1、    電力智能變電站信息安全技術(shù)探討    許強(qiáng)摘要：近年來，隨著我國(guó)電力技術(shù)的發(fā)展，智能電網(wǎng)建設(shè)逐步推進(jìn)，計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)技術(shù)在電力變電站領(lǐng)域中的應(yīng)用也逐漸廣泛，但實(shí)際應(yīng)用中出現(xiàn)的信息安全問題也凸顯出來，為更好保障智能變電站的信息安全，從智能變電站本體安全，通信安全，主動(dòng)防御體系以及信息安全評(píng)估等方面進(jìn)行了深入分析，并提出了一系列智能變電站信息安全加固技術(shù)，以供同行參考。關(guān)鍵詞：電力智能變電站;信息安全;技術(shù)探討引言隨著能源互聯(lián)網(wǎng)的加速建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)在智能變電站中的應(yīng)用呈現(xiàn)出前所未有的廣度和深度。智能變電站作為信息化技術(shù)深度應(yīng)用的結(jié)晶，是

2、電力系統(tǒng)信息安全的關(guān)鍵節(jié)點(diǎn)。本文對(duì)智能變電站中信息安全問題進(jìn)行了探索，對(duì)信息安全相關(guān)技術(shù)進(jìn)行了有益的分析和總結(jié)。1智能變電站信息安全問題目前智能變電站主要采取的安全性防護(hù)方式是安全分配區(qū)域、互聯(lián)網(wǎng)聯(lián)合、橫向隔開、縱向證明等，這些方式可以將變電站與外部網(wǎng)絡(luò)進(jìn)行隔離。但是，一些新型的攻擊措施大量興起，破壞力非常強(qiáng)，延伸面廣，專業(yè)性強(qiáng)，能夠最大化突破防護(hù)，這說明目前的防護(hù)方式并非是完美無缺的。這些攻擊措施的具體表現(xiàn)有以下幾個(gè)方面。1）智能變電站的通信技術(shù)是在傳統(tǒng)tcp/ip技術(shù)基礎(chǔ)上進(jìn)行優(yōu)化，強(qiáng)化了專業(yè)技能，攻擊力加強(qiáng)。2）智能變電站內(nèi)部裝置中采用的安全防護(hù)方式不是最佳的，存在許多缺陷，運(yùn)行系統(tǒng)和應(yīng)

3、用程序上問題較多。3）站內(nèi)訪問常見的情形是將智能變電站中的主機(jī)或網(wǎng)關(guān)與人機(jī)接口連接起來，其中惡意傳播木馬和病毒等軟件的方式仍舊存在。4）無線網(wǎng)絡(luò)等一些新穎連接意向和接入方式逐漸產(chǎn)生。因此，學(xué)者針對(duì)此種情況進(jìn)行分析研究，總結(jié)出核心點(diǎn)：變電站周安全強(qiáng)化措施。變電站安全通信方案。變電站優(yōu)化防護(hù)措施。變電站內(nèi)部主要數(shù)據(jù)的安全強(qiáng)化措施。2智能變電站信息安全分析目前，我國(guó)智能變電站的網(wǎng)絡(luò)建設(shè)都遵循“橫向隔離”安全策略，即變電站內(nèi)網(wǎng)與外部internet從物理上完全隔離，包括許多電力部門人員在內(nèi)都認(rèn)為變電站網(wǎng)絡(luò)是非常安全的，他們也不理解系統(tǒng)中增加安全措施的道理。事實(shí)上，網(wǎng)絡(luò)化的普遍和額外信息訪問需求的增長(zhǎng)使

4、得智能變電站通信網(wǎng)絡(luò)遠(yuǎn)不是我們想象中的那樣安全。一方面，智能變電站的通信基于tcp/ip網(wǎng)絡(luò)，有可能會(huì)受到以網(wǎng)絡(luò)為主要傳播途徑的病毒和黑客的攻擊，且電力信息工作站的應(yīng)用系統(tǒng)大多采用windows平臺(tái)，站內(nèi)ied也沒有安全內(nèi)核，存在不少安全隱患;另一方面，人機(jī)接口（hmi）、控制、維護(hù)、規(guī)劃和施工等應(yīng)用系統(tǒng)可通過網(wǎng)關(guān)直接接入智能變電站站控層網(wǎng)絡(luò)，直接訪問站內(nèi)相關(guān)信息。所以，無論是智能變電站站內(nèi)通信還是外部通信，都面臨著安全威脅，這些安全威脅可分為無意威脅和蓄意威脅。3電力智能變電站信息安全技術(shù)探討3.1國(guó)產(chǎn)加密算法在智能變電站中的應(yīng)用通信報(bào)文安全性的核心是認(rèn)證和加密。目前，國(guó)內(nèi)使用的密碼體系主要

5、來自歐美，如rsa、md5等，這些加密算法本身就存在一定的風(fēng)險(xiǎn)，如rsa算法就曾被指收美國(guó)政府千萬美元在加密算法中安裝后門。對(duì)此，國(guó)家商用密碼管理辦公室制定了一系列的國(guó)密算法標(biāo)準(zhǔn)。根據(jù)密碼分類標(biāo)準(zhǔn)，對(duì)國(guó)密算法進(jìn)行了概述和分析，分別介紹了對(duì)稱算法sm1、sm4、祖沖之密碼算法，非對(duì)稱算法sm2、sm9以及sm3散列算法。國(guó)產(chǎn)算法的安全性相對(duì)高，已經(jīng)具備替代國(guó)外密碼的實(shí)力。在電力通信系統(tǒng)中使用國(guó)密算法具有重要的安全意義，學(xué)者們開展了大量研究。基于國(guó)產(chǎn)sm2的身份鑒別算法應(yīng)用在電力信息系統(tǒng)，實(shí)現(xiàn)了更好的身份鑒別能力。針對(duì)tls協(xié)議連接時(shí)間過長(zhǎng)不利于通信安全的問題，學(xué)將sm2國(guó)密體系應(yīng)用在tls協(xié)議上

6、，在遠(yuǎn)動(dòng)通信中使用“長(zhǎng)連接”與“短連接”相互配合的策略，并對(duì)該方法進(jìn)行驗(yàn)證，結(jié)果顯示其滿足了智能變電站遠(yuǎn)動(dòng)通信數(shù)據(jù)安全性和實(shí)時(shí)性的需求。基于fp-ga平臺(tái)，研究了sm3算法ip核的設(shè)計(jì)與實(shí)現(xiàn)，并與sha-256算法進(jìn)行了對(duì)比，驗(yàn)證了其優(yōu)越性。3.2數(shù)字簽名技術(shù)數(shù)字簽名類似傳統(tǒng)紙上的筆跡或印章，采用了兩種互補(bǔ)的算法，一種用于簽名，另一種用于驗(yàn)證，包括密碼生成算法、標(biāo)記算法和驗(yàn)證算法。智能變電站過程層包含goose和sv兩類信息，過程網(wǎng)絡(luò)數(shù)據(jù)的傳輸需要嚴(yán)格保證實(shí)時(shí)性和安全性。goose和sv若采用加密或其他安全方法會(huì)使原始數(shù)據(jù)增加很多字節(jié)數(shù)，既增加了報(bào)文處理時(shí)間，也延遲了傳輸速度，采用數(shù)字簽名技術(shù)

7、則可兼顧過程層信息的安全性和實(shí)時(shí)性。3.3存儲(chǔ)加固電力監(jiān)控設(shè)備中進(jìn)行數(shù)據(jù)存儲(chǔ)的核心是數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)在運(yùn)行系統(tǒng)時(shí)存在等級(jí)劃分，一般有五大類，細(xì)分為20個(gè)指標(biāo)，例如辨別用戶的標(biāo)注、登錄和訪問權(quán)限等。數(shù)據(jù)庫(kù)具備安全性的作用是通過優(yōu)化配置來獲得數(shù)據(jù)庫(kù)的訪問權(quán)限和日志審查等，從而獲取簡(jiǎn)單有效的應(yīng)用效果。但是，配置安全軟件不僅會(huì)降低運(yùn)行系統(tǒng)的速度，也會(huì)占據(jù)系統(tǒng)內(nèi)存，從而影響數(shù)據(jù)庫(kù)的性能。并且在評(píng)估安全性時(shí)，事前檢查、事中監(jiān)察和事后審查是最必不可少的三大評(píng)估層面，根據(jù)這三大評(píng)估層面配置一系列保護(hù)數(shù)據(jù)庫(kù)信息安全的設(shè)備，設(shè)計(jì)一種完整檢測(cè)數(shù)據(jù)庫(kù)安全的方案和應(yīng)用平臺(tái)，對(duì)電力通信的積極探索具有重要意義。3.4主動(dòng)防御

8、技術(shù)主動(dòng)防御技術(shù)是一種在計(jì)算機(jī)系統(tǒng)中加入tpm（可信平臺(tái)模塊）的可信計(jì)算平臺(tái)，通電之后，tpm可通過硬件信任根進(jìn)一步延展信任信息，從而形成tpm主動(dòng)防御網(wǎng)絡(luò)系統(tǒng)。歸納出可信計(jì)算技術(shù)在安全系統(tǒng)中展示出的各項(xiàng)優(yōu)勢(shì)，專家們進(jìn)一步探究了其在防御系統(tǒng)中實(shí)際應(yīng)用效用，并提供了能夠全面實(shí)現(xiàn)信息化計(jì)算平臺(tái)、應(yīng)用行為以及網(wǎng)絡(luò)通信的精準(zhǔn)方案。即使該技術(shù)目前屬于一種更為安全的免疫化水平，實(shí)際應(yīng)用范圍廣，但其內(nèi)部芯片、固化算法和系統(tǒng)操作流程等必要專業(yè)技能還是沒有辦法全靠國(guó)產(chǎn)。因此，專家們共同探究出另外一種可控性高的計(jì)算平臺(tái)，其中優(yōu)質(zhì)硬件主要來源于國(guó)內(nèi)制造，比如核心處理器使用國(guó)產(chǎn)龍芯行，運(yùn)行系統(tǒng)使用國(guó)產(chǎn)麒麟型等。結(jié)語本

9、文對(duì)智能變電站面臨的信息安全風(fēng)險(xiǎn)進(jìn)行了分析，并從本體安全、通信安全、主動(dòng)防御和信息安全評(píng)估等方面對(duì)當(dāng)前智能變電站信息安全研究的相關(guān)內(nèi)容進(jìn)行了有益的探索。智能電網(wǎng)中智能變電站的信息安全問題直接關(guān)系到智能變電站的發(fā)展，通過促進(jìn)智能變電站通信網(wǎng)絡(luò)的組建將有利于智能變電站的發(fā)展，進(jìn)而實(shí)現(xiàn)智能電網(wǎng)的高速、安全、可靠的發(fā)展。最終實(shí)現(xiàn)我國(guó)社會(huì)經(jīng)濟(jì)的高效、穩(wěn)定、長(zhǎng)遠(yuǎn)的發(fā)展。參考文獻(xiàn)1周蓉.面向變電站數(shù)據(jù)通信的安全防護(hù)機(jī)制研究d.北京：華北電力大學(xué)，2009.2劉行.基于主機(jī)操作系統(tǒng)的安全加固研究和實(shí)現(xiàn)j.華東電力，2010，38（10）：1586-1587.3邱岳.操作系統(tǒng)安全加固技術(shù)研究與實(shí)現(xiàn)c/中國(guó)電機(jī)工程學(xué)會(huì)，2012年電力行業(yè)信息化年會(huì)論文集，北京，2012.4羅佳，徐方艾，鎖延鋒.基于信息安全等級(jí)保護(hù)的安全操作系統(tǒng)解決方案c/公安部第三研究所，第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文集，合肥，2013.5郭晉.基于可信計(jì)算的嵌入式linux內(nèi)核安全性加固的研究d