摘要：隨著智能電網(wǎng)建設(shè)進(jìn)程的不斷加快，配電自動(dòng)化系統(tǒng)也逐步向智能化方向發(fā)展。但在享受配電自動(dòng)化系統(tǒng)快捷方便優(yōu)勢(shì)的同時(shí)，也需要考慮該系統(tǒng)的信息安全問(wèn)題。論文針對(duì)配電自動(dòng)化終端系統(tǒng)自身復(fù)雜性、設(shè)計(jì)缺陷、木馬病毒等影響因素產(chǎn)生的系統(tǒng)信息安全問(wèn)題進(jìn)行研究，并提出基于配置核查、掃描漏洞、測(cè)試滲透、計(jì)算風(fēng)險(xiǎn)值等信息安全評(píng)估指標(biāo)，以及規(guī)范測(cè)評(píng)工作流程，以期能夠?yàn)轭?lèi)似研究提供參考和借鑒。

　　關(guān)鍵詞：配電自動(dòng)化；系統(tǒng)信息安全；影響因素；評(píng)估指標(biāo)

　　中圖分類(lèi)號(hào)：TH16 文獻(xiàn)標(biāo)識(shí)碼：B

　　1引言

　　配電自動(dòng)化系統(tǒng)信息安全防護(hù)，可以有效避免出現(xiàn)配電網(wǎng)系統(tǒng)數(shù)據(jù)被篡改、截取，系統(tǒng)被病毒感染、惡意攻擊破壞等情況，為保證配電自動(dòng)化系統(tǒng)的可靠安全運(yùn)行，發(fā)揮著關(guān)鍵的作用。文獻(xiàn)[1-3]針對(duì)目前工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、特點(diǎn)開(kāi)展了分析，提出保證系統(tǒng)信息安全的內(nèi)涵。文獻(xiàn)[4-5]闡述了信息安全防護(hù)技術(shù)在保護(hù)智能電網(wǎng)安全中的關(guān)鍵作用。但是，當(dāng)前我國(guó)配電自動(dòng)化系統(tǒng)仍然面臨著信息安全威脅這一問(wèn)題，如何才能在如今電力信息的網(wǎng)絡(luò)環(huán)境下，真正實(shí)現(xiàn)配電自動(dòng)化業(yè)務(wù)的應(yīng)用信息安全，成為目前智能配電網(wǎng)系統(tǒng)領(lǐng)域的一大安全挑戰(zhàn)。因此，本文重點(diǎn)就配電自動(dòng)化系統(tǒng)信息安全的影響因素及其評(píng)估指標(biāo)展開(kāi)研究。

　　2配電自動(dòng)化系統(tǒng)安全影響要素

　　綜合來(lái)看，目前影響配電自動(dòng)化系統(tǒng)信息安全的關(guān)鍵要素包括幾點(diǎn)[6-7]。

　?。?）對(duì)抗性影響威脅：該影響要素來(lái)源主要是政府、間諜、不懷好意的員工出現(xiàn)人為所致的惡意侵入情況，以及自然災(zāi)害影響。

　?。?）標(biāo)準(zhǔn)協(xié)議及系統(tǒng)技術(shù)漏洞影響：現(xiàn)如今用于智能電網(wǎng)專(zhuān)業(yè)領(lǐng)域的控制系統(tǒng)協(xié)議，已經(jīng)逐漸開(kāi)放。因此，系統(tǒng)協(xié)議難免會(huì)產(chǎn)生漏洞問(wèn)題。不僅如此，部分系統(tǒng)開(kāi)發(fā)工作者，為了能夠保證后期對(duì)系統(tǒng)實(shí)現(xiàn)方便的升級(jí)、維護(hù)、再開(kāi)發(fā)，通常還會(huì)預(yù)留“后門(mén)”程序，導(dǎo)致系統(tǒng)信息安全嚴(yán)重受創(chuàng)。

　　（3）網(wǎng)絡(luò)管理缺失：現(xiàn)如今的互聯(lián)網(wǎng)平臺(tái)已經(jīng)成為人們彼此交流的關(guān)鍵，但同樣會(huì)受到惡意攻擊，導(dǎo)致信息被公開(kāi)。

　?。?）移動(dòng)存儲(chǔ)設(shè)備非法接入影響：黑客群體通常會(huì)根據(jù)APP、瀏覽器等途徑，攻入系統(tǒng)內(nèi)散播木馬病毒。

　?。?）系統(tǒng)潛在危險(xiǎn)：在配電自動(dòng)化系統(tǒng)內(nèi)仍然存在無(wú)法保證信息安全的問(wèn)題，即會(huì)受到程序功能模塊、系統(tǒng)平臺(tái)以及網(wǎng)絡(luò)安全配置等多方面脆弱性影響，目前配電終端系統(tǒng)的主要安全風(fēng)險(xiǎn)點(diǎn)問(wèn)題如圖1所示。

　　3配電自動(dòng)化系統(tǒng)信息安全評(píng)估指標(biāo)

　　針對(duì)配電自動(dòng)化系統(tǒng)信息安全，提出針對(duì)性防護(hù)導(dǎo)向原則，通過(guò)明確落實(shí)對(duì)有關(guān)基礎(chǔ)設(shè)施、系統(tǒng)平臺(tái)、信息機(jī)制等本身的安全管理等多方面細(xì)則，為配電自動(dòng)化系統(tǒng)安全認(rèn)證提供了基礎(chǔ)[8]。因此，本文以防護(hù)導(dǎo)則為基礎(chǔ)，確定了對(duì)配電自動(dòng)化系統(tǒng)進(jìn)行信息安全評(píng)估的指標(biāo)體系，共包含5類(lèi)21項(xiàng)以及26個(gè)審核評(píng)價(jià)點(diǎn)。

　　3.1基礎(chǔ)設(shè)施物理安全評(píng)級(jí)

　　配電自動(dòng)化系統(tǒng)信息安全物理評(píng)估需要基于三方面展開(kāi)：（1）機(jī)房基礎(chǔ)設(shè)施評(píng)估，查看機(jī)房?jī)?nèi)部是否配置了防止災(zāi)害，譬如水災(zāi)、火災(zāi)、盜竊、破壞等突發(fā)的防護(hù)措施；（2）電源安全性評(píng)估，主要是查看電源是否滿(mǎn)足系統(tǒng)的正常運(yùn)行，以及是否可以確保安全性；（3）通信安全評(píng)估，主要針對(duì)通信的有關(guān)設(shè)備和線(xiàn)纜等，查看是否符合正常運(yùn)行所需。

　　3.2體系結(jié)構(gòu)安全評(píng)級(jí)

　　針對(duì)配電自動(dòng)化系統(tǒng)體系結(jié)構(gòu)的評(píng)估指標(biāo)，主要對(duì)網(wǎng)絡(luò)專(zhuān)用、安全分區(qū)、縱向認(rèn)證、橫向隔離、入侵監(jiān)測(cè)、防火墻及邊界完整性管理等六項(xiàng)的完整性管理進(jìn)行規(guī)范，具體的完整性管理要求有十點(diǎn)：

　?。?）對(duì)于監(jiān)控系統(tǒng)查看有無(wú)不允許的非法外部連接；

　　（2）系統(tǒng)開(kāi)發(fā)及運(yùn)維工作者，是否對(duì)系統(tǒng)控制大區(qū)混用互聯(lián)網(wǎng)、計(jì)算機(jī)設(shè)備；

　?。?）針對(duì)所有業(yè)務(wù)功能部署是否可以確保遵循業(yè)務(wù)功能原則；

　?。?）通過(guò)借助無(wú)線(xiàn)公網(wǎng)通信是否能夠接入至安全區(qū)；

　?。?）查看網(wǎng)絡(luò)是否基于專(zhuān)用通道，是否采用了用于統(tǒng)計(jì)的復(fù)用PTN及VPN（租用虛擬專(zhuān)網(wǎng)）等；

　　（6）對(duì)有關(guān)網(wǎng)絡(luò)設(shè)備查看是否能夠真正符合其根本需求；

　　（7）查看系統(tǒng)橫向安全邊界是否安裝隔離設(shè)備，具體配備是否出現(xiàn)錯(cuò)誤；

　?。?）保證系統(tǒng)縱向安全邊界，部署有關(guān)系統(tǒng)專(zhuān)用密匙建立網(wǎng)關(guān)對(duì)應(yīng)措施；

　?。?）是否僅僅開(kāi)通防火墻數(shù)據(jù)通道，IDS入侵策略的合理與否；

　?。?0）有無(wú)借助安全防護(hù)措施技術(shù)實(shí)現(xiàn)系統(tǒng)控制的非法外聯(lián)情況預(yù)防。

　　3.3系統(tǒng)本體安全

　　針對(duì)配電自動(dòng)化系統(tǒng)結(jié)構(gòu)的安全評(píng)價(jià)主要指標(biāo)包括基礎(chǔ)軟件、主機(jī)系統(tǒng)硬件、系統(tǒng)功能應(yīng)用、系統(tǒng)應(yīng)用管理等。

　　具體審核評(píng)價(jià)的關(guān)鍵點(diǎn)主要包括：

　?。?）對(duì)計(jì)算機(jī)硬件、存儲(chǔ)功能硬件設(shè)施以及交換機(jī)設(shè)備、路由器組件等應(yīng)用設(shè)備，查看是否產(chǎn)生惡意的安全隱患；

　?。?）是否關(guān)閉了處于空閑狀態(tài)下的網(wǎng)絡(luò)端口，該系統(tǒng)控制大區(qū)是否存在USB、光驅(qū)等設(shè)備器件引發(fā)的信息威脅；

　?。?）系統(tǒng)設(shè)備是否經(jīng)我國(guó)有關(guān)部門(mén)安全檢測(cè)驗(yàn)證符合標(biāo)準(zhǔn)規(guī)定；

　?。?）是否嚴(yán)格落實(shí)防護(hù)非安全的操作系統(tǒng)設(shè)備；

　?。?）是否關(guān)閉配電自動(dòng)化系統(tǒng)的控制大區(qū)通用網(wǎng)；

　?。?）具體操作檢查系統(tǒng)有無(wú)存在蓄意“后門(mén)”，能否采用對(duì)惡意代碼加以防止的安全舉措；

　　（7）嚴(yán)格核實(shí)供應(yīng)廠(chǎng)商提供的口令、密碼、用戶(hù)、賬號(hào)密碼；

　?。?）查看該系統(tǒng)是否存在系統(tǒng)控制調(diào)度認(rèn)證書(shū)；

　?。?）嚴(yán)格查看配電自動(dòng)化系統(tǒng)的用戶(hù)賬號(hào)具體情況，查看有無(wú)嚴(yán)格用戶(hù)權(quán)限管理及審計(jì)記錄。

　　3.4全方位安全管理

　　對(duì)于該系統(tǒng)的全方位安全管理評(píng)估指標(biāo)，主要包括六大類(lèi)別：人員、設(shè)備、外部設(shè)備計(jì)入、全生命周期、遠(yuǎn)程撥號(hào)、移動(dòng)介質(zhì)，其管理要求：

　?。?）現(xiàn)場(chǎng)運(yùn)維工作人員以及相關(guān)技術(shù)人員制定防護(hù)舉措及安全管理措施；

　?。?）對(duì)配電自動(dòng)化系統(tǒng)的設(shè)備安全有無(wú)漏項(xiàng)加以檢查；

　　（3）查看系統(tǒng)設(shè)備的接入情況是否滿(mǎn)足有關(guān)需求；

　?。?）對(duì)自動(dòng)化系統(tǒng)有關(guān)設(shè)備檢測(cè)、開(kāi)發(fā)、運(yùn)維、安裝、驗(yàn)收、退役及升級(jí)，查看相關(guān)環(huán)節(jié)的安全管理機(jī)制是否完善；

　?。?）對(duì)接入移動(dòng)介質(zhì)以及計(jì)算機(jī)的外部設(shè)備安全管理記錄加以核查；

　?。?）查看遠(yuǎn)程訪(fǎng)問(wèn)撥號(hào)有無(wú)采用認(rèn)證服務(wù)器，并針對(duì)配電系統(tǒng)的具體介質(zhì)運(yùn)用情況加以檢查。

　　3.5安全緊急措施評(píng)估

　　在評(píng)估安全緊急措施指標(biāo)中，主要包括兩大指標(biāo)項(xiàng)：冗余備用和應(yīng)急預(yù)案。對(duì)配電自動(dòng)化系統(tǒng)的信息安全緊急措施評(píng)估的主要內(nèi)容包括：（1）嚴(yán)格檢查系統(tǒng)的核心服務(wù)器有關(guān)設(shè)備組件，觀(guān)察其是否符合冗余備用的需求指標(biāo)；（2）通過(guò)及時(shí)的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練，查看是否構(gòu)建了健全應(yīng)急處理機(jī)制。

　　3.6現(xiàn)有配電自動(dòng)化系統(tǒng)安全防護(hù)

　　現(xiàn)如今針對(duì)配電網(wǎng)的自動(dòng)化系統(tǒng)信息安全防護(hù)，主要包括兩種防護(hù)措施：其一為技術(shù)層面防護(hù)，運(yùn)用多樣化防護(hù)措施，包括網(wǎng)絡(luò)、物理、主機(jī)、應(yīng)用、數(shù)據(jù)等；其二為管理層面防護(hù)，構(gòu)建機(jī)構(gòu)、制度、運(yùn)維、管理、人員、建設(shè)系統(tǒng)等。

　　為了能夠確保滿(mǎn)足管理技術(shù)層面的安全防護(hù)所需，保證配電自動(dòng)化系統(tǒng)信息安全，可以借助配電終端實(shí)驗(yàn)平臺(tái)裝置，如圖2所示。該裝置包括橫向物理隔離有關(guān)裝置、配電終端加密模塊、加密介入網(wǎng)關(guān)、檢測(cè)入侵、審計(jì)日志及防火墻等隔離組件設(shè)備。對(duì)系統(tǒng)展開(kāi)的有關(guān)防護(hù)中，需要綜合評(píng)價(jià)配電自動(dòng)化系統(tǒng)，保證系統(tǒng)信息安全的設(shè)備、使用、性能、加密、設(shè)備等多方面指標(biāo)，這些直接影響配電自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)度及安全防護(hù)能力。

　　4結(jié)束語(yǔ)

　　為了能夠充分確保配電自動(dòng)化系統(tǒng)的信息絕對(duì)安全，構(gòu)建長(zhǎng)效化的具備較強(qiáng)可操作性及科學(xué)化的系統(tǒng)信息安全評(píng)估指標(biāo)尤為迫切和重要，本文研究針對(duì)以上與配電自動(dòng)化系統(tǒng)信息安全密切相關(guān)于的指標(biāo)，借助有關(guān)認(rèn)證手段，對(duì)配電自動(dòng)化系統(tǒng)的運(yùn)行水平加以評(píng)價(jià)，通過(guò)構(gòu)建適用于配電自動(dòng)化系統(tǒng)信息安全評(píng)估指標(biāo)體系，建立信息安全風(fēng)險(xiǎn)度評(píng)估方案，可以為保證配電自動(dòng)化系統(tǒng)信息安全提供堅(jiān)實(shí)保障。

　　參考文獻(xiàn)

　　[1] 劉文霞，張力欣.基于FAHP與改進(jìn)D-S理論的配電自動(dòng)化系統(tǒng)信息安全等級(jí)評(píng)估[J].華東電力，2017，38(1)：67-71.

　　[2] 陳冬鶴，蘇浩益，王宗耀.基于灰關(guān)聯(lián)投影理論的配電自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)安全性能評(píng)估[J].高壓電器，2016(9)：158-163.

　　[3] 郭慶瑞.基于橢圓曲線(xiàn)密碼體制的配電自動(dòng)化系統(tǒng)信息安全研究[D].華北電力大學(xué)（北京）， 2015.

　　[4] Chen L， Zuo X J， Wang Y F. Research on Information Security Test Bed and Evaluation Framework for Distribution Automation System[J]. Applied Mechanics & Materials， 2015， 737(3)：210-213.

　　[5] 左高，方金國(guó)，向馳，等.配電自動(dòng)化終端設(shè)備中信息安全加密模塊設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2016，40(19)：134-138.

　　[6] 黃波.配電自動(dòng)化系統(tǒng)建設(shè)中的關(guān)鍵問(wèn)題與實(shí)施方法[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào)， 2016(45)：113-113.

　　[7] 林永峰，陳亮，張國(guó)強(qiáng).配電自動(dòng)化終端信息安全風(fēng)險(xiǎn)測(cè)評(píng)方法研究[J].自動(dòng)化與儀表， 2015，30(12)：11-14.

　　[8] 陳海義.配電自動(dòng)化系統(tǒng)和安全、配變監(jiān)測(cè)終端技術(shù)簡(jiǎn)述[J].科技創(chuàng)新與應(yīng)用， 2015(32)：167-168.

　?。▏?guó)網(wǎng)湖北省電力有限公司電力科學(xué)研究院，湖北武漢 430077）

　　周亮，劉暢

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……