秦波

【摘要】 數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）第3代系統(tǒng)的技術(shù)相對完善，其在電力系統(tǒng)方面的運(yùn)用最為普遍，可同樣有干擾、通訊協(xié)議安全以及主控中心安全等方面的不足。本文以此類不足為基礎(chǔ)進(jìn)行探究，并列舉對應(yīng)的防范手段，進(jìn)而提升電力系統(tǒng)通信中SCADA使用的安全性。

【關(guān)鍵詞】 電力系統(tǒng)通信 數(shù)據(jù)采集 監(jiān)控系統(tǒng)

數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)對提升電力系統(tǒng)使用的安全可靠以及企業(yè)利潤，降低工作量，確保調(diào)度自動(dòng)化水平提升具備關(guān)鍵的作用?？烧怯捎谥潢P(guān)鍵性，遭到外界攻擊、出現(xiàn)安全故障且造成嚴(yán)重結(jié)果的概率逐步提升，因此，SCADA系統(tǒng)的通訊安全已逐漸變成主要重視的方面。

一、電力系統(tǒng)通信中監(jiān)控系統(tǒng)及數(shù)據(jù)采集中的安全問題

1.1 干擾造成通訊信號湮沒

通訊信號精準(zhǔn)性和時(shí)效性對電力系統(tǒng)中SCADA的穩(wěn)定運(yùn)作有較大作用?？蛇\(yùn)作條件中依然有諸多干擾源，此類干擾均有可能把通信信號湮沒，導(dǎo)致SCADA不能及時(shí)無誤的采集到需處置的通信信號，造成信息采集不正確。

1.2 通信協(xié)議的安全問題

1、循環(huán)遠(yuǎn)動(dòng)規(guī)約。該規(guī)約的信息傳送模式中的對時(shí)系統(tǒng)僅在低速通道中適用，該運(yùn)行體系中，難免出現(xiàn)通信協(xié)議安全風(fēng)險(xiǎn)。另外，因循環(huán)遠(yuǎn)動(dòng)規(guī)約缺少針對信號傳輸控制協(xié)議-因特網(wǎng)互聯(lián)協(xié)議信號傳輸層端口應(yīng)用規(guī)約數(shù)據(jù)掌控的具體界說，因此，應(yīng)用實(shí)體信號傳輸無法實(shí)行開閉管控、抗報(bào)文對視以及多次信號傳輸?shù)谋Ｕ稀?、IEC 60870-5-101/104規(guī)約。盡管該規(guī)約的信息傳輸大，在專網(wǎng)中廣泛采用?？捎捎谄淙鄙賹I(yè)的安全防范手段，所以若遭到攻擊，則對協(xié)議產(chǎn)生的風(fēng)險(xiǎn)與破壞將極大。3、IEC 61850規(guī)約。該規(guī)約包含客戶端--服務(wù)器與發(fā)布—信息訂閱對等模式。針對客戶端--服務(wù)器來說，盡管其以網(wǎng)絡(luò)通訊協(xié)議為準(zhǔn)，可網(wǎng)絡(luò)通訊協(xié)議具備的標(biāo)準(zhǔn)性與開放性導(dǎo)致網(wǎng)絡(luò)攻擊存在規(guī)律，且網(wǎng)絡(luò)通訊協(xié)議自身無防范手段。

1.3 控制中心的安全問題

SCADA中最脆弱的部分即控制中心，引發(fā)控制中心安全風(fēng)險(xiǎn)的因素通常為：軟件、網(wǎng)絡(luò)構(gòu)架以及操作者。當(dāng)前時(shí)期，控制中心采用的軟件通常根據(jù)Windows和尤尼斯的主流系統(tǒng)。但因技術(shù)制約，此類系統(tǒng)難免還有漏洞。因此，部分攻擊能夠利用己知的系統(tǒng)漏洞侵入服務(wù)器，盜取SCADA的訪問權(quán)限，且更改或者損壞數(shù)據(jù)信息。另外，因SCADA本身糾錯(cuò)水平低下，縱然發(fā)現(xiàn)攻擊行為，也有很大概率不能辨別被篡改的數(shù)據(jù)，無法實(shí)時(shí)傳輸錯(cuò)誤警告。盡管目前已經(jīng)應(yīng)用防火墻對內(nèi)外網(wǎng)進(jìn)行分段隔離，能有效消除安全風(fēng)險(xiǎn)?？煞阑饓υO(shè)置難免遭到無權(quán)限的訪問，外界攻擊極易發(fā)現(xiàn)服務(wù)器中信息隱蔽通道，且實(shí)行攻擊造成防火墻無效。

二、電力系統(tǒng)監(jiān)控系統(tǒng)及數(shù)據(jù)采集通信中安全問題的完善與防范手段

1、解決干擾問題。運(yùn)用輸入繞組與輸出繞組帶電氣隔離的變壓器以解決干擾，另外，因數(shù)字濾波方式的可靠性，安全性高，且無阻抗匹配的優(yōu)越性，通常在工業(yè)現(xiàn)場條件極差、干擾嚴(yán)重的情況下，運(yùn)用數(shù)字濾波器針對數(shù)據(jù)實(shí)行濾波，達(dá)到消除干擾的要求。

2、制定新指標(biāo)，完善通信協(xié)議。首先，智能化電力系統(tǒng)設(shè)立與改善階段，傳統(tǒng)循環(huán)遠(yuǎn)動(dòng)規(guī)約運(yùn)用新式通訊協(xié)議IEC 60870-5-101/104與IEC 61850替換，能夠防止運(yùn)用循環(huán)遠(yuǎn)動(dòng)規(guī)約造成的安全風(fēng)險(xiǎn)。其次，制定特殊的IEC 62351安全標(biāo)準(zhǔn)保護(hù)IEC 60870-5-101/104與IEC 61850規(guī)約：第一，若預(yù)先發(fā)現(xiàn)其通訊規(guī)約有安全問題，則SSL需選取高于TLS 1.0的版本，不選取SSL 1.0或者SSL 2.0版本，以提升通信規(guī)約使用的安全；第二，不準(zhǔn)直接采用無密碼的軟件；第三，為確保輕載由于長時(shí)間連接不失去認(rèn)證性能，需以時(shí)間與分組作為前提，采用透明密鑰實(shí)行規(guī)約再次認(rèn)證。

3、提高信息技術(shù)安全性，規(guī)范操作人員和操作標(biāo)準(zhǔn)。確保控制中心的安全需全方位提高信息技術(shù)安全，即利用防火墻，確保控制中心不會(huì)遭到外界惡意攻擊，利用公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，確保公共信息通道上信息可靠的傳輸，利用服務(wù)器，確保針對局域網(wǎng)數(shù)據(jù)的監(jiān)控。此外，需加強(qiáng)對配置接口、鑰匙以及支持軟件運(yùn)用的管理工作，以確保僅能利用授權(quán)裝置與用戶方可對端口進(jìn)行操作。確保控制中心的安全性，需利用設(shè)立對應(yīng)的政策和規(guī)章制度，加強(qiáng)控制中心操作人員的操作行為和操作標(biāo)準(zhǔn)的監(jiān)督管理。

總結(jié)：SCADA系統(tǒng)的安全獲得了更多的重視，因此，需基于SCADA系統(tǒng)存在的安全風(fēng)險(xiǎn)，找到相應(yīng)的完善與防范方式，最終實(shí)現(xiàn)SCADA運(yùn)用的靈活性和廣泛性的標(biāo)準(zhǔn)，且大力提升SCADA系統(tǒng)在電力系統(tǒng)中通信的社會(huì)和經(jīng)濟(jì)效益，為我國社會(huì)經(jīng)濟(jì)的發(fā)展提供助力。

參 考 文 獻(xiàn)

[1] 郭瑞剛.電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題淺析[J].硅谷.2014（14）：122，156.

[2] 雷煜卿，周靜，張睿汭，等.電力系統(tǒng)通信安全措施研究[J].電力信息化.2013（01）：101-106.

[3] 張振偉，何杰，喻鵬，等.電力通信管理系統(tǒng)數(shù)據(jù)采集功能的研究與設(shè)計(jì)[J].電力信息與通信技術(shù).2013（12）：94-99.