变电站自动化通信网络安全管理

来源:用户上传      作者:

　　摘  要：随着我国电力建设的不断发展，变电站正朝着智能化的方向发展，在目前自动化通信网络技术跨越式发展的形势下，如何对其网络安全进行控制和管理是一个重要的课题。该文在分析变电站自动化网络安全存在风险的基础上，在本体安全、通信安全、主动防御体系、信息安全评估等几个方面，对目前的变电站自动化网络安全进行了论述，希望为变电站智能化、信息化建设提供参考。
　　关键词：变电站  自动化通信  网络安全管理
　　中图分类号：TM76   文献标识码：A            文章编号：1672-3791（2019）05（b）-0019-02
　　乌克兰电网在2016年遭受的黑客攻击事件震惊了全球，这次电网攻击让70万乌克兰人民在圣诞节面临无电可用的窘境，因此对于变电站网络安全的管理成为全世界关注的焦点问题。随着我国能源领域信息化建设的不断深入，网络通信技术在变电站建设当中扮演着重要的角色，信息化技术为实现变电站智能化创造了良好的条件。但是不断加剧的网络安全形势对自动化通信技术提出了新的挑战，该文对变电站网络通信安全进行了详细的论述，希望在不同的角度对变电站网络安全维护提供技术参考。
　　1  变电站自动化网络通信安全问题
　　目前，变电站对于自动化通信系统网络安全防护进行了不断的创新，将硬件与外部网络环境进行了严格的划分，但是随着新的攻击形式出现，破坏力更强、技术先进的攻击方式让现有的网络安全防护系统仍存在着一定的安全风险，具体体现在以下几个方面。
　　（1）传统的TCP/IP易被修改而遭受攻击。
　　（2）操作系统和程序在自身更新或防护措施不足的情况下存在着较大的安全漏洞。
　　（3）通过计算机接入的形式访问内网的情况，容易造成网络病毒侵害。
　　（4）无线网络等新技术对于变电站通信安全的威胁。
　　2  变电站自动化网络通信安全技术研究
　　目前，变电站自动化通信安全需要从系统安全和信息安全两个方面进行考虑。系统安全主要是需要保证通信系统的本体安全，需要防止外来的攻击，保护存储信息的安全。信息安全主要是对通信数据的完整性、安全性进行综合的防护。
　　2.1 本体安全
　　变电站自动化通信的监控设备需要具有安全防护的功能，一般可以通过嵌入式的技术来达成，安全加固技术让通信系统的硬件和软件等方面都有了较大的提升。在本体安全建设中，具体应在以下几个方面进行建设。
　　（1）操作系統。
　　目前在变电站的通信系统中主要使用Unix、Vxworks、Linux等操作系统。因为在系统设计的开始阶段重视功能，而防护功能稍有欠缺。存在着以下的安全漏洞：操作系统版本更新不及时，存在着安全风险;在开放端口、安全等级等方面的设置不严谨;操作系统因不是国产软件，易出现后门风险。对于操作系统安全防护主要可以采用防火墙、禁用风险端口，优化系统服务等方式实现，但是存在着被动防御的问题，对于操作系统安全风险的主动安全防护还需加强。
　　（2）存储。
　　数据库是变动站通信系统中的重要存储途径。数据库的防护包括5个类别，涉及到如用户识别、口令、访问、权限等20多个指标。数据库的安全管理主要是通过控制访问、用户认证和日志记录等多种优化配置方式实现的，该方法简单直接，且具有较好的安全防护效果。
　　（3）应用程序。
　　变电站通信协议中的异常程序是对通信系统的较大安全威胁，需要网络安全工作机构对应用程序的使用进行重点监控，发现问题及时进行维护。
　　（4）国产系统平台。
　　国外操作系统具有较大的后门风险，近些年国产软硬件取得了较大的进步，如龙芯、IED平台都已经可以应用到变电站通信系统中，深度、GBase等国产操作软件和数据库都已经可以进行商业使用。因此，在变电站通信系统中，构建国产软硬件系统平台的时机已经成熟，这样其网络安全就具有较强的可控性。
　　2.2 通信安全
　　目前变电站的IEC 61850协议与TCP/IP协议都因为其开放性，在实现了网络信息化的同时，给通信带来了如身份欺骗、文件篡改的安全风险，给整个网络通信系统带来了较大的安全威胁，目前主要可以通过以下几个方面进行防护。
　　（1）IEC 62351体系。
　　IEC 62351体系是目前国际上对变电站通信网络安全提出的一种解决标准方案。
　　①TCP/IP网络安全。
　　目前，变电站的多个系统采用TCP/IP网络协议，在IEC 62351体系中，使用了TSL体系加强了TCP/IP网络安全系数，在传输和应用等方面实现了信息安全处理模式和信息加密模式，从而保障了通信系统传输的保密和完整程度。
　　TSL协议主要由记录和握手协议组成，握手协议主要是通信的建立过程，进行数字证书的认证，传递加密算法等方面的内容。而记录协议是在握手协议的基础上，对报文的数据进行加密处理，现阶段TSL协议广泛地用于变电站通信网络安全改进的工作当中。
　　②GOOSE、SMV和MMS报文。
　　变电站通信系统对于报文的流量、数据和实时性都有着较高的要求。GOOSE需要进行加密和防止篡改的处理，同时对其实时性要求较高。SMV报文主要特点是数据量大，需要对其进行防篡改的处理。MMS报文是对变电站内外部通信的重要枢纽，需要进行重点的防护、加密和防篡改操作。3种报文的安全防护都是通过扩展报文字段，增强身份验证和防止报文数据的篡改实现的。
　　③IEC 62351目前面临的困难。
　　该系统虽然为实现变电站的通信系统安全提供了较好的途径，但是在实施过程中同样存在一定的困难。对于安全和实时应用的平衡是一个重要课题。IEC 62351体系与现有通信系统的兼容问题也是一个需要克服的难题。变电站的加密、认证等安全防护系统不是同一品牌进行设置，所以其中要有大量的协调工作需要进行。
　　（2）国产加密算法。
　　目前，变电站通信系统使用的主要是RSA、MD等西方加密系统，其在加密和认证发过程中存在着一定的漏洞，如RSA系统就曾经曝出在加密系统中加装后门应用，具有较大的安全风险。针对这样的问题，我国已经制定了有针对性的国产加密体系，其安全性已经超过了部分国外的密码体系，应在我国变电站系统中逐步推广应用，以此提升网络安全系数。
　　2.3 主动防御技术
　　可信计算应引入计算机硬件的结构当中，可信平台模块（TPM平台）可以作为信任根作为可信计算实现的基础平台。在可信计算平台进入计算机硬件后，可以不断在系统内传播信任，最终实现具有较强可信度的主动防御体系。
　　2.4 信息安全评估
　　前面3种变电站通信网络安全防护手段主要针对的重点是如何对系统开展严密的防护作业，而信息安全评估是实现变电站智能化的一个重要内容。信息安全评估可以使用云计算、层次分析模型、模糊评价等统计学的方法实现，对变电站通信网络安全的事前控制起到决定性的作用。
　　3  结语
　　变电站目前正朝向智能化、信息化的方向不断发展，网络通信安全对于变电站的正常运行起到了重要作用，该文对变电站自动化通信系统可能面临的安全风险进行了分析，然后从本体安全、通信安全、主动防御、信息安全评估等几个方面对目前变电站通信网络安全管理工作进行了论述，希望能为相应的网路安全工作提供技术参考。
　　参考文献
　　[1] 周蓉.面向变电站数据通信的安全防护机制研究[D].华北电力大学（北京），2009.
　　[2] 罗佳，徐方艾，锁延锋.基于信息安全等级保护的安全操作系统解决方案[A].公安部第三研究所.第二届全国信息安全等级保护技术大会论文[C].2013.
　　[3] 方兴东，张静，胡怀亮，等.安全操作系统“中国梦”——中国自主操作系统战略对策研究报告[J].中国信息安全，2014，5（4）：72-97.
转载注明来源:https://www.xzbu.com/8/view-14955657.htm