张 冲 王 凯 王宇恒
(国网哈密供电公司)
如今在这高速发展的时代,物联化、互联化以及智能化这三个时代标签越发显著,其中物联网技术在多个领域得到了大力推广及应用[1-2]。就电力行业而言,配网自动化系统已融入到电力监控系统中,成为了电力系统的一部分,不管是在应用场景还是技术架构上基本都与物联网相同,故在发展中同样会存在安全漏洞[3-4]。电力行业在国家发展的布局中扮演着一个不可或缺的角色,是商场、工厂、企业日常运转的保障,因此应提高电力配网自动化系统网络的安全性,减少或抑制网络安全事故的发生,强化电力配网自动化系统的应用指标,为电力系统提供一个良好的供电环境,保障各行业的用电需求。
物联网技术结构框架可分为三个阶层:第一,物联网应用层;第二,物联网网络业务层;第三,物联网感知延伸层,可简化为应用层、网络层以及感知层[5]。这种阶层模式也被国内外部分学者和专家称之为 “云-管-端”模式,其中,感知层由感知层网关和二维码、智能装置以及RFID等感知设备组成,能够完成数据的收集和处理工作;应用层具备行业应用、公众应用、数据存储、数据管理以及标识解析等多种功能,能够对感知数据进行综合处理和应用的工作;而网络层正好是嫁接应用层和感知层的桥梁,为两个阶层提供了专用网、异构网以及移动互联网等数据传输路线,实现了两个阶层数据信息实时互通的工作,具体的技术构架模型由图1可知。
图1 物联网技术构架模型
配网自动化系统 (DAS)以C/S结构的数据传输模式为数据传输的基准,技术结构划分为三个阶层,分别是应用层、网络层以及感知层[6]。其中,应用层由电力配网自动化系统主站构成,主要用来完成数据的收集、分析以及监控等工作;感知层由配电终端构成,主要用来收集遥测和遥信等配电数据,并通过无线公网、有线光纤网络以及无线专网这三种传输方式将配电数据传输至网络层进行加工处理,最终将处理好的配电数据传输至应用层进行审核处理,具体内容如图2所示。
图2 配网自动化系统架构模型
从图2可知,网络层具备多种通信方式,例如:载波、光纤以及无线网络等,虽然为数据传输提供了多种传输渠道,但是也给配网自动化系统中的应用层埋下了多种威胁,例如数据被盗取、数据被捏造等,成为电力系统运行中的 “定时炸弹”,随时都会破坏电力系统的正常运行。
网络安全威胁突出、点多面广等问题在配网自动化系统发展阶段逐渐被暴露出来,成为了亟待解决的问题。基于此,本文将以配网终端、配网自动化系统主站以及通信链路作为安全防护目标,解决它们自身存在的安全弊端,为电力系统营造出良好的供电环境。
配电网自动化系统网络安全防护措施应严格依照《电力监控系统安全防护总体方案》和 《电力监控系统安全防护规定》中的标准来进行,打造安全良好的电力配网自动化系统。具体防护措施可细化为以下七点:第一,创建安全接入区,通过这道安检关卡拦截识别不良数据和参数,并提高感知层终端设备的鉴别能力和应用层系统报文内容的安全性。借助数据交换系统完成安全接入区与电力配网自动化系统之间的主站与公网的隔离工作,在安全接入平台的基础上实现运营商与电力行业数据的传输工作,保证调度数据网与公网始终处于错开状态;第二,安置可信安全接入网关,由于可信安全接入网关能够对配网主站前置机起到保护作用,因此,当防火墙被攻破或偷袭时,可信安全接入网关可形成第二道防御网,抑制并解决入侵的对象,确保配网主站前置机的安全,此外,还能唤醒感知层终端的多种功能,如加密、访问以及认证等。同时提出了高速Hash查表方法和加密卡的多核平衡调度方法,这两种方法分别能提高数据隔离摆渡效率和加解密性能;第三,借助访问控制技术和加密认证为感知测和应用层的数据传输提供有效的保障,应用这两种功能来确保数据传输的安全性需要经过四道程序来实现,如鉴权和密钥的协商、激活安全性能、加密信令和数据以及检验信令和数据的完整性;第四,将加密认证功能应用到感知层终端软件中,不但能使感知层终端具备对数据和信息的加密处理功效,而且还能对恶意篡改、非法破译和拷贝等起到一定的遏制作用,提高了终端和系统的安全性;第五,加设串联模式的终端加密认证设备,使配电终端存在的多种问题得以解决,如扩容性较弱、通信方式较多以及厂家和型号较多等;第六,通过硬件的方式将加密认证芯片安置在配电网终端中,使终端的数据得到相应的审核认证;第七,构建安全的管理平台,使配网自动化系统高效完成数据的各种处理工作,如汇集、分析以及存储等。
由以下七种专项技术服务工作来维持配网自动化系统网络的安全性:第一,漏洞扫描,在漏洞数据库的基础上,通过一系列扫描手段完成配网自动化系统信息资产的检验,实时反馈其中存在的漏洞和风险,并对风险等级进行客观性的评价;第二,渗透测试,这是一种模仿黑客恶意攻击来探测配网自动系统安全性的一种评估方法,能够有效检验出电力配网自动化系统中存在的安全问题;第三,风险评估 (RiskAssessment),配网自动化系统应用和资产的完整性、可用性以及机密性可依照 《电力监控系统安全防护总体方案》(国能36号文)和 《中华人民共和国网络安全法》的标准来划分安全等级,同时通过常用的评价方法来评估技术安全事故发生的概率及带来的影响程度;第四,代码审计,借助人工或智能的检测方式来完成源代码中安全缺陷的检测,并能够提供相应的建议和改善方案;第五,基线核查服务,核查的对象是各种信息资产,如主机、数据库以及配网自动化系统设备等,通过脚本工具来核查这类信息资产最低的安全指标;第六,系统加固,主要通过修改安全配置、强化安全机制以及填充补丁等方式来提高系统的安全性,旨在抑制安全风险的发生;第七,业务安全测试服务,主要通过模拟的方式来完成业务安全测试,并根据攻击力度和侵入的严重性提出相应的解决方案。
本文抓住了配网自动化系统和传统物联网的共通性,对电力配网自动化系统的运行监控安全保护进行了一番探讨。首先从物联网技术架构切入,对其结构模型进行陈述;其次,分析了配网自动化系统的应用和存在的安全漏洞,并制定了相应的安全防护目标;最后,针对性地提出了配网自动化系统网络安全保护的基本措施,如构建安全接入区、安置可信安全接入网关以及加设串联加密认证设备等。此外,为了进一步稳固配网自动化系统网络的安全性,施加了多种专项技术服务工作,例如风险评估、渗透测试以及漏洞扫描等。基于此,本文提出只有在强化配网自动化系统网络的安全性后才能促进电力行业的发展,才能确保电力系统的正常运行,才能成为国家发展的助力的观点。