◆向 軍

?

基于物聯(lián)網特征的電力配網自動化系統(tǒng)網絡安全防護的思考

◆向 軍

(海南電網有限責任公司 海南 570100)

配網自動化系統(tǒng)是電力系統(tǒng)實現(xiàn)中低壓配電網運行監(jiān)控的核心系統(tǒng)，具備配電網信息監(jiān)視與控制、故障處理及高級應用功能。其應用結構具有典型的物聯(lián)網技術特征。電力配網自動化系統(tǒng)技術的發(fā)展是電力系統(tǒng)現(xiàn)代化的必然趨勢，是提高供電可靠性的關鍵手段。然而，隨著我國網絡安全形勢的逐年嚴峻，以及國家第二輪電力體制改革的推進，針對配網自動系統(tǒng)的網絡安全越發(fā)受到重視，本文從物聯(lián)網網絡安全防護技術出發(fā)，對電力配網自動系統(tǒng)網絡安全防護的思路進行探討。

物聯(lián)網；電力配網自動化系統(tǒng)；網絡安全

0 引言

自“智慧地球”概念提出以來，物聯(lián)網技術在全球范圍內得到非常迅速的發(fā)展。全球物聯(lián)網發(fā)展進入新階段，當前正處于產業(yè)爆發(fā)前的戰(zhàn)略機遇期，全球物聯(lián)網應用增長態(tài)勢明顯，萬物互聯(lián)時代開啟。近年來，社會各行業(yè)依賴的物聯(lián)網技術的應用越來越多，在電力系統(tǒng)中，配網自動化系統(tǒng)是電力監(jiān)控系統(tǒng)中的一部分，典型的物聯(lián)網應用場景，其采用的技術結構與傳統(tǒng)物聯(lián)網技術一致，傳統(tǒng)物聯(lián)網技術發(fā)展過程中遇到的網絡安全威脅在配網自動化系統(tǒng)也同樣存在。同時，電力行業(yè)作為國家重要的能源支柱行業(yè)，電力監(jiān)控系統(tǒng)也是重點保障的關鍵信息基礎設施，配網自動化系統(tǒng)網絡安全防護相比于傳統(tǒng)基于物聯(lián)網技術的應用應該有更高的要求。

1 物聯(lián)網技術的結構

物聯(lián)網技術從結構模型上看，由物聯(lián)網感知延伸層（感知層）、物聯(lián)網網絡業(yè)務層（網絡層）、物聯(lián)網應用層（應用層）所組成。通常，也有國內外的專家和學者將物聯(lián)網結構模型形象的概括為“云-管-端”模式。

在物聯(lián)網技術結構模型中，感知層包括感知層網關和傳感器終端、RFID等感知設備，實現(xiàn)物聯(lián)網數(shù)據的采集以及各項終端應用；網絡層主要實現(xiàn)物聯(lián)網數(shù)據信息和控制信息的雙向傳遞，包括互聯(lián)網、移動網、專用網等，常包括幾種不同網絡的融合；應用層指對感知數(shù)據進行集中處理的平臺，其中應用支撐是為應用服務提供基礎支撐服務的系統(tǒng)。物聯(lián)網技術結構模型如圖1所示。

圖1 物聯(lián)網技術結構模型

2 配網自動系統(tǒng)的典型應用及安全隱患

配網自動化系統(tǒng)采用服務器/客戶端的數(shù)據傳輸模式，其技術結構中也采用“云-管-端”結構模型，即感知層、網絡層、應用層，如圖2。其中應用層為電力配網自動化系統(tǒng)主站，感知層中，配電終端負責采集遙信、遙測等配電數(shù)據，并發(fā)送至前置機，前置機位于應用層的邊界，負責配電數(shù)據的處理，并下發(fā)遙控等數(shù)據。而配網自動化系統(tǒng)通信網絡主要包括有線光纖網絡、無線公網、無線專網等三種類型。

圖2 配網自動化系統(tǒng)結構模型

由于網絡層的通道多樣性，且互聯(lián)網空間中的眾多不可控因素，配網自動化系統(tǒng)中存在應用層被入侵、通信數(shù)據被假冒、數(shù)據被竊聽、主站和終端被欺騙、數(shù)據報文被篡改和偽造等多方面的安全結構型漏洞與威脅，從而為電力系統(tǒng)運行帶來巨大的安全隱患。

3 配網自動化系統(tǒng)安全防護目標

配網自動化系統(tǒng)在高速發(fā)展的同時，帶來了點多面廣、網絡安全威脅突出等問題。配網自動化系統(tǒng)的總體安全防護目標是消除配網自動化系統(tǒng)主站、配網終端、通信鏈路的安全隱患。防止因配網自動化系統(tǒng)遭受網絡安全威脅而造成電力供應業(yè)務的中斷，保障電力系統(tǒng)的安全穩(wěn)定運行。

4 配網自動化系統(tǒng)網絡安全防護的主要措施

配網自動化系統(tǒng)網絡安全防護的首要措施是嚴格貫徹落實國家發(fā)改委《電力監(jiān)控系統(tǒng)安全防護規(guī)定》和《電力監(jiān)控系統(tǒng)安全防護總體方案》要求，遵循“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的十六字方針開展電力監(jiān)控系統(tǒng)網絡安全防護體系建設。除此之外，還應該基于物聯(lián)網技術以及電力配網自動化系統(tǒng)的應用特征，開展如下網絡防護具體技術措施。

4.1 建立安全接入區(qū)

安全接入區(qū)通過接入數(shù)據交換系統(tǒng)實現(xiàn)對終端的安全接入控制與數(shù)據過濾，通過安全接入網關對應用層系統(tǒng)與感知層設備之間的通信以及參數(shù)進行簽名，實現(xiàn)感知層終端設備對應用層系統(tǒng)的身份鑒別與報文內容的保護。此外，安全接入區(qū)與電力配網自動化系統(tǒng)之間采用數(shù)據交換系統(tǒng)實現(xiàn)公網與主站的隔離。運營商與電力行業(yè)傳輸數(shù)據時，通過安全接入平臺接入電力行業(yè)內網，杜絕公網與調度數(shù)據網直接相連。

4.2 部署可信安全接入網關

通過可信安全接入網關實現(xiàn)感知層終端的加密認證和訪問控制，可信安全接入網關一方面是有效保護配網主站前置機，解決傳統(tǒng)防護設備（如防火墻）由于軟件系統(tǒng)或網絡協(xié)議漏洞被劫持后，成為跳板進一步入侵前置機反控大量配電終端的問題。另一方面是提出加密卡的多核平衡調度方法以提升加解密性能和提出高速Hash 查表方法以提升數(shù)據隔離擺渡效率。

4.3 采用加密認證與訪問控制技術

為保障應用層與感知測的數(shù)據傳輸安全，通過加密認證與訪問控制技術，針對“開放”的空口數(shù)據鏈路，采用先進的加密認證與訪問控制技術，同時對加密密鑰的保存與更新機制進行改造，從而來保證數(shù)據的安全傳輸。加密認證與訪問控制技術主要的應用主要包括鑒權與密鑰協(xié)商過程、安全性激活過程、信令加密和數(shù)據加密過程以及信令和數(shù)據的完整性校驗等4大過程。

4.4 感知層終端軟件中應用加密認證

加密認證插件是軟件模式的加密認證程序，可安裝運行于具有完整操作系統(tǒng)的感知層終端中，該插件不僅需要完成對終端設備接收調度控制命令數(shù)據及其他信息進行加解密處理，而且還需要具有嚴格的防破譯、防復制、防篡改等安全措施，確保保密該插件應用程序失控后不與任何非法設備進行信息交互，不對終端、系統(tǒng)的安全造成威脅。。

4.5 感知層終端硬件設備嵌入加密認證芯片

嵌入式加密認證芯片以硬件方式嵌入配網終端中，實現(xiàn)配網終端數(shù)據的加密認證和訪問控制，芯片應具有工業(yè)級高可靠、高安全、高性能、低功耗,資源豐富等特征，推薦使用國家密碼管理局的SM1、SM2、SM3 密碼算法，為終端安全防護設備低功耗、小體積設計提供了有效支持。

基于密碼算法安全性和芯片應用靈活性的綜合考慮，加密認證芯片采用基于SoC(system on chip)的基本架構，以軟硬件協(xié)同設計方式實現(xiàn)所需的分組密碼算法、橢圓曲線密碼算法和散列算法等。對于復雜運算采用硬件加速引擎實現(xiàn)，其它則可以考慮在不降低CPU 運行效率情況下，用芯片應用程序實現(xiàn)。

4.6 串聯(lián)加密認證設備

配電終端有多種數(shù)據通訊的方式，擴容性不強，結合配電終端運行環(huán)境惡劣的特點，通過串聯(lián)型終端加密認證設備，解決配電終端多種通信方式需求、多廠家多型號的問題。串聯(lián)型終端加密認證設備，適用于通過各類通信方式連接的配電終端，部署時串接感知層的配電終端和網絡層之間。

4.7 部署安全管理平臺

安全管理平臺部署配網自動化系統(tǒng)檢測，即物聯(lián)網應用層，實現(xiàn)感知層配網終端的自動發(fā)現(xiàn)，異常行為及安全狀態(tài)的檢測等應用。對配網自動化系統(tǒng)各類安全數(shù)據、運行數(shù)據進行匯集、處理、存儲及統(tǒng)計分析。

5 配網自動化系統(tǒng)網絡安全的持續(xù)保障

配網自動化系統(tǒng)網絡安全需進行持續(xù)保障，可通過常態(tài)化的風險評估、滲透測試、漏洞掃描、基線核查、代碼安全審計、業(yè)務安全測試、安全加固等專項技術服務工作來實現(xiàn)。具體內容和效果如下：

風險評估：根據《中華人民共和國網絡安全法》以及《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能36號文）的要求，對配網自動化系統(tǒng)應用及資產的CIA屬性進行網絡安全風險評價。評估的方法可參考信息系統(tǒng)常用的評估方法，即綜合考慮設備資產價值、脆弱性以及面臨威脅等，以及技術安全事件一旦發(fā)生對配電網絡所造成的破壞和影響。

滲透測試：一種通過模擬黑客的攻擊方法，深度評估配網自動化系統(tǒng)安全的一種非破壞性的評估方法。對配網自動化系統(tǒng)的安全做深入探測，發(fā)現(xiàn)物聯(lián)網系統(tǒng)最脆弱的環(huán)節(jié)。開展?jié)B透測試的目的是將電力配網自動化系統(tǒng)所面臨的安全問題得到驗證。

漏洞掃描：通過對配網自動化系統(tǒng)信息資產的安全掃描，管理員能了解目前的安全設置和運行的應用服務，及時發(fā)現(xiàn)物聯(lián)網安全漏洞及風險，客觀評估物聯(lián)網風險等級。

基線核查服務：基線核查是針對配網自動化系統(tǒng)設備、主機、數(shù)據庫等信息資產，采用腳本工具或人工參照系統(tǒng)安全配置基線進行檢查。

代碼安全審計：源代碼安全檢測是對配網自動化系統(tǒng)的源代碼進行全方位的檢查，從而實現(xiàn)對應用系統(tǒng)安全性的檢測。在一份應用系統(tǒng)軟件中很多地方都有可能存在安全缺陷（漏洞），安全測試人員需要應用各種技術和測試策略，來高效地搜索和尋找其中這些缺陷。

業(yè)務安全測試服務：業(yè)務安全測試是利用主流攻擊技術、流程設計繞過、業(yè)務邏輯缺陷進行模擬攻擊，提出針對性的安全改進建議與解決方案進行及時修補和控制。

安全加固服務：安全加固是通過專業(yè)安全人員對信息系統(tǒng)進行安全加固服務，消除信息系統(tǒng)弱點，并增強安全性，最終提交安全加固報告。

6 結束語

電力配網自動化系統(tǒng)的網絡安全防護工作對電力系統(tǒng)的穩(wěn)定運行、智能電網的發(fā)展與落實有著極為重要的作用。本文作者結合對自身知識，以及對本技術領域的理解，提出了對電力配網自動化系統(tǒng)網絡的思考，只有從防護技術措施、持續(xù)保障工作等兩方面不斷優(yōu)化，才能根本上解決電力配網自動化系統(tǒng)存在網絡安全隱患，從而保證電力系統(tǒng)的穩(wěn)定運行。

[1]閆少春，田小鋒，張可.配電通信系統(tǒng)安全防護方案研究[J].電力設備, 2016.

[2]中國信息通信研究院.物聯(lián)網白皮書[M].中國信息通信研究院，2016.

[3]趙銀春.配電網安全防護系統(tǒng)[D].電子科技大學，2013.