基于物联网特征的电力配网自动化系统网络安全防护的思考
2018-09-12◆向军
◆向 军
基于物联网特征的电力配网自动化系统网络安全防护的思考
◆向 军
(海南电网有限责任公司 海南 570100)
配网自动化系统是电力系统实现中低压配电网运行监控的核心系统,具备配电网信息监视与控制、故障处理及高级应用功能。其应用结构具有典型的物联网技术特征。电力配网自动化系统技术的发展是电力系统现代化的必然趋势,是提高供电可靠性的关键手段。然而,随着我国网络安全形势的逐年严峻,以及国家第二轮电力体制改革的推进,针对配网自动系统的网络安全越发受到重视,本文从物联网网络安全防护技术出发,对电力配网自动系统网络安全防护的思路进行探讨。
物联网;电力配网自动化系统;网络安全
0 引言
自“智慧地球”概念提出以来,物联网技术在全球范围内得到非常迅速的发展。全球物联网发展进入新阶段,当前正处于产业爆发前的战略机遇期,全球物联网应用增长态势明显,万物互联时代开启。近年来,社会各行业依赖的物联网技术的应用越来越多,在电力系统中,配网自动化系统是电力监控系统中的一部分,典型的物联网应用场景,其采用的技术结构与传统物联网技术一致,传统物联网技术发展过程中遇到的网络安全威胁在配网自动化系统也同样存在。同时,电力行业作为国家重要的能源支柱行业,电力监控系统也是重点保障的关键信息基础设施,配网自动化系统网络安全防护相比于传统基于物联网技术的应用应该有更高的要求。
1 物联网技术的结构
物联网技术从结构模型上看,由物联网感知延伸层(感知层)、物联网网络业务层(网络层)、物联网应用层(应用层)所组成。通常,也有国内外的专家和学者将物联网结构模型形象的概括为“云-管-端”模式。
在物联网技术结构模型中,感知层包括感知层网关和传感器终端、RFID等感知设备,实现物联网数据的采集以及各项终端应用;网络层主要实现物联网数据信息和控制信息的双向传递,包括互联网、移动网、专用网等,常包括几种不同网络的融合;应用层指对感知数据进行集中处理的平台,其中应用支撑是为应用服务提供基础支撑服务的系统。物联网技术结构模型如图1所示。
图1 物联网技术结构模型
2 配网自动系统的典型应用及安全隐患
配网自动化系统采用服务器/客户端的数据传输模式,其技术结构中也采用“云-管-端”结构模型,即感知层、网络层、应用层,如图2。其中应用层为电力配网自动化系统主站,感知层中,配电终端负责采集遥信、遥测等配电数据,并发送至前置机,前置机位于应用层的边界,负责配电数据的处理,并下发遥控等数据。而配网自动化系统通信网络主要包括有线光纤网络、无线公网、无线专网等三种类型。
图2 配网自动化系统结构模型
由于网络层的通道多样性,且互联网空间中的众多不可控因素,配网自动化系统中存在应用层被入侵、通信数据被假冒、数据被窃听、主站和终端被欺骗、数据报文被篡改和伪造等多方面的安全结构型漏洞与威胁,从而为电力系统运行带来巨大的安全隐患。
3 配网自动化系统安全防护目标
配网自动化系统在高速发展的同时,带来了点多面广、网络安全威胁突出等问题。配网自动化系统的总体安全防护目标是消除配网自动化系统主站、配网终端、通信链路的安全隐患。防止因配网自动化系统遭受网络安全威胁而造成电力供应业务的中断,保障电力系统的安全稳定运行。
4 配网自动化系统网络安全防护的主要措施
配网自动化系统网络安全防护的首要措施是严格贯彻落实国家发改委《电力监控系统安全防护规定》和《电力监控系统安全防护总体方案》要求,遵循“安全分区、网络专用、横向隔离、纵向认证”的十六字方针开展电力监控系统网络安全防护体系建设。除此之外,还应该基于物联网技术以及电力配网自动化系统的应用特征,开展如下网络防护具体技术措施。
4.1 建立安全接入区
安全接入区通过接入数据交换系统实现对终端的安全接入控制与数据过滤,通过安全接入网关对应用层系统与感知层设备之间的通信以及参数进行签名,实现感知层终端设备对应用层系统的身份鉴别与报文内容的保护。此外,安全接入区与电力配网自动化系统之间采用数据交换系统实现公网与主站的隔离。运营商与电力行业传输数据时,通过安全接入平台接入电力行业内网,杜绝公网与调度数据网直接相连。
4.2 部署可信安全接入网关
通过可信安全接入网关实现感知层终端的加密认证和访问控制,可信安全接入网关一方面是有效保护配网主站前置机,解决传统防护设备(如防火墙)由于软件系统或网络协议漏洞被劫持后,成为跳板进一步入侵前置机反控大量配电终端的问题。另一方面是提出加密卡的多核平衡调度方法以提升加解密性能和提出高速Hash 查表方法以提升数据隔离摆渡效率。
4.3 采用加密认证与访问控制技术
为保障应用层与感知测的数据传输安全,通过加密认证与访问控制技术,针对“开放”的空口数据链路,采用先进的加密认证与访问控制技术,同时对加密密钥的保存与更新机制进行改造,从而来保证数据的安全传输。加密认证与访问控制技术主要的应用主要包括鉴权与密钥协商过程、安全性激活过程、信令加密和数据加密过程以及信令和数据的完整性校验等4大过程。
4.4 感知层终端软件中应用加密认证
加密认证插件是软件模式的加密认证程序,可安装运行于具有完整操作系统的感知层终端中,该插件不仅需要完成对终端设备接收调度控制命令数据及其他信息进行加解密处理,而且还需要具有严格的防破译、防复制、防篡改等安全措施,确保保密该插件应用程序失控后不与任何非法设备进行信息交互,不对终端、系统的安全造成威胁。。
4.5 感知层终端硬件设备嵌入加密认证芯片
嵌入式加密认证芯片以硬件方式嵌入配网终端中,实现配网终端数据的加密认证和访问控制,芯片应具有工业级高可靠、高安全、高性能、低功耗,资源丰富等特征,推荐使用国家密码管理局的SM1、SM2、SM3 密码算法,为终端安全防护设备低功耗、小体积设计提供了有效支持。
基于密码算法安全性和芯片应用灵活性的综合考虑,加密认证芯片采用基于SoC(system on chip)的基本架构,以软硬件协同设计方式实现所需的分组密码算法、椭圆曲线密码算法和散列算法等。对于复杂运算采用硬件加速引擎实现,其它则可以考虑在不降低CPU 运行效率情况下,用芯片应用程序实现。
4.6 串联加密认证设备
配电终端有多种数据通讯的方式,扩容性不强,结合配电终端运行环境恶劣的特点,通过串联型终端加密认证设备,解决配电终端多种通信方式需求、多厂家多型号的问题。串联型终端加密认证设备,适用于通过各类通信方式连接的配电终端,部署时串接感知层的配电终端和网络层之间。
4.7 部署安全管理平台
安全管理平台部署配网自动化系统检测,即物联网应用层,实现感知层配网终端的自动发现,异常行为及安全状态的检测等应用。对配网自动化系统各类安全数据、运行数据进行汇集、处理、存储及统计分析。
5 配网自动化系统网络安全的持续保障
配网自动化系统网络安全需进行持续保障,可通过常态化的风险评估、渗透测试、漏洞扫描、基线核查、代码安全审计、业务安全测试、安全加固等专项技术服务工作来实现。具体内容和效果如下:
风险评估:根据《中华人民共和国网络安全法》以及《电力监控系统安全防护总体方案》(国能36号文)的要求,对配网自动化系统应用及资产的CIA属性进行网络安全风险评价。评估的方法可参考信息系统常用的评估方法,即综合考虑设备资产价值、脆弱性以及面临威胁等,以及技术安全事件一旦发生对配电网络所造成的破坏和影响。
渗透测试:一种通过模拟黑客的攻击方法,深度评估配网自动化系统安全的一种非破坏性的评估方法。对配网自动化系统的安全做深入探测,发现物联网系统最脆弱的环节。开展渗透测试的目的是将电力配网自动化系统所面临的安全问题得到验证。
漏洞扫描:通过对配网自动化系统信息资产的安全扫描,管理员能了解目前的安全设置和运行的应用服务,及时发现物联网安全漏洞及风险,客观评估物联网风险等级。
基线核查服务:基线核查是针对配网自动化系统设备、主机、数据库等信息资产,采用脚本工具或人工参照系统安全配置基线进行检查。
代码安全审计:源代码安全检测是对配网自动化系统的源代码进行全方位的检查,从而实现对应用系统安全性的检测。在一份应用系统软件中很多地方都有可能存在安全缺陷(漏洞),安全测试人员需要应用各种技术和测试策略,来高效地搜索和寻找其中这些缺陷。
业务安全测试服务:业务安全测试是利用主流攻击技术、流程设计绕过、业务逻辑缺陷进行模拟攻击,提出针对性的安全改进建议与解决方案进行及时修补和控制。
安全加固服务:安全加固是通过专业安全人员对信息系统进行安全加固服务,消除信息系统弱点,并增强安全性,最终提交安全加固报告。
6 结束语
电力配网自动化系统的网络安全防护工作对电力系统的稳定运行、智能电网的发展与落实有着极为重要的作用。本文作者结合对自身知识,以及对本技术领域的理解,提出了对电力配网自动化系统网络的思考,只有从防护技术措施、持续保障工作等两方面不断优化,才能根本上解决电力配网自动化系统存在网络安全隐患,从而保证电力系统的稳定运行。
[1]闫少春,田小锋,张可.配电通信系统安全防护方案研究[J].电力设备, 2016.
[2]中国信息通信研究院.物联网白皮书[M].中国信息通信研究院,2016.
[3]赵银春.配电网安全防护系统[D].电子科技大学,2013.
