电力监控自动化系统中信息安全防护的应用

2022-12-21孟韩琳

信息记录材料 2022年10期

孟韩琳

（江苏省高淳中等专业学校江苏南京 211300）

0 引言

近些年，随着信息化的发展和进步，各项技术也在不断发展，给发电厂自动化技术发展提供了一个较大的进步空间[1-2]。电力自动化监控系统需要融入一个新的发展态势，衍变成一个集计算机、通信、互联网、电力电子技术等各种技术为一体的综合性系统，具有完善的硬件配置，具有强大的功能，为电力自动化的发展提供强有力的保障，促进电力监控系统的信息安全建设的稳定[3]。

电力作为目前工业需求量最大的能源之一，其在现代工业中发挥着至关重要的作用，随着各行各业的企业自动化水平的提高，监控系统也逐渐发展为电力监控自动化系统[4]。虽然电力供应可靠性强、安全性高，但随着当前网络信息技术的日趋成熟，各种信息数据的安全性也需要得到更高的防护和保障[5]。

1 电力监控自动化系统概述

电力监测自动化系统主要包含电力电气软件，即历史数据库XPMS、通信网关网络服务器、工控自动化组态XPMS-3000等，它以计算机和数据通信网络为核心来搜集和储存各种数据信息，并监督电力系统的运行，被广泛应用于企业、工厂的各类信息管理活动中[6]。电力监测自动化技术系统中的数据通信系统软件通常具有多种用途，依据运用方式可以分为电力生产信息控制、企业经营管理、市场营销等。其中电力生产信息控制系统相对来说起着更大的作用，因为包括了生产制造进度控制、变电站自动化系统、配电自动化系统（DAS）、质量和安全管理等，能够实现通信网络生产调度互联网就电力信息的传送。总体来说供电系统业务流程具有独立、封闭的特性，运行中必须设定物理隔离层来保障电力监测自动化技术的使用效率和可靠性[7]。但在生产管控阶段，主要使用吸收电磁波技术来避免其他电磁波的干扰，是安全防护的手段之一。

2 电力监控自动化系统存在的安全威胁和防护要求

当前的电力监控自动化系统封闭性还是较强的，与外界网络的连接通常需要严格的权限控制，但随着电力监控自动化系统近些年与银行、企业、电网之间的联系越来越密切，应用层的数据信息也越来越多，导致系统中存在的安全威胁也日渐增多，只靠物理学方式对互联网开展防护已经不能有效解决系统中出现的安全威胁，下面将对当前存在的一些系统内部风险作简要介绍并提出一定的防护要求[8]。

2.1 安全威胁

2.1.1 外部信息的攻击

外界信息内容的攻击是指供电系统外部的工作人员向系统中非法嵌入恶意流量、推送分布式系统拒绝服务攻击或网页页面进攻命令、木马病毒、缓冲区溢出等，导致电力监控自动化系统中的应用层的网络信息不受系统控制，大量信息外泄直接影响系统的信息安全[8]。

2.1.2 内部信息的攻击

内部风险信息攻击通常指的是电力监控自动化系统内部存在软件的干扰或自带植入式病毒等导致了运行系统中的电力信息外泄和渗漏，大幅度降低电力监测自动化技术内部网工作效率，影响电力监控系统实行监管每日任务[9]。

2.1.3 系统信息自带风险

电力监控系统中的信息本身存在着被暴露到外界环境的风险，一旦信息被传播到公网中，那么使用公网的人员便可以浏览到系统内部的信息，失去了保密性，威胁到系统的内部信息安全[10]。

2.2 防护要求

电力监控系统主要包含三大分系统：生产制造控制信息子系统、生产制造信息管理子系统及其网络通信子系统，在这三个分系统的组成下，整个系统信息安全防护方面应满足以下基本要求：

（1）信息安全防护要把我国颁布的有关法律法规和管理条例做为产品执行标准，具体来讲2017年6月1日在我国宣布施行的《网络安全法》就可作为电力监测自动化技术信息安全防护工作的有力支撑，该政策法规确立网络安全的诉讼地位，有较强的法律认可。

（2）系统网络信息安全的防范措施需具备可预测性和保护性，在安全防护时应做好物理隔离和协议安全防护两个方面的具体内容。物理隔离层面要遵循互联网专用型、安全性系统分区、横向防护和竖向认证的标准来搭建栅格数据状安全防护体系，有效预测并预防网络中存在的异常情况，运用先进技术安装安全防护系统和预警装置来避免信息泄露问题。

（3）对电力监控自动化系统的不同层面信息安全防护。电力监控系统包含互联网、主机、应用、网页、数据等多个层面，那么信息安全防护也要根据层级不同实施不同的等级保护，通过制定个性化的安全防护方案来强化安全防护管理，强化电力监控自动化系统的防恶意攻击能力和实时感知网络异常的能力。

（4）细化信息安全防护的安全防线。安全防线的设定应达到系统边界、网路传输边界、主机信息安全防护的要求，因此一定要对这三个层次细化安全防线的设置，强化信息安全防护力度。

3 信息安全防护技术的应用

电力监控自动化信息安全防护系统主要是集成了SCADA、PAS、DMIS、TMR等自动化技术。各项集成自动化技术的系统对于数据所需要的实时性以及安全系数要求不同，其中，电网运行同步控制系统是电力二次系统安全防护的重点和关键。因此，该设计原则是：第一，务必明确所有的实时电力监控自动控制系统的链接，应该除掉多余链接，加强电力监控自动化系统所有实时性的链接；第二，不应过度依赖协议方来实现对电力监控自动化系统的系统安全保护；第三，由设备和系统的卖方提供电力监控系统的安全保障；四是，根据完成内外部的IDS完成对于电力检测系统24小时突发事件检测；第五，引进物理安全核查，对现有电力检测接入系统的位置进行评定，明确涉及到的安全性关联；第六，全系统应当与网络防火墙以及IP-sec等预防措施的策略互动执行。

3.1 设置安全隔离

安全隔离的设置是电力监控自动化系统信息安全防护的基础工作，主要有防火墙隔离和物理隔离两种方法[11]。

3.1.1 防火墙设计

防护墙可在电力监控自动化系统的内外网之间加以设定来监督系统内的信息传输，根据采用网络层代理移动和数据包过滤等手段来保护内部网信息内容，具备完善的安全隔离功效，可以预防故意追踪和标识种类的攻击，有效防范潜在的破坏性侵入行为[12]。具体功能有：

（1）数据包过滤

通过在传输层设定过滤逻辑性来筛选正在通过数据文件中的协议情况、目的地址和原地址等要素，来保证通过网络层的数据包的安全可靠性。

（2）应用级网关

在网络层上创建协议过滤和分享作用，以服务合同为支撑对数据文件开展过滤，关键使用的是数据过滤逻辑性法，进行过滤后还能够对数据文件实际情况开展自动化技术分析和统计分析进而形成数据文件过滤汇报。

（3）代理服务

创建网络防火墙后，防火墙的互联网通信链路变为由2个禁止服务器代理的链接开展联连接，同时也为外部网络给予服务咨询。这一服务咨询可以有效防护内外互联网对其通过的数据文件展开分析备案产生过滤汇报，一旦出现恶意攻击状况或者问题，服务咨询全过程可随时传出报警并保存进攻印痕。

3.1.2 物理隔离

防火墙在信息安全防护工作中难以从源头上解决存在的漏洞，因此对于系统程序本身存在的信息风险需要采用物理隔离的办法。物理隔离以防火墙的数据包过滤为主进一步分析，根据特殊硬件配置对系统中的服务器与主机、网络与服务器、网络与互联网给予物理隔离。在实施物理隔离时要把控好设计方案、配置优化、硬件设备以及系统信息流向多方面因素，可以通过建立多级访问机制来提升物理隔离的安全防护水准。

3.2 划分安全区

全部系统的安全运行必须建立在可靠的应用系统基础之上，电力控制系统必须与办公系统进行必要的隔离；该电力监控系统需要互联网与公共信息网以及外部网络进行必要的隔离，通常情况下，进行的是调度SCADA/PAS系统、配电DMS系统电网运行过程中数据的实时监控和调度，但是该系统对于数据的准确性要求比较高。

在电力监控自动化系统的信息安全防护工作中，通常会采取划分安全区的方法来对信息安全进行更科学有效的防护，具体分区如表1所示：

表1 安全区划分（信息实时性要求）

（1）安全1区和安全2区主要负责的是生产控制区的信息数据，要求数据传输具备较高的实时性，可以设置硬件防火墙来保护数据传输通道。需注意在传输数据连接时，数据无法与外部电力系统连接，只能与电力系统内网连接。

（2）在安全1区和安全2区根据网络防火墙连接为一体后，安全性3区一方面根据调度指挥信息管理系统（D M I S）与1区和2区开展连接，另一方面根据DMIS与信息管理系统（MIS）连接来给电力行业有关部门传送电力网制造的信息和数据。在这里三个缓冲区中间同样要构建适宜的物理隔离层，而且安全性3区D M I S也无法直接连接外部的电力系统和内部的公共资源安全通道。

（3）电力监测自动化技术中包含着多重网络构造如硬件配置、互联网、通信软件及其电脑操作系统等。这三个安全区间都具备网络传输的即时监视设备，对于处于电力系统内网的安全1区和安全2区以及处于外网的安全3区，这个监视设备能够主动对入侵的外部木马病毒的攻击采取相应防护措施。特别是电力监控系统里的入侵检测技术能够对数据库系统信息内容、信息网络和系统信息进行入侵行为的监测，一旦发现入侵威胁可以迅速发出警告。电力监控系统的安全防护框架如图1所示：

图1 电力监控系统的安全防护框架

3.3 入侵检测技术

入侵检测技术作为电力监控自动化系统中的重要安全防护技术可以通过对实时事件的列序或积累的记录进行分析便可监测出存在的入侵风险，这项技术主要针对网络系统中的异常活动进行检测并传输到安全管理部门，具体检测办法如下：

3.3.1 定期搜集数据

要对系统用户的行为相关数据和痕迹进行定期搜集与统计分析，从数据报告中判断用户活动是否安全可靠，如果活动行为与用户操作行为相符，表征的是可靠性和可信度较高。

3.3.2 预先定义规则

在电力监控系统中，要根据预先定义的规则检测相关行为是否真的与规则相符，若符合规则描述，则可判定为入侵行为，那么这项技术就可以有效阻隔攻击者的入侵，及时解决口令密码失窃而带来的网络安全事件。

3.4 设计防护管理

对于信息安全防护这项工作，防护管理的作用不容忽视，相关部门有必要设计规划专门的安全防护管理制度来预防内部网的攻击。一般情况下，安全防护管理方法设计使用的是权限的方式，可以通过身份认证等权限设置来限制操作人员的行为，从而确保只有指定的工作人员才能对电力监控自动化系统进行登录和操作。由于电力监控自动化系统的管理设计采取证书技术、公钥技术等将权限范围进行了设置，因此在很大程度上可以保护电力监控自动化系统内部信息交互和信息流通的安全性。

3.5 信息安全防护的应用

电力监测自动化系统内信息安全防护图见图2所示。在该图中，进行了安全性系统分区，主要是以调度自动化、配电自动化和通信自动化技术为主导，在电力监测中的各类地区中间配置了网络防火墙连接。在进行信息安全防护的监管下，电力监控的现场是整个系统监管的主要内容和信息，通过路由器和网络防火墙安全防护后，传送到配电自动化系统及调度自动化系统内，本辖区电力供电公司的网络信息安全智能管理系统，连接网络防火墙和调度指挥信息管理系统，同样在网络防火墙与物理隔离的作用下，连接到通信自动化技术区域，进行各区域电力信息的安全防范，保证生产现场上级领导核心到本辖区电力供电公司中间电力监测自动化技术内的数据保持安全的通信，在整个系统运行期间并未出现异常现象。