基于國產密碼技術的SCADA系統在新能源領域的改造應用研究

◆成忠慶 程睿君 王春懿 孫娜

基于國產密碼技術的SCADA系統在新能源領域的改造應用研究

◆成忠慶 程睿君 王春懿 孫娜

（國能信控互聯技術有限公司 北京 100011）

數據采集與監視控制系統（Supervisory Control And Data Acquisition，SCADA）是工業控制系統的核心，但因SCADA系統中節點分布比較分散，且通信過程缺乏認證及安全措施，因此極易成為被攻擊的目標。近年來發生的“震網”病毒事件等加劇了工業SCADA控制系統信息安全問題的嚴重性。為了保證新能源領域SCADA系統的自主可控，本文針對新能源領域SCADA系統進行嵌入國產密碼技術的研究與改造，并且提出其對應的改造方案。

工業控制系統；SCADA系統；國產密碼加密技術；新能源領域

1 工業控制SCADA系統的安全現狀

目前新能源領域的SCADA系統以國產廠商生產的居多，由于設計之初資源受限、非面向互聯網等原因，為保證實時性和可用性，各層普遍缺乏安全性設計。目前已有生產廠商針對已有系統進行加固升級，但在缺乏安全架構頂層設計的情況下，技術研究無法形成有效的體系，產品形態目前集中在網絡安全防護層面，SCADA系統自身的安全性能提升缺乏長遠規劃。

SCADA系統的安全性問題突出，具體方面有：通用協議如TPC/IP協議和OPC協議大多采用明文方式傳輸，缺少通信完整性檢查，缺乏對數據、設備、用戶、實體等的規范認證機制，容易被捕獲和解析。并且由于系統以各種方式與互聯網等公共網絡連接，使得網絡安全威脅日益增加。系統工程師站、操作員站、HMI等很多都采用Windows平臺，缺乏身份鑒別與訪問控制等機制。SCADA系統與企業網中運行的管理信息系統之間實現了互聯、互通，甚至可以通過互聯網、移動互聯網等直接或間接訪問，這就導致了從管理端、生產端都有可能對系統進行黑客攻擊或病毒傳播，給SCADA系統帶來了更大的安全性問題。SCADA軟件層面采集數據、控制指令等很多明文傳輸、未使用加密機制，基本處于裸奔狀態，存在較大安全隱患。一旦系統數據或控制權被不良意圖者掌握，后果不堪設想。

因新能源具有隨機性大、間歇性強、運營管理難度大等特點，一般設立新能源遠程集控中心，通過遠程監控、數據分析、故障預警等功能實現了對遠端新能源電站的統一管理，統一維護，提升設備運行效率，降低運維成本。按照相關要求，場站遠程服務器實行數據“直采直送”，分別與遠程集控中心、上級調度自動化系統進行通信，遵循“安全分區、橫向隔離、縱向認證”的電力系統信息安全防護總體策略，應優先選擇電力專線作為數據傳輸通道。但在實際操作中，電網調度部門出于電網安全因素的考慮，不開放該通道，集控項目多采取租用移動運營商專用通道的方式進行數據傳輸，在可靠性、安全性方面存在一定的問題。此外，由于制造商多、機型種類復雜、技術壁壘限制等因素，如何在保障安全性的前提下推動跨層級互聯互通，在保證實時性的前期下實現數據產生、傳輸、存儲、處理、分析、使用等全生命周期的安全管理，也尚未形成可行的解決方案。

2 SCADA系統嵌入國密算法技術方案

基于現有的國產化數據采集與監視控制（SCADA）系統（圖1），應用國產密碼的通信鏈路加密技術、工業協議數據加密和完整性校驗技術、工業終端基于證書相互認證技術等關鍵安全技術，整合可信計算技術、安全加密通信技術、安全控制保護技術，形成一套基于國密算法的支持安全通信、靜態可信鏈、動態度量的安全SCADA系統。

2.1 安全可信體系

采用設備端內核管控模塊、管理中心和安全介質共同構成安全可信體系。管理中心作為可信管控和策略下發的核心，設備端作為終端運行含有可信安全功能的軟件，使用安全介質，構建可信運行環境；通過安全管控對設備進行權限以及網絡邊界的管控。通過可信運行環境以及安全管控手段，提高終端的自我防護能力。

圖1 SCADA系統安全可信總體方案

2.2 設備可信安全

可信安全通過可信啟動、可信運行控制、可信接入控制構造一個可信安全可信環境，使運行在設備上的系統可信，從而保證了系統運行環境的不可篡改性。

（1）可信啟動保證整個系統的軟件可信，采用正反向度量的方式，確保啟動的軟件是唯一且通過認證的，保證在系統啟動過程中不被非法篡改。

（2）可信運行控制系統保證在可信系統中運行的所有應用程序都是經過認證和度量，保證系統應用層程序的運行安全。

（3）可信接入邊界控制主要通過對網絡端口的監測，根據策略進行端口/連接的檢測，提高網絡接入的安全性，提高外部入侵的難度。

2.3 安全管控

安全管控通過管控手段來對用戶以及物理設備進行管理和控制，包括用戶管理和設備管控。

（1）用戶管理通過在線或者離線配置的方式對系統中的用戶進行管控。通過用戶登錄控制、權限控制，保證用戶的安全以及系統的權限，保證設備安全。

（2）設備管控通過管理中心在線下發或者離線配置的方式來禁用或者啟用所有外部接口，保證外部接入設備的使用處于管控狀態。

2.4 安全介質

安全介質作為系統的安全基石，作為物理實體提供度量值存儲、算法調用、證書管理、信息存儲、密鑰管理等功能。安全介質為物理實體，可作為設備板載的一部分，使用安全芯片或者安全模塊；亦可使用移動安全模塊。

2.5 安全認證組件

在SCADA系統的應用層設計一個安全認證組件，該安全認證組件配合高性能密碼模塊通過輕量級認證協議對接入實體進行安全認證。輕量級認證協議基于數字證書機制的鑒別機制采用SM2/3算法簽名驗簽技術，實現與實體之間的相互身份認證。

2.6 加密傳輸

傳輸加密模塊利用IPSec VPN技術通過對數據進行封裝，在工控網絡上建立一條數據通道（隧道），并依賴于密碼學中的各項加解密算法，實現對業務報文的加解密操作和通信處理，讓數據包通過這條隧道傳輸。傳輸加密模塊截取收到的所有報文，進行封裝加密處理。

3 SCADA系統在發電行業的改造應用研究

新能源具有發電隨機性大、間歇性強、運營管理難度大的特點，新能源遠程集控中心通過遠程監控、數據分析、故障預警等功能實現了對遠端新能源電站的統一管理，統一維護，有效提升了設備運行效率，降低了運維成本。

通過基于密碼技術的身份鑒別、信任管理、訪問控制、數據加密、可信計算、密文計算、數據脫敏等措施，解決數據采集、傳輸、存儲、處理、分析、使用等全生命周期安全問題；通過建設安全大數據平臺及網絡安全態勢感知平臺，解決大數據基礎網絡資源、信息設施、計算分析、應用服務、網絡接入等全體系的安全問題，解決技術融合、產業融合中的全產業鏈條安全問題。

3.1 原有場景

如圖2所示，新能源區域集控系統的目標是建立統一的區域公司級實時集中監控平臺，采集、整理所屬風電場的各類生產實時數據，進行統一存儲分析，實現區域公司級生產過程信息的遠程實時監視、遠程實時控制、實時報警、統計分析、生產管理等功能，值班人員在集控中心監視各個風電場以及各臺風電機組的運行狀態，及時全面的掌握下屬各個風電場的生產經營和設備情況，以滿足公司對生產全過程的管理要求。

圖2 新能源生產集控中心通信典型配置及結構

在實際情況中，電網調度部門出于電網安全因素的考慮，不開放電力專線通道，集控項目多采取租用移動運營商專用通道的方式進行數據傳輸，在可靠性、安全性方面存在一定的問題。此外，由于制造商多、機型種類復雜、技術壁壘限制等因素，如何在保障安全性的前提下推動跨層級互聯互通，在保證實時性的前期下實現數據產生、傳輸、存儲、處理、分析、使用等全生命周期的安全管理，也尚未形成可行的解決方案。

3.2 改造方案（圖3）

圖3 安全SCADA系統在新能源集控系統部署示意圖

新能源區域集控系統改造方案基于工業控制產品密碼應用技術體系及基礎框架，依托基礎支撐平臺，利用基于國密的安全數據采集與監控系統改造部署，解決原有場景中存在的問題。改造方案要點如下：

（1）系統設備端采用可信安全組件，實現設備端的可信安全可信環境。

（2）實現SCADA系統中心與遠端現場設備（RTU、PLC等）之間通信鏈路中的對端認證、數據加密和鑒別。

（3）系統采用專用安全介質，進行密鑰的安全管理和密碼算法的高安全、高可靠、高性能運算。

（4）系統中所有的通訊內容均經過安全模塊與終端密碼模塊的加密/脫密和簽名/驗證，以達到端到端的通訊安全。

（5）系統基于底層鏈路層進行加密通信，兼容支持上層網絡層的多種不同應用層協議。

4 結語

隨著新能源領域的工業控制系統運行環境的日趨復雜，SCADA系統的應用日益廣泛，針對SCADA系統的攻擊方式和強度也呈現上升趨勢，對安全的要求也不斷提高，其安全防護已納入國家戰略。

本文通過對SCADA主要安全風險進行分析，以新能源領域為例，對電力生產領域的SCADA系統進行基于國產密碼算法的改造，確保SCADA系統的安全、穩定和優質運行，進一步發揮國產密碼的核心保障作用，不斷完善SCADA系統的穩定運行。

[1]劉飛. SCADA系統安全認證協議及實施方法研究[D]. 合肥工業大學，2017.

[2]鄧力.風電場SCADA系統信息安全防護技術研究[D]. 電子科技大學，2017.

[3]翟峰，馮云，李保豐.電力采集系統安全防護和密碼管理體系[J]. 網絡空間安全，2018, 96（02）:83-88+93.

[4]陳梅.商用密碼技術在電力行業中的應用研究[J]. 信息安全與通信保密，2018，000（005）：50-56.

[5]羅斌.電力scada系統網絡安全技術與方法研究[J]. 信息安全與通信保密，2014，000（006）：78-80.

[6]沈皓.工業scada系統網絡的安全服務框架研究[J]. 數字通信世界，2018, 000（003）：205.

[7]余勇，林為民.工業控制scada系統的信息安全防護體系研究[J]. 信息網絡安全，2012（5）：74-77.

[8]楊靜. SCADA系統的Modbus/TCP協議安全研究[D]. 北京工業大學，2016.

[9]楊慧.基于身份認證的風電場SCADA系統安全訪問技術研究[D]. 華北大力大學，2016.

[10]徐金偉.工業領域基礎設施scada系統簡介——關于我國scada系統信息安全的研究與思考之一[J]. 計算機安全，2012（01）：7-12.