配電自動化系統信息安全的影響因素及其評估指標

周亮，劉暢

（國網湖北省電力有限公司電力科學研究院，湖北武漢 430077）

1 引言

配電自動化系統信息安全防護，可以有效避免出現配電網系統數據被篡改、截取，系統被病毒感染、惡意攻擊破壞等情況，為保證配電自動化系統的可靠安全運行，發揮著關鍵的作用。文獻[1-3]針對目前工業控制系統信息安全現狀、特點開展了分析，提出保證系統信息安全的內涵。文獻[4-5]闡述了信息安全防護技術在保護智能電網安全中的關鍵作用。但是，當前我國配電自動化系統仍然面臨著信息安全威脅這一問題，如何才能在如今電力信息的網絡環境下，真正實現配電自動化業務的應用信息安全，成為目前智能配電網系統領域的一大安全挑戰。因此，本文重點就配電自動化系統信息安全的影響因素及其評估指標展開研究。

2 配電自動化系統安全影響要素

綜合來看，目前影響配電自動化系統信息安全的關鍵要素包括幾點[6-7]。

（1）對抗性影響威脅：該影響要素來源主要是政府、間諜、不懷好意的員工出現人為所致的惡意侵入情況，以及自然災害影響。

（2）標準協議及系統技術漏洞影響：現如今用于智能電網專業領域的控制系統協議，已經逐漸開放。因此，系統協議難免會產生漏洞問題。不僅如此，部分系統開發工作者，為了能夠保證后期對系統實現方便的升級、維護、再開發，通常還會預留“后門”程序，導致系統信息安全嚴重受創。

（3）網絡管理缺失：現如今的互聯網平臺已經成為人們彼此交流的關鍵，但同樣會受到惡意攻擊，導致信息被公開。

（4）移動存儲設備非法接入影響：黑客群體通常會根據APP、瀏覽器等途徑，攻入系統內散播木馬病毒。

（5）系統潛在危險：在配電自動化系統內仍然存在無法保證信息安全的問題，即會受到程序功能模塊、系統平臺以及網絡安全配置等多方面脆弱性影響，目前配電終端系統的主要安全風險點問題如圖1所示。

圖1 SSD網絡模型

3 配電自動化系統信息安全評估指標

針對配電自動化系統信息安全，提出針對性防護導向原則，通過明確落實對有關基礎設施、系統平臺、信息機制等本身的安全管理等多方面細則，為配電自動化系統安全認證提供了基礎[8]。因此，本文以防護導則為基礎，確定了對配電自動化系統進行信息安全評估的指標體系，共包含5類21項以及26個審核評價點。

3.1 基礎設施物理安全評級

配電自動化系統信息安全物理評估需要基于三方面展開：（1）機房基礎設施評估，查看機房內部是否配置了防止災害，譬如水災、火災、盜竊、破壞等突發的防護措施；（2）電源安全性評估，主要是查看電源是否滿足系統的正常運行，以及是否可以確保安全性；（3）通信安全評估，主要針對通信的有關設備和線纜等，查看是否符合正常運行所需。

3.2 體系結構安全評級

針對配電自動化系統體系結構的評估指標，主要對網絡專用、安全分區、縱向認證、橫向隔離、入侵監測、防火墻及邊界完整性管理等六項的完整性管理進行規范，具體的完整性管理要求有十點：

（1）對于監控系統查看有無不允許的非法外部連接；

（2）系統開發及運維工作者，是否對系統控制大區混用互聯網、計算機設備；

（3）針對所有業務功能部署是否可以確保遵循業務功能原則；

（4）通過借助無線公網通信是否能夠接入至安全區；

（5）查看網絡是否基于專用通道，是否采用了用于統計的復用PTN及VPN（租用虛擬專網）等；

（6）對有關網絡設備查看是否能夠真正符合其根本需求；

（7）查看系統橫向安全邊界是否安裝隔離設備，具體配備是否出現錯誤；

（8）保證系統縱向安全邊界，部署有關系統專用密匙建立網關對應措施；

（9）是否僅僅開通防火墻數據通道，IDS入侵策略的合理與否；

（10）有無借助安全防護措施技術實現系統控制的非法外聯情況預防。

3.3 系統本體安全

針對配電自動化系統結構的安全評價主要指標包括基礎軟件、主機系統硬件、系統功能應用、系統應用管理等。

具體審核評價的關鍵點主要包括：

（1）對計算機硬件、存儲功能硬件設施以及交換機設備、路由器組件等應用設備，查看是否產生惡意的安全隱患；

（2）是否關閉了處于空閑狀態下的網絡端口，該系統控制大區是否存在USB、光驅等設備器件引發的信息威脅；

（3）系統設備是否經我國有關部門安全檢測驗證符合標準規定；

（4）是否嚴格落實防護非安全的操作系統設備；

（5）是否關閉配電自動化系統的控制大區通用網；

（6）具體操作檢查系統有無存在蓄意“后門”，能否采用對惡意代碼加以防止的安全舉措；

（7）嚴格核實供應廠商提供的口令、密碼、用戶、賬號密碼；

（8）查看該系統是否存在系統控制調度認證書；

（9）嚴格查看配電自動化系統的用戶賬號具體情況，查看有無嚴格用戶權限管理及審計記錄。

3.4 全方位安全管理

對于該系統的全方位安全管理評估指標，主要包括六大類別：人員、設備、外部設備計入、全生命周期、遠程撥號、移動介質，其管理要求：

（1）現場運維工作人員以及相關技術人員制定防護舉措及安全管理措施；

（2）對配電自動化系統的設備安全有無漏項加以檢查；

（3）查看系統設備的接入情況是否滿足有關需求；

（4）對自動化系統有關設備檢測、開發、運維、安裝、驗收、退役及升級，查看相關環節的安全管理機制是否完善；

（5）對接入移動介質以及計算機的外部設備安全管理記錄加以核查；

（6）查看遠程訪問撥號有無采用認證服務器，并針對配電系統的具體介質運用情況加以檢查。

3.5 安全緊急措施評估

在評估安全緊急措施指標中，主要包括兩大指標項：冗余備用和應急預案。對配電自動化系統的信息安全緊急措施評估的主要內容包括：（1）嚴格檢查系統的核心服務器有關設備組件，觀察其是否符合冗余備用的需求指標；（2）通過及時的網絡信息安全應急預案演練，查看是否構建了健全應急處理機制。

圖2 配電終端實驗平臺

3.6 現有配電自動化系統安全防護

現如今針對配電網的自動化系統信息安全防護，主要包括兩種防護措施：其一為技術層面防護，運用多樣化防護措施，包括網絡、物理、主機、應用、數據等；其二為管理層面防護，構建機構、制度、運維、管理、人員、建設系統等。

為了能夠確保滿足管理技術層面的安全防護所需，保證配電自動化系統信息安全，可以借助配電終端實驗平臺裝置，如圖2所示。該裝置包括橫向物理隔離有關裝置、配電終端加密模塊、加密介入網關、檢測入侵、審計日志及防火墻等隔離組件設備。對系統展開的有關防護中，需要綜合評價配電自動化系統，保證系統信息安全的設備、使用、性能、加密、設備等多方面指標，這些直接影響配電自動化系統的風險度及安全防護能力。

4 結束語

為了能夠充分確保配電自動化系統的信息絕對安全，構建長效化的具備較強可操作性及科學化的系統信息安全評估指標尤為迫切和重要，本文研究針對以上與配電自動化系統信息安全密切相關于的指標，借助有關認證手段，對配電自動化系統的運行水平加以評價，通過構建適用于配電自動化系統信息安全評估指標體系，建立信息安全風險度評估方案，可以為保證配電自動化系統信息安全提供堅實保障。