电网SCADA系统脆弱性分析

苏苑园

(榆林供电局调度通信中心,陕西榆林 719000)

电网SCADA系统脆弱性分析

苏苑园

(榆林供电局调度通信中心,陕西榆林 719000)

SCADA系统在电网的运行中起着关键的作用,其对提升电网自动化水平、电网的安全,经济运行意义重大。简要介绍了电网SCADA系统,指出其在运行中存在脆弱性。从SCADA系统IEC60870-5-101规约、SCADA系统IEC60870-5-104规约两方面对电网的脆弱性进行了分析,并简要分析了SCADA系统其他方面的脆弱性。通过对电网SCADA系统脆弱性分析,找出系统的薄弱环节,对提高系统的稳定性,保证系统安全、经济运行具有重要的现实意义。

电网 SCADA系统 脆弱性

随着科学技术的不断进步，特别是计算机技术水平的不断提高。建设智能、高效电网也越来越受到电力企业的重视。智能电网的建设原则是要有统一的规划、标准和建设。其中骨干电网以特高压电网为主，各级电网协调发展。智能电网最主要的特征是自动化、数字化和信息化[1]。电网SCADA系统就是智能电网中的一个重要组成部分。电网SCADA系统是EMS系统中的重要的子系统。SCADA系统对提升电网自动化的水平、电网的安全，经济运行意义重大。SCADA系统可以对远程设备进行监视和控制，同时实现实时数据的同步，可以尽早的发现系统设备中出现的问题，并及时进行处理。

电网SCADA系统的脆弱性是其面临的主要问题，因此，对电网SCADA系统脆弱性分析，找出系统的薄弱环节，对提高系统的稳定性，保证系统安全、经济运行具有重要的现实意义。

1 电网SCADA系统简介

SCADA系统的英文简称为Supervisory Control And Acquisition，其主要的功能是实现对数据的采集以及监视。在电网中，SCADA系统是电网能量管理系统，即EMS系统中的重要的子系统。SCADA系统在电网的运行中起着关键的作用。随着电力自动化进程的加快，SCADA系统能够大幅度的提升电网自动化的水平，进而减少调度人员的工作量，提高电网调度的工作效率。另外，电网SCADA系统在电网安全、经济运行中也起着重要的作用。SCADA系统可以对远程设备进行监视和控制，同时实现实时数据的同步，可以尽早的发现系统设备中出现的问题，并及时进行处理[2]。

电网SCADA系统作为一个通讯协议标准化的系统，其安全性是其面临的主要问题。SCADA系统的核心是计算机，以及计算机的相关软件和操作系统，而这些软件和系统本身都是有漏洞的，并且在联网后非常容易被攻击者利用，从而给电网的安全运行造成极大的危害。我国电网就曾遭受过不明信号的攻击。以四川电网为例，2000年10月份二滩水电站电网SCADA系统受到攻击而导致系统瘫痪，几乎造成了整个四川电网的中断[3]。

2 电网SCADA系统IEC60870-5-101规约脆弱性分析

电网SCADA系统IEC60870-5-101规约的主要功能是实现变电站的远动设备与调度计算机系统的通信。该规约所使用的参考模型为ISO－OSI模型，模型共分三层，包括：物理层、链路层和应用层。其中物理层位于模型的第一层，其次是链路层，最后是应用层。101规约的脆弱性主要体现在三个方面[4]：

(1)信息的完整性。信息的完整性是指网络中所传输信息的精确和有效，在其传输过程中不能被篡改。电网SCADA系统IEC60870-5-101规约由于没能够给出效验信息完整性的措施，所以不能保证信息传输的正确性。

(2)信息的保密性。信息的保密性是指信息在传输过程中不被他人获知。电网SCADA系统IEC60870-5-101由于缺乏可靠有效的身份认证机制，所以及其容易被伪装用户获取，从而造成信息的泄漏。另外，传输信息过程中没有加密措施也是造成信息不安全的一个重要因素。

(3)信息的可用性。信息的可用性是指，信息不因系统故障或者人员操作失误等原因而不可用，使得严格时间要求的服务不能够快速响应。电网SCADA系统IEC60870-5-101缺少加密和身份验证措施也是造成电网信息可用性不足的主要原因。

3 电网SCADA系统IEC60870-5-104规约脆弱性分析

电网SCADA系统IEC60870-5-104规约的主要作用是对信息的传输规则进行设定。该规约适应性较广，组合了TCP/IP协议和101协议的信息输送性能。电网SCADA系统IEC60870-5-104规约的脆弱性体现在以下方面：

(1)系统应用层。电网SCADA系统IEC60870-5-104规约的应用层跟101规约相类似，没有对信息进行加密处理，信息的传输过程为明文形式，所以很容易被窃取、伪造和篡改。

(2)系统传输层。系统的传输层和应用层所存在的问题一样没有对信息进行加密处理，信息的传输过程为明文形式，所以很容易被窃取、伪造和篡改，攻击者可以伪造IP地址，进行地址欺骗。

(3)系统网络层以下部分。该层的主要缺陷为缺乏可靠的安全认证措施。

4 电网SCADA系统其他方面脆弱性分析

电网SCADA系统除了上述的101和104规约存在脆弱性之外，还包含以下方面的脆弱性：网络架构、通信网络、公共信息。

5 结语

本文主要对电网SCADA系统的脆弱性进行了分析和研究。SCADA系统在电网的运行中起着关键的作用。其对提升电网自动化的水平、电网的安全，经济运行意义重大。简要介绍了电网，指出SCADA系统在运行中存在脆弱性。从SCADA系统IEC60870-5-101规约、SCADA系统IEC60870-5-104规约两方面对电网的脆弱性进行了分析，并简要分析了SCADA系统其他方面的脆弱性。通过对电网SCADA系统脆弱性分析，对提高系统的稳定性，保证系统安全、经济运行具有重要的现实意义。

[1]张丽娜,郑赟萍,杨春.SCADA系统的安全性分析及对策[J].自动化仪表,2005,20(3):67-69.

[2]胡炎,谢小荣,辛耀中.电力信息系统建模和定量安全评估[J].电力系统自动化,2005,29(10):30-35.

[3]黄遵国,卢锡城,王怀民.可生存技术及其实现框架研究[J].国防科技大学学报,2002,24(5):29-32.

[4]黄遵国,陈海涛,刘红军.信息系统生存性与安全工程[M].高等教育出版社,2010:26-28.

苏苑园(1985—),女,陕西米脂人,硕士,助理工程师,主要从事从事供电局调度通信中心远动主站维护工作。