電力二次系統(tǒng)安全防護風險與防護技術

王家齡

【中圖分類號】TM774 【文獻標識碼】A 【文章編號】1672-5158（2013）03-0335-01

電力二次系統(tǒng)對電力生產(chǎn)過程進行數(shù)據(jù)采集、監(jiān)測和控制，保證電力生產(chǎn)過程的正常運轉，它是電力生產(chǎn)、輸送的核心系統(tǒng)。隨著計算機技術和網(wǎng)絡通信技術應用于電力二次系統(tǒng)，帶來了電力二次系統(tǒng)的諸多安全問題，如病毒、信息泄漏和篡改、系統(tǒng)不能使用等。電力二次系統(tǒng)是電力控制系統(tǒng)的核心，是國家關鍵基礎設施的重要組成部分。加強電力二次系統(tǒng)的安全防護，是我國信息安全保障建設的重大課題。本文就來討論電力二次系統(tǒng)安全防護的主要風險及防護技術。

一、電力二次系統(tǒng)安全防護的主要風險

電力二次系統(tǒng)主要由控制中心、通信網(wǎng)絡和現(xiàn)場設備組成，其主要安全風險如下：

1、大量的終端和現(xiàn)場設備如PLC（可編程邏輯控制器）、RTU（遠程測控終端）和IED（智能電子設備）可能存在邏輯炸彈或其他漏洞，部分設備采用國外的操作系統(tǒng)、控制組件，未實現(xiàn)自主可控，可能有安全漏洞，設備存在被惡意控制、中斷服務、數(shù)據(jù)被篡改等風險。

2、通信網(wǎng)及規(guī)約上可能存在漏洞，攻擊者可利用漏洞對電力二次系統(tǒng)發(fā)送非法控制命令。通信網(wǎng)及規(guī)約的安全性是整個系統(tǒng)支全的主要環(huán)節(jié)，通信網(wǎng)及規(guī)約的漏洞是非法入侵者主要攻擊的目標。控制中心同站控系統(tǒng)之間主要采用IEC 60870-5-101/104規(guī)約進行通信，但104規(guī)約存在的主要安全問題為不具備加密、認證功能，且端口為固定的2404端口，存在被竊聽、分析、替換的風險；一些不具備光纖通信條件的廠站采用GPRS＼ CDMA等無線通信方式，有的將101規(guī)約直接用在GPRS環(huán)境，通過APN虛擬專網(wǎng)采集測量數(shù)據(jù)、下發(fā)控制命令，沒有身份認證和加密措施，安全強度不夠，存在安全風險。

3、TCP/IP網(wǎng)絡通訊技術廣泛應用，電力二次系統(tǒng)面臨病毒、蠕蟲、木馬威脅。電力二次系統(tǒng)中各類智能組件技術、TCP/IP網(wǎng)絡通訊技術廣泛應用，將面臨傳統(tǒng)信息網(wǎng)絡面臨的病毒、黑客、木馬等信息安全問題。國外的電力控制系統(tǒng)不斷暴露安全漏洞，對我國電力控制領域的安全穩(wěn)定運行造成了很大的影響。

4、其他主要風險如下：中心控制系統(tǒng)和站控系統(tǒng)之間業(yè)務通信時，缺乏相應的安全機制保證業(yè)務信息的完整性、保密性；中心控制系統(tǒng)、通訊系統(tǒng)和站控系統(tǒng)的網(wǎng)絡設備、主機操作系統(tǒng)和數(shù)據(jù)庫等的安全配置需要增強；缺乏對系統(tǒng)帳號和口令進行集中管理和審計的有效手段；缺乏記錄和發(fā)現(xiàn)內(nèi)部非授權訪問的工具和手段，對重要業(yè)務系統(tǒng)維護人員缺少監(jiān)控手段，無法有效記錄維護人員的操作記錄；對于軟件補丁的安裝缺乏有效的強制措施；人員的信息安全意識教育、基本技能教育還需要進一步普及和落實。

二、安全防護技術

電力二次系統(tǒng)安全解決方案在技術上系統(tǒng)性地考慮了控制中心和各站控系統(tǒng)之間的網(wǎng)絡縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信等安全性問題，通過劃分安全區(qū)、專用網(wǎng)絡、專用隔離和加密認證等項技術從多個層次構筑縱深防線，抵御網(wǎng)絡黑客和惡意代碼攻擊。

1、物理環(huán)境安全防護。物理環(huán)境分為室內(nèi)物理壞境和室外物理環(huán)境，包括控制中心以及站控系統(tǒng)機房物理環(huán)境、PLC等終端設備部署環(huán)境等。根據(jù)設備部署安裝位置的不同，選擇相應的防護措施。室內(nèi)機房物理環(huán)境安全需滿足對應信息系統(tǒng)等級的等級保護物理安全要求，室外設備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機械結構、銘牌、防腐蝕、防火、防雷、電源等要求。

2、邊界安全防護。電力二次系統(tǒng)邊界包括橫向邊界、縱向邊界，其中橫向邊界包括電力二次系統(tǒng)不同功能模塊之間，與其他系統(tǒng)之間的邊界，縱向邊界包括控制中心與站控系統(tǒng)之間的邊界。對于橫向邊界通過采用不同強度的安全設備實施橫向隔離保護，如專用隔離裝置、硬件防火墻或具有ACL訪問控制功能的交換機或路由器等設備；控制中心與站控系統(tǒng)之間的縱向邊界采用認證、加密、訪問控制等技術措施實現(xiàn)安全防護，如部署縱向加密認證網(wǎng)關，提供認證與加密服務，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。

3、網(wǎng)絡安全防護。電力二次系統(tǒng)的專用通道應采用獨立網(wǎng)絡設備組網(wǎng)，在物理層面上實現(xiàn)與對外服務區(qū)網(wǎng)絡以及互聯(lián)網(wǎng)的安全隔離；采用虛擬專網(wǎng)VPN技術將專用數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時子網(wǎng)和非實時子網(wǎng)，采用QoS技術保證實時子網(wǎng)中關鍵業(yè)務的帶寬和服務質量；同時核心路由和交換設備應采用基于高強度口令密碼的分級登陸驗證功能、避免使用默認路由、關閉網(wǎng)絡邊界關閉OSPF路由功能、關閉路由器的源路由功能、采用增強的SNMPv2及以上版本的網(wǎng)管協(xié)議、開啟訪問控制列表、記錄設備日志、封閉空閑的網(wǎng)絡端口等安全配置。

4、主機系統(tǒng)安全防護。電力二次系統(tǒng)應對主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、通用應用服務等進行安全配置，以解決由于系統(tǒng)漏洞或不安全配置所引入的安全隱患。如按照國家信息安全等級保護的要求進行主機系統(tǒng)的安全防護，并采用及時更新經(jīng)過測試的系統(tǒng)最新安全補丁、及時刪除無用和長久不用的賬號、采用12位以上數(shù)字字符混合口令、關閉非必須的服務、設置關鍵配置文件的訪問權限、開啟系統(tǒng)的日志審計功能、定期檢查審核日志記錄等措施。

5、應用和數(shù)據(jù)安全防護。（1）應用系統(tǒng)安全防護，在電力二次系統(tǒng)開發(fā)階段，要加強代碼安全管控，系統(tǒng)開發(fā)要遵循相關安全要求，明確信息安全控制點，嚴格落實信息安全防護設計方案，根據(jù)國家信息安全等級保護要求，確定的相應的安全等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密等應用層安全防護措施。（2）用戶接口安全防護，用戶遠程連接應用系統(tǒng)需進行身份認證，需根據(jù)電力二次系統(tǒng)等級制定相應的數(shù)據(jù)加密、訪問控制、身份鑒別、數(shù)據(jù)完整性等安全措施，并采用密碼技術保證通信過程中數(shù)據(jù)的完整性。（3）系統(tǒng)數(shù)據(jù)接口安全防護，電力二次系統(tǒng)間的數(shù)據(jù)共享交換采用兩種模式，系統(tǒng)間直接數(shù)據(jù)接口交換或通過應用集成平臺進行數(shù)據(jù)交換，處于這兩種數(shù)據(jù)交換模式的系統(tǒng)均應制定數(shù)據(jù)接口的安全防護措施，對數(shù)據(jù)接口的安全防護分為域內(nèi)數(shù)據(jù)接口安全防護和域間數(shù)據(jù)接口安全防護；域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個安全域的內(nèi)部，由于同一個安全域的不同應用系統(tǒng)之間需要通過網(wǎng)絡共享數(shù)據(jù)，而設置的數(shù)據(jù)接口；域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應用系統(tǒng)間需要交換數(shù)據(jù)而設置的數(shù)據(jù)接口；對于域內(nèi)系統(tǒng)間數(shù)據(jù)接口和安全域間的系統(tǒng)數(shù)據(jù)接口，根據(jù)確定的等級，部署身份鑒別、數(shù)據(jù)加密、通信完整性等安全措施；在接口數(shù)據(jù)連接建立之前進行接口認證，對于跨安全域進行傳輸?shù)臉I(yè)務數(shù)據(jù)應當采用加密措施；對于三級系統(tǒng)應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或接收證據(jù)的功能，可采用事件記錄結合數(shù)字證書或其他技術實現(xiàn)。

三、安全管理體系

規(guī)范化管理是電力二次系統(tǒng)安全的保障。以“三分技術，七分管理”為原則，建立信息安全組織保證體系，落實責任制，明確各有關部門的工作職責，實行安全責任追究制度；建立健全各種安全管理制度，保證電力二次系統(tǒng)的安全運行；建立安全培訓機制，對所有人員進行信息安全基本知識、相關法律法規(guī)、實際使用安全產(chǎn)品的工作原理、安裝、使用、維護和故障處理等的培訓，以強化安全意識，提高技術水平和管理水平。

四、安全服務體系

建立完善的安全服務體系，進行電力二次系統(tǒng)上線前的安全測評、上線后的安全風險評估、安全整改加固以及監(jiān)控應急響應，用于保護、分析對系統(tǒng)資源的非法訪問和網(wǎng)絡攻擊，并配備必要的應急設施和資源，統(tǒng)一調(diào)度，形成對重大安全事件（遭到黑客、病毒攻擊和其他人為破壞等）快速響應的能力。

總之，隨著我國基礎產(chǎn)業(yè)“兩化融合”進程的不斷加快，電力二次系統(tǒng)的安全防護已納入國家戰(zhàn)略，電力企業(yè)要建立電力二次系統(tǒng)信息安全防護體系，確保電力二次系統(tǒng)安全、穩(wěn)定和優(yōu)質的運行，更好地為國家發(fā)展和人民生活服務。