宋华荣
国网阳泉供电公司 山西省阳泉市 045000
摘要:随着中国电网“三型两网”泛在电力物联网发展目标的提出,电力系统智能终端广泛互联、泛在接入,终端易成为攻击电网的主要目标和跳板。在此背景下,围绕电力系统智能终端安全互联和现场移动作业需求,对电力系统智能终端安全防护挑战及防护技术框架进行了阐述。构建了覆盖芯片层、终端层、交互层的电力系统智能终端防护框架,对芯片电路级可证明安全防护和内核故障自修复、融合可信计算和业务安全的异构终端主动免疫、面向不确定攻击特征的终端威胁精确感知与阻断、终端互联计算环境下电力系统智能终端安全接入和业务隔离等关键技术进行了详细展望。
关键词:智能终端;工控安全;安全防护
引言
电力系统在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,构成了较大的威胁与挑战。本文着眼于大数据时代下的电网企业安全,系统分析了电网企业面临的主要威胁,并针对性地提出安全防护策略,为电网企业安全建设与应用提供指导。
1智能终端工控网络安全风险分析
1.1智能电网安全标准缺乏
随着智能电网规模的扩大,海量终端分布在各地,原有控制网络与互联网的将呈现融合连接的模式,电力系统结构也会变得日益复杂,必然考验着电力系统的安全性和可靠性,同时海量终端的连接也将导致不同接口的数量增加,各个系统之间的数据交互也将呈现几何级数量增长。传统的电力系统内部安全域划分,很难适应未来电力系统结构的安全防护需求。
1.2电力智能终端引入信息安全风险
在深入推进智能电网建设同时,海量智能、可编程的设备将接入电网,通过对电网运行的实时监控,可以有效对故障点进行定位和故障处理,提升电网系统稳定性、可靠性。智能设备能够支持远程控制,比如远程连接、断开、配置、升级等。在信息技术发展带来便利的同时,安全漏洞也同样伴随左右,通过入侵智能设备,黑客可以对设备进行完全控制,对某些设备功能进行破坏,甚至有可能控制局部电力系统,造成非常严重的后果。因此智能设备的分布式部署,对信息的安全整体防护提出了更加严格的要求。
1.3电网环境复杂化,攻击手段智能化
智能电网的深入推进,智能终端设备对网络接入环境,网络性能提出更高要求,随之而来的是黑客对网络攻击也会大幅增加;无线技术(如WiFi,4G/3G/2G)为智能电网生产、管理、运行等带来网络接入便利性同时,由于无线信号覆盖范围广,基于无线网络的安全比传统有线网络安全要求也会更高;目前,电力公司通过无线虚拟专网(通过使用移动、电信、联通等无线公网)来传输重要数据,在一定条件下,也可能对智能电网安全性造成潜在威胁。预计在将来网络的攻击会呈现规模化和组织化攻击手段也会多样灵活,势必会给电力网络安全带来新的考验。
1.4用户侧的安全威胁
在“两化”融合的深入推进下,用户和电网之间会实现信息友好双向互动。依托AMI系统,用户侧的智能终端及设备(比如智能电器、插拔式电动车等)将与电力系统实现直连,这些连接模式势必会为用户带来不可知的安全隐患:用户与电力公司的信息交互通过公网进行传输,传输通过公网进行,不可避免地会带来信息安全隐患;家用智能设备充分也暴露在电力系统中,容易受到不法分子的攻击。除此之外智能电网的信息安全问题还涉及其他因素,如心怀不满的员工、工业间谍和恐怖分子发动的攻击,而且还必须涉及因用户错误、设备故障和自然灾害引起的对信息基础设施的无意破坏。
2电网企业纵深防护策略
2.1物理环境安全防护
电网企业物理环境根据设备部署安装位置的不同,选择相应的防护措施。大数据时代下的电网企业物理环境安全防护策略具体所述。室内物理环境要按照国家电网公司信息化工程的安全防护总体方案,并按照等级保护对应安全等级的物理安全要求进行防护,确保电网企业室内物理设备安全。
2.2终端安全防护
电网企业拥有配电网子站、信息内外网办公计算机、移动作业类设备等多种类型终端,对于不同终端,需要根据具体终端的类型、应用环境以及通信方式等选择适宜的防护措施,具体的终端安全防护策略如下所述。配电网子站终端需要配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,以防范冒充主站对子站终端进行攻击,恶意操作电气设备。信息内外网办公计算机终端需按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级实施必要的安全防护措施。例如,内网终端关闭FTP、Telnet等具有安全风险的服务,统一安装杀毒软件,定时更新病毒库与漏洞补丁,有效防范木马、蠕虫等恶意程序入侵。
2.3边界安全防护
电网企业网络具有分层分区的特点,例如用于电力生产的电网生产控制大区,用于企业管理的管理信息大区等,在不同区的网络边界需要加强安全防护,使边界的内部不受来自外部的攻击,在电网生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。对于重点防护的调度中心、发电厂、变电站,在生产控制大区与广域网的纵向连接处,应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
2.4网络安全防护
网络是连接电网企业物理设备、应用平台与数据的基础环境,是整个电网企业正常运转的重要保障。当前电网企业主要采用专用网络和公共网络相结合的网络结构,其中专用网络用以支撑电网企业的设备管理、调度管理、生产管理、资源管理等核心业务,并且不同业务的基础网络享有不同密级与安全等级,需要采取不同的防护策略。
2.5应用平台安全防护
电网企业应用平台安全直接关系到各业务应用的稳定运行,对电网企业应用平台进行安全防护,可以有效避免电力业务的阻断、扰乱、欺骗等破坏行为。加强应用平台的安全测评,确保应用平台的安全可靠。在应用平台投入使用前,应依赖第三方开展测评,对应用系统进行全面、系统的安全风险评估,并制定相应的安全保障措施,确保应用平台的安全可靠。
2.6数据安全防护
大数据时代下电网企业,是以数据为中心进行电力的生产、传输与应用,因此,数据是电网企业的核心资源,需要受到高度重视。目前,大数据的应用尚不成熟,相关技术产品也存在很多安全问题,尤其是大数据的隐私保护、数据存储安全、数据访问安全、数据追踪溯源等问题,仍然制约与困扰着大数据的发展。本文提出如下安全策略,用以提升电网企业大数据的安全应用。
结语
本文对泛在电力物联网环境下电力系统智能终端安全防护面临的风险和技术问题进行了剖析,设计了覆盖芯片层、终端层、交互层的电力系统智能终端安全防护框架,以进一步扩充完善现有电力二次系统的安全防护体系。本文所展望的芯片电路级可证明安全防护和内核故障自修复、异构终端主动免疫、终端威胁精确感知与阻断、互联环境下电力系统智能终端安全边缘接入和业务隔离等关键技术,在未来仍有较长的路要走,需要综合考虑电力系统高实时性、高连续性要求,在不影响电力业务的情况下开展针对性安全防护。
参考文献
[1]张文亮,刘壮志,王明俊,等.智能电网的研究进展及发展趋势[J].电技术,2009(13):1-11.
[2]马伟.2020年初步建成智能电网体系[J].科技中国,2015(7):32-35
[3]孙宏斌,郭庆来,潘昭光.能源互联网:理念、架构与前沿展望[J].电力系统自动化,2015,39(19):1-8.