淺談電力監(jiān)控系統(tǒng)安全防護問題

王妙齡

摘 要：目前，電力監(jiān)控系統(tǒng)的安全強度已達到國家安全戰(zhàn)略的標準，防護的主要方向是黑客、病毒等的攻擊和破壞。要著重保護實時監(jiān)控系統(tǒng)，以及電力調(diào)度的數(shù)據(jù)資料庫的安全，使其達到國家對電力基礎(chǔ)設(shè)施中電力調(diào)度系統(tǒng)的防護保障要求。通過對于現(xiàn)階段力系統(tǒng)防護現(xiàn)狀和現(xiàn)存問題進行歸納總結(jié)后，提出風險防護建議。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)；問題；建議

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展， 接人電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來越多， 包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、用電營銷系統(tǒng)、配網(wǎng)自動化以及企業(yè)信息管理系統(tǒng)等計算機及信息系統(tǒng)，在調(diào)度中心、電廠、變電站、用戶等之間進行的數(shù)據(jù)交換越來越頗繁， 而Internet的迅速普及以及網(wǎng)絡(luò)應(yīng)用的不斷增加，帶來一系列的安全問題，信息系統(tǒng)遭受攻擊造成企業(yè)重大損失和負面影響的事件不斷出現(xiàn)。

2014年2月中央成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組，習近平任組長。習指出“沒有信息安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，凸顯網(wǎng)絡(luò)與信息安全重要性。同年8月，國家發(fā)改委通過了第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》。2015年，國家能源局安全[2015]36號文，印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等配套文件?？梢?，建立和完善電力企業(yè)信息系統(tǒng)安全體系，不但是電力企業(yè)自身的需求，而且也成為政府和社會對電力企業(yè)的迫切要求。

一、安全防護的主要原則

電力監(jiān)控系統(tǒng)安全防護包括調(diào)度端、站內(nèi)及縱向安全防護， 按照電監(jiān)會“電力監(jiān)控系統(tǒng)安全防護總體方案”（以下簡稱“方案”）規(guī)定，電力監(jiān)控系統(tǒng)安全防護的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”。安全防護主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)， 重點強化邊界防護， 提高內(nèi)部安全防護能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。

“安全分區(qū)” ， 原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，生產(chǎn)控制區(qū)主要包括那些和電力生產(chǎn)緊密相關(guān)的、輔助電力生產(chǎn)決策信息系統(tǒng)，管理信息區(qū)主要包括那些和電力管理、經(jīng)營、行政事務(wù)相關(guān)的系統(tǒng)。而生產(chǎn)控制大區(qū)按是否帶控制功能分為的控制區(qū)和非控制區(qū) 。

“網(wǎng)絡(luò)專用”， 是指生產(chǎn)大區(qū)的數(shù)據(jù)網(wǎng)絡(luò)必須使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離，即是電力調(diào)度數(shù)據(jù)網(wǎng)，。

“橫向隔離” ， 是指在控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，其隔離強度接近或達到物理隔離，而現(xiàn)有黑客攻擊大部分都基于網(wǎng)絡(luò)，故黑客病毒無法穿透并攻擊到電力內(nèi)部系統(tǒng)；

“縱向認證” ， 是指采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護， 對于重點防護的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處設(shè)置經(jīng)過電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

二、電力監(jiān)控系統(tǒng)安全防護存在問題

1.技術(shù)管理方面

（1）分區(qū)錯誤。由于電力監(jiān)控系統(tǒng)的復雜性和多樣性，為所有的系統(tǒng)確立唯一的安全等級是困難的且代價昂貴的，從系統(tǒng)論的角度而言，將具有不同特性和重要性的系統(tǒng)劃分到不同安全分區(qū)，根據(jù)不同安全區(qū)的確立不同的安全防護要求，從而決定不同的安全等級和防護水平。然而，由于初期對變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時， 對網(wǎng)絡(luò)的安全問題重視不夠和認識不夠深刻，存在一些設(shè)備、系統(tǒng)分區(qū)錯誤現(xiàn)象，將防護等級較高設(shè)備放置等級較低區(qū)域，將應(yīng)放置生產(chǎn)控制大區(qū)設(shè)備放置于管理信息大區(qū)。如，電能計量系統(tǒng)負責采集網(wǎng)內(nèi)變電站的進線、主變以及出線表計的電量數(shù)據(jù)，需要從生產(chǎn)控制大區(qū)每天定時采集電量數(shù)據(jù)，若將其劃分到管理信息大區(qū)，信息系統(tǒng)未達到相應(yīng)的防護級別，會使重要系統(tǒng)面臨較高的風險。

（2）跨區(qū)互聯(lián)。我們在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設(shè)置電力專用的單向安全隔離裝置，在控制區(qū)與非控制區(qū)之間我們采用防火墻進行訪問控制，實現(xiàn)邏輯隔離。一般情況下，我們允許安全等級相對較高的系統(tǒng)向安全等級較低的系統(tǒng)發(fā)送數(shù)據(jù)，中間部署正向安全隔離，而安全等級低的系統(tǒng)向安全等級高的系統(tǒng)傳送數(shù)據(jù)需通過反向安全隔離傳送時將所需數(shù)據(jù)加密后再控制傳輸。但如果同一臺設(shè)備用兩個網(wǎng)卡分別設(shè)置了生產(chǎn)控制大區(qū)和管理信息大區(qū)的IP地址，這樣就想當于兩個大區(qū)建立了直連通道，數(shù)據(jù)的交互繞過了隔離裝置，使生產(chǎn)控制大區(qū)失去了防護。目前，由于系統(tǒng)建設(shè)規(guī)劃和意識淡薄等原因，計量自動化系統(tǒng)等跨區(qū)互聯(lián)普遍存在，個別電力遠程維護撥號系統(tǒng)也存在同時連接Ⅰ、Ⅲ區(qū)的情況。

（3）網(wǎng)絡(luò)安全策略性較低。網(wǎng)絡(luò)設(shè)備的安全性體現(xiàn)在其配置參數(shù)及策略的可靠性，包括驗證接入者身份，部署路由的訪問控制，確保信息傳輸?shù)谋Ｃ芘c完整性以及實施入侵檢測的手段，增強網(wǎng)絡(luò)設(shè)備防御病毒的能力等，若有某一方面達不到要求，都有可能是設(shè)備失去防護能力。

2.運行管理方面

（1）弱口令、數(shù)據(jù)明文管理。一些運行管理人員，系統(tǒng)使用默認情況下的簡單口令，并且遠程登錄使用Telnet協(xié)議時數(shù)據(jù)以明文傳輸數(shù)據(jù)和口令，一旦口令泄露就失去了所有的防護能力；另一方面，對外來人員和未加強管理，默許其直接對設(shè)備操作，如：更改設(shè)備口令，修改安全設(shè)備策略配置，等等。

（2）臺賬及拓撲與實際不符。當系統(tǒng)臺賬及拓撲圖與實際設(shè)備及連接情況不相符合時，當系統(tǒng)出現(xiàn)風險時，無法第一時間找到設(shè)備，切除故障來源，設(shè)備風險將無法管控。

（3）其他：無完善的機房準入制度，或者有制度但形同虛設(shè)；無完善的備份制度，一旦系統(tǒng)遭受襲擊，數(shù)據(jù)丟失時，無法恢復重要數(shù)據(jù)等。

三、電力監(jiān)控系統(tǒng)安全防護下一步工作建議

1.對于弱口令、數(shù)據(jù)明文傳輸、臺賬拓撲與實際不符等問題用技術(shù)和管理手段是較為容易解決的，是完全可以避免的，必須提高相關(guān)維護人員安全意識和責任心，設(shè)置專職技術(shù)管理人員，真正落實相應(yīng)的管理措施和技術(shù)措施。同時加強培訓及完善考核制度，使其有足夠的技術(shù)能力處理現(xiàn)場安全防護問題。

2.由于電力監(jiān)控系統(tǒng)應(yīng)用的特殊性，必須同時保證數(shù)據(jù)的機密性、完整性和不可否認性。對于從外部撥號訪問的用戶，應(yīng)嚴格限制所訪問的系統(tǒng)信息和資源；其次，應(yīng)加強對撥號用戶的身份認證，通過加密減少口令密碼泄露的可能性；此外，嚴查同一臺服務(wù)器同時布置不同網(wǎng)段的地址，放置不同等級應(yīng)用無通過隔離進行交互。

3.目前電力監(jiān)控防護工作，由上至下均由自動化專業(yè)負責，但其工作所跨部門專業(yè)較多，前期階段未參與，其推動也較為困難。因此，新業(yè)務(wù)接入要遵循提前介入、規(guī)范化實施原則，在新建變電站、其它系統(tǒng)投產(chǎn)前需與工程建設(shè)單位提前聯(lián)系，要求提前制定實施方案提交地調(diào)主站進行審核，審核通過后方可進行下一步工作。

4.在管理層面，建立監(jiān)督及檢查的常態(tài)化工作機制，實現(xiàn)“以查促建、以查促管、以查促改、以查促防 ”機制，對歷史規(guī)劃存在分區(qū)問題，針對當前或歷史規(guī)劃遺留問題，根據(jù)輕重緩急制定整改計劃，落實國家及行業(yè)的要求 。

四、結(jié)語

電力監(jiān)控系統(tǒng)安全是電力生產(chǎn)安全不可分割的一部分。除了依據(jù)相關(guān)規(guī)定要求建立可靠的網(wǎng)絡(luò)安全技術(shù)的安全防護體系外，還必須建立健全完善的網(wǎng)絡(luò)安全管理制度， 形成管理和技術(shù)雙管齊下， 才能真正達到保證網(wǎng)絡(luò)安全的目的。隨著風險、技術(shù)、人員不斷地變化發(fā)展，只有不斷提高自動化專業(yè)人員的業(yè)務(wù)素質(zhì)，增強其安全風險防范意識，不斷地將先進技術(shù)，不斷地完善安全管理制度，降低電力監(jiān)控系統(tǒng)的安全風險，才能保障電力監(jiān)控系統(tǒng)安全穩(wěn)定、高效可靠地運行。

參考文獻：

[1]電監(jiān)會14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》2014.08.