馬天龍 呂利旭

摘 ?要：隨著我國(guó)電力建設(shè)的不斷發(fā)展，變電站正朝著智能化的方向發(fā)展，在目前自動(dòng)化通信網(wǎng)絡(luò)技術(shù)跨越式發(fā)展的形勢(shì)下，如何對(duì)其網(wǎng)絡(luò)安全進(jìn)行控制和管理是一個(gè)重要的課題。該文在分析變電站自動(dòng)化網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的基礎(chǔ)上，在本體安全、通信安全、主動(dòng)防御體系、信息安全評(píng)估等幾個(gè)方面，對(duì)目前的變電站自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行了論述，希望為變電站智能化、信息化建設(shè)提供參考。

關(guān)鍵詞：變電站 ?自動(dòng)化通信 ?網(wǎng)絡(luò)安全管理

中圖分類號(hào)：TM76 ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?文章編號(hào)：1672-3791（2019）05（b）-0019-02

烏克蘭電網(wǎng)在2016年遭受的黑客攻擊事件震驚了全球，這次電網(wǎng)攻擊讓70萬(wàn)烏克蘭人民在圣誕節(jié)面臨無(wú)電可用的窘境，因此對(duì)于變電站網(wǎng)絡(luò)安全的管理成為全世界關(guān)注的焦點(diǎn)問(wèn)題。隨著我國(guó)能源領(lǐng)域信息化建設(shè)的不斷深入，網(wǎng)絡(luò)通信技術(shù)在變電站建設(shè)當(dāng)中扮演著重要的角色，信息化技術(shù)為實(shí)現(xiàn)變電站智能化創(chuàng)造了良好的條件。但是不斷加劇的網(wǎng)絡(luò)安全形勢(shì)對(duì)自動(dòng)化通信技術(shù)提出了新的挑戰(zhàn)，該文對(duì)變電站網(wǎng)絡(luò)通信安全進(jìn)行了詳細(xì)的論述，希望在不同的角度對(duì)變電站網(wǎng)絡(luò)安全維護(hù)提供技術(shù)參考。

1 ?變電站自動(dòng)化網(wǎng)絡(luò)通信安全問(wèn)題

目前，變電站對(duì)于自動(dòng)化通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)進(jìn)行了不斷的創(chuàng)新，將硬件與外部網(wǎng)絡(luò)環(huán)境進(jìn)行了嚴(yán)格的劃分，但是隨著新的攻擊形式出現(xiàn)，破壞力更強(qiáng)、技術(shù)先進(jìn)的攻擊方式讓現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)仍存在著一定的安全風(fēng)險(xiǎn)，具體體現(xiàn)在以下幾個(gè)方面。

（1）傳統(tǒng)的TCP/IP易被修改而遭受攻擊。

（2）操作系統(tǒng)和程序在自身更新或防護(hù)措施不足的情況下存在著較大的安全漏洞。

（3）通過(guò)計(jì)算機(jī)接入的形式訪問(wèn)內(nèi)網(wǎng)的情況，容易造成網(wǎng)絡(luò)病毒侵害。

（4）無(wú)線網(wǎng)絡(luò)等新技術(shù)對(duì)于變電站通信安全的威脅。

2 ?變電站自動(dòng)化網(wǎng)絡(luò)通信安全技術(shù)研究

目前，變電站自動(dòng)化通信安全需要從系統(tǒng)安全和信息安全兩個(gè)方面進(jìn)行考慮。系統(tǒng)安全主要是需要保證通信系統(tǒng)的本體安全，需要防止外來(lái)的攻擊，保護(hù)存儲(chǔ)信息的安全。信息安全主要是對(duì)通信數(shù)據(jù)的完整性、安全性進(jìn)行綜合的防護(hù)。

2.1 本體安全

變電站自動(dòng)化通信的監(jiān)控設(shè)備需要具有安全防護(hù)的功能，一般可以通過(guò)嵌入式的技術(shù)來(lái)達(dá)成，安全加固技術(shù)讓通信系統(tǒng)的硬件和軟件等方面都有了較大的提升。在本體安全建設(shè)中，具體應(yīng)在以下幾個(gè)方面進(jìn)行建設(shè)。

（1）操作系統(tǒng)。

目前在變電站的通信系統(tǒng)中主要使用Unix、Vxworks、Linux等操作系統(tǒng)。因?yàn)樵谙到y(tǒng)設(shè)計(jì)的開始階段重視功能，而防護(hù)功能稍有欠缺。存在著以下的安全漏洞：操作系統(tǒng)版本更新不及時(shí)，存在著安全風(fēng)險(xiǎn);在開放端口、安全等級(jí)等方面的設(shè)置不嚴(yán)謹(jǐn);操作系統(tǒng)因不是國(guó)產(chǎn)軟件，易出現(xiàn)后門風(fēng)險(xiǎn)。對(duì)于操作系統(tǒng)安全防護(hù)主要可以采用防火墻、禁用風(fēng)險(xiǎn)端口，優(yōu)化系統(tǒng)服務(wù)等方式實(shí)現(xiàn)，但是存在著被動(dòng)防御的問(wèn)題，對(duì)于操作系統(tǒng)安全風(fēng)險(xiǎn)的主動(dòng)安全防護(hù)還需加強(qiáng)。

（2）存儲(chǔ)。

數(shù)據(jù)庫(kù)是變動(dòng)站通信系統(tǒng)中的重要存儲(chǔ)途徑。數(shù)據(jù)庫(kù)的防護(hù)包括5個(gè)類別，涉及到如用戶識(shí)別、口令、訪問(wèn)、權(quán)限等20多個(gè)指標(biāo)。數(shù)據(jù)庫(kù)的安全管理主要是通過(guò)控制訪問(wèn)、用戶認(rèn)證和日志記錄等多種優(yōu)化配置方式實(shí)現(xiàn)的，該方法簡(jiǎn)單直接，且具有較好的安全防護(hù)效果。

（3）應(yīng)用程序。

變電站通信協(xié)議中的異常程序是對(duì)通信系統(tǒng)的較大安全威脅，需要網(wǎng)絡(luò)安全工作機(jī)構(gòu)對(duì)應(yīng)用程序的使用進(jìn)行重點(diǎn)監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行維護(hù)。

（4）國(guó)產(chǎn)系統(tǒng)平臺(tái)。

國(guó)外操作系統(tǒng)具有較大的后門風(fēng)險(xiǎn)，近些年國(guó)產(chǎn)軟硬件取得了較大的進(jìn)步，如龍芯、IED平臺(tái)都已經(jīng)可以應(yīng)用到變電站通信系統(tǒng)中，深度、GBase等國(guó)產(chǎn)操作軟件和數(shù)據(jù)庫(kù)都已經(jīng)可以進(jìn)行商業(yè)使用。因此，在變電站通信系統(tǒng)中，構(gòu)建國(guó)產(chǎn)軟硬件系統(tǒng)平臺(tái)的時(shí)機(jī)已經(jīng)成熟，這樣其網(wǎng)絡(luò)安全就具有較強(qiáng)的可控性。

2.2 通信安全

目前變電站的IEC 61850協(xié)議與TCP/IP協(xié)議都因?yàn)槠溟_放性，在實(shí)現(xiàn)了網(wǎng)絡(luò)信息化的同時(shí)，給通信帶來(lái)了如身份欺騙、文件篡改的安全風(fēng)險(xiǎn)，給整個(gè)網(wǎng)絡(luò)通信系統(tǒng)帶來(lái)了較大的安全威脅，目前主要可以通過(guò)以下幾個(gè)方面進(jìn)行防護(hù)。

（1）IEC 62351體系。

IEC 62351體系是目前國(guó)際上對(duì)變電站通信網(wǎng)絡(luò)安全提出的一種解決標(biāo)準(zhǔn)方案。

①TCP/IP網(wǎng)絡(luò)安全。

目前，變電站的多個(gè)系統(tǒng)采用TCP/IP網(wǎng)絡(luò)協(xié)議，在IEC 62351體系中，使用了TSL體系加強(qiáng)了TCP/IP網(wǎng)絡(luò)安全系數(shù)，在傳輸和應(yīng)用等方面實(shí)現(xiàn)了信息安全處理模式和信息加密模式，從而保障了通信系統(tǒng)傳輸?shù)谋Ｃ芎屯暾潭取?/p>

TSL協(xié)議主要由記錄和握手協(xié)議組成，握手協(xié)議主要是通信的建立過(guò)程，進(jìn)行數(shù)字證書的認(rèn)證，傳遞加密算法等方面的內(nèi)容。而記錄協(xié)議是在握手協(xié)議的基礎(chǔ)上，對(duì)報(bào)文的數(shù)據(jù)進(jìn)行加密處理，現(xiàn)階段TSL協(xié)議廣泛地用于變電站通信網(wǎng)絡(luò)安全改進(jìn)的工作當(dāng)中。

②GOOSE、SMV和MMS報(bào)文。

變電站通信系統(tǒng)對(duì)于報(bào)文的流量、數(shù)據(jù)和實(shí)時(shí)性都有著較高的要求。GOOSE需要進(jìn)行加密和防止篡改的處理，同時(shí)對(duì)其實(shí)時(shí)性要求較高。SMV報(bào)文主要特點(diǎn)是數(shù)據(jù)量大，需要對(duì)其進(jìn)行防篡改的處理。MMS報(bào)文是對(duì)變電站內(nèi)外部通信的重要樞紐，需要進(jìn)行重點(diǎn)的防護(hù)、加密和防篡改操作。3種報(bào)文的安全防護(hù)都是通過(guò)擴(kuò)展報(bào)文字段，增強(qiáng)身份驗(yàn)證和防止報(bào)文數(shù)據(jù)的篡改實(shí)現(xiàn)的。

③IEC 62351目前面臨的困難。

該系統(tǒng)雖然為實(shí)現(xiàn)變電站的通信系統(tǒng)安全提供了較好的途徑，但是在實(shí)施過(guò)程中同樣存在一定的困難。對(duì)于安全和實(shí)時(shí)應(yīng)用的平衡是一個(gè)重要課題。IEC 62351體系與現(xiàn)有通信系統(tǒng)的兼容問(wèn)題也是一個(gè)需要克服的難題。變電站的加密、認(rèn)證等安全防護(hù)系統(tǒng)不是同一品牌進(jìn)行設(shè)置，所以其中要有大量的協(xié)調(diào)工作需要進(jìn)行。

（2）國(guó)產(chǎn)加密算法。

目前，變電站通信系統(tǒng)使用的主要是RSA、MD等西方加密系統(tǒng)，其在加密和認(rèn)證發(fā)過(guò)程中存在著一定的漏洞，如RSA系統(tǒng)就曾經(jīng)曝出在加密系統(tǒng)中加裝后門應(yīng)用，具有較大的安全風(fēng)險(xiǎn)。針對(duì)這樣的問(wèn)題，我國(guó)已經(jīng)制定了有針對(duì)性的國(guó)產(chǎn)加密體系，其安全性已經(jīng)超過(guò)了部分國(guó)外的密碼體系，應(yīng)在我國(guó)變電站系統(tǒng)中逐步推廣應(yīng)用，以此提升網(wǎng)絡(luò)安全系數(shù)。

2.3 主動(dòng)防御技術(shù)

可信計(jì)算應(yīng)引入計(jì)算機(jī)硬件的結(jié)構(gòu)當(dāng)中，可信平臺(tái)模塊（TPM平臺(tái)）可以作為信任根作為可信計(jì)算實(shí)現(xiàn)的基礎(chǔ)平臺(tái)。在可信計(jì)算平臺(tái)進(jìn)入計(jì)算機(jī)硬件后，可以不斷在系統(tǒng)內(nèi)傳播信任，最終實(shí)現(xiàn)具有較強(qiáng)可信度的主動(dòng)防御體系。

2.4 信息安全評(píng)估

前面3種變電站通信網(wǎng)絡(luò)安全防護(hù)手段主要針對(duì)的重點(diǎn)是如何對(duì)系統(tǒng)開展嚴(yán)密的防護(hù)作業(yè)，而信息安全評(píng)估是實(shí)現(xiàn)變電站智能化的一個(gè)重要內(nèi)容。信息安全評(píng)估可以使用云計(jì)算、層次分析模型、模糊評(píng)價(jià)等統(tǒng)計(jì)學(xué)的方法實(shí)現(xiàn)，對(duì)變電站通信網(wǎng)絡(luò)安全的事前控制起到?jīng)Q定性的作用。

3 ?結(jié)語(yǔ)

變電站目前正朝向智能化、信息化的方向不斷發(fā)展，網(wǎng)絡(luò)通信安全對(duì)于變電站的正常運(yùn)行起到了重要作用，該文對(duì)變電站自動(dòng)化通信系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行了分析，然后從本體安全、通信安全、主動(dòng)防御、信息安全評(píng)估等幾個(gè)方面對(duì)目前變電站通信網(wǎng)絡(luò)安全管理工作進(jìn)行了論述，希望能為相應(yīng)的網(wǎng)路安全工作提供技術(shù)參考。

參考文獻(xiàn)

[1] 周蓉.面向變電站數(shù)據(jù)通信的安全防護(hù)機(jī)制研究[D].華北電力大學(xué)（北京），2009.

[2] 羅佳，徐方艾，鎖延鋒.基于信息安全等級(jí)保護(hù)的安全操作系統(tǒng)解決方案[A].公安部第三研究所.第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文[C].2013.

[3] 方興東，張靜，胡懷亮，等.安全操作系統(tǒng)“中國(guó)夢(mèng)”——中國(guó)自主操作系統(tǒng)戰(zhàn)略對(duì)策研究報(bào)告[J].中國(guó)信息安全，2014，5（4）：72-97.