国网内蒙古东部电力有限公司信息通信分公司内蒙古呼和浩特010011
摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。分析了智能变电站现阶段面临的安全风险,从本体安全、通信安全、主动防御体系以及信息安全评估等方面,分析和总结了智能变电站信息安全加固技术及相关研究进展。
关键词:智能变电站;信息;安全技术
引言
随着能源互联网的加速建设,计算机网络和通信技术在智能变电站中的应用呈现出前所未有的广度和深度。智能变电站作为信息化技术深度应用的结晶,是电力系统信息安全的关键节点。本文对智能变电站中信息安全问题进行了探索,对信息安全相关技术进行了有益的分析和总结。
1智能变电站信息安全问题
现阶段智能变电站遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,将变电站与外部网络进行物理隔离。然而,大量新型攻击方式快速涌现,攻击突防能力更强、破坏力更大、影响范围更广、技术手段更先进,现有防御体系并非万无一失,具体表现如下:(1)智能变电站采用TCP/IP技术进行通信,传统对TCP/IP攻击的技术稍加修改就可进行攻击。(2)智能变电站内装置本身安全防护措施普遍不足,操作系统和应用程序存在较多漏洞。(3)通过人机接口接入智能变电站内网关或主机进行站内访问的现象普遍,病毒、木马等恶意软件的传播途径依然存在。(4)无线网络等新的接入需求和接入手段不断出现。对此,学者进行了大量研究,主要体现在以下几个方面:(1)智能变电站本体安全加固技术。(2)智能变电站通信安全技术。(3)智能变电站主动防御技术。(4)智能变电站信息安全评估技术。
2智能变电站信息安全技术研究
2.1安全防护总体部署
为了加强信息系统安全防护,抵御外部恶意破坏和攻击,防止信息泄露和非法操作,防止因信息系统遭受攻击导致变电站一次系统故障,甚至导致影响到整个电网安全事故。变电站根据业务系统实时性、控制性、安全等级等性质进行了分区,实现各分区间的安全防护,以及变电站与电力调控中心之间的安全防护总体部署。变电站生产控制与管理信息两个大区之间应部署经检测认证的单向安全隔离装置,根据大区之间业务信息流向,设置正向或反向安全隔离装置,隔离强度接近或达到物理隔离。
2.2生产控制大区安全部署
变电站生产控制大区划分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ),变电站监控、五防系统、相量测量、继电保护、安全稳控装置、火灾报警等业务在控制区,其中继电保护、安全稳控装置等目前仍采用专用通道方式,未承载在数据网络传输;电能量采集、故障录波及保护信息、在线监测、辅助设备监控等业务在非控制区。控制区与非控制区之间的跨区横向业务互联采用硬件防火墙实现逻辑隔离;控制区内变电站与调控中心之间的纵向业务互联采用加密认证装置,非控制区内的变电站与调控中心之间的纵向业务互联采用加密认证装置,装置均设置在各区调度数据网业务交换机与路由器之间,该装置应经过检测认证,实现业务信息流的数据加密、访问控制和身份认证。
2.3管理信息大区安全部署
变电站管理信息大区的业务有生产管理信息。管理信息大区内变电站与电力调控中心之间的业务互联采用硬件防火墙实现逻辑隔离。管理信息大区与公网应实现物理隔离。
2.4操作系统加固
电力监控装置的操作系统主要有Linux、Unix和Vxworks等,由于早期重功能轻防护的设计,操作系统主要存在以下问题:(1)设备操作系统版本较低,危险漏洞较多。(2)设备操作系统配置不当,如开放的危险端口、危险服务、访问控制能力较弱。(3)设备操作系统未实现国产化,存在后门安全威胁。目前,变电站中对操作系统的安全加固主要通过传统修改配置的方式,如开启防火墙、禁用危险端口、加强口令复杂度和策略、优化系统服务、加强日志审计等。然而,这种方法仍然停留在打补丁、改配置的阶段,虽然简单可行,但无法满足安全操作系统的目标。
2.5存储加固
数据库是电力监控设备数据的主要存储工具。根据等级保护要求,数据库的安全加固涉及到5个类别的20个指标,如用户标识鉴别、口令复杂度和策略、登录限制、访问控制、账户管理和权限管理等。数据库安全典型的手段是通过优化配置,实现数据库访问控制、身份认证和日志审计等。这种方式简单且具有较好的效果。与优化数据库配置不同,分析主流数据库的不足,提出一种基于主机代理的安全增强方式,将安全增强系统部署在服务器的网络层,提高了安全性。然而服务器上部署安全模块需要消耗一定的系统资源,会对数据库的性能产生影响。
2.6主机安全
变电站监控系统采用由独立的双网结构,重要硬件设备采用双机热备用方式,避免单点故障;应用系统部署安全防护措施,启用数据加密、身份认证、访问控制、安全审计、资源控制、恶意代码防范等功能。系统选型及配置应当禁止选用经有关部门通报存在漏洞和风险的系统及设备。
2.7机房环境及配套设施
从系统安全防护考虑,变电站信息系统安全还应考虑到内外部环境和配套基础设施支撑,其中设备机房应按照满足系统安全可靠运行要求,充分考虑到温度、湿度、照明、供电、电磁干扰、新风、防盗、防火、防雷、接地等机房环境及基础设施,设备供电应实现双电源供电和负载均衡,设置不停电电源,机房设置应急照明,防雷接地应满足电子设备的运行要求。设备机房的适宜环境和运行水平是保障变电站信息系统安全的基础保障。
2.8信息安全评估
主要针对如何对智能变电站进行信息安全的加固,安全评估也是智能变电站安全建设的重要一环。对变电站信息的安全评估主要是统计学方法,如层次分析法、云模型、D-S证据理论和模糊综合评价等。从数据的ACID出发,以保密性、可用性、不可否认性和完整性为准则层建立通信安全评估指标得出权重,并使用权重值作为D-S证据理论的输入,从而根据信任区间得出变电站通信安全性的综合评估,模型如下图所示。
相比上述方法,对智能变电站信息安全因素进行更加精细的划分,从目标层、准则层、指标层、行为层和准则层开始逐层细化,对通信协议安全性、目标对象安全性、安全算法强度、网络监控、攻击者知识等指标层的内容进行了分析,设计了基于层次分析法(AHP)和逼近理想解排序法(TOPSIS)的脆弱度因子量化方法。该方法根据IEC61850标准构建了评估算法,通过不同安全方案下的脆弱度计算比较,表明该方法能有效量化系统脆弱度。
结束语
本文对智能变电站面临的信息安全风险进行了分析,并从本体安全、通信安全、主动防御和信息安全评估等方面对当前智能变电站信息安全研究的相关内容进行了有益的探索。
参考文献:
[1]纪越.智能变电站信息一体化应用分析[J].科学技术创新,2017(35):76-77.
[2]张建平.变电站继电保护系统中信息管理技术的应用[J].通讯世界,2017(22):318-319.
[3]韩旭,李莹,韩卓伟,任会生,肖凤军.变电站监控系统信息优化管理的实践分析[J].数字通信世界,2017(11):88+98.
[4]肖艳炜,赵玉成,罗列琥.变电站监控信息智能管控平台的研究与开发[J].电力安全技术,2017,19(10):41-44.
[5]周自强,刘涛,曹静.智能变电站信息安全风险评估研究[J].保密科学技术,2017(08):33-35.