智能電網(wǎng)環(huán)境下工控系統(tǒng)信息安全初探

摘 要：文章對(duì)智能電網(wǎng)環(huán)境下，工控系統(tǒng)可能面臨的信息安全威脅進(jìn)行了分析，重點(diǎn)對(duì)嵌入式終端設(shè)備安全性進(jìn)行分析，并指出了相應(yīng)的防護(hù)方法。

關(guān)鍵詞：工控系統(tǒng)；信息安全；嵌入式設(shè)備；智能終端

1 概述

隨著信息化新技術(shù)在電網(wǎng)中廣泛的使用，智能終端的接入數(shù)量和接入方式不斷增多，在給用戶帶來(lái)便利的同時(shí)，也引入了大量安全風(fēng)險(xiǎn)和新的挑戰(zhàn)，工控系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也日益突出，所以開(kāi)展智能電網(wǎng)環(huán)境下，工控系統(tǒng)信息安全防護(hù)研究迫在眉睫。

2 系統(tǒng)簡(jiǎn)介

用電信息采集智能終端和配電自動(dòng)化終端在系統(tǒng)組成上基本一致，典型的電力配用電智能設(shè)備的組成從結(jié)構(gòu)上可分為三層：物理層、系統(tǒng)層、業(yè)務(wù)層。

終端設(shè)備一般由相關(guān)的物理硬件及其配套的軟件構(gòu)成，軟件部分可分為系統(tǒng)層和業(yè)務(wù)層兩個(gè)層次。配用電智能設(shè)備的安全運(yùn)行必須保障這些主要組成部分的安全性，一旦某一層次出現(xiàn)安全問(wèn)題，都會(huì)造成整個(gè)設(shè)備運(yùn)行出現(xiàn)異常。

3 安全威脅分析

智能電網(wǎng)重要特點(diǎn)就是要求計(jì)算設(shè)備隨時(shí)聯(lián)網(wǎng)，網(wǎng)絡(luò)化使得攻擊者可以隨時(shí)發(fā)起攻擊；另外一方面，隨著集成電路等工業(yè)技術(shù)的提高，嵌入式系統(tǒng)越來(lái)越智能化，這也給攻擊者植入病毒、木馬帶來(lái)了便利。近年來(lái)，在國(guó)內(nèi)外由于嵌入式系統(tǒng)造成的電力系統(tǒng)事故屢有發(fā)生，比如有著名的伊朗Stuxnet震網(wǎng)病毒事件，該病毒專門(mén)針對(duì)PLC設(shè)備攻擊，通過(guò)修改PLC來(lái)改變工業(yè)生產(chǎn)控制系統(tǒng)的行為，一度導(dǎo)致伊朗核電站推遲發(fā)電。……