電力通信自動化信息安全漏洞及防范措施分析

姜曉濤，許崇志，張 梅，柯 望，夏 歡

（國網安徽省電力有限公司蚌埠供電公司，安徽 蚌埠 233090）

0 引 言

電力系統的信息安全問題來源于通信與信息系統，通過電力監控的方式可明確網絡途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動化環境下，應考慮電力系統涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

1 電力通信自動化數據特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網絡采用實時數據傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網絡傳輸中的數據流量相對較小，在保障傳輸速度的前提下還需控制數據安全穩定的運行狀態。按照數據類型可劃分為上行數據和下行數據。上行數據的處理方案是在傳輸環節做好信息監測和信息記錄，包括電網調度和自動化管理的某些關鍵信息，分析使用過程中的安全性。下行數據的處理方案是做好無線設備的管控和網絡設備的安全調試工作。

對于某些非實時數據，需在短時間內快速處理數量龐大的信息，對數據傳輸量有一定要求，但可允許一定程度內的信息延遲。此外，數據加密處理工作應落實到位，以減少風險[1]。

2 電力系統信息安全漏洞

2.1 架構問題

按照基礎架構，可將電力系統劃分為生產及控制部分與管理信息部分。在不影響整體安全的前提下，按照實際要求劃分安全區域。生產管理區域負責對數據信息進行日常處理，如監測和控制電網內部的生產運行過程。系統在結構和組成對象上與一般計算機網絡存在差異。數據傳輸功能的實現直接依賴于電力通信設備。中心站內的服務器、前置機及各類軟件共同配合，實現數據分析和數據整理。分析現代管理方式發現，主要系統架構的維護方式是通過指令來實現，按照子站的實際數據傳輸情況下達必要的指令。目前，常用的光纖傳輸方式較為穩定，但仍要考慮可能出現的系統運行故障，以保障接口部分的安全。

2.2 整體安全威脅問題

分析信息安全的過程中，需識別主要的漏洞類型，如主觀漏洞和客觀漏洞。不同漏洞的屬性和發生頻率都存在明顯差異。例如，公網上存在的可控木馬和病毒并不是影響電力通信系統的主要因素，人為破壞才會帶來更具毀滅性的影響[2]。由于整體安全威脅問題變得多樣，導致安全防范需求多樣。這種特征也體現在系統的運行和管控等方面。不同環節的信息安全需求不同。例如，變電站控制系統的開關設備正常運行，可保障遠程操作指令的有效下達。由于信息架構與基礎架構密切聯系，系統出現漏洞后的大規模停電事故往往會帶來嚴重后果。雖然可以基于信息安全事故分析電力系統的漏洞，但仍不能完全滿足風險量化分析的實際需求，能否通過生產控制模擬獲取漏洞信息也有待商榷。

2.3 控制流程問題

電力通信系統的節點由計算機組成，包括服務器和嵌入式設備等多種類型，操作系統也十分多樣化，但通信介質和通信協議間的差異使得在應用需求層存在著不同類型的連接方案，典型的安全管理措施可能效果有限，必須通過更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前，常規的安全防護措施能解決點對點安全問題，但整個電力系統控制流程的執行卻需端對端的安全控制和多個單位的協調配合。不同單位采用的安全策略可能也不盡相同，進而影響安全措施的有效執行。因此，需在應用體系上進一步規劃常規領域的安全防護方式，并根據電力自動化的信息安全特點研究符合實際需求的安全通信機制[3]。

3 漏洞應對措施研究

3.1 自動化中心站的防護

從安全防護的角度分析，電力系統中的自動化系統需通過集中管理的方式來規劃數據，尤其是數據接口。需設置一定防護措施，將其作為用戶需求的實際決定者。通過防護體系的設置可滿足基本的安全防護要求。一方面，設置訪問網絡的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統者。另一方面，集中式的網絡管理可掌握現有的子站情況，便于開展統一調度，網絡系統的安全性和穩定性得到了不同程度的保障。

以通信過程的信息安全需求為例，信息交換中，發起會話的階段需進行身份認證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內容價值是否滿足相應標準。

3.2 無線終端防護

無線終端防護與系統防護之間存在密切聯系。通信子站與中心站相連接的環節，無線終端負責數據信息的傳輸和設備的管控。由于設備的安全漏洞很大程度上是由人為誤操作導致，除身份認證和身份識別外，還應采取不同的加密方案。以自動化系統中的監控系統為例，設計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監控系統中存在一些實時性要求較高的通信過程，傳統的安全領域會通過離散對數等方式來設計密碼算法。設計環節中應結合終端防護的實時性要求來對計算環境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產生的技術缺陷，框架結構如圖1所示[4]。

3.3 遠程控制防范

實際的自動化系統運行和調度管理中，時常遇到根據應用需求來調節智能電子設備狀態的情況。傳統的技術方式需要工作人員的現場管理，而現代的技術方式可實現遠程控制管理。遠程控制以遠程通信的方式實現，具體應考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。安全屬性的設計是為了避免安全因素的影響，設計時可考慮加入簽名處理等。

圖1 安全通信體系的設計框架

4 結 論

電力通信自動化信息安全漏洞需從安全評估和安全通信機制等方面提出解決方案，一方面可將現有網絡環境下的信息安全作為首要工作納入評估體系中，另一方面也可基于軟件技術和系統要求作出可靠性的評估模型。需從架構、策略及系統拓撲體系等展開分析研究，以確保安全需求的穩定性。