配電自動(dòng)化系統(tǒng)工控安全風(fēng)險(xiǎn)分析

宋曉陽(yáng)，孫冉冉，江 灝，張琦華

(國(guó)家電網(wǎng)浙江省電力有限公司 寧波供電公司，浙江 寧波 315000)

工業(yè)控制系統(tǒng)(ICS)作為近代工業(yè)設(shè)施的基礎(chǔ)與核心，廣泛應(yīng)用于電力等與國(guó)家經(jīng)濟(jì)息息相關(guān)的工業(yè)領(lǐng)域，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分[1]。配電自動(dòng)化系統(tǒng)(Distribution Automation System，DAS)作為ICS中的一種，其通過(guò)將新型設(shè)備與計(jì)算機(jī)、通訊、自動(dòng)控制等技術(shù)手段相結(jié)合的方式，對(duì)配電網(wǎng)進(jìn)行離線與在線的智能化監(jiān)控管理，讓配電企業(yè)可以通過(guò)遠(yuǎn)程操作的方式對(duì)配電設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)視、控制等操作，使配電網(wǎng)始終處于安全、可靠、優(yōu)質(zhì)、高效的最優(yōu)運(yùn)行狀態(tài)。DAS構(gòu)成主要包括配電網(wǎng)數(shù)據(jù)采集與監(jiān)控(SCADA系統(tǒng))、配電地理信息系統(tǒng)(GIS)和需求側(cè)管理系統(tǒng)(DSM)。

配電自動(dòng)化系統(tǒng)作為實(shí)施智能化配電網(wǎng)的重要手段，不但可以極大地提高配電網(wǎng)調(diào)度、生產(chǎn)和運(yùn)行的管理水平，提高企業(yè)的經(jīng)濟(jì)效益與社會(huì)效益，同時(shí)可以讓電力客戶享受更優(yōu)質(zhì)的服務(wù)[2]。目前，國(guó)家在配電自動(dòng)化系統(tǒng)的普及工作方面取得了極大進(jìn)展，但與發(fā)達(dá)國(guó)家相比，我國(guó)當(dāng)前的配電網(wǎng)還是一個(gè)薄弱環(huán)節(jié)[3]。由于多數(shù)企業(yè)仍缺乏對(duì)配電自動(dòng)化系統(tǒng)安全防護(hù)的安全意識(shí)，在配置系統(tǒng)的時(shí)未考慮風(fēng)險(xiǎn)，使得配電自動(dòng)化系統(tǒng)存在極大的安全隱患。本文針對(duì)配電自動(dòng)化系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，為管理者制定決策提供參考依據(jù)。

1 風(fēng)險(xiǎn)分析原理

參考《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》(GB/T 36466—2018)所確立的風(fēng)險(xiǎn)評(píng)估方法，從資產(chǎn)、威脅源、脆弱性三要素出發(fā)，展開(kāi)針對(duì)配電自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)分析。

三要素中資產(chǎn)作為風(fēng)險(xiǎn)分析目標(biāo)對(duì)象，是風(fēng)險(xiǎn)分析的出發(fā)點(diǎn)，通過(guò)對(duì)配電自動(dòng)化系統(tǒng)中資產(chǎn)進(jìn)行整理分析，找到其面臨的威脅源；再結(jié)合資產(chǎn)本身存在脆弱性找出系統(tǒng)可能存在的攻擊路徑，統(tǒng)籌分析出資產(chǎn)面臨的安全問(wèn)題[4]，歸納出配電自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)。下文針對(duì)配電自動(dòng)化系統(tǒng)展開(kāi)風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析主要內(nèi)容如下：①對(duì)配電自動(dòng)化系統(tǒng)進(jìn)行資產(chǎn)識(shí)別和分析，確定資產(chǎn)在系統(tǒng)中的重要性；②主要從人為角度出發(fā)針對(duì)配電自動(dòng)化系統(tǒng)威脅進(jìn)行安全分析，找出配電自動(dòng)化系統(tǒng)可能面臨的威脅源；③通過(guò)對(duì)在配電自動(dòng)化系統(tǒng)進(jìn)行資產(chǎn)識(shí)別時(shí)發(fā)現(xiàn)的安全隱患進(jìn)行分析，找出其資產(chǎn)脆弱性的利用方法；④根據(jù)基于三要素分析的結(jié)果，得出當(dāng)前配電自動(dòng)化系統(tǒng)可能存在的安全風(fēng)險(xiǎn)。

2 配電自動(dòng)化系統(tǒng)架構(gòu)

為更好的分析配電自動(dòng)化系統(tǒng)中存在的安全風(fēng)險(xiǎn)，下文對(duì)配電自動(dòng)化系統(tǒng)的系統(tǒng)架構(gòu)及網(wǎng)絡(luò)拓?fù)溥M(jìn)行研究。

2.1 系統(tǒng)架構(gòu)

配電自動(dòng)化系統(tǒng)主要包含主站、子站、終端設(shè)備和通信網(wǎng)絡(luò)。配電自動(dòng)化系統(tǒng)通過(guò)信息交互總線連接至調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)等其他相關(guān)應(yīng)用系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享和功能擴(kuò)展[3]。各部分組成及功能內(nèi)容如下[5]：①主站系統(tǒng)不僅負(fù)責(zé)對(duì)整個(gè)配電自動(dòng)化系統(tǒng)進(jìn)行監(jiān)控并加以管理，同時(shí)還負(fù)責(zé)與配電終端系統(tǒng)等相關(guān)系統(tǒng)一部分的交互功能[6]。主站系統(tǒng)功能的多樣化，使其在整個(gè)配電自動(dòng)化系統(tǒng)中占有重要地位，主要系統(tǒng)有數(shù)據(jù)采集子系統(tǒng)、人機(jī)交互系統(tǒng)等[7]。②配電子站位于主站系統(tǒng)與配電終端之間，屬于中間層設(shè)備，是否設(shè)置子站由配電自動(dòng)化系統(tǒng)分層結(jié)構(gòu)決定，配電子站主要作用是進(jìn)行通信數(shù)據(jù)匯集，同時(shí)也包含區(qū)域監(jiān)控功能；③配電終端作為配電自動(dòng)化系統(tǒng)的基礎(chǔ)部分，是中低壓配電網(wǎng)中實(shí)現(xiàn)配電自動(dòng)化檢測(cè)與控制功能的設(shè)備總成[8]。終端設(shè)備通常與柱上開(kāi)關(guān)、環(huán)網(wǎng)柜等一次設(shè)備安裝在現(xiàn)場(chǎng)，是配電自動(dòng)化系統(tǒng)的主要裝置，終端類型的選擇通常依據(jù)具體應(yīng)用場(chǎng)景的需求而定；④通信網(wǎng)絡(luò)作為繼電保護(hù)和調(diào)度控制等業(yè)務(wù)的載體[9]，負(fù)責(zé)實(shí)現(xiàn)配電自動(dòng)化主站、子站和配電終端之間的信息傳輸，一般包括有線通信和無(wú)線通信2種通信方式。

配電自動(dòng)化系統(tǒng)架構(gòu)如圖1所示。

圖1 配電自動(dòng)化系統(tǒng)架構(gòu)Fig.1 Distribution automation system architecture

由于物理環(huán)境等因素的不同，配電自動(dòng)化系統(tǒng)在建設(shè)時(shí)根據(jù)不同的需求進(jìn)行結(jié)構(gòu)設(shè)計(jì)：①通常情況，配電自動(dòng)化系統(tǒng)采用兩層結(jié)構(gòu)，即主站層和終端設(shè)備層，終端設(shè)備層信息直接傳送主站進(jìn)行信息處理；②當(dāng)存在子站時(shí)，可采用三層結(jié)構(gòu)，此時(shí)子站層作為區(qū)域信息匯聚中心，負(fù)責(zé)接收來(lái)自終端設(shè)備層的信息，并通過(guò)骨干通信網(wǎng)將信息傳送到配電總站中；③在無(wú)主站時(shí)，可采用一層結(jié)構(gòu)，即單靠終端設(shè)備層中的開(kāi)關(guān)設(shè)備進(jìn)行互相配合。

2.2 網(wǎng)絡(luò)架構(gòu)

配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)以配電網(wǎng)實(shí)際需求為導(dǎo)向，以實(shí)現(xiàn)配電網(wǎng)信息流、業(yè)務(wù)流、能量流的高度整合和雙向運(yùn)作為目標(biāo)進(jìn)行設(shè)計(jì)。其組成主要有前置服務(wù)器、配網(wǎng)安全加密認(rèn)證網(wǎng)關(guān)、SCADA服務(wù)器、磁盤(pán)陣列、工作站、數(shù)據(jù)庫(kù)服務(wù)器等。

配電自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)拓?fù)渫ǔ７譃閮刹糠郑和獠烤W(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。配電自動(dòng)化系統(tǒng)通過(guò)前置服務(wù)器連接兩個(gè)網(wǎng)絡(luò)，其中外部網(wǎng)絡(luò)部署前置采集模塊，放置DTU等終端設(shè)備；內(nèi)部網(wǎng)絡(luò)部署數(shù)據(jù)庫(kù)與SCADA模塊，其中通常部署如SCADA、數(shù)據(jù)庫(kù)服務(wù)器、操作員站等設(shè)備。配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)拓?fù)淙鐖D2所示。

圖2 配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)拓?fù)銯ig.2 Network topology of distribution automation system

3 配電自動(dòng)化系統(tǒng)風(fēng)險(xiǎn)分析

3.1 資產(chǎn)識(shí)別

資產(chǎn)作為展開(kāi)風(fēng)險(xiǎn)分析的出發(fā)點(diǎn)與落腳點(diǎn)，其價(jià)值屬性是其風(fēng)險(xiǎn)存在的根源[10]。本章對(duì)配電自動(dòng)化系統(tǒng)架構(gòu)進(jìn)行分析，對(duì)系統(tǒng)中存在的資產(chǎn)進(jìn)行識(shí)別。配電自動(dòng)化系統(tǒng)的各構(gòu)成資產(chǎn)按照表1的定義進(jìn)行歸并和分類。

表1 配電自動(dòng)化系統(tǒng)資產(chǎn)分類Tab.1 Asset classification of distribution automation system

依據(jù)上述資產(chǎn)分類，對(duì)配電自動(dòng)化系統(tǒng)資產(chǎn)進(jìn)行梳理歸納，為下文展開(kāi)威脅源識(shí)別及脆弱性利用分析提供依據(jù)。下文資產(chǎn)清單見(jiàn)表2。

表2 配電自動(dòng)化系統(tǒng)資產(chǎn)清單Tab.2 Asset list of distribution automation system

3.2 威脅源識(shí)別

威脅，是指可能造成工控系統(tǒng)危害的潛在起因。威脅源作為產(chǎn)生威脅的主體，不同的威脅源具有不同的攻擊能力。在進(jìn)行威脅調(diào)查時(shí)，首先應(yīng)識(shí)別存在哪些威脅源，同時(shí)分析這些威脅源的動(dòng)機(jī)和能力[13]。本文通過(guò)對(duì)配電自動(dòng)化系統(tǒng)遇到的威脅源的動(dòng)機(jī)、能力等方面進(jìn)行分析，將威脅源大致分為3大類：惡意員工、有組織攻擊者以及外國(guó)政府支持的黑客組織[14]。

(1)惡意員工。由于對(duì)機(jī)構(gòu)不滿或出于某種目的，內(nèi)部員工可能對(duì)系統(tǒng)信息進(jìn)行竊取或?qū)嵤┢茐摹?nèi)部員工掌握內(nèi)部情況，了解系統(tǒng)結(jié)構(gòu)和配置，當(dāng)其具備系統(tǒng)合法賬戶，或掌握可利用的賬戶信息時(shí)，可以從內(nèi)部攻擊系統(tǒng)最薄弱環(huán)節(jié)。鑒于不同的電網(wǎng)企業(yè)的安全管理制度不同，可能存在來(lái)自企業(yè)內(nèi)部的安全風(fēng)險(xiǎn)。當(dāng)企業(yè)內(nèi)部存在抱有惡意目的內(nèi)部員工時(shí)，若安全管理制度部署存在漏洞，則存在內(nèi)部員工直接接觸配電自動(dòng)化系統(tǒng)終端的可能。此時(shí)內(nèi)部員工可以通過(guò)外部設(shè)備接入等方式，對(duì)配電自動(dòng)化系統(tǒng)進(jìn)行木馬植入操作，從而對(duì)配電子自動(dòng)化系統(tǒng)的穩(wěn)定造成極大破壞。

(2)有組織攻擊者。有組織攻擊者通常具備一定資金、人力、和技術(shù)資源，可能出于竊取機(jī)密，勒索錢(qián)財(cái)?shù)仍驅(qū)ο到y(tǒng)進(jìn)行攻擊。雖然配電自動(dòng)化系統(tǒng)的運(yùn)行環(huán)境以內(nèi)部局域網(wǎng)為主，但由于不同企業(yè)的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)不同，配電自動(dòng)化系統(tǒng)仍然存在被網(wǎng)絡(luò)攻擊的可能。有組織攻擊者出于某種目的對(duì)配電自動(dòng)化系統(tǒng)進(jìn)行惡意攻擊攻擊，主要攻擊方式有：網(wǎng)絡(luò)報(bào)文嗅探、IP欺騙、拒絕服務(wù)和分布式拒絕服務(wù)、特洛伊木馬程序、密碼攻擊、郵件炸彈、病毒以及來(lái)自許多公開(kāi)化新技術(shù)的攻擊。這是電力系統(tǒng)所面臨的最大的威脅。

(3)外國(guó)政府支持的黑客組織。配電自動(dòng)化系統(tǒng)作為配電自動(dòng)化的核心，其決定著電網(wǎng)的安全。當(dāng)今，通過(guò)對(duì)電網(wǎng)的攻擊達(dá)到政治利益的歷史案件層出不窮，但其安全方向的研究又處于起步階段?；谖覈?guó)當(dāng)前國(guó)際政治環(huán)境，以及電力系統(tǒng)在我國(guó)基礎(chǔ)設(shè)施中的重要地位，配電自動(dòng)化系統(tǒng)很可能會(huì)受到外國(guó)政府支持的黑客組織的攻擊。該類威脅源不僅組織嚴(yán)密，具有充足資金、人力和技術(shù)資源，而且目的性強(qiáng)，破壞欲望高，具有極大危害。

3.3 脆弱性利用

脆弱性是指資產(chǎn)能被威脅利用的弱點(diǎn)。脆弱性有時(shí)被翻譯成“弱點(diǎn)”和“漏洞”。通過(guò)上文對(duì)配電自動(dòng)化系統(tǒng)架構(gòu)、資產(chǎn)、威脅源的闡述，以下針對(duì)配電自動(dòng)化系統(tǒng)存在的脆弱性利用途徑進(jìn)行分析[15]。

(1)物理環(huán)境脆弱性利用。由于企業(yè)缺乏針對(duì)機(jī)房的安全防護(hù)措施，威脅源可通過(guò)物理接觸接入的方式抵達(dá)工作站(包括操作員站、工程師站等)，直接操作工控軟件，獲得該工作站的相應(yīng)工控操作權(quán)限，進(jìn)行惡意操作等操作。

(2)從外部網(wǎng)絡(luò)對(duì)DTU進(jìn)行非法操控。配電自動(dòng)化終端(DTU)采用模塊化設(shè)計(jì)，能夠完成對(duì)配電開(kāi)關(guān)的信息采集和控制，完成配電線路的遙測(cè)采集，實(shí)現(xiàn)配網(wǎng)線路故障檢測(cè)。每個(gè)居民小區(qū)通常會(huì)包含一個(gè)或若干個(gè)配電室，配電室通常包含一個(gè)配電自動(dòng)化終端，負(fù)責(zé)對(duì)整個(gè)區(qū)域的電力情況進(jìn)行監(jiān)視和控制。由于可通過(guò)主站對(duì)指定DTU進(jìn)行遠(yuǎn)程遙控，進(jìn)行遠(yuǎn)程操作開(kāi)關(guān)斷路器的開(kāi)合閘的操作。對(duì)此，攻擊者可以通過(guò)對(duì)主機(jī)攻擊的方式，獲得DTU的控制權(quán)限，從而對(duì)開(kāi)關(guān)斷路器進(jìn)行開(kāi)合閘操作。

(3)網(wǎng)絡(luò)脆弱性利用。配電自動(dòng)化系統(tǒng)中通訊傳輸方式可分為有線及無(wú)線。其中，由于無(wú)線網(wǎng)絡(luò)技術(shù)目前處于新興時(shí)期，其存在大量安全隱患，如抗攻擊能力弱，數(shù)據(jù)防護(hù)能力薄弱。攻擊者可通過(guò)攻擊無(wú)線網(wǎng)的方式對(duì)配電自動(dòng)化系統(tǒng)數(shù)據(jù)進(jìn)行竊取，對(duì)系統(tǒng)進(jìn)行破壞。

(4)外部網(wǎng)絡(luò)偽造配電終端，向主站發(fā)送數(shù)據(jù)欺騙。配電終端會(huì)實(shí)時(shí)主動(dòng)向主站上報(bào)所監(jiān)測(cè)范圍內(nèi)配電變壓器信息的值，主站監(jiān)控人員會(huì)根據(jù)各站點(diǎn)上報(bào)數(shù)據(jù)進(jìn)行數(shù)據(jù)記錄或執(zhí)行相關(guān)控制操作。攻擊者可以通過(guò)偽造配電終端的方式，構(gòu)造任意假測(cè)控?cái)?shù)據(jù)，上報(bào)給主站監(jiān)控系統(tǒng)，從而對(duì)系統(tǒng)及人員實(shí)施數(shù)據(jù)欺騙。

(5)內(nèi)部網(wǎng)絡(luò)對(duì)主站服務(wù)器非法操作。通過(guò)對(duì)配電自動(dòng)化系統(tǒng)的分析，可以發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)包含SCADA服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、前置服務(wù)器和監(jiān)視操作員站若干，為方便工作人員日常使用，各服務(wù)器系統(tǒng)會(huì)設(shè)置訪問(wèn)白名單機(jī)制，IP地址在白名單內(nèi)的主機(jī)可無(wú)需密碼遠(yuǎn)程登錄各服務(wù)器的登錄服務(wù)器，對(duì)服務(wù)器執(zhí)行遠(yuǎn)程操作。當(dāng)攻擊者獲得內(nèi)網(wǎng)IP地址時(shí)，則可對(duì)服務(wù)器執(zhí)行如數(shù)據(jù)篡改、配置篡改等可造成毀滅性打擊的非法操作。

4 安全風(fēng)險(xiǎn)

通過(guò)對(duì)配電自動(dòng)化系統(tǒng)進(jìn)行分析，發(fā)現(xiàn)其資產(chǎn)可能面臨的威脅源及可能存在的脆弱性利用途徑，以下根據(jù)分析結(jié)果對(duì)系統(tǒng)中可能存在的安全風(fēng)險(xiǎn)進(jìn)行介紹。

(1)物理環(huán)境防護(hù)問(wèn)題。由于企業(yè)缺乏對(duì)于工控系統(tǒng)設(shè)施物理環(huán)境的關(guān)注，安全物理環(huán)境通常存在嚴(yán)重安全隱患：①由于企業(yè)缺乏相應(yīng)的安全意識(shí)，配電室通常無(wú)人值守又缺乏巡檢，同時(shí)門(mén)禁監(jiān)控系統(tǒng)存在未聯(lián)網(wǎng)的可能。當(dāng)未授權(quán)人員意圖進(jìn)入配電室時(shí)，無(wú)法對(duì)未授權(quán)人員的行為進(jìn)行管控，此過(guò)程無(wú)記錄，無(wú)法在攻擊發(fā)生后對(duì)事件進(jìn)行回溯；②部分配電室門(mén)禁監(jiān)控裝置部署不全面，未將配電室全部納入監(jiān)控范圍，配電室存在被入侵的可能性；③部分位于地上的配電室存在除大門(mén)外的出口，雖然企業(yè)會(huì)對(duì)其他出口加裝鐵絲網(wǎng)，但實(shí)際上，由于缺乏對(duì)于安全物理環(huán)境的安全防護(hù)意識(shí)，部分配電室的出口未對(duì)安全防護(hù)措施進(jìn)行落實(shí)。當(dāng)未授權(quán)人員想入侵系統(tǒng)進(jìn)行竊取信息等操作時(shí)，可通過(guò)防護(hù)不嚴(yán)密的出口直接進(jìn)入配電室內(nèi)部，無(wú)法保障系統(tǒng)安全；當(dāng)物理環(huán)境存在如上問(wèn)題時(shí)，攻擊者可隨意進(jìn)出機(jī)房。無(wú)任何管控、監(jiān)控措施，存在極大安全隱患。

(2)管理措施部署問(wèn)題。在物理環(huán)境中企業(yè)內(nèi)部安全管理措施不完善時(shí)，當(dāng)主站監(jiān)測(cè)到某配電室的終端掉線或者發(fā)生數(shù)據(jù)異常，不會(huì)有工作人員立即去現(xiàn)場(chǎng)檢測(cè)并響應(yīng)此次異常的發(fā)生，在此之前，配電室處于無(wú)人監(jiān)管的狀態(tài)。該情況導(dǎo)致惡意人員有充足的時(shí)間對(duì)電力系統(tǒng)配電進(jìn)行偵察滲透，加大了被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。同時(shí)，在網(wǎng)絡(luò)環(huán)境中，由于企業(yè)缺乏對(duì)于配電自動(dòng)化終端設(shè)備的防護(hù)與定期檢查，部分終端和安防設(shè)備內(nèi)存在后門(mén)賬戶的可能，存在被攻擊者通過(guò)后門(mén)賬戶進(jìn)行二次入侵的風(fēng)險(xiǎn)。

(3)弱口令問(wèn)題。配電室內(nèi)通信設(shè)備普遍存在弱口令問(wèn)題，在甲方人員對(duì)設(shè)備進(jìn)行驗(yàn)收時(shí)，通常只對(duì)設(shè)備可用性進(jìn)行檢查驗(yàn)收，而未對(duì)設(shè)備安全性進(jìn)行驗(yàn)收。驗(yàn)收通過(guò)后，由于通信設(shè)備及通信終端使用量大，分布范圍廣等情況，造成驗(yàn)收后管理人員未對(duì)通信設(shè)備口令設(shè)置問(wèn)題以及其他方面的安全防護(hù)問(wèn)題進(jìn)行關(guān)注，系統(tǒng)一直保持驗(yàn)收時(shí)的默認(rèn)配置，導(dǎo)致系統(tǒng)內(nèi)大量設(shè)備弱口令的存在。通過(guò)該風(fēng)險(xiǎn)，攻擊者可直接通過(guò)登陸的方式進(jìn)入系統(tǒng)界面，從而對(duì)系統(tǒng)進(jìn)行惡意操作。

(4)白名單機(jī)制問(wèn)題。配網(wǎng)系統(tǒng)白名單安全缺陷問(wèn)題主要體現(xiàn)在2點(diǎn)：①主站內(nèi)網(wǎng)去通常會(huì)采用IP白名單認(rèn)證機(jī)制，當(dāng)?shù)卿浿髡鞠到y(tǒng)的終端IP在主站IP白名單之內(nèi)時(shí)，無(wú)需登錄主站系統(tǒng)即可查看修改任意配置，或?qū)ο到y(tǒng)執(zhí)行非法操作，造成不可逆的損壞；②對(duì)于近幾年內(nèi)新部署的配電終端設(shè)備，通常會(huì)設(shè)定主站IP地址限制，只有IP地址符合配電終端設(shè)備內(nèi)IP時(shí)才能和終端進(jìn)行通信，此時(shí)，攻擊者可通過(guò)偽造IP地址的形式，可對(duì)終端發(fā)動(dòng)攻擊。

(5)密鑰管理問(wèn)題。由于缺乏針對(duì)密鑰相應(yīng)的安全管理機(jī)制，在配網(wǎng)系統(tǒng)一些已退役的安防設(shè)備內(nèi)，可以發(fā)現(xiàn)實(shí)際投運(yùn)系統(tǒng)正在使用的通信加密密鑰。對(duì)退役設(shè)備密鑰管理的不完善，以及在密鑰分配、使用、更新、銷(xiāo)毀過(guò)程中的疏忽大意，均有可能導(dǎo)致密鑰泄露。當(dāng)安防系統(tǒng)的加密密鑰被泄露給惡意人員，安防系統(tǒng)將形同虛設(shè)，無(wú)法對(duì)系統(tǒng)起到實(shí)質(zhì)性保護(hù)。

5 結(jié)語(yǔ)

本文介紹了針對(duì)配電自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)分析方法。通過(guò)對(duì)配電自動(dòng)化系統(tǒng)架構(gòu)進(jìn)行分析的方式，找出其中資產(chǎn)所面臨的威脅源及存在的脆弱性利用途徑，從而發(fā)現(xiàn)配電自動(dòng)化系統(tǒng)中存在安全風(fēng)險(xiǎn)，為管理者制定相應(yīng)的安全防護(hù)措施提供參考依據(jù)。