姜曉濤，許崇志，張 梅，柯 望，夏 歡

（國網(wǎng)安徽省電力有限公司蚌埠供電公司，安徽 蚌埠 233090）

0 引 言

電力系統(tǒng)的信息安全問題來源于通信與信息系統(tǒng)，通過電力監(jiān)控的方式可明確網(wǎng)絡(luò)途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動化環(huán)境下，應(yīng)考慮電力系統(tǒng)涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

1 電力通信自動化數(shù)據(jù)特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網(wǎng)絡(luò)采用實時數(shù)據(jù)傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流量相對較小，在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。上行數(shù)據(jù)的處理方案是在傳輸環(huán)節(jié)做好信息監(jiān)測和信息記錄，包括電網(wǎng)調(diào)度和自動化管理的某些關(guān)鍵信息，分析使用過程中的安全性。下行數(shù)據(jù)的處理方案是做好無線設(shè)備的管控和網(wǎng)絡(luò)設(shè)備的安全調(diào)試工作。

對于某些非實時數(shù)據(jù)，需在短時間內(nèi)快速處理數(shù)量龐大的信息，對數(shù)據(jù)傳輸量有一定要求，但可允許一定程度內(nèi)的信息延遲。此外，數(shù)據(jù)加密處理工作應(yīng)落實到位，以減少風險[1]。

2 電力系統(tǒng)信息安全漏洞

2.1 架構(gòu)問題

按照基礎(chǔ)架構(gòu)，可將電力系統(tǒng)劃分為生產(chǎn)及控制部分與管理信息部分。在不影響整體安全的前提下，按照實際要求劃分安全區(qū)域。生產(chǎn)管理區(qū)域負責對數(shù)據(jù)信息進行日常處理，如監(jiān)測和控制電網(wǎng)內(nèi)部的生產(chǎn)運行過程。系統(tǒng)在結(jié)構(gòu)和組成對象上與一般計算機網(wǎng)絡(luò)存在差異。數(shù)據(jù)傳輸功能的實現(xiàn)直接依賴于電力通信設(shè)備。中心站內(nèi)的服務(wù)器、前置機及各類軟件共同配合，實現(xiàn)數(shù)據(jù)分析和數(shù)據(jù)整理。分析現(xiàn)代管理方式發(fā)現(xiàn)，主要系統(tǒng)架構(gòu)的維護方式是通過指令來實現(xiàn)，按照子站的實際數(shù)據(jù)傳輸情況下達必要的指令。目前，常用的光纖傳輸方式較為穩(wěn)定，但仍要考慮可能出現(xiàn)的系統(tǒng)運行故障，以保障接口部分的安全。

2.2 整體安全威脅問題

分析信息安全的過程中，需識別主要的漏洞類型，如主觀漏洞和客觀漏洞。不同漏洞的屬性和發(fā)生頻率都存在明顯差異。例如，公網(wǎng)上存在的可控木馬和病毒并不是影響電力通信系統(tǒng)的主要因素，人為破壞才會帶來更具毀滅性的影響[2]。由于整體安全威脅問題變得多樣，導致安全防范需求多樣。這種特征也體現(xiàn)在系統(tǒng)的運行和管控等方面。不同環(huán)節(jié)的信息安全需求不同。例如，變電站控制系統(tǒng)的開關(guān)設(shè)備正常運行，可保障遠程操作指令的有效下達。由于信息架構(gòu)與基礎(chǔ)架構(gòu)密切聯(lián)系，系統(tǒng)出現(xiàn)漏洞后的大規(guī)模停電事故往往會帶來嚴重后果。雖然可以基于信息安全事故分析電力系統(tǒng)的漏洞，但仍不能完全滿足風險量化分析的實際需求，能否通過生產(chǎn)控制模擬獲取漏洞信息也有待商榷。

2.3 控制流程問題

電力通信系統(tǒng)的節(jié)點由計算機組成，包括服務(wù)器和嵌入式設(shè)備等多種類型，操作系統(tǒng)也十分多樣化，但通信介質(zhì)和通信協(xié)議間的差異使得在應(yīng)用需求層存在著不同類型的連接方案，典型的安全管理措施可能效果有限，必須通過更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前，常規(guī)的安全防護措施能解決點對點安全問題，但整個電力系統(tǒng)控制流程的執(zhí)行卻需端對端的安全控制和多個單位的協(xié)調(diào)配合。不同單位采用的安全策略可能也不盡相同，進而影響安全措施的有效執(zhí)行。因此，需在應(yīng)用體系上進一步規(guī)劃常規(guī)領(lǐng)域的安全防護方式，并根據(jù)電力自動化的信息安全特點研究符合實際需求的安全通信機制[3]。

3 漏洞應(yīng)對措施研究

3.1 自動化中心站的防護

從安全防護的角度分析，電力系統(tǒng)中的自動化系統(tǒng)需通過集中管理的方式來規(guī)劃數(shù)據(jù)，尤其是數(shù)據(jù)接口。需設(shè)置一定防護措施，將其作為用戶需求的實際決定者。通過防護體系的設(shè)置可滿足基本的安全防護要求。一方面，設(shè)置訪問網(wǎng)絡(luò)的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統(tǒng)者。另一方面，集中式的網(wǎng)絡(luò)管理可掌握現(xiàn)有的子站情況，便于開展統(tǒng)一調(diào)度，網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性得到了不同程度的保障。

以通信過程的信息安全需求為例，信息交換中，發(fā)起會話的階段需進行身份認證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內(nèi)容價值是否滿足相應(yīng)標準。

3.2 無線終端防護

無線終端防護與系統(tǒng)防護之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負責數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導致，除身份認證和身份識別外，還應(yīng)采取不同的加密方案。以自動化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監(jiān)控系統(tǒng)中存在一些實時性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會通過離散對數(shù)等方式來設(shè)計密碼算法。設(shè)計環(huán)節(jié)中應(yīng)結(jié)合終端防護的實時性要求來對計算環(huán)境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產(chǎn)生的技術(shù)缺陷，框架結(jié)構(gòu)如圖1所示[4]。

3.3 遠程控制防范

實際的自動化系統(tǒng)運行和調(diào)度管理中，時常遇到根據(jù)應(yīng)用需求來調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場管理，而現(xiàn)代的技術(shù)方式可實現(xiàn)遠程控制管理。遠程控制以遠程通信的方式實現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。安全屬性的設(shè)計是為了避免安全因素的影響，設(shè)計時可考慮加入簽名處理等。

圖1 安全通信體系的設(shè)計框架

4 結(jié) 論

電力通信自動化信息安全漏洞需從安全評估和安全通信機制等方面提出解決方案，一方面可將現(xiàn)有網(wǎng)絡(luò)環(huán)境下的信息安全作為首要工作納入評估體系中，另一方面也可基于軟件技術(shù)和系統(tǒng)要求作出可靠性的評估模型。需從架構(gòu)、策略及系統(tǒng)拓撲體系等展開分析研究，以確保安全需求的穩(wěn)定性。