陶文偉， 梁志宏， 吳金宇， 陳剛

(1.中國南方電網(wǎng)有限責(zé)任公司，廣東 廣州 510623；2.中國南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司，廣東 廣州 510555)

0 引 言

隨著智能電網(wǎng)行業(yè)的快速發(fā)展，電力監(jiān)控勢在必行。文獻[1]提出一種基于樹狀模型進行電力監(jiān)控數(shù)據(jù)鏈?zhǔn)焦芾淼姆桨福梢蕴岣邤?shù)據(jù)查詢的速度，但是并未提高數(shù)據(jù)傳輸?shù)陌踩?。文獻[2]設(shè)計了一種新的網(wǎng)絡(luò)電力監(jiān)控系統(tǒng)，通過專線進行智能調(diào)度的方案，但是成本較高，依然有數(shù)據(jù)泄露的風(fēng)險。文獻[3]提出通過可信網(wǎng)絡(luò)連接的方式進行數(shù)據(jù)傳輸，但是其非常依賴可信度的傳遞，系統(tǒng)沒有健壯性。

針對上述方法的缺點，本文設(shè)計了一種新的數(shù)據(jù)傳輸架構(gòu)。

1 電力監(jiān)控系統(tǒng)安全防護總體框架

電力監(jiān)控系統(tǒng)行業(yè)在快速發(fā)展，對于電力監(jiān)控系統(tǒng)安全運行環(huán)境的研究同樣不斷發(fā)展，本文通過把等級保護2.0引入電力監(jiān)控系統(tǒng)安全運行環(huán)境，并通過設(shè)計一種新的電力信息安全傳輸框架來提高安全運行環(huán)境的性能。圖1所示為電力安全通信架構(gòu)[4]。

圖1 電力安全通信架構(gòu)

圖1中：首先生產(chǎn)控制區(qū)是進行電力數(shù)據(jù)采集和調(diào)度控制的區(qū)域，通過電力數(shù)據(jù)采集裝置獲取電力產(chǎn)出和需求的電力數(shù)據(jù)，由于有多個生產(chǎn)控制區(qū)，設(shè)計了一個專門進行電力調(diào)度的節(jié)點，這個節(jié)點就是電力調(diào)度數(shù)據(jù)網(wǎng)。由于多個生產(chǎn)控制區(qū)和電力調(diào)度數(shù)據(jù)網(wǎng)之間進行數(shù)據(jù)通信傳輸，因此需要通過相關(guān)技術(shù)對進行傳輸?shù)耐ㄐ艛?shù)據(jù)進行加密認證措施，提高安全性。僅通過電力調(diào)度數(shù)據(jù)網(wǎng)并不能完整地對電力進行調(diào)度，還需要業(yè)務(wù)管理信息區(qū)對每個生產(chǎn)控制區(qū)的業(yè)務(wù)數(shù)據(jù)進行管理[5]。

2 虛擬私有網(wǎng)絡(luò)

由需要進行數(shù)據(jù)傳輸服務(wù)的企業(yè)向提供互聯(lián)網(wǎng)服務(wù)的供應(yīng)商支付一定的費用來連接一條專線，但是架設(shè)專線需要的費用會隨著專線的長度而增加，而且專線網(wǎng)絡(luò)并不能保證數(shù)據(jù)傳輸?shù)陌踩?，因此本文通過虛擬化的私有網(wǎng)絡(luò)進行信息交流。虛擬私有網(wǎng)絡(luò)(virtual private network，VPN)與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)并不相同，虛擬私有網(wǎng)絡(luò)架構(gòu)和傳統(tǒng)網(wǎng)絡(luò)架構(gòu)組合如圖2所示[6]。

圖2 VPN網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)架構(gòu)

圖2中：左側(cè)是虛擬私有網(wǎng)絡(luò)，不需要架設(shè)專門的線路，通過身份認證、對稱算法、非對稱算法以及密鑰管理等多種數(shù)據(jù)加密的算法，利用現(xiàn)有的互聯(lián)網(wǎng)線路進行數(shù)據(jù)傳輸；右側(cè)是傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，通過架設(shè)專門的線路進行數(shù)據(jù)傳輸。任何需要進行數(shù)據(jù)傳輸?shù)膬蓚€企業(yè)都需要架設(shè)一條線路，因此需要大量的成本[7]。

2.1 可信網(wǎng)絡(luò)連接

為解決通信安全性問題，本文通過可信網(wǎng)絡(luò)連接進行解決，以IEC 60870-5-104規(guī)約為例進行說明。IEC 60870-5-104規(guī)約的報文格式如圖3所示。

圖3 報文格式

圖3中:APCI為應(yīng)用協(xié)議控制信息;ASDU為應(yīng)用服務(wù)數(shù)據(jù)單元;APDU為應(yīng)用規(guī)約數(shù)據(jù)單元。如果數(shù)據(jù)傳輸僅通過該規(guī)約進行保護，由于IEC 60870-5-104協(xié)議不能進行認證，黑客可以通過該漏洞進行攻擊，因此引入可信網(wǎng)絡(luò)連接技術(shù)對其進行改造，使其擁有向用戶進行認證的能力[8]。

本文采用的是一種含有TPM的可信網(wǎng)絡(luò)連接技術(shù)。TPM為一種利用可信軟件棧和可信平臺服務(wù)進行支撐作用的可信網(wǎng)絡(luò)連接技術(shù)。該技術(shù)通過信任鏈進行信任傳遞，首先擁有必定可信的信任根，從信任根開始，通過一級一級的信任進行傳遞認證，最后使整個計算機系統(tǒng)都處在這條信任認證網(wǎng)中，該可信網(wǎng)絡(luò)連接架構(gòu)如圖4所示。

圖4 可信網(wǎng)絡(luò)連接架構(gòu)

圖4中：網(wǎng)絡(luò)訪問請求者進行訪問，通過采集完整性信息并進行對比，以此來實現(xiàn)驗證。如果不能通過完整性驗證就不能訪問資源，這將大大降低程序的健壯性，需要更柔性的判別方法，以此采用隔離修補模塊的方式提高數(shù)據(jù)完整性認證的靈活性[9]。為了更好地對端口進行靈活認證，采用一種隔離修補協(xié)議如圖5所示。

圖5 隔離修補協(xié)議

圖5為可信網(wǎng)絡(luò)連接隔離修補協(xié)議，具體流程如下。

第1步：完整性校驗者向完整性收集器下達命令，使完整性收集器收集需要隔離系統(tǒng)的完整性報告。

第2步：完整性收集器將需要采集的部件由平臺可信服務(wù)進行可信化處理。

第3步：平臺可信服務(wù)由需要度量的部件生成的整體性報告發(fā)送給整體性收集器。

第4步：整體性收集器將收集到的完整性報告上傳給完整性校驗者。

第5步：通過策略服務(wù)器提供合適的處理方法和比較的基準(zhǔn)值，把生成的完整性報告和基準(zhǔn)值進行比較，觀察其是否符合要求，對于不符合要求的進行隔離修補。

第6步：完整校驗者返回最終比較的結(jié)果。

通過該隔離修補協(xié)議可以提高可信網(wǎng)絡(luò)認證的健壯性，以此提高程序安全性。

2.2 加解密技術(shù)

虛擬私有網(wǎng)絡(luò)是在公共的互聯(lián)網(wǎng)中進行數(shù)據(jù)傳輸，因此進行安全的數(shù)據(jù)傳輸同樣是VPN重要的一部分。在整個數(shù)據(jù)傳輸過程中，需要非常重視其他人對數(shù)據(jù)的竊取和篡改，因此需要對每一層包裝的數(shù)據(jù)進行加密，數(shù)據(jù)傳輸后再進行解密，數(shù)據(jù)加密技術(shù)就是這一部分的關(guān)鍵。常用的加密技術(shù)主要分為兩種：一種是對稱式加密算法，其通過密鑰對需要加密的數(shù)據(jù)進行分組循環(huán)加密，而解密過程就是根據(jù)密鑰，把加密過程倒過來；第二種是非對稱的加密算法[10]，算法所需構(gòu)成如表1所示。

如表1所示：首先需要選取兩個素數(shù)P和Q，為提高破解難度，一般選取位數(shù)較大的素數(shù)且位數(shù)相同的素數(shù)；公共模數(shù)N等于P和Q的乘積；歐拉函數(shù)F(N)=(P-1)(Q-1)；公鑰E表示為1

表1 非對稱加密算法構(gòu)成

3 模擬仿真試驗

3.1 安全性因子比較

為了驗證本文設(shè)計的電力監(jiān)控系統(tǒng)安全運行設(shè)計的合理性，通過本文設(shè)計的評價模型使其與某變電站的通信系統(tǒng)安全性進行比較。在本文中對于組件的基本評價數(shù)據(jù)通過技術(shù)文檔和專家訪問的方式獲得，并采用互反性1～9標(biāo)度法進行構(gòu)造。

準(zhǔn)則層判斷矩陣如表2所示。

表2 準(zhǔn)則層判斷矩陣

對于指標(biāo)層數(shù)據(jù),每項僅有兩個數(shù)據(jù),為：通信協(xié)議為1/3、節(jié)點安全為3/1、算法強度為1/7、網(wǎng)絡(luò)安全為5/1、攻擊者知識為3/1。根據(jù)AHP—TOPSIS綜合層次分析法，可得行為決策矩陣如表3和表4所示。

表3 本文方案行為決策矩陣

表4 變電站方案行為決策矩陣

利用判斷矩陣和行為決策矩陣的數(shù)據(jù)并通過本文設(shè)計模型，對本文方案和變電站方案的安全性因子進行比較。通過計算得到如圖6所示的比較結(jié)果。

圖6 安全性因子比較結(jié)果

圖6中：實線表示本文方案的安全性因子的曲線圖；虛線為變電站方案的安全性因子的曲線圖。因此可以很明顯地觀察到本文設(shè)計的通信安全性更高。平均安全性因子能夠高出30%左右。

3.2 可信網(wǎng)絡(luò)連接模擬仿真

為驗證本文的電力監(jiān)控系統(tǒng)安全運行環(huán)境設(shè)計的合理性，本文設(shè)計了一套模擬仿真試驗。在本次模擬仿真試驗中所使用硬件如表5所示。仿真網(wǎng)絡(luò)結(jié)構(gòu)如圖7所示。

表5 可信網(wǎng)絡(luò)連接硬件

如圖7所示，采用S7-300 PLC模擬電力監(jiān)控系統(tǒng)的控制端口，通過工業(yè)防火墻與外部人機交互等端口進行相連。 客戶機A表示用戶進行的正常的數(shù)據(jù)交流；統(tǒng)一安全管理平臺是企業(yè)內(nèi)的工業(yè)防護墻，進行統(tǒng)一化管理的平臺，管理客戶機可以訪問統(tǒng)一安全管理平臺(Web平臺)，建立用戶白名單，工業(yè)防火墻通過建立的用戶白名單進行過濾，實現(xiàn)防御功能；攻擊計算機模擬黑客攻擊行為，在攻擊計算機中安裝CVE-2016-3949漏洞，攻擊腳本，模擬進行黑客攻擊。本次模擬試驗采用直接攻擊S7-300 PLC這種方式進行。為了驗證本次設(shè)計的安全性，選用未啟用可信網(wǎng)連接和工程控制協(xié)議白名單進行防護的系統(tǒng)與本文設(shè)計的啟用可信網(wǎng)連接和工程控制協(xié)議白名單進行防護的系統(tǒng)，在同種攻擊下的反應(yīng)進行比較，得出攻擊結(jié)果，如表6所示。

圖7 仿真網(wǎng)絡(luò)結(jié)構(gòu)

表6 攻擊結(jié)果

可見，啟動可信網(wǎng)絡(luò)連接能夠提高系統(tǒng)的安全性能。

4 結(jié)束語

本文通過對等級保護2.0的發(fā)展歷程和特點進行探究和分析，以及對電力監(jiān)控系統(tǒng)目前面臨的網(wǎng)絡(luò)安全問題的分析，推動了電力行業(yè)的發(fā)展。另外，加強安全防護還應(yīng)當(dāng)在安全管理中心設(shè)立病毒查殺數(shù)據(jù)庫，定期優(yōu)化和檢查電力監(jiān)控系統(tǒng)防御病毒的性能；這一系列安全防護措施對于電力監(jiān)控系統(tǒng)的安全運行具有重要作用。雖然本文有一定的技術(shù)創(chuàng)新性，但是仍舊存在很多不足，需要進一步的探索和研究。