电力SCADA 系统脆弱性和网络安全风险评估策略

蒋 斌

（国网湖南供电公司长沙供电分公司电力调度控制中心，长沙 410015）

SCADA 系统在油气调度、电力调度、轨道交通综合监控等多种领域之中均有运用，在运用过程中面临着网络安全问题，具有一定的脆弱性，要求加强对其网络安全的风险评估。

1 电力SCADA 系统

SCADA 主控站是SCADA 系统运行中的重要构成部分，一般是在特定的操作系统下进行作业，运行过程中处于被监控状态。SCADA 系统目前已经经历了四代的发展。第一代为专用操作系统的SCADA 系统，属于单独的系统，没有网路连接，第二代SCADA 系统为局域网、计算机微型化的技术。第三代为网络化系统，第四代为多系统融合系统[1]。

2 电力SCADA 系统脆弱性

脆弱性是信息系统自身因素而出现的特征，电力SCADA 系统是一种信息系统，运用过程中具有其自身的脆弱性，若防护措施不当，很容易受到网络、内部或外部人为因素的攻击。技术脆弱性、管理脆弱性共同构成了电力SCADA 系统的脆弱性。技术脆弱性是由于系统运行过程中通信协议、网路等因素的共同存在出现漏洞而被不良使用者攻击，造成资产以及信息方面的损失。管理脆弱性是由于管理层面上的存在的不足或者由于工作人员操作失误而造成的脆弱性[2]。

2.1 不安全的网络体系结构

电力SCADA 系统网络在运行过程中设计了适时适当的与公用网络断开的方式，若这一设计不足，可能增加SCADA 系统风险，出现一些互联网层面的攻击。网络、文件传输协议（FTP）、电子邮件服务器有时提供企业内部的网络访问，构成了网络体系结构弱点的重要表现部分，此外还包括企业合作伙伴之间通过入侵检测系统（IDS）、防火墙、虚拟专用网络（VPN）等连接方式具有一定的脆弱性。

2.2 通信协议的漏洞

目前电力SCADA 系统具有150－200 种通信协议，对不同的企业设置了相应的专有柄准。很多机构运行中已经设置了适合自身实际发展情况的协议标准，常见的包括DeVIceNeT、Iec60870－5、Iec6185、DNP3、Iec60870－6 等。Iec60870－6、Iec60870－5、Iec61850是我国电力系统中经常采用的通信协议。而其中有很多协议并不支持加密技术，因此给不法分子侵入网络嗅探通信网络提供了可能性。

2.3 SCADA 硬件漏洞

IeDS、rTuS、SCADA 服务器共同构成了SCADA硬件设备，在使用过过程中面临着窃听、中断、拦截等脆弱性。与常规的计算化网络的运行原理相似，硬件设备间的通信链路在运行中存在着被攻击的风险。SCADA信息传输一般采用无加密传输方式，因此不法分子有方式拦截数据和密码。SCADA 监控器一般为正常的处理方式，没有被隔离，因此可能被窃听。为此要求采取有效的SCADA 硬件补救措施，要求使用的硬件通过国家计算机安全中的c2等级，通信链路采用加密传输方式，也可采用光缆通信方式。

2.4 SCADA 软件的漏洞

应用软件、系统软件共同构成了SCADA 软件。SCADA 软件在运行过程中容易面临窃听、中断、修改等多种脆弱性。不法分子可能故意删除软件而导致出现严重的脆弱性。而软件被修改则在其中起着重要的影响作用，使得软件难以正常开展作业，对ScADA 系统的正常运行造成极大威胁，要求及时对其有效处理。

3 电力SCADA 祠络安全风险评估策略

3.1 人工蜂群算法

与差分进化算法、遗传算法、粒子群算法等计算方式相比，人工蜂群算法操作方式较为简单，控制参数较少，具有较好的风险评估效果。观察蜂、雇佣蜂、侦查蜂是人工蜂群算法中常见的蜂群类型。分别不负责不同的工作任务。不同蜂群之间建立了良好的信息传递渠道，可结合信息的不同进行相应蜜源的采集。蜜源最大开采次数lIMIT、蜜源的数量SN、最大循环次数MCN 构成了人工蜂群算法的三个控制参数。

3.2 不同优化算法参数

遗传算法运用过程中需要设置交叉算子、算子、变异算子。一般通过叉概率得到交叉算子，通过轮盘赌选择算子，随着染色体的适应度的提升，被选择的概率随着也相应提升。交叉概率、变异概率是遗传算法的2个参数。

4 结束语

SCADA 系统虽然处于快速发展阶段，由于技术的快速发展造成了SCADA 系统较为复杂，接口标准开放能够和Internet 网络之间深度融合，在目前的发展与运用过程中面临着一定脆弱性，因此要求加强对电力SCADA 系统运行中的安全性分析，要求充分运用产、学、研、用的发展优势，采用最近的技术优化SCADA 系统，避免其中的技术漏洞，提升SCADA 系统运行的安全性。