電力二次系統(tǒng)安全防護(hù)風(fēng)險(xiǎn)與防護(hù)技術(shù)

王家齡

【中圖分類(lèi)號(hào)】TM774 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）03-0335-01

電力二次系統(tǒng)對(duì)電力生產(chǎn)過(guò)程進(jìn)行數(shù)據(jù)采集、監(jiān)測(cè)和控制，保證電力生產(chǎn)過(guò)程的正常運(yùn)轉(zhuǎn)，它是電力生產(chǎn)、輸送的核心系統(tǒng)。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)應(yīng)用于電力二次系統(tǒng)，帶來(lái)了電力二次系統(tǒng)的諸多安全問(wèn)題，如病毒、信息泄漏和篡改、系統(tǒng)不能使用等。電力二次系統(tǒng)是電力控制系統(tǒng)的核心，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。加強(qiáng)電力二次系統(tǒng)的安全防護(hù)，是我國(guó)信息安全保障建設(shè)的重大課題。本文就來(lái)討論電力二次系統(tǒng)安全防護(hù)的主要風(fēng)險(xiǎn)及防護(hù)技術(shù)。

一、電力二次系統(tǒng)安全防護(hù)的主要風(fēng)險(xiǎn)

電力二次系統(tǒng)主要由控制中心、通信網(wǎng)絡(luò)和現(xiàn)場(chǎng)設(shè)備組成，其主要安全風(fēng)險(xiǎn)如下：

1、大量的終端和現(xiàn)場(chǎng)設(shè)備如PLC（可編程邏輯控制器）、RTU（遠(yuǎn)程測(cè)控終端）和IED（智能電子設(shè)備）可能存在邏輯炸彈或其他漏洞，部分設(shè)備采用國(guó)外的操作系統(tǒng)、控制組件，未實(shí)現(xiàn)自主可控，可能有安全漏洞，設(shè)備存在被惡意控制、中斷服務(wù)、數(shù)據(jù)被篡改等風(fēng)險(xiǎn)。

2、通信網(wǎng)及規(guī)約上可能存在漏洞，攻擊者可利用漏洞對(duì)電力二次系統(tǒng)發(fā)送非法控制命令。通信網(wǎng)及規(guī)約的安全性是整個(gè)系統(tǒng)支全的主要環(huán)節(jié)，通信網(wǎng)及規(guī)約的漏洞是非法入侵者主要攻擊的目標(biāo)?？刂浦行耐究叵到y(tǒng)之間主要采用IEC 60870-5-101/104規(guī)約進(jìn)行通信，但104規(guī)約存在的主要安全問(wèn)題為不具備加密、認(rèn)證功能，且端口為固定的2404端口，存在被竊聽(tīng)、分析、替換的風(fēng)險(xiǎn)；一些不具備光纖通信條件的廠站采用GPRS＼ CDMA等無(wú)線通信方式，有的將101規(guī)約直接用在GPRS環(huán)境，通過(guò)APN虛擬專(zhuān)網(wǎng)采集測(cè)量數(shù)據(jù)、下發(fā)控制命令，沒(méi)有身份認(rèn)證和加密措施，安全強(qiáng)度不夠，存在安全風(fēng)險(xiǎn)。

3、TCP/IP網(wǎng)絡(luò)通訊技術(shù)廣泛應(yīng)用，電力二次系統(tǒng)面臨病毒、蠕蟲(chóng)、木馬威脅。電力二次系統(tǒng)中各類(lèi)智能組件技術(shù)、TCP/IP網(wǎng)絡(luò)通訊技術(shù)廣泛應(yīng)用，將面臨傳統(tǒng)信息網(wǎng)絡(luò)面臨的病毒、黑客、木馬等信息安全問(wèn)題。國(guó)外的電力控制系統(tǒng)不斷暴露安全漏洞，對(duì)我國(guó)電力控制領(lǐng)域的安全穩(wěn)定運(yùn)行造成了很大的影響。

4、其他主要風(fēng)險(xiǎn)如下：中心控制系統(tǒng)和站控系統(tǒng)之間業(yè)務(wù)通信時(shí)，缺乏相應(yīng)的安全機(jī)制保證業(yè)務(wù)信息的完整性、保密性；中心控制系統(tǒng)、通訊系統(tǒng)和站控系統(tǒng)的網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)等的安全配置需要增強(qiáng)；缺乏對(duì)系統(tǒng)帳號(hào)和口令進(jìn)行集中管理和審計(jì)的有效手段；缺乏記錄和發(fā)現(xiàn)內(nèi)部非授權(quán)訪問(wèn)的工具和手段，對(duì)重要業(yè)務(wù)系統(tǒng)維護(hù)人員缺少監(jiān)控手段，無(wú)法有效記錄維護(hù)人員的操作記錄；對(duì)于軟件補(bǔ)丁的安裝缺乏有效的強(qiáng)制措施；人員的信息安全意識(shí)教育、基本技能教育還需要進(jìn)一步普及和落實(shí)。

二、安全防護(hù)技術(shù)

電力二次系統(tǒng)安全解決方案在技術(shù)上系統(tǒng)性地考慮了控制中心和各站控系統(tǒng)之間的網(wǎng)絡(luò)縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信等安全性問(wèn)題，通過(guò)劃分安全區(qū)、專(zhuān)用網(wǎng)絡(luò)、專(zhuān)用隔離和加密認(rèn)證等項(xiàng)技術(shù)從多個(gè)層次構(gòu)筑縱深防線，抵御網(wǎng)絡(luò)黑客和惡意代碼攻擊。

1、物理環(huán)境安全防護(hù)。物理環(huán)境分為室內(nèi)物理壞境和室外物理環(huán)境，包括控制中心以及站控系統(tǒng)機(jī)房物理環(huán)境、PLC等終端設(shè)備部署環(huán)境等。根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿(mǎn)足對(duì)應(yīng)信息系統(tǒng)等級(jí)的等級(jí)保護(hù)物理安全要求，室外設(shè)備物理安全需滿(mǎn)足國(guó)家對(duì)于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。

2、邊界安全防護(hù)。電力二次系統(tǒng)邊界包括橫向邊界、縱向邊界，其中橫向邊界包括電力二次系統(tǒng)不同功能模塊之間，與其他系統(tǒng)之間的邊界，縱向邊界包括控制中心與站控系統(tǒng)之間的邊界。對(duì)于橫向邊界通過(guò)采用不同強(qiáng)度的安全設(shè)備實(shí)施橫向隔離保護(hù)，如專(zhuān)用隔離裝置、硬件防火墻或具有ACL訪問(wèn)控制功能的交換機(jī)或路由器等設(shè)備；控制中心與站控系統(tǒng)之間的縱向邊界采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)安全防護(hù)，如部署縱向加密認(rèn)證網(wǎng)關(guān)，提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。

3、網(wǎng)絡(luò)安全防護(hù)。電力二次系統(tǒng)的專(zhuān)用通道應(yīng)采用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與對(duì)外服務(wù)區(qū)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的安全隔離；采用虛擬專(zhuān)網(wǎng)VPN技術(shù)將專(zhuān)用數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，采用QoS技術(shù)保證實(shí)時(shí)子網(wǎng)中關(guān)鍵業(yè)務(wù)的帶寬和服務(wù)質(zhì)量；同時(shí)核心路由和交換設(shè)備應(yīng)采用基于高強(qiáng)度口令密碼的分級(jí)登陸驗(yàn)證功能、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能、關(guān)閉路由器的源路由功能、采用增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、開(kāi)啟訪問(wèn)控制列表、記錄設(shè)備日志、封閉空閑的網(wǎng)絡(luò)端口等安全配置。

4、主機(jī)系統(tǒng)安全防護(hù)。電力二次系統(tǒng)應(yīng)對(duì)主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、通用應(yīng)用服務(wù)等進(jìn)行安全配置，以解決由于系統(tǒng)漏洞或不安全配置所引入的安全隱患。如按照國(guó)家信息安全等級(jí)保護(hù)的要求進(jìn)行主機(jī)系統(tǒng)的安全防護(hù)，并采用及時(shí)更新經(jīng)過(guò)測(cè)試的系統(tǒng)最新安全補(bǔ)丁、及時(shí)刪除無(wú)用和長(zhǎng)久不用的賬號(hào)、采用12位以上數(shù)字字符混合口令、關(guān)閉非必須的服務(wù)、設(shè)置關(guān)鍵配置文件的訪問(wèn)權(quán)限、開(kāi)啟系統(tǒng)的日志審計(jì)功能、定期檢查審核日志記錄等措施。

5、應(yīng)用和數(shù)據(jù)安全防護(hù)。（1）應(yīng)用系統(tǒng)安全防護(hù)，在電力二次系統(tǒng)開(kāi)發(fā)階段，要加強(qiáng)代碼安全管控，系統(tǒng)開(kāi)發(fā)要遵循相關(guān)安全要求，明確信息安全控制點(diǎn)，嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案，根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，確定的相應(yīng)的安全等級(jí)，部署身份鑒別及訪問(wèn)控制、數(shù)據(jù)加密等應(yīng)用層安全防護(hù)措施。（2）用戶(hù)接口安全防護(hù)，用戶(hù)遠(yuǎn)程連接應(yīng)用系統(tǒng)需進(jìn)行身份認(rèn)證，需根據(jù)電力二次系統(tǒng)等級(jí)制定相應(yīng)的數(shù)據(jù)加密、訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性等安全措施，并采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。（3）系統(tǒng)數(shù)據(jù)接口安全防護(hù)，電力二次系統(tǒng)間的數(shù)據(jù)共享交換采用兩種模式，系統(tǒng)間直接數(shù)據(jù)接口交換或通過(guò)應(yīng)用集成平臺(tái)進(jìn)行數(shù)據(jù)交換，處于這兩種數(shù)據(jù)交換模式的系統(tǒng)均應(yīng)制定數(shù)據(jù)接口的安全防護(hù)措施，對(duì)數(shù)據(jù)接口的安全防護(hù)分為域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)；域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個(gè)安全域的內(nèi)部，由于同一個(gè)安全域的不同應(yīng)用系統(tǒng)之間需要通過(guò)網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口；域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口；對(duì)于域內(nèi)系統(tǒng)間數(shù)據(jù)接口和安全域間的系統(tǒng)數(shù)據(jù)接口，根據(jù)確定的等級(jí)，部署身份鑒別、數(shù)據(jù)加密、通信完整性等安全措施；在接口數(shù)據(jù)連接建立之前進(jìn)行接口認(rèn)證，對(duì)于跨安全域進(jìn)行傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)采用加密措施；對(duì)于三級(jí)系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或接收證據(jù)的功能，可采用事件記錄結(jié)合數(shù)字證書(shū)或其他技術(shù)實(shí)現(xiàn)。

三、安全管理體系

規(guī)范化管理是電力二次系統(tǒng)安全的保障。以“三分技術(shù)，七分管理”為原則，建立信息安全組織保證體系，落實(shí)責(zé)任制，明確各有關(guān)部門(mén)的工作職責(zé)，實(shí)行安全責(zé)任追究制度；建立健全各種安全管理制度，保證電力二次系統(tǒng)的安全運(yùn)行；建立安全培訓(xùn)機(jī)制，對(duì)所有人員進(jìn)行信息安全基本知識(shí)、相關(guān)法律法規(guī)、實(shí)際使用安全產(chǎn)品的工作原理、安裝、使用、維護(hù)和故障處理等的培訓(xùn)，以強(qiáng)化安全意識(shí)，提高技術(shù)水平和管理水平。

四、安全服務(wù)體系

建立完善的安全服務(wù)體系，進(jìn)行電力二次系統(tǒng)上線前的安全測(cè)評(píng)、上線后的安全風(fēng)險(xiǎn)評(píng)估、安全整改加固以及監(jiān)控應(yīng)急響應(yīng)，用于保護(hù)、分析對(duì)系統(tǒng)資源的非法訪問(wèn)和網(wǎng)絡(luò)攻擊，并配備必要的應(yīng)急設(shè)施和資源，統(tǒng)一調(diào)度，形成對(duì)重大安全事件（遭到黑客、病毒攻擊和其他人為破壞等）快速響應(yīng)的能力。

總之，隨著我國(guó)基礎(chǔ)產(chǎn)業(yè)“兩化融合”進(jìn)程的不斷加快，電力二次系統(tǒng)的安全防護(hù)已納入國(guó)家戰(zhàn)略，電力企業(yè)要建立電力二次系統(tǒng)信息安全防護(hù)體系，確保電力二次系統(tǒng)安全、穩(wěn)定和優(yōu)質(zhì)的運(yùn)行，更好地為國(guó)家發(fā)展和人民生活服務(wù)。