◆向 軍

?

基于物聯(lián)網(wǎng)特征的電力配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護的思考

◆向 軍

(海南電網(wǎng)有限責(zé)任公司 海南 570100)

配網(wǎng)自動化系統(tǒng)是電力系統(tǒng)實現(xiàn)中低壓配電網(wǎng)運行監(jiān)控的核心系統(tǒng)，具備配電網(wǎng)信息監(jiān)視與控制、故障處理及高級應(yīng)用功能。其應(yīng)用結(jié)構(gòu)具有典型的物聯(lián)網(wǎng)技術(shù)特征。電力配網(wǎng)自動化系統(tǒng)技術(shù)的發(fā)展是電力系統(tǒng)現(xiàn)代化的必然趨勢，是提高供電可靠性的關(guān)鍵手段。然而，隨著我國網(wǎng)絡(luò)安全形勢的逐年嚴(yán)峻，以及國家第二輪電力體制改革的推進，針對配網(wǎng)自動系統(tǒng)的網(wǎng)絡(luò)安全越發(fā)受到重視，本文從物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)出發(fā)，對電力配網(wǎng)自動系統(tǒng)網(wǎng)絡(luò)安全防護的思路進行探討。

物聯(lián)網(wǎng)；電力配網(wǎng)自動化系統(tǒng)；網(wǎng)絡(luò)安全

0 引言

自“智慧地球”概念提出以來，物聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到非常迅速的發(fā)展。全球物聯(lián)網(wǎng)發(fā)展進入新階段，當(dāng)前正處于產(chǎn)業(yè)爆發(fā)前的戰(zhàn)略機遇期，全球物聯(lián)網(wǎng)應(yīng)用增長態(tài)勢明顯，萬物互聯(lián)時代開啟。近年來，社會各行業(yè)依賴的物聯(lián)網(wǎng)技術(shù)的應(yīng)用越來越多，在電力系統(tǒng)中，配網(wǎng)自動化系統(tǒng)是電力監(jiān)控系統(tǒng)中的一部分，典型的物聯(lián)網(wǎng)應(yīng)用場景，其采用的技術(shù)結(jié)構(gòu)與傳統(tǒng)物聯(lián)網(wǎng)技術(shù)一致，傳統(tǒng)物聯(lián)網(wǎng)技術(shù)發(fā)展過程中遇到的網(wǎng)絡(luò)安全威脅在配網(wǎng)自動化系統(tǒng)也同樣存在。同時，電力行業(yè)作為國家重要的能源支柱行業(yè)，電力監(jiān)控系統(tǒng)也是重點保障的關(guān)鍵信息基礎(chǔ)設(shè)施，配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護相比于傳統(tǒng)基于物聯(lián)網(wǎng)技術(shù)的應(yīng)用應(yīng)該有更高的要求。

1 物聯(lián)網(wǎng)技術(shù)的結(jié)構(gòu)

物聯(lián)網(wǎng)技術(shù)從結(jié)構(gòu)模型上看，由物聯(lián)網(wǎng)感知延伸層（感知層）、物聯(lián)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)層（網(wǎng)絡(luò)層）、物聯(lián)網(wǎng)應(yīng)用層（應(yīng)用層）所組成。通常，也有國內(nèi)外的專家和學(xué)者將物聯(lián)網(wǎng)結(jié)構(gòu)模型形象的概括為“云-管-端”模式。

在物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)模型中，感知層包括感知層網(wǎng)關(guān)和傳感器終端、RFID等感知設(shè)備，實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的采集以及各項終端應(yīng)用；網(wǎng)絡(luò)層主要實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)信息和控制信息的雙向傳遞，包括互聯(lián)網(wǎng)、移動網(wǎng)、專用網(wǎng)等，常包括幾種不同網(wǎng)絡(luò)的融合；應(yīng)用層指對感知數(shù)據(jù)進行集中處理的平臺，其中應(yīng)用支撐是為應(yīng)用服務(wù)提供基礎(chǔ)支撐服務(wù)的系統(tǒng)。物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)模型如圖1所示。

圖1 物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)模型

2 配網(wǎng)自動系統(tǒng)的典型應(yīng)用及安全隱患

配網(wǎng)自動化系統(tǒng)采用服務(wù)器/客戶端的數(shù)據(jù)傳輸模式，其技術(shù)結(jié)構(gòu)中也采用“云-管-端”結(jié)構(gòu)模型，即感知層、網(wǎng)絡(luò)層、應(yīng)用層，如圖2。其中應(yīng)用層為電力配網(wǎng)自動化系統(tǒng)主站，感知層中，配電終端負(fù)責(zé)采集遙信、遙測等配電數(shù)據(jù)，并發(fā)送至前置機，前置機位于應(yīng)用層的邊界，負(fù)責(zé)配電數(shù)據(jù)的處理，并下發(fā)遙控等數(shù)據(jù)。而配網(wǎng)自動化系統(tǒng)通信網(wǎng)絡(luò)主要包括有線光纖網(wǎng)絡(luò)、無線公網(wǎng)、無線專網(wǎng)等三種類型。

圖2 配網(wǎng)自動化系統(tǒng)結(jié)構(gòu)模型

由于網(wǎng)絡(luò)層的通道多樣性，且互聯(lián)網(wǎng)空間中的眾多不可控因素，配網(wǎng)自動化系統(tǒng)中存在應(yīng)用層被入侵、通信數(shù)據(jù)被假冒、數(shù)據(jù)被竊聽、主站和終端被欺騙、數(shù)據(jù)報文被篡改和偽造等多方面的安全結(jié)構(gòu)型漏洞與威脅，從而為電力系統(tǒng)運行帶來巨大的安全隱患。

3 配網(wǎng)自動化系統(tǒng)安全防護目標(biāo)

配網(wǎng)自動化系統(tǒng)在高速發(fā)展的同時，帶來了點多面廣、網(wǎng)絡(luò)安全威脅突出等問題。配網(wǎng)自動化系統(tǒng)的總體安全防護目標(biāo)是消除配網(wǎng)自動化系統(tǒng)主站、配網(wǎng)終端、通信鏈路的安全隱患。防止因配網(wǎng)自動化系統(tǒng)遭受網(wǎng)絡(luò)安全威脅而造成電力供應(yīng)業(yè)務(wù)的中斷，保障電力系統(tǒng)的安全穩(wěn)定運行。

4 配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護的主要措施

配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護的首要措施是嚴(yán)格貫徹落實國家發(fā)改委《電力監(jiān)控系統(tǒng)安全防護規(guī)定》和《電力監(jiān)控系統(tǒng)安全防護總體方案》要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)。除此之外，還應(yīng)該基于物聯(lián)網(wǎng)技術(shù)以及電力配網(wǎng)自動化系統(tǒng)的應(yīng)用特征，開展如下網(wǎng)絡(luò)防護具體技術(shù)措施。

4.1 建立安全接入?yún)^(qū)

安全接入?yún)^(qū)通過接入數(shù)據(jù)交換系統(tǒng)實現(xiàn)對終端的安全接入控制與數(shù)據(jù)過濾，通過安全接入網(wǎng)關(guān)對應(yīng)用層系統(tǒng)與感知層設(shè)備之間的通信以及參數(shù)進行簽名，實現(xiàn)感知層終端設(shè)備對應(yīng)用層系統(tǒng)的身份鑒別與報文內(nèi)容的保護。此外，安全接入?yún)^(qū)與電力配網(wǎng)自動化系統(tǒng)之間采用數(shù)據(jù)交換系統(tǒng)實現(xiàn)公網(wǎng)與主站的隔離。運營商與電力行業(yè)傳輸數(shù)據(jù)時，通過安全接入平臺接入電力行業(yè)內(nèi)網(wǎng)，杜絕公網(wǎng)與調(diào)度數(shù)據(jù)網(wǎng)直接相連。

4.2 部署可信安全接入網(wǎng)關(guān)

通過可信安全接入網(wǎng)關(guān)實現(xiàn)感知層終端的加密認(rèn)證和訪問控制，可信安全接入網(wǎng)關(guān)一方面是有效保護配網(wǎng)主站前置機，解決傳統(tǒng)防護設(shè)備（如防火墻）由于軟件系統(tǒng)或網(wǎng)絡(luò)協(xié)議漏洞被劫持后，成為跳板進一步入侵前置機反控大量配電終端的問題。另一方面是提出加密卡的多核平衡調(diào)度方法以提升加解密性能和提出高速Hash 查表方法以提升數(shù)據(jù)隔離擺渡效率。

4.3 采用加密認(rèn)證與訪問控制技術(shù)

為保障應(yīng)用層與感知測的數(shù)據(jù)傳輸安全，通過加密認(rèn)證與訪問控制技術(shù)，針對“開放”的空口數(shù)據(jù)鏈路，采用先進的加密認(rèn)證與訪問控制技術(shù)，同時對加密密鑰的保存與更新機制進行改造，從而來保證數(shù)據(jù)的安全傳輸。加密認(rèn)證與訪問控制技術(shù)主要的應(yīng)用主要包括鑒權(quán)與密鑰協(xié)商過程、安全性激活過程、信令加密和數(shù)據(jù)加密過程以及信令和數(shù)據(jù)的完整性校驗等4大過程。

4.4 感知層終端軟件中應(yīng)用加密認(rèn)證

加密認(rèn)證插件是軟件模式的加密認(rèn)證程序，可安裝運行于具有完整操作系統(tǒng)的感知層終端中，該插件不僅需要完成對終端設(shè)備接收調(diào)度控制命令數(shù)據(jù)及其他信息進行加解密處理，而且還需要具有嚴(yán)格的防破譯、防復(fù)制、防篡改等安全措施，確保保密該插件應(yīng)用程序失控后不與任何非法設(shè)備進行信息交互，不對終端、系統(tǒng)的安全造成威脅。。

4.5 感知層終端硬件設(shè)備嵌入加密認(rèn)證芯片

嵌入式加密認(rèn)證芯片以硬件方式嵌入配網(wǎng)終端中，實現(xiàn)配網(wǎng)終端數(shù)據(jù)的加密認(rèn)證和訪問控制，芯片應(yīng)具有工業(yè)級高可靠、高安全、高性能、低功耗,資源豐富等特征，推薦使用國家密碼管理局的SM1、SM2、SM3 密碼算法，為終端安全防護設(shè)備低功耗、小體積設(shè)計提供了有效支持。

基于密碼算法安全性和芯片應(yīng)用靈活性的綜合考慮，加密認(rèn)證芯片采用基于SoC(system on chip)的基本架構(gòu)，以軟硬件協(xié)同設(shè)計方式實現(xiàn)所需的分組密碼算法、橢圓曲線密碼算法和散列算法等。對于復(fù)雜運算采用硬件加速引擎實現(xiàn)，其它則可以考慮在不降低CPU 運行效率情況下，用芯片應(yīng)用程序?qū)崿F(xiàn)。

4.6 串聯(lián)加密認(rèn)證設(shè)備

配電終端有多種數(shù)據(jù)通訊的方式，擴容性不強，結(jié)合配電終端運行環(huán)境惡劣的特點，通過串聯(lián)型終端加密認(rèn)證設(shè)備，解決配電終端多種通信方式需求、多廠家多型號的問題。串聯(lián)型終端加密認(rèn)證設(shè)備，適用于通過各類通信方式連接的配電終端，部署時串接感知層的配電終端和網(wǎng)絡(luò)層之間。

4.7 部署安全管理平臺

安全管理平臺部署配網(wǎng)自動化系統(tǒng)檢測，即物聯(lián)網(wǎng)應(yīng)用層，實現(xiàn)感知層配網(wǎng)終端的自動發(fā)現(xiàn)，異常行為及安全狀態(tài)的檢測等應(yīng)用。對配網(wǎng)自動化系統(tǒng)各類安全數(shù)據(jù)、運行數(shù)據(jù)進行匯集、處理、存儲及統(tǒng)計分析。

5 配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全的持續(xù)保障

配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全需進行持續(xù)保障，可通過常態(tài)化的風(fēng)險評估、滲透測試、漏洞掃描、基線核查、代碼安全審計、業(yè)務(wù)安全測試、安全加固等專項技術(shù)服務(wù)工作來實現(xiàn)。具體內(nèi)容和效果如下：

風(fēng)險評估：根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》以及《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能36號文）的要求，對配網(wǎng)自動化系統(tǒng)應(yīng)用及資產(chǎn)的CIA屬性進行網(wǎng)絡(luò)安全風(fēng)險評價。評估的方法可參考信息系統(tǒng)常用的評估方法，即綜合考慮設(shè)備資產(chǎn)價值、脆弱性以及面臨威脅等，以及技術(shù)安全事件一旦發(fā)生對配電網(wǎng)絡(luò)所造成的破壞和影響。

滲透測試：一種通過模擬黑客的攻擊方法，深度評估配網(wǎng)自動化系統(tǒng)安全的一種非破壞性的評估方法。對配網(wǎng)自動化系統(tǒng)的安全做深入探測，發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)最脆弱的環(huán)節(jié)。開展?jié)B透測試的目的是將電力配網(wǎng)自動化系統(tǒng)所面臨的安全問題得到驗證。

漏洞掃描：通過對配網(wǎng)自動化系統(tǒng)信息資產(chǎn)的安全掃描，管理員能了解目前的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)物聯(lián)網(wǎng)安全漏洞及風(fēng)險，客觀評估物聯(lián)網(wǎng)風(fēng)險等級。

基線核查服務(wù)：基線核查是針對配網(wǎng)自動化系統(tǒng)設(shè)備、主機、數(shù)據(jù)庫等信息資產(chǎn)，采用腳本工具或人工參照系統(tǒng)安全配置基線進行檢查。

代碼安全審計：源代碼安全檢測是對配網(wǎng)自動化系統(tǒng)的源代碼進行全方位的檢查，從而實現(xiàn)對應(yīng)用系統(tǒng)安全性的檢測。在一份應(yīng)用系統(tǒng)軟件中很多地方都有可能存在安全缺陷（漏洞），安全測試人員需要應(yīng)用各種技術(shù)和測試策略，來高效地搜索和尋找其中這些缺陷。

業(yè)務(wù)安全測試服務(wù)：業(yè)務(wù)安全測試是利用主流攻擊技術(shù)、流程設(shè)計繞過、業(yè)務(wù)邏輯缺陷進行模擬攻擊，提出針對性的安全改進建議與解決方案進行及時修補和控制。

安全加固服務(wù)：安全加固是通過專業(yè)安全人員對信息系統(tǒng)進行安全加固服務(wù)，消除信息系統(tǒng)弱點，并增強安全性，最終提交安全加固報告。

6 結(jié)束語

電力配網(wǎng)自動化系統(tǒng)的網(wǎng)絡(luò)安全防護工作對電力系統(tǒng)的穩(wěn)定運行、智能電網(wǎng)的發(fā)展與落實有著極為重要的作用。本文作者結(jié)合對自身知識，以及對本技術(shù)領(lǐng)域的理解，提出了對電力配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)的思考，只有從防護技術(shù)措施、持續(xù)保障工作等兩方面不斷優(yōu)化，才能根本上解決電力配網(wǎng)自動化系統(tǒng)存在網(wǎng)絡(luò)安全隱患，從而保證電力系統(tǒng)的穩(wěn)定運行。

[1]閆少春，田小鋒，張可.配電通信系統(tǒng)安全防護方案研究[J].電力設(shè)備, 2016.

[2]中國信息通信研究院.物聯(lián)網(wǎng)白皮書[M].中國信息通信研究院，2016.

[3]趙銀春.配電網(wǎng)安全防護系統(tǒng)[D].電子科技大學(xué)，2013.