電力監控系統網絡安全分析

■ 西藏 蔣存勇

編者按：隨著電力自動化技術和現代通信技術的發展應用，網絡安全風險也隨之進入電力領域。電力系統網絡安全作為重要的關鍵信息基礎設施，涉及經濟、社會乃至國家安全。本文分享筆者對電力監控系統網絡安全的分析和認識。

電力系統包括從發電、輸電、變電到用電的各個生產單位及個人，要保證整個電力系統安全、穩定且連續不間斷地運行在最佳狀態，就必須要保證整個電力系統內所有生產單位的設備，都處于正常穩定的運行狀態。這就必須要對電力系統各個生產單位的設備運行狀態，實時進行不間斷地監視或調整控制。

為了提高對這些生產單位設備的監視或控制效率，利用計算機應用技術、商用數據庫技術、計算機網絡技術及光纖通信等先進信息技術，把這些生產單位設備的實時監視控制信息匯聚集中起來，就形成了整個電力監控系統網絡。

電力監控的發展

早期的電力生產由于受到當時生產技術、通信技術、社會經濟水平及社會需要的限制，整個電力系統規模很小，電網結構也小而簡單。發電廠和變電站現場值班人員獲取設備運行狀態信息，也僅僅依靠安裝的電磁式測量儀表。電網調度機構在不能夠掌握電網實時運行狀態信息的條件下，完成電網調度指揮工作。

隨著電力自動化技術和現代通信技術的發展應用，發電廠、變電站陸續采用分布式廠站自動化設備技術，將重要的生產設備實時運行狀態信息，采集處理后傳送到電網調度機構，以供電網調度機構實時掌握了解電網生產的實時信息，為電網調度指揮行為提供準確的參考信息和技術保障。在計算機網絡技術和光纖通信技術的發展應用支持下，發電廠和變電站內的監控系統信息傳送也進入到了計算機網絡通信時代。

計算機及網絡安全風險

從電子計算機技術及網絡通信技術普及應用以來，計算機病毒、網絡攻擊等就成了所有基于計算機和網絡應用行業所面臨的最大安全威脅。

由于計算機病毒具有隱蔽性、破壞性、傳染性、繁殖性、潛伏性以及可觸發性特點，當計算機網絡系統感染病毒后，不能夠被及時發現、清除。很多時候當在發現計算機系統感染病毒時，往往都是病毒已經被觸發并開始破壞目標系統，我們才知道計算機系統被病毒感染了。

同樣，網絡攻擊也基本都是非即時攻擊，攻擊者都是預先成功侵入計算機網絡系統后，在計算機網絡內植入惡意代碼或程序，在需要發起破壞行動時啟動植入的惡意代碼或程序，對計算機網絡系統內的所有電子設備實施破壞行為。這就導致我們計算機網絡防護總是被動和滯后的。

當我們發現了已知的計算機病毒，可以馬上利用已有的殺病毒程序軟件將病毒清除掉。已經在計算機內安裝的殺病毒防病毒軟件，也只能防止和清除已知計算機病毒的破壞。但遇到新發現的未知病毒就無能為力了，只能等待專業的安全廠商的解決方案。

一般情況下一個新發現的計算機病毒，基本上在一周之內就會有對癥或專用的殺毒軟件版本發布，但是2017 年5 月12 日席卷全球的“比特幣勒索”病毒，從觸發開始破壞至今已經過去3年多了，全球都還沒有任何一家IT 公司或個人開發出對癥專用的殺毒軟件。

后來的調查研究表明，“比特幣勒索”病毒，早在觸發破壞前的2015 年初就已經傳入中國，隨后隱蔽傳播了2 年多的時間，才觸發了病毒的破壞功能并開始實施破壞行為。更為可怕的是，與大部分惡意病毒程序不同，該病毒程序可以自行在網絡中進行復制傳播，而大多數病毒程序還需要依靠被感染的計算機用戶來傳播。

計算機網絡入侵攻擊也有著類似的特性，如果攻擊者入侵后不實施任何破壞行為，被入侵的計算機網絡基本不會察覺到入侵行為，這樣也就無法發現自身網絡存在安全缺陷和漏洞隱患。

電力監控系統網絡化以后，為了最大限度地防止來自外部網絡攻擊，大量安裝部署了采用非對稱加密算法技術的縱向加解密設備，以此來保障電力監控系統網絡的安全。但這些加密算法只能在一定時期內，保障電力監控系統網絡的安全，一旦這些加密算法被破解，這些部署的加解密設備就成了擺設。電力監控系統網絡加密裝置被破解卻不被我們知曉，我們就會盲目地認為自己的電力監控系統網絡是安全的。

電力監控系統網絡現狀

能源安全是關系國家經濟社會發展的全局性、戰略性問題，對國家繁榮發展、人民生活改善、社會長治久安至關重要。

事物總是相輔相成的，新技術的應用既有其有利的一面，也有不利的一面。計算機網絡的應用提高了電力系統生產運行及監控的效率，但同時也帶來了新的電力生產網絡安全問題。

如今國家層面越來越高度重視電力能源的安全，2015 年國家能源局發布了有關電力監控系統網絡安全防護方案文件，2017 年國家頒布網絡安全法，特別是近幾年有關部門開展了數次針對國內工控網絡的攻防演練。

關于將電力監控系統的信息傳送通道全部網絡化，并將以前常用的點對點專線模擬信息傳送通道全部停用拆除淘汰掉，筆者覺得有些極端，也為時過早了。因為常用的點對點專線模擬傳送通道是無法直接傳送計算機指令代碼的。強制發電廠采用電力調度數據網網絡傳送信息的方式，就等于是把發電廠的生產網絡安全和電網監控系統網絡安全綁定在了一起。

在當前網絡安全風險較高的形式下，發電廠應該采用點對點模擬專線通信方式，與電網調度機構實現數據信息傳送?；蛘咭部梢砸詢煞N通信方式并用，將調度數據網通信方式作為日常主通道通信方式，而點對點專線模擬通道通信方式作為應急的備用通道通信方式。當出現網絡攻擊風險或網絡安全風險較高時，停用調度數據網網絡通道，僅采用點對點專線模擬通道傳動信息，這樣就能夠顯著提高發電廠側的網絡安全性，從而進一步保障了電力能源的安全。

事實上，網絡攻擊帶來的安全風險是雙向的，電網的電力監控系統網絡既可能受到來自電網外部的網絡安全威脅，同樣也會受到來自發電廠側的網絡安全威脅，而發電廠也同樣可能受到來自電網調度側的網絡安全威脅。

電網調度機構是整個電力能源生產使用的指揮控制中心，電網調度自動化主站系統全部采用同一個廠家的系統，也存在很大的網絡信息安全風險。因為我國大部分地區都部署安裝同一個廠家的電網調度控制系統，如果其中任何一個地方的電網調度控制系統被破解，就等同于其他眾多電網調度控制系統全部被破解了。如果電網調度控制系統能夠采用多樣化的不同廠家的系統，最起碼也會給網絡攻擊者增加破解所需的時間和成本，而多樣化不同廠家的系統也會給破解者增加很多的難度。況且采用統一的系統部署還造成電網調度自動化技術應用的壟斷，不利于電網調度自動化技術的發展。

目前在電力網絡安全管理上，存在一個明顯的管理空白區。電力系統內部網絡按不同的功能分了“兩個大區”和“四個小區”?！皟蓚€大區”是生產控制信息網絡大區和管理信息網絡大區，簡稱生產大區和管理大區。生產大區又分為控制區和非控制區，即安全Ⅰ區安全Ⅱ區，管理大區分為生產管理區和行政管理區，即安全Ⅲ區安全Ⅳ區。生產大區的安全Ⅰ區和安全Ⅱ區之間有明顯的界限，而管理大區的兩個管理區之間已經沒有明顯的界限了。生產大區和管理大區之間不僅有明顯的界限，而且還必須要采用物理隔離措施實現物理隔離，這也就是常說的橫向隔離。

生產大區的網絡安全管理職責是在電網調度部門，管理大區網絡的安全管理職責是在另一個部門。生產大區和管理大區之間通過正反向物理隔離裝置進行信息傳遞和業務往來，但卻沒有一個機構、部門或專業技術人員負責貫穿整個網絡生產大區的安全Ⅰ區和安全Ⅱ區到管理大區的安全Ⅲ區和安全Ⅳ區之間的網絡安全的協調管理。這不能不說是在電力網絡安全管理工作當中，存在的一個嚴重安全管理漏洞。從辯證唯物的角度看，只要生產大區和管理大區之間存在信息交互，那就不能完全保證生產大區的網絡安全。

結語

隨著近年來國家越來越多重大活動的開展，慣例性的會有很多電網保電工作，同樣也會有一部分無人值守變電站恢復為有人值守方式。如果我們再進一步能夠在一些重要的發電廠和變電站，啟用點對點專線模擬通道傳送電力監控信息，并提前將這些重要的發電廠、變電站的電力調度數據網設備信息通道關閉，這樣我們將能夠進一步提高電網安全，更安全地完成保電工作任務。