電力SCADA 系統脆弱性和網絡安全風險評估策略

蔣 斌

（國網湖南供電公司長沙供電分公司電力調度控制中心，長沙 410015）

SCADA 系統在油氣調度、電力調度、軌道交通綜合監控等多種領域之中均有運用，在運用過程中面臨著網絡安全問題，具有一定的脆弱性，要求加強對其網絡安全的風險評估。

1 電力SCADA 系統

SCADA 主控站是SCADA 系統運行中的重要構成部分，一般是在特定的操作系統下進行作業，運行過程中處于被監控狀態。SCADA 系統目前已經經歷了四代的發展。第一代為專用操作系統的SCADA 系統，屬于單獨的系統，沒有網路連接，第二代SCADA 系統為局域網、計算機微型化的技術。第三代為網絡化系統，第四代為多系統融合系統[1]。

2 電力SCADA 系統脆弱性

脆弱性是信息系統自身因素而出現的特征，電力SCADA 系統是一種信息系統，運用過程中具有其自身的脆弱性，若防護措施不當，很容易受到網絡、內部或外部人為因素的攻擊。技術脆弱性、管理脆弱性共同構成了電力SCADA 系統的脆弱性。技術脆弱性是由于系統運行過程中通信協議、網路等因素的共同存在出現漏洞而被不良使用者攻擊，造成資產以及信息方面的損失。管理脆弱性是由于管理層面上的存在的不足或者由于工作人員操作失誤而造成的脆弱性[2]。

2.1 不安全的網絡體系結構

電力SCADA 系統網絡在運行過程中設計了適時適當的與公用網絡斷開的方式，若這一設計不足，可能增加SCADA 系統風險，出現一些互聯網層面的攻擊。網絡、文件傳輸協議（FTP）、電子郵件服務器有時提供企業內部的網絡訪問，構成了網絡體系結構弱點的重要表現部分，此外還包括企業合作伙伴之間通過入侵檢測系統（IDS）、防火墻、虛擬專用網絡（VPN）等連接方式具有一定的脆弱性。

2.2 通信協議的漏洞

目前電力SCADA 系統具有150－200 種通信協議，對不同的企業設置了相應的專有柄準。很多機構運行中已經設置了適合自身實際發展情況的協議標準，常見的包括DeVIceNeT、Iec60870－5、Iec6185、DNP3、Iec60870－6 等。Iec60870－6、Iec60870－5、Iec61850是我國電力系統中經常采用的通信協議。而其中有很多協議并不支持加密技術，因此給不法分子侵入網絡嗅探通信網絡提供了可能性。

2.3 SCADA 硬件漏洞

IeDS、rTuS、SCADA 服務器共同構成了SCADA硬件設備，在使用過過程中面臨著竊聽、中斷、攔截等脆弱性。與常規的計算化網絡的運行原理相似，硬件設備間的通信鏈路在運行中存在著被攻擊的風險。SCADA信息傳輸一般采用無加密傳輸方式，因此不法分子有方式攔截數據和密碼。SCADA 監控器一般為正常的處理方式，沒有被隔離，因此可能被竊聽。為此要求采取有效的SCADA 硬件補救措施，要求使用的硬件通過國家計算機安全中的c2等級，通信鏈路采用加密傳輸方式，也可采用光纜通信方式。

2.4 SCADA 軟件的漏洞

應用軟件、系統軟件共同構成了SCADA 軟件。SCADA 軟件在運行過程中容易面臨竊聽、中斷、修改等多種脆弱性。不法分子可能故意刪除軟件而導致出現嚴重的脆弱性。而軟件被修改則在其中起著重要的影響作用，使得軟件難以正常開展作業，對ScADA 系統的正常運行造成極大威脅，要求及時對其有效處理。

3 電力SCADA 祠絡安全風險評估策略

3.1 人工蜂群算法

與差分進化算法、遺傳算法、粒子群算法等計算方式相比，人工蜂群算法操作方式較為簡單，控制參數較少，具有較好的風險評估效果。觀察蜂、雇傭蜂、偵查蜂是人工蜂群算法中常見的蜂群類型。分別不負責不同的工作任務。不同蜂群之間建立了良好的信息傳遞渠道，可結合信息的不同進行相應蜜源的采集。蜜源最大開采次數lIMIT、蜜源的數量SN、最大循環次數MCN 構成了人工蜂群算法的三個控制參數。

3.2 不同優化算法參數

遺傳算法運用過程中需要設置交叉算子、算子、變異算子。一般通過叉概率得到交叉算子，通過輪盤賭選擇算子，隨著染色體的適應度的提升，被選擇的概率隨著也相應提升。交叉概率、變異概率是遺傳算法的2個參數。

4 結束語

SCADA 系統雖然處于快速發展階段，由于技術的快速發展造成了SCADA 系統較為復雜，接口標準開放能夠和Internet 網絡之間深度融合，在目前的發展與運用過程中面臨著一定脆弱性，因此要求加強對電力SCADA 系統運行中的安全性分析，要求充分運用產、學、研、用的發展優勢，采用最近的技術優化SCADA 系統，避免其中的技術漏洞，提升SCADA 系統運行的安全性。