姜曉濤,許崇志,張 梅,柯 望,夏 歡
(國(guó)網(wǎng)安徽省電力有限公司蚌埠供電公司,安徽 蚌埠 233090)
電力系統(tǒng)的信息安全問題來源于通信與信息系統(tǒng),通過電力監(jiān)控的方式可明確網(wǎng)絡(luò)途徑下的安全威脅、問題類型及控制流程等,便于獲取全新的信息安全特征。自動(dòng)化環(huán)境下,應(yīng)考慮電力系統(tǒng)涉及的信息安全漏洞因素,比較不同安全方案的合理性,并做好記錄,為今后的防范工作提供參考。
電力通信中,過大的時(shí)間延遲是不被允許的。例如,無線網(wǎng)絡(luò)采用實(shí)時(shí)數(shù)據(jù)傳播方式,以滿足傳播過程中對(duì)時(shí)間的高精度要求。此外,無線網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流量相對(duì)較小,在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運(yùn)行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。上行數(shù)據(jù)的處理方案是在傳輸環(huán)節(jié)做好信息監(jiān)測(cè)和信息記錄,包括電網(wǎng)調(diào)度和自動(dòng)化管理的某些關(guān)鍵信息,分析使用過程中的安全性。下行數(shù)據(jù)的處理方案是做好無線設(shè)備的管控和網(wǎng)絡(luò)設(shè)備的安全調(diào)試工作。
對(duì)于某些非實(shí)時(shí)數(shù)據(jù),需在短時(shí)間內(nèi)快速處理數(shù)量龐大的信息,對(duì)數(shù)據(jù)傳輸量有一定要求,但可允許一定程度內(nèi)的信息延遲。此外,數(shù)據(jù)加密處理工作應(yīng)落實(shí)到位,以減少風(fēng)險(xiǎn)[1]。
按照基礎(chǔ)架構(gòu),可將電力系統(tǒng)劃分為生產(chǎn)及控制部分與管理信息部分。在不影響整體安全的前提下,按照實(shí)際要求劃分安全區(qū)域。生產(chǎn)管理區(qū)域負(fù)責(zé)對(duì)數(shù)據(jù)信息進(jìn)行日常處理,如監(jiān)測(cè)和控制電網(wǎng)內(nèi)部的生產(chǎn)運(yùn)行過程。系統(tǒng)在結(jié)構(gòu)和組成對(duì)象上與一般計(jì)算機(jī)網(wǎng)絡(luò)存在差異。數(shù)據(jù)傳輸功能的實(shí)現(xiàn)直接依賴于電力通信設(shè)備。中心站內(nèi)的服務(wù)器、前置機(jī)及各類軟件共同配合,實(shí)現(xiàn)數(shù)據(jù)分析和數(shù)據(jù)整理。分析現(xiàn)代管理方式發(fā)現(xiàn),主要系統(tǒng)架構(gòu)的維護(hù)方式是通過指令來實(shí)現(xiàn),按照子站的實(shí)際數(shù)據(jù)傳輸情況下達(dá)必要的指令。目前,常用的光纖傳輸方式較為穩(wěn)定,但仍要考慮可能出現(xiàn)的系統(tǒng)運(yùn)行故障,以保障接口部分的安全。
分析信息安全的過程中,需識(shí)別主要的漏洞類型,如主觀漏洞和客觀漏洞。不同漏洞的屬性和發(fā)生頻率都存在明顯差異。例如,公網(wǎng)上存在的可控木馬和病毒并不是影響電力通信系統(tǒng)的主要因素,人為破壞才會(huì)帶來更具毀滅性的影響[2]。由于整體安全威脅問題變得多樣,導(dǎo)致安全防范需求多樣。這種特征也體現(xiàn)在系統(tǒng)的運(yùn)行和管控等方面。不同環(huán)節(jié)的信息安全需求不同。例如,變電站控制系統(tǒng)的開關(guān)設(shè)備正常運(yùn)行,可保障遠(yuǎn)程操作指令的有效下達(dá)。由于信息架構(gòu)與基礎(chǔ)架構(gòu)密切聯(lián)系,系統(tǒng)出現(xiàn)漏洞后的大規(guī)模停電事故往往會(huì)帶來嚴(yán)重后果。雖然可以基于信息安全事故分析電力系統(tǒng)的漏洞,但仍不能完全滿足風(fēng)險(xiǎn)量化分析的實(shí)際需求,能否通過生產(chǎn)控制模擬獲取漏洞信息也有待商榷。
電力通信系統(tǒng)的節(jié)點(diǎn)由計(jì)算機(jī)組成,包括服務(wù)器和嵌入式設(shè)備等多種類型,操作系統(tǒng)也十分多樣化,但通信介質(zhì)和通信協(xié)議間的差異使得在應(yīng)用需求層存在著不同類型的連接方案,典型的安全管理措施可能效果有限,必須通過更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前,常規(guī)的安全防護(hù)措施能解決點(diǎn)對(duì)點(diǎn)安全問題,但整個(gè)電力系統(tǒng)控制流程的執(zhí)行卻需端對(duì)端的安全控制和多個(gè)單位的協(xié)調(diào)配合。不同單位采用的安全策略可能也不盡相同,進(jìn)而影響安全措施的有效執(zhí)行。因此,需在應(yīng)用體系上進(jìn)一步規(guī)劃常規(guī)領(lǐng)域的安全防護(hù)方式,并根據(jù)電力自動(dòng)化的信息安全特點(diǎn)研究符合實(shí)際需求的安全通信機(jī)制[3]。
從安全防護(hù)的角度分析,電力系統(tǒng)中的自動(dòng)化系統(tǒng)需通過集中管理的方式來規(guī)劃數(shù)據(jù),尤其是數(shù)據(jù)接口。需設(shè)置一定防護(hù)措施,將其作為用戶需求的實(shí)際決定者。通過防護(hù)體系的設(shè)置可滿足基本的安全防護(hù)要求。一方面,設(shè)置訪問網(wǎng)絡(luò)的用戶類型,可得到一定限制,阻攔某些非法用戶,尤其是某些惡意損壞系統(tǒng)者。另一方面,集中式的網(wǎng)絡(luò)管理可掌握現(xiàn)有的子站情況,便于開展統(tǒng)一調(diào)度,網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性得到了不同程度的保障。
以通信過程的信息安全需求為例,信息交換中,發(fā)起會(huì)話的階段需進(jìn)行身份認(rèn)證。信息完整性是每一次信息交換中需要遵循的基本原則,而保密性和保密程度則取決于信息交換的內(nèi)容價(jià)值是否滿足相應(yīng)標(biāo)準(zhǔn)。
無線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié),無線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致,除身份認(rèn)證和身份識(shí)別外,還應(yīng)采取不同的加密方案。以自動(dòng)化系統(tǒng)中的監(jiān)控系統(tǒng)為例,設(shè)計(jì)安全通信機(jī)制時(shí)可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時(shí)性要求較高的通信過程,傳統(tǒng)的安全領(lǐng)域會(huì)通過離散對(duì)數(shù)等方式來設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時(shí)性要求來對(duì)計(jì)算環(huán)境和算法類型進(jìn)行綜合分析,以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷,框架結(jié)構(gòu)如圖1所示[4]。
實(shí)際的自動(dòng)化系統(tǒng)運(yùn)行和調(diào)度管理中,時(shí)常遇到根據(jù)應(yīng)用需求來調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場(chǎng)管理,而現(xiàn)代的技術(shù)方式可實(shí)現(xiàn)遠(yuǎn)程控制管理。遠(yuǎn)程控制以遠(yuǎn)程通信的方式實(shí)現(xiàn),具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計(jì)是為了避免安全因素的影響,設(shè)計(jì)時(shí)可考慮加入簽名處理等。
圖1 安全通信體系的設(shè)計(jì)框架
電力通信自動(dòng)化信息安全漏洞需從安全評(píng)估和安全通信機(jī)制等方面提出解決方案,一方面可將現(xiàn)有網(wǎng)絡(luò)環(huán)境下的信息安全作為首要工作納入評(píng)估體系中,另一方面也可基于軟件技術(shù)和系統(tǒng)要求作出可靠性的評(píng)估模型。需從架構(gòu)、策略及系統(tǒng)拓?fù)潴w系等展開分析研究,以確保安全需求的穩(wěn)定性。