电力通信自动化信息安全漏洞及防范措施分析

2019-07-23姜晓涛许崇志

通信电源技术 2019年6期

姜晓涛，许崇志，张梅，柯望，夏欢

（国网安徽省电力有限公司蚌埠供电公司，安徽蚌埠 233090）

0 引言

电力系统的信息安全问题来源于通信与信息系统，通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等，便于获取全新的信息安全特征。自动化环境下，应考虑电力系统涉及的信息安全漏洞因素，比较不同安全方案的合理性，并做好记录，为今后的防范工作提供参考。

1 电力通信自动化数据特征

电力通信中，过大的时间延迟是不被允许的。例如，无线网络采用实时数据传播方式，以满足传播过程中对时间的高精度要求。此外，无线网络传输中的数据流量相对较小，在保障传输速度的前提下还需控制数据安全稳定的运行状态。按照数据类型可划分为上行数据和下行数据。上行数据的处理方案是在传输环节做好信息监测和信息记录，包括电网调度和自动化管理的某些关键信息，分析使用过程中的安全性。下行数据的处理方案是做好无线设备的管控和网络设备的安全调试工作。

对于某些非实时数据，需在短时间内快速处理数量庞大的信息，对数据传输量有一定要求，但可允许一定程度内的信息延迟。此外，数据加密处理工作应落实到位，以减少风险[1]。

2 电力系统信息安全漏洞

2.1 架构问题

按照基础架构，可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下，按照实际要求划分安全区域。生产管理区域负责对数据信息进行日常处理，如监测和控制电网内部的生产运行过程。系统在结构和组成对象上与一般计算机网络存在差异。数据传输功能的实现直接依赖于电力通信设备。中心站内的服务器、前置机及各类软件共同配合，实现数据分析和数据整理。分析现代管理方式发现，主要系统架构的维护方式是通过指令来实现，按照子站的实际数据传输情况下达必要的指令。目前，常用的光纤传输方式较为稳定，但仍要考虑可能出现的系统运行故障，以保障接口部分的安全。

2.2 整体安全威胁问题

分析信息安全的过程中，需识别主要的漏洞类型，如主观漏洞和客观漏洞。不同漏洞的属性和发生频率都存在明显差异。例如，公网上存在的可控木马和病毒并不是影响电力通信系统的主要因素，人为破坏才会带来更具毁灭性的影响[2]。由于整体安全威胁问题变得多样，导致安全防范需求多样。这种特征也体现在系统的运行和管控等方面。不同环节的信息安全需求不同。例如，变电站控制系统的开关设备正常运行，可保障远程操作指令的有效下达。由于信息架构与基础架构密切联系，系统出现漏洞后的大规模停电事故往往会带来严重后果。虽然可以基于信息安全事故分析电力系统的漏洞，但仍不能完全满足风险量化分析的实际需求，能否通过生产控制模拟获取漏洞信息也有待商榷。

2.3 控制流程问题

电力通信系统的节点由计算机组成，包括服务器和嵌入式设备等多种类型，操作系统也十分多样化，但通信介质和通信协议间的差异使得在应用需求层存在着不同类型的连接方案，典型的安全管理措施可能效果有限，必须通过更加可靠的方式将不同控制命令传送至分散的控制装置。目前，常规的安全防护措施能解决点对点安全问题，但整个电力系统控制流程的执行却需端对端的安全控制和多个单位的协调配合。不同单位采用的安全策略可能也不尽相同，进而影响安全措施的有效执行。因此，需在应用体系上进一步规划常规领域的安全防护方式，并根据电力自动化的信息安全特点研究符合实际需求的安全通信机制[3]。

3 漏洞应对措施研究

3.1 自动化中心站的防护

从安全防护的角度分析，电力系统中的自动化系统需通过集中管理的方式来规划数据，尤其是数据接口。需设置一定防护措施，将其作为用户需求的实际决定者。通过防护体系的设置可满足基本的安全防护要求。一方面，设置访问网络的用户类型，可得到一定限制，阻拦某些非法用户，尤其是某些恶意损坏系统者。另一方面，集中式的网络管理可掌握现有的子站情况，便于开展统一调度，网络系统的安全性和稳定性得到了不同程度的保障。

以通信过程的信息安全需求为例，信息交换中，发起会话的阶段需进行身份认证。信息完整性是每一次信息交换中需要遵循的基本原则，而保密性和保密程度则取决于信息交换的内容价值是否满足相应标准。

3.2 无线终端防护

无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节，无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致，除身份认证和身份识别外，还应采取不同的加密方案。以自动化系统中的监控系统为例，设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程，传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析，以确保安全通信防护机制能弥补漏洞所产生的技术缺陷，框架结构如图1所示[4]。

3.3 远程控制防范

实际的自动化系统运行和调度管理中，时常遇到根据应用需求来调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场管理，而现代的技术方式可实现远程控制管理。远程控制以远程通信的方式实现，具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响，设计时可考虑加入签名处理等。