蘇苑園

(榆林供電局調(diào)度通信中心,陜西榆林 719000)

電網(wǎng)SCADA系統(tǒng)脆弱性分析

蘇苑園

(榆林供電局調(diào)度通信中心,陜西榆林 719000)

SCADA系統(tǒng)在電網(wǎng)的運行中起著關(guān)鍵的作用,其對提升電網(wǎng)自動化水平、電網(wǎng)的安全,經(jīng)濟運行意義重大。簡要介紹了電網(wǎng)SCADA系統(tǒng),指出其在運行中存在脆弱性。從SCADA系統(tǒng)IEC60870-5-101規(guī)約、SCADA系統(tǒng)IEC60870-5-104規(guī)約兩方面對電網(wǎng)的脆弱性進行了分析,并簡要分析了SCADA系統(tǒng)其他方面的脆弱性。通過對電網(wǎng)SCADA系統(tǒng)脆弱性分析,找出系統(tǒng)的薄弱環(huán)節(jié),對提高系統(tǒng)的穩(wěn)定性,保證系統(tǒng)安全、經(jīng)濟運行具有重要的現(xiàn)實意義。

電網(wǎng) SCADA系統(tǒng) 脆弱性

隨著科學(xué)技術(shù)的不斷進步，特別是計算機技術(shù)水平的不斷提高。建設(shè)智能、高效電網(wǎng)也越來越受到電力企業(yè)的重視。智能電網(wǎng)的建設(shè)原則是要有統(tǒng)一的規(guī)劃、標(biāo)準(zhǔn)和建設(shè)。其中骨干電網(wǎng)以特高壓電網(wǎng)為主，各級電網(wǎng)協(xié)調(diào)發(fā)展。智能電網(wǎng)最主要的特征是自動化、數(shù)字化和信息化[1]。電網(wǎng)SCADA系統(tǒng)就是智能電網(wǎng)中的一個重要組成部分。電網(wǎng)SCADA系統(tǒng)是EMS系統(tǒng)中的重要的子系統(tǒng)。SCADA系統(tǒng)對提升電網(wǎng)自動化的水平、電網(wǎng)的安全，經(jīng)濟運行意義重大。SCADA系統(tǒng)可以對遠程設(shè)備進行監(jiān)視和控制，同時實現(xiàn)實時數(shù)據(jù)的同步，可以盡早的發(fā)現(xiàn)系統(tǒng)設(shè)備中出現(xiàn)的問題，并及時進行處理。

電網(wǎng)SCADA系統(tǒng)的脆弱性是其面臨的主要問題，因此，對電網(wǎng)SCADA系統(tǒng)脆弱性分析，找出系統(tǒng)的薄弱環(huán)節(jié)，對提高系統(tǒng)的穩(wěn)定性，保證系統(tǒng)安全、經(jīng)濟運行具有重要的現(xiàn)實意義。

1 電網(wǎng)SCADA系統(tǒng)簡介

SCADA系統(tǒng)的英文簡稱為Supervisory Control And Acquisition，其主要的功能是實現(xiàn)對數(shù)據(jù)的采集以及監(jiān)視。在電網(wǎng)中，SCADA系統(tǒng)是電網(wǎng)能量管理系統(tǒng)，即EMS系統(tǒng)中的重要的子系統(tǒng)。SCADA系統(tǒng)在電網(wǎng)的運行中起著關(guān)鍵的作用。隨著電力自動化進程的加快，SCADA系統(tǒng)能夠大幅度的提升電網(wǎng)自動化的水平，進而減少調(diào)度人員的工作量，提高電網(wǎng)調(diào)度的工作效率。另外，電網(wǎng)SCADA系統(tǒng)在電網(wǎng)安全、經(jīng)濟運行中也起著重要的作用。SCADA系統(tǒng)可以對遠程設(shè)備進行監(jiān)視和控制，同時實現(xiàn)實時數(shù)據(jù)的同步，可以盡早的發(fā)現(xiàn)系統(tǒng)設(shè)備中出現(xiàn)的問題，并及時進行處理[2]。

電網(wǎng)SCADA系統(tǒng)作為一個通訊協(xié)議標(biāo)準(zhǔn)化的系統(tǒng)，其安全性是其面臨的主要問題。SCADA系統(tǒng)的核心是計算機，以及計算機的相關(guān)軟件和操作系統(tǒng)，而這些軟件和系統(tǒng)本身都是有漏洞的，并且在聯(lián)網(wǎng)后非常容易被攻擊者利用，從而給電網(wǎng)的安全運行造成極大的危害。我國電網(wǎng)就曾遭受過不明信號的攻擊。以四川電網(wǎng)為例，2000年10月份二灘水電站電網(wǎng)SCADA系統(tǒng)受到攻擊而導(dǎo)致系統(tǒng)癱瘓，幾乎造成了整個四川電網(wǎng)的中斷[3]。

2 電網(wǎng)SCADA系統(tǒng)IEC60870-5-101規(guī)約脆弱性分析

電網(wǎng)SCADA系統(tǒng)IEC60870-5-101規(guī)約的主要功能是實現(xiàn)變電站的遠動設(shè)備與調(diào)度計算機系統(tǒng)的通信。該規(guī)約所使用的參考模型為ISO－OSI模型，模型共分三層，包括：物理層、鏈路層和應(yīng)用層。其中物理層位于模型的第一層，其次是鏈路層，最后是應(yīng)用層。101規(guī)約的脆弱性主要體現(xiàn)在三個方面[4]：

(1)信息的完整性。信息的完整性是指網(wǎng)絡(luò)中所傳輸信息的精確和有效，在其傳輸過程中不能被篡改。電網(wǎng)SCADA系統(tǒng)IEC60870-5-101規(guī)約由于沒能夠給出效驗信息完整性的措施，所以不能保證信息傳輸?shù)恼_性。

(2)信息的保密性。信息的保密性是指信息在傳輸過程中不被他人獲知。電網(wǎng)SCADA系統(tǒng)IEC60870-5-101由于缺乏可靠有效的身份認(rèn)證機制，所以及其容易被偽裝用戶獲取，從而造成信息的泄漏。另外，傳輸信息過程中沒有加密措施也是造成信息不安全的一個重要因素。

(3)信息的可用性。信息的可用性是指，信息不因系統(tǒng)故障或者人員操作失誤等原因而不可用，使得嚴(yán)格時間要求的服務(wù)不能夠快速響應(yīng)。電網(wǎng)SCADA系統(tǒng)IEC60870-5-101缺少加密和身份驗證措施也是造成電網(wǎng)信息可用性不足的主要原因。

3 電網(wǎng)SCADA系統(tǒng)IEC60870-5-104規(guī)約脆弱性分析

電網(wǎng)SCADA系統(tǒng)IEC60870-5-104規(guī)約的主要作用是對信息的傳輸規(guī)則進行設(shè)定。該規(guī)約適應(yīng)性較廣，組合了TCP/IP協(xié)議和101協(xié)議的信息輸送性能。電網(wǎng)SCADA系統(tǒng)IEC60870-5-104規(guī)約的脆弱性體現(xiàn)在以下方面：

(1)系統(tǒng)應(yīng)用層。電網(wǎng)SCADA系統(tǒng)IEC60870-5-104規(guī)約的應(yīng)用層跟101規(guī)約相類似，沒有對信息進行加密處理，信息的傳輸過程為明文形式，所以很容易被竊取、偽造和篡改。

(2)系統(tǒng)傳輸層。系統(tǒng)的傳輸層和應(yīng)用層所存在的問題一樣沒有對信息進行加密處理，信息的傳輸過程為明文形式，所以很容易被竊取、偽造和篡改，攻擊者可以偽造IP地址，進行地址欺騙。

(3)系統(tǒng)網(wǎng)絡(luò)層以下部分。該層的主要缺陷為缺乏可靠的安全認(rèn)證措施。

4 電網(wǎng)SCADA系統(tǒng)其他方面脆弱性分析

電網(wǎng)SCADA系統(tǒng)除了上述的101和104規(guī)約存在脆弱性之外，還包含以下方面的脆弱性：網(wǎng)絡(luò)架構(gòu)、通信網(wǎng)絡(luò)、公共信息。

5 結(jié)語

本文主要對電網(wǎng)SCADA系統(tǒng)的脆弱性進行了分析和研究。SCADA系統(tǒng)在電網(wǎng)的運行中起著關(guān)鍵的作用。其對提升電網(wǎng)自動化的水平、電網(wǎng)的安全，經(jīng)濟運行意義重大。簡要介紹了電網(wǎng)，指出SCADA系統(tǒng)在運行中存在脆弱性。從SCADA系統(tǒng)IEC60870-5-101規(guī)約、SCADA系統(tǒng)IEC60870-5-104規(guī)約兩方面對電網(wǎng)的脆弱性進行了分析，并簡要分析了SCADA系統(tǒng)其他方面的脆弱性。通過對電網(wǎng)SCADA系統(tǒng)脆弱性分析，對提高系統(tǒng)的穩(wěn)定性，保證系統(tǒng)安全、經(jīng)濟運行具有重要的現(xiàn)實意義。

[1]張麗娜,鄭赟萍,楊春.SCADA系統(tǒng)的安全性分析及對策[J].自動化儀表,2005,20(3):67-69.

[2]胡炎,謝小榮,辛耀中.電力信息系統(tǒng)建模和定量安全評估[J].電力系統(tǒng)自動化,2005,29(10):30-35.

[3]黃遵國,盧錫城,王懷民.可生存技術(shù)及其實現(xiàn)框架研究[J].國防科技大學(xué)學(xué)報,2002,24(5):29-32.

[4]黃遵國,陳海濤,劉紅軍.信息系統(tǒng)生存性與安全工程[M].高等教育出版社,2010:26-28.

蘇苑園(1985—),女,陜西米脂人,碩士,助理工程師,主要從事從事供電局調(diào)度通信中心遠動主站維護工作。