电力工业控制及其安全技术

电力工业控制及其安全技术

陈历英

国网四川射洪县供电有限责任公司四川省遂宁市629200

摘要：我国科学技术的快速发展使我国快速进入科学技术现代化发展阶段，先进的科研技术运用到各行业中，使其发展更为迅速。电力工业控制系统是国家关键基础设施的重要组成部分，其安全性关系到国家战略安全。

关键词：电力工业控制系统；安全技术

1电力工业控制系统

1.1电力工业控制系统电力工业控制系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络如电力数据采集与监控系统、能量管理系统、变电站自动化系统等。其安全包含功能安全和信息安全：

（1）功能安全侧重工控系统及其核心组件功能正常、正确运转，典型故障为系统一个或若干个部件功能失效或者由于外部环境异常，人员错误操作和使用，设计缺陷造成系统结构异常。

（2）信息安全关注工控系统的可用性（防止控制系统发生拒绝服务）、完整性（防止对PLC、DCS或SCADA中的可编程指令进行非授权修改，使报警门限改变或破坏设备）和保密性（防止向控制系统的操作员发生虚假信息，使操作员采取错误动作，非授权修改控制系统的软件或配置设置，系统被引入恶意软件（如病毒、蠕虫、特洛伊木马等））不被破坏。

1.2电力工业控制系统与传统信息系统安全防护对比

信息系统安全防护发展起步较早，安全防护技术较全面，技术更新快，而且大部分信息网络都有部署安全防护设备，防病毒软件以及操作系统漏洞补丁更新较快；反观电力工控系统安全防护起步较晚从2010后陆续发生的及其工业控制安全事件才引起整个社会关注，很多安全防护技术理论、设备、政策都还在探索和健全中，基本没有部署防病毒软件和堡垒机审计机和入侵检测机，为了系统的可用性实时监控性很多工业控制网络都是一个网段，而且网络结构和网络行为都极为稳定，一旦固定在很长时间内都不会变动，极易被攻破，工业协议种类较多，而且都是明文协议，没有加密相关考虑。最终要的是电力工业控制系统一旦被网络攻击破坏后对社会造成的影响极大。

2电力工业控制系统的安全技术需求

针对电力工业控制的整个系统来讲，风险评估本身具备体系化的特征，因而构成了系统工程。从基本特征来看，风险评估的核心在于预估工控系统由于遭受各种外界威胁或者资源缺失因而带来的损失总量，在此前提下致力于评估整个系统中的脆弱点与威胁程度。开展全方位的风险评估，宗旨在于探明其中潜在的各项风险与危机，从而因地制宜给出可行性更强的安全策略，保障安全运行。例如：如果涉及到主机漏洞，则要对此予以全方位的扫描。经过全面扫描，就能迅速测出隐藏其中的主机漏洞，其中典型为缓冲区溢出、可写共享目录、弱口令用户等漏洞。在接入扫描设备的前提下，就能扫描得出关键性的主机漏洞。某些情况下，主机本身蕴含了相对较强的风险性，因而存在较大可能陷于瘫痪。在开展整体扫描的基础上，就要做好与之相应的备份与应急预案。每当低峰期来临，还需再次扫描主机漏洞，对其加以全方位的修复。

2电力工业控制系统安全技术

2.1基础安全

室内外环境满足对应信息系统最高等级的物理安全要求；采取必要的环境分隔及访问控制，加强机房出入控制及监控；确保机房供电安全，设置冗余供电设施；对于四级系统要加强电磁防护；密码基础设施应遵守国家有关要求管理。

2.2安全监测技术

安全监测技术是指通过全面、丰富的数据采集，对信息进行分析和预处理，解析监控得到的数据，并与设定参数进行比对，根据结果采用相应的防护策略对系统进行全面监管。针对目前电力工控系统存在的安全风险，基于对工控网络数据的采集和协议分析，可使用数据分析算法提前处理安全威胁，使针对工控网络及关键设备的攻击得到有效监管和处理。

（1）数据采集。电力工控系统的数据采集不同于一般的IT系统，需要在保障系统稳定运行的前提下进行，不能因为操作不当造成链路堵塞。根据采集方式的不同可以将数据采集分为3类：通过采集代理采集数据、通过协议直接采集、通过抓包工具获取数据。一般来说，需要采集的信息为防火墙、路由器、交换机、IDS/IPS、网络审计设备、正/反向隔离装置以及纵向加密认证装置的具体数据，包括IP地址、MAC地址、出厂型号、配置信息、用户管理信息、权限等级设置等。除此之外，还应对含有攻击信息的数据进行监测，包括DoS攻击、重复扫描攻击、数据包攻击等。抓包分析是指使用抓包工具抓取协议数据包，再利用相关协议和规范对抓取的数据包进行解析。

（2）数据处理。数据处理主要是对采集到的数据和工控协议数据包进行解析和处理，剔除不需要的多余数据和垃圾数据，将与安全事件相关的数据从中选取出来，如配电自动化等业务的上传数据、下载数据，电力数据流量信息和电压、电流参数信息等，对采集到的数据进行关联分析，对分析得到的威胁进行确认，并对结果进行二次过滤，最后将解析得到的数据使用统一格式保存，用于后续的风险监测。

2.3安全防护

（1）主机/终端防护。生产控制大区站控系统、现场终端、企业管理信息大区移动终端等操作系统应当通过安全配置、安全补丁等方式进行安全加固，采用专用软件强化操作系统访问控制能力以及配置安全的应用程序。对于电力工控系统中的关键控制系统软件升级、补丁安装前进行安全评估和验证，避免补丁引入新漏洞。

（2）网络防护。由于目前电力工控系统中采用的工控设备厂商众多，工控协议私有，需要基于动态二进制分析、软件逆向工程技术来深度解析工控协议，并部署专用工业防火墙，有效拦截病毒及其他非法访问，保护关键控制器件。在编制工业防火墙规则时，只允许专用工控协议通过，拦截来自操作站的非法访问。在生产控制大区内统一部署工控专用网络入侵检测系统，合理设置检测规则，及时捕获网络异常行为，分析潜在威胁，进行安全审计。

（3）数据防护。电力工控系统中的数据安全主要包括数据本身安全和数据防护的安全，分别从加密算法和备份恢复2方面展开数据安全防护：一方面，生产控制大区内部通信、生产控制大区与企业管理信息大区间的通信应当综合对称、非对称加密算法保证数据传输过程中的机密性与完整性；另一方面，通过信息存储的方式保证数据的安全（例如磁盘阵列、云存储等），冗余配置关键主机设备、网络设备或关键部件，对于电力调度自动化系统等，应当逐步实现实时数据、电力监控系统、实时调度业务3个层面的备用，形成分布式备用调度体系，保障重要业务数据的安全性。

（4）应用防护。应用安全是信息系统整体防御中的重要组成部分。为了提高电力工控系统的安全性，应当采用数字证书、安全标签实现应用运行过程中的安全授权和强制执行控制及强制访问控制。基于公钥技术的数字证书能够为电力工控系统中的关键应用、关键设备提供高强度的身份认证，保障数据传输的安全性。

3结语

随着工业化和信息化的发展和融合，电力工业信息化的趋势已不可阻挡，保障系统信息安全是维护电力工业控制系统稳定运行的重要前提，是开展电力工业建设的坚实基础。针对相应的工控安全需求及系统运行状况，选择合适的安全防护技术，全方位地对电力工业控制系统的风险进行分析和考察，才能确保电力网络的安全、可靠，减少由于信息安全风险造成的设备损失。

参考文献：

[1]张盛杰，顾昊旻，李祉岐，等.电力工业控制系统信息安全风险分析与应对方案[J].电力信息与通信技术，2017，15（4）：96-102.

[2]杨安，孙利民，王小山，等.工业控制系统入侵检测技术综述[J].计算机研究与发展，2016，53（9）：2039-2054.