電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全分析

■ 西藏 蔣存勇

編者按：隨著電力自動(dòng)化技術(shù)和現(xiàn)代通信技術(shù)的發(fā)展應(yīng)用，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之進(jìn)入電力領(lǐng)域。電力系統(tǒng)網(wǎng)絡(luò)安全作為重要的關(guān)鍵信息基礎(chǔ)設(shè)施，涉及經(jīng)濟(jì)、社會(huì)乃至國(guó)家安全。本文分享筆者對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的分析和認(rèn)識(shí)。

電力系統(tǒng)包括從發(fā)電、輸電、變電到用電的各個(gè)生產(chǎn)單位及個(gè)人，要保證整個(gè)電力系統(tǒng)安全、穩(wěn)定且連續(xù)不間斷地運(yùn)行在最佳狀態(tài)，就必須要保證整個(gè)電力系統(tǒng)內(nèi)所有生產(chǎn)單位的設(shè)備，都處于正常穩(wěn)定的運(yùn)行狀態(tài)。這就必須要對(duì)電力系統(tǒng)各個(gè)生產(chǎn)單位的設(shè)備運(yùn)行狀態(tài)，實(shí)時(shí)進(jìn)行不間斷地監(jiān)視或調(diào)整控制。

為了提高對(duì)這些生產(chǎn)單位設(shè)備的監(jiān)視或控制效率，利用計(jì)算機(jī)應(yīng)用技術(shù)、商用數(shù)據(jù)庫(kù)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及光纖通信等先進(jìn)信息技術(shù)，把這些生產(chǎn)單位設(shè)備的實(shí)時(shí)監(jiān)視控制信息匯聚集中起來(lái)，就形成了整個(gè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)。

電力監(jiān)控的發(fā)展

早期的電力生產(chǎn)由于受到當(dāng)時(shí)生產(chǎn)技術(shù)、通信技術(shù)、社會(huì)經(jīng)濟(jì)水平及社會(huì)需要的限制，整個(gè)電力系統(tǒng)規(guī)模很小，電網(wǎng)結(jié)構(gòu)也小而簡(jiǎn)單。發(fā)電廠和變電站現(xiàn)場(chǎng)值班人員獲取設(shè)備運(yùn)行狀態(tài)信息，也僅僅依靠安裝的電磁式測(cè)量?jī)x表。電網(wǎng)調(diào)度機(jī)構(gòu)在不能夠掌握電網(wǎng)實(shí)時(shí)運(yùn)行狀態(tài)信息的條件下，完成電網(wǎng)調(diào)度指揮工作。

隨著電力自動(dòng)化技術(shù)和現(xiàn)代通信技術(shù)的發(fā)展應(yīng)用，發(fā)電廠、變電站陸續(xù)采用分布式廠站自動(dòng)化設(shè)備技術(shù)，將重要的生產(chǎn)設(shè)備實(shí)時(shí)運(yùn)行狀態(tài)信息，采集處理后傳送到電網(wǎng)調(diào)度機(jī)構(gòu)，以供電網(wǎng)調(diào)度機(jī)構(gòu)實(shí)時(shí)掌握了解電網(wǎng)生產(chǎn)的實(shí)時(shí)信息，為電網(wǎng)調(diào)度指揮行為提供準(zhǔn)確的參考信息和技術(shù)保障。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和光纖通信技術(shù)的發(fā)展應(yīng)用支持下，發(fā)電廠和變電站內(nèi)的監(jiān)控系統(tǒng)信息傳送也進(jìn)入到了計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)代。

計(jì)算機(jī)及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

從電子計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)通信技術(shù)普及應(yīng)用以來(lái)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等就成了所有基于計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用行業(yè)所面臨的最大安全威脅。

由于計(jì)算機(jī)病毒具有隱蔽性、破壞性、傳染性、繁殖性、潛伏性以及可觸發(fā)性特點(diǎn)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染病毒后，不能夠被及時(shí)發(fā)現(xiàn)、清除。很多時(shí)候當(dāng)在發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒時(shí)，往往都是病毒已經(jīng)被觸發(fā)并開(kāi)始破壞目標(biāo)系統(tǒng)，我們才知道計(jì)算機(jī)系統(tǒng)被病毒感染了。

同樣，網(wǎng)絡(luò)攻擊也基本都是非即時(shí)攻擊，攻擊者都是預(yù)先成功侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)植入惡意代碼或程序，在需要發(fā)起破壞行動(dòng)時(shí)啟動(dòng)植入的惡意代碼或程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有電子設(shè)備實(shí)施破壞行為。這就導(dǎo)致我們計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)總是被動(dòng)和滯后的。

當(dāng)我們發(fā)現(xiàn)了已知的計(jì)算機(jī)病毒，可以馬上利用已有的殺病毒程序軟件將病毒清除掉。已經(jīng)在計(jì)算機(jī)內(nèi)安裝的殺病毒防病毒軟件，也只能防止和清除已知計(jì)算機(jī)病毒的破壞。但遇到新發(fā)現(xiàn)的未知病毒就無(wú)能為力了，只能等待專業(yè)的安全廠商的解決方案。

一般情況下一個(gè)新發(fā)現(xiàn)的計(jì)算機(jī)病毒，基本上在一周之內(nèi)就會(huì)有對(duì)癥或?qū)Ｓ玫臍⒍拒浖姹景l(fā)布，但是2017 年5 月12 日席卷全球的“比特幣勒索”病毒，從觸發(fā)開(kāi)始破壞至今已經(jīng)過(guò)去3年多了，全球都還沒(méi)有任何一家IT 公司或個(gè)人開(kāi)發(fā)出對(duì)癥專用的殺毒軟件。

后來(lái)的調(diào)查研究表明，“比特幣勒索”病毒，早在觸發(fā)破壞前的2015 年初就已經(jīng)傳入中國(guó)，隨后隱蔽傳播了2 年多的時(shí)間，才觸發(fā)了病毒的破壞功能并開(kāi)始實(shí)施破壞行為。更為可怕的是，與大部分惡意病毒程序不同，該病毒程序可以自行在網(wǎng)絡(luò)中進(jìn)行復(fù)制傳播，而大多數(shù)病毒程序還需要依靠被感染的計(jì)算機(jī)用戶來(lái)傳播。

計(jì)算機(jī)網(wǎng)絡(luò)入侵攻擊也有著類似的特性，如果攻擊者入侵后不實(shí)施任何破壞行為，被入侵的計(jì)算機(jī)網(wǎng)絡(luò)基本不會(huì)察覺(jué)到入侵行為，這樣也就無(wú)法發(fā)現(xiàn)自身網(wǎng)絡(luò)存在安全缺陷和漏洞隱患。

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)化以后，為了最大限度地防止來(lái)自外部網(wǎng)絡(luò)攻擊，大量安裝部署了采用非對(duì)稱加密算法技術(shù)的縱向加解密設(shè)備，以此來(lái)保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全。但這些加密算法只能在一定時(shí)期內(nèi)，保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全，一旦這些加密算法被破解，這些部署的加解密設(shè)備就成了擺設(shè)。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)加密裝置被破解卻不被我們知曉，我們就會(huì)盲目地認(rèn)為自己的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)是安全的。

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

能源安全是關(guān)系國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的全局性、戰(zhàn)略性問(wèn)題，對(duì)國(guó)家繁榮發(fā)展、人民生活改善、社會(huì)長(zhǎng)治久安至關(guān)重要。

事物總是相輔相成的，新技術(shù)的應(yīng)用既有其有利的一面，也有不利的一面。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提高了電力系統(tǒng)生產(chǎn)運(yùn)行及監(jiān)控的效率，但同時(shí)也帶來(lái)了新的電力生產(chǎn)網(wǎng)絡(luò)安全問(wèn)題。

如今國(guó)家層面越來(lái)越高度重視電力能源的安全，2015 年國(guó)家能源局發(fā)布了有關(guān)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案文件，2017 年國(guó)家頒布網(wǎng)絡(luò)安全法，特別是近幾年有關(guān)部門(mén)開(kāi)展了數(shù)次針對(duì)國(guó)內(nèi)工控網(wǎng)絡(luò)的攻防演練。

關(guān)于將電力監(jiān)控系統(tǒng)的信息傳送通道全部網(wǎng)絡(luò)化，并將以前常用的點(diǎn)對(duì)點(diǎn)專線模擬信息傳送通道全部停用拆除淘汰掉，筆者覺(jué)得有些極端，也為時(shí)過(guò)早了。因?yàn)槌Ｓ玫狞c(diǎn)對(duì)點(diǎn)專線模擬傳送通道是無(wú)法直接傳送計(jì)算機(jī)指令代碼的。強(qiáng)制發(fā)電廠采用電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)傳送信息的方式，就等于是把發(fā)電廠的生產(chǎn)網(wǎng)絡(luò)安全和電網(wǎng)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全綁定在了一起。

在當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高的形式下，發(fā)電廠應(yīng)該采用點(diǎn)對(duì)點(diǎn)模擬專線通信方式，與電網(wǎng)調(diào)度機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)信息傳送。或者也可以以兩種通信方式并用，將調(diào)度數(shù)據(jù)網(wǎng)通信方式作為日常主通道通信方式，而點(diǎn)對(duì)點(diǎn)專線模擬通道通信方式作為應(yīng)急的備用通道通信方式。當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高時(shí)，停用調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)通道，僅采用點(diǎn)對(duì)點(diǎn)專線模擬通道傳動(dòng)信息，這樣就能夠顯著提高發(fā)電廠側(cè)的網(wǎng)絡(luò)安全性，從而進(jìn)一步保障了電力能源的安全。

事實(shí)上，網(wǎng)絡(luò)攻擊帶來(lái)的安全風(fēng)險(xiǎn)是雙向的，電網(wǎng)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)既可能受到來(lái)自電網(wǎng)外部的網(wǎng)絡(luò)安全威脅，同樣也會(huì)受到來(lái)自發(fā)電廠側(cè)的網(wǎng)絡(luò)安全威脅，而發(fā)電廠也同樣可能受到來(lái)自電網(wǎng)調(diào)度側(cè)的網(wǎng)絡(luò)安全威脅。

電網(wǎng)調(diào)度機(jī)構(gòu)是整個(gè)電力能源生產(chǎn)使用的指揮控制中心，電網(wǎng)調(diào)度自動(dòng)化主站系統(tǒng)全部采用同一個(gè)廠家的系統(tǒng)，也存在很大的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。因?yàn)槲覈?guó)大部分地區(qū)都部署安裝同一個(gè)廠家的電網(wǎng)調(diào)度控制系統(tǒng)，如果其中任何一個(gè)地方的電網(wǎng)調(diào)度控制系統(tǒng)被破解，就等同于其他眾多電網(wǎng)調(diào)度控制系統(tǒng)全部被破解了。如果電網(wǎng)調(diào)度控制系統(tǒng)能夠采用多樣化的不同廠家的系統(tǒng)，最起碼也會(huì)給網(wǎng)絡(luò)攻擊者增加破解所需的時(shí)間和成本，而多樣化不同廠家的系統(tǒng)也會(huì)給破解者增加很多的難度。況且采用統(tǒng)一的系統(tǒng)部署還造成電網(wǎng)調(diào)度自動(dòng)化技術(shù)應(yīng)用的壟斷，不利于電網(wǎng)調(diào)度自動(dòng)化技術(shù)的發(fā)展。

目前在電力網(wǎng)絡(luò)安全管理上，存在一個(gè)明顯的管理空白區(qū)。電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)按不同的功能分了“兩個(gè)大區(qū)”和“四個(gè)小區(qū)”。“兩個(gè)大區(qū)”是生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)和管理信息網(wǎng)絡(luò)大區(qū)，簡(jiǎn)稱生產(chǎn)大區(qū)和管理大區(qū)。生產(chǎn)大區(qū)又分為控制區(qū)和非控制區(qū)，即安全Ⅰ區(qū)安全Ⅱ區(qū)，管理大區(qū)分為生產(chǎn)管理區(qū)和行政管理區(qū)，即安全Ⅲ區(qū)安全Ⅳ區(qū)。生產(chǎn)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)之間有明顯的界限，而管理大區(qū)的兩個(gè)管理區(qū)之間已經(jīng)沒(méi)有明顯的界限了。生產(chǎn)大區(qū)和管理大區(qū)之間不僅有明顯的界限，而且還必須要采用物理隔離措施實(shí)現(xiàn)物理隔離，這也就是常說(shuō)的橫向隔離。

生產(chǎn)大區(qū)的網(wǎng)絡(luò)安全管理職責(zé)是在電網(wǎng)調(diào)度部門(mén)，管理大區(qū)網(wǎng)絡(luò)的安全管理職責(zé)是在另一個(gè)部門(mén)。生產(chǎn)大區(qū)和管理大區(qū)之間通過(guò)正反向物理隔離裝置進(jìn)行信息傳遞和業(yè)務(wù)往來(lái)，但卻沒(méi)有一個(gè)機(jī)構(gòu)、部門(mén)或?qū)I(yè)技術(shù)人員負(fù)責(zé)貫穿整個(gè)網(wǎng)絡(luò)生產(chǎn)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)到管理大區(qū)的安全Ⅲ區(qū)和安全Ⅳ區(qū)之間的網(wǎng)絡(luò)安全的協(xié)調(diào)管理。這不能不說(shuō)是在電力網(wǎng)絡(luò)安全管理工作當(dāng)中，存在的一個(gè)嚴(yán)重安全管理漏洞。從辯證唯物的角度看，只要生產(chǎn)大區(qū)和管理大區(qū)之間存在信息交互，那就不能完全保證生產(chǎn)大區(qū)的網(wǎng)絡(luò)安全。

結(jié)語(yǔ)

隨著近年來(lái)國(guó)家越來(lái)越多重大活動(dòng)的開(kāi)展，慣例性的會(huì)有很多電網(wǎng)保電工作，同樣也會(huì)有一部分無(wú)人值守變電站恢復(fù)為有人值守方式。如果我們?cè)龠M(jìn)一步能夠在一些重要的發(fā)電廠和變電站，啟用點(diǎn)對(duì)點(diǎn)專線模擬通道傳送電力監(jiān)控信息，并提前將這些重要的發(fā)電廠、變電站的電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備信息通道關(guān)閉，這樣我們將能夠進(jìn)一步提高電網(wǎng)安全，更安全地完成保電工作任務(wù)。