配电自动化系统工控安全风险分析

配电自动化系统工控安全风险分析

肖,辉

国网河北省电力有限公司新河县供电分公司 河北 邢台 055650

摘要：配电自动化系统作为实施智能化配电网的重要手段，不但可以极大地提高配电网调度、生产和运行的管理水平，提高企业的经济效益与社会效益，同时可以让电力客户享受更优质的服务。目前，国家在配电自动化系统的普及工作方面取得了极大进展，但与发达国家相比，我国当前的配电网还是一个薄弱环节。由于多数企业仍缺乏对配电自动化系统安全防护的安全意识，在配置系统的时未考虑风险，使得配电自动化系统存在极大的安全隐患。本文针对配电自动化系统进行风险分析，为管理者制定决策提供参考依据。

关键字：配电自动化；安全风险；措施

1配电系统自动化与配电管理

电力系统配电自动化方面的不断发展和进步，相关电力企业的发展和社会等方面的要求得到最大化的满足，对于相关电量的配置要尽可能的科学和合理，这样一来，对于电力紧张的这样的情况有着一定的缓解作用。这种电力系统的配电自动化相关本质内容的就是要充分的利用先进的科学技术，将电力系统中传统的人为配电这种方式和相关管理模式进行一定的改变，在相关的配电工作中，对于各种先进的技术和机械设备进行充分的利用，并且还需要注意的就是自动化配电技术的运用，这样的话，就能够有效提高配电的可靠性，而且还能够有效降低电量的消耗，对于当前我们国家的电能方面的需求有着极大的满足。为了能够保障相关电力系统中配电自动化等方面的有效实现，就需要将相关的供电质量进行最大程度的提升。

目前，电力系统分成五个方面的内容，例如，发电体系、输电体系、配电体系以及变电体系等五个方面。同时也是电能在应用时的整个过程。针对相关配电系统在整个电力系统中的作用来看，该系统所占据的地位是比较高的。想要将配电工作的整体效能进行有效的提升，就需要相关电力企业能够将自动化技术充分的运用在相应的配电系统当中。这样，就能够更好的形成配电系统自动化系统。这种配电系统自动化中主要包含了配电主站系统、配电故障的诊断和有效回复等各种子系统，这种自动化系统的共同作用下，对于配电系统的自动化运行方面的实现有着重要的推动作用，对于人为因素的负面影响降低到最小，这样的话，整个配电效率会得到很大程度的提升。配电中的主站系统对于整个电力系统来说，是具有非常重要的作用，基本上都是由主机和前置服务器这两个内容构成的。如果电力设备出现各种状况是，其中的前置服务器会将主机的地位进行代替，这样的话，就能够有效保障整个电力系统始终保持在平稳运行的状态下，而且还能够保障电力系统的管理工作变得更加高效。

2配电自动化发展现状

配电自动化以配电网一次网架和设备为基础，综合利用计算机、信息及通信等技术，实现配电网监测、控制和快速故障隔离，缩短断电恢复时间，提高电网可靠性。从国内智能电网中游各环节投资结构来看，配电环节占智能化投资比重较大，占23.2%，变电环节占19.5%，这主要是配电自动化、智能变电站新建和改造等项目的建设规模大等原因造成的。

配电自动化系统（DAS）是实现配电自动化的核心。它使得供电企业可以在远方以实时方式监视、协调和操作配电设备。其包括配电网数据采集与监视系统（SCADA）、配电地理信息系统（GIS）和需求侧管理（DSM）等几部分。从结构上，配电自动化系统由配电主站、子站和终端三层结构构成。配电自动化终端设备是针对配电网智能化设计的智能终端，是实现配电自动化的基础设备，通过对线路数据的分析判断达到故障检测、故障定位，从而实现故障区域的快速隔离，提高供电可靠性。从配电网设备看，终端属于二次设备。在模式上，农村电网主要使用简易型配电模式，常用装备为故障指示器。

3安全风险

通过对配电自动化系统进行分析，发现其资产可能面临的威胁源及可能存在的脆弱性利用途径，以下根据分析结果对系统中可能存在的安全风险进行介绍。

(1)物理环境防护问题。由于企业缺乏对于工控系统设施物理环境的关注，安全物理环境通常存在严重安全隐患:①由于企业缺乏相应的安全意识，配电室通常无人值守又缺乏巡检，同时门禁监控系统存在未联网的可能。当未授权人员意图进入配电室时，无法对未授权人员的行为进行管控，此过程无记录，无法在攻击发生后对事件进行回溯;②部分配电室门禁监控装置部署不全面，未将配电室全部纳入监控范围，配电室存在被入侵的可能性;③部分位于地上的配电室存在除大门外的出口，虽然企业会对其他出口加装铁丝网，但实际上，由于缺乏对于安全物理环境的安全防护意识，部分配电室的出口未对安全防护措施进行落实。当未授权人员想入侵系统进行窃取信息等操作时，可通过防护不严密的出口直接进入配电室内部，无法保障系统安全;当物理环境存在如上问题时，攻击者可随意进出机房。无任何管控、监控措施，存在极大安全隐患。

(2)管理措施部署问题。在物理环境中企业内部安全管理措施不完善时，当主站监测到某配电室的终端掉线或者发生数据异常，不会有工作人员立即去现场检测并响应此次异常的发生，在此之前，配电室处于无人监管的状态。该情况导致恶意人员有充足的时间对电力系统配电进行侦察渗透，加大了被网络攻击的风险。同时，在网络环境中，由于企业缺乏对于配电自动化终端设备的防护与定期检查，部分终端和安防设备内存在后门账户的可能，存在被攻击者通过后门账户进行二次入侵的风险。

(3)弱口令问题。配电室内通信设备普遍存在弱口令问题，在甲方人员对设备进行验收时，通常只对设备可用性进行检查验收，而未对设备安全性进行验收。验收通过后，由于通信设备及通信终端使用量大，分布范围广等情况，造成验收后管理人员未对通信设备口令设置问题以及其他方面的安全防护问题进行关注，系统一直保持验收时的默认配置，导致系统内大量设备弱口令的存在。通过该风险，攻击者可直接通过登陆的方式进入系统界面，从而对系统进行恶意操作。

(4)白名单机制问题。配网系统白名单安全缺陷问题主要体现在2点:①主站内网去通常会采用IP白名单认证机制，当登录主站系统的终端IP在主站IP白名单之内时，无需登录主站系统即可查看修改任意配置，或对系统执行非法操作，造成不可逆的损坏;②对于近几年内新部署的配电终端设备，通常会设定主站IP地址限制，只有IP地址符合配电终端设备内IP时才能和终端进行通信，此时，攻击者可通过伪造IP地址的形式，可对终端发动攻击。

(5)密钥管理问题。由于缺乏针对密钥相应的安全管理机制，在配网系统一些已退役的安防设备内，可以发现实际投运系统正在使用的通信加密密钥。对退役设备密钥管理的不完善，以及在密钥分配、使用、更新、销毁过程中的疏忽大意，均有可能导致密钥泄露。当安防系统的加密密钥被泄露给恶意人员，安防系统将形同虚设，无法对系统起到实质性保护。

结束语：本文介绍了针对配电自动化系统的风险分析方法。通过对配电自动化系统架构进行分析的方式，找出其中资产所面临的威胁源及存在的脆弱性利用途径，从而发现配电自动化系统中存在安全风险，为管理者制定相应的安全防护措施提供参考依据。

参考文献：

[1]张健,李宁,闫彦龙.配电自动化技术在配电系统中的应用[J].科技创新与应用,2021,11(17):133-135.

[2]刘丹.配电自动化与配电管理探讨[J].大众标准化,2021(04):240-242.

[3]王仓儒.配电自动化技术应用与配电网安全运行管理分析[J].电力设备管理,2020(10):130-131+138.

[4]王遥.配电自动化技术应用与配电网安全运行管理[J].南方农机,2020,51(01):250.