配电自动化系统信息安全的影响因素及其评估指标

　　摘要：随着智能电网建设进程的不断加快，配电自动化系统也逐步向智能化方向发展。但在享受配电自动化系统快捷方便优势的同时，也需要考虑该系统的信息安全问题。论文针对配电自动化终端系统自身复杂性、设计缺陷、木马病毒等影响因素产生的系统信息安全问题进行研究，并提出基于配置核查、扫描漏洞、测试渗透、计算风险值等信息安全评估指标，以及规范测评工作流程，以期能够为类似研究提供参考和借鉴。

　　关键词：配电自动化；系统信息安全；影响因素；评估指标

　　中图分类号：TH16 文献标识码：B

　　1引言

　　配电自动化系统信息安全防护，可以有效避免出现配电网系统数据被篡改、截取，系统被病毒感染、恶意攻击破坏等情况，为保证配电自动化系统的可靠安全运行，发挥着关键的作用。文献[1-3]针对目前工业控制系统信息安全现状、特点开展了分析，提出保证系统信息安全的内涵。文献[4-5]阐述了信息安全防护技术在保护智能电网安全中的关键作用。但是，当前我国配电自动化系统仍然面临着信息安全威胁这一问题，如何才能在如今电力信息的网络环境下，真正实现配电自动化业务的应用信息安全，成为目前智能配电网系统领域的一大安全挑战。因此，本文重点就配电自动化系统信息安全的影响因素及其评估指标展开研究。

　　2配电自动化系统安全影响要素

　　综合来看，目前影响配电自动化系统信息安全的关键要素包括几点[6-7]。

　　（1）对抗性影响威胁：该影响要素来源主要是政府、间谍、不怀好意的员工出现人为所致的恶意侵入情况，以及自然灾害影响。

　　（2）标准协议及系统技术漏洞影响：现如今用于智能电网专业领域的控制系统协议，已经逐渐开放。因此，系统协议难免会产生漏洞问题。不仅如此，部分系统开发工作者，为了能够保证后期对系统实现方便的升级、维护、再开发，通常还会预留“后门”程序，导致系统信息安全严重受创。

　　（3）网络管理缺失：现如今的互联网平台已经成为人们彼此交流的关键，但同样会受到恶意攻击，导致信息被公开。

　　（4）移动存储设备非法接入影响：黑客群体通常会根据APP、浏览器等途径，攻入系统内散播木马病毒。

　　（5）系统潜在危险：在配电自动化系统内仍然存在无法保证信息安全的问题，即会受到程序功能模块、系统平台以及网络安全配置等多方面脆弱性影响，目前配电终端系统的主要安全风险点问题如图1所示。

　　3配电自动化系统信息安全评估指标

　　针对配电自动化系统信息安全，提出针对性防护导向原则，通过明确落实对有关基础设施、系统平台、信息机制等本身的安全管理等多方面细则，为配电自动化系统安全认证提供了基础[8]。因此，本文以防护导则为基础，确定了对配电自动化系统进行信息安全评估的指标体系，共包含5类21项以及26个审核评价点。

　　3.1基础设施物理安全评级

　　配电自动化系统信息安全物理评估需要基于三方面展开：（1）机房基础设施评估，查看机房内部是否配置了防止灾害，譬如水灾、火灾、盗窃、破坏等突发的防护措施；（2）电源安全性评估，主要是查看电源是否满足系统的正常运行，以及是否可以确保安全性；（3）通信安全评估，主要针对通信的有关设备和线缆等，查看是否符合正常运行所需。

　　3.2体系结构安全评级

　　针对配电自动化系统体系结构的评估指标，主要对网络专用、安全分区、纵向认证、横向隔离、入侵监测、防火墙及边界完整性管理等六项的完整性管理进行规范，具体的完整性管理要求有十点：

　　（1）对于监控系统查看有无不允许的非法外部连接；

　　（2）系统开发及运维工作者，是否对系统控制大区混用互联网、计算机设备；

　　（3）针对所有业务功能部署是否可以确保遵循业务功能原则；

　　（4）通过借助无线公网通信是否能够接入至安全区；

　　（5）查看网络是否基于专用通道，是否采用了用于统计的复用PTN及VPN（租用虚拟专网）等；

　　（6）对有关网络设备查看是否能够真正符合其根本需求；

　　（7）查看系统横向安全边界是否安装隔离设备，具体配备是否出现错误；

　　（8）保证系统纵向安全边界，部署有关系统专用密匙建立网关对应措施；

　　（9）是否仅仅开通防火墙数据通道，IDS入侵策略的合理与否；

　　（10）有无借助安全防护措施技术实现系统控制的非法外联情况预防。

　　3.3系统本体安全

　　针对配电自动化系统结构的安全评价主要指标包括基础软件、主机系统硬件、系统功能应用、系统应用管理等。

　　具体审核评价的关键点主要包括：

　　（1）对计算机硬件、存储功能硬件设施以及交换机设备、路由器组件等应用设备，查看是否产生恶意的安全隐患；

　　（2）是否关闭了处于空闲状态下的网络端口，该系统控制大区是否存在USB、光驱等设备器件引发的信息威胁；

　　（3）系统设备是否经我国有关部门安全检测验证符合标准规定；

　　（4）是否严格落实防护非安全的操作系统设备；

　　（5）是否关闭配电自动化系统的控制大区通用网；

　　（6）具体操作检查系统有无存在蓄意“后门”，能否采用对恶意代码加以防止的安全举措；

　　（7）严格核实供应厂商提供的口令、密码、用户、账号密码；

　　（8）查看该系统是否存在系统控制调度认证书；

　　（9）严格查看配电自动化系统的用户账号具体情况，查看有无严格用户权限管理及审计记录。

　　3.4全方位安全管理

　　对于该系统的全方位安全管理评估指标，主要包括六大类别：人员、设备、外部设备计入、全生命周期、远程拨号、移动介质，其管理要求：

　　（1）现场运维工作人员以及相关技术人员制定防护举措及安全管理措施；

　　（2）对配电自动化系统的设备安全有无漏项加以检查；

　　（3）查看系统设备的接入情况是否满足有关需求；

　　（4）对自动化系统有关设备检测、开发、运维、安装、验收、退役及升级，查看相关环节的安全管理机制是否完善；

　　（5）对接入移动介质以及计算机的外部设备安全管理记录加以核查；

　　（6）查看远程访问拨号有无采用认证服务器，并针对配电系统的具体介质运用情况加以检查。

　　3.5安全紧急措施评估

　　在评估安全紧急措施指标中，主要包括两大指标项：冗余备用和应急预案。对配电自动化系统的信息安全紧急措施评估的主要内容包括：（1）严格检查系统的核心服务器有关设备组件，观察其是否符合冗余备用的需求指标；（2）通过及时的网络信息安全应急预案演练，查看是否构建了健全应急处理机制。

　　3.6现有配电自动化系统安全防护

　　现如今针对配电网的自动化系统信息安全防护，主要包括两种防护措施：其一为技术层面防护，运用多样化防护措施，包括网络、物理、主机、应用、数据等；其二为管理层面防护，构建机构、制度、运维、管理、人员、建设系统等。

　　为了能够确保满足管理技术层面的安全防护所需，保证配电自动化系统信息安全，可以借助配电终端实验平台装置，如图2所示。该装置包括横向物理隔离有关装置、配电终端加密模块、加密介入网关、检测入侵、审计日志及防火墙等隔离组件设备。对系统展开的有关防护中，需要综合评价配电自动化系统，保证系统信息安全的设备、使用、性能、加密、设备等多方面指标，这些直接影响配电自动化系统的风险度及安全防护能力。

　　4结束语

　　为了能够充分确保配电自动化系统的信息绝对安全，构建长效化的具备较强可操作性及科学化的系统信息安全评估指标尤为迫切和重要，本文研究针对以上与配电自动化系统信息安全密切相关于的指标，借助有关认证手段，对配电自动化系统的运行水平加以评价，通过构建适用于配电自动化系统信息安全评估指标体系，建立信息安全风险度评估方案，可以为保证配电自动化系统信息安全提供坚实保障。

　　参考文献

　　[1] 刘文霞，张力欣.基于FAHP与改进D-S理论的配电自动化系统信息安全等级评估[J].华东电力，2017，38(1)：67-71.

　　[2] 陈冬鹤，苏浩益，王宗耀.基于灰关联投影理论的配电自动化系统通信网络安全性能评估[J].高压电器，2016(9)：158-163.

　　[3] 郭庆瑞.基于椭圆曲线密码体制的配电自动化系统信息安全研究[D].华北电力大学（北京）， 2015.

　　[4] Chen L， Zuo X J， Wang Y F. Research on Information Security Test Bed and Evaluation Framework for Distribution Automation System[J]. Applied Mechanics & Materials， 2015， 737(3)：210-213.

　　[5] 左高，方金国，向驰，等.配电自动化终端设备中信息安全加密模块设计[J].电力系统自动化，2016，40(19)：134-138.

　　[6] 黄波.配电自动化系统建设中的关键问题与实施方法[J].环球市场信息导报， 2016(45)：113-113.

　　[7] 林永峰，陈亮，张国强.配电自动化终端信息安全风险测评方法研究[J].自动化与仪表， 2015，30(12)：11-14.

　　[8] 陈海义.配电自动化系统和安全、配变监测终端技术简述[J].科技创新与应用， 2015(32)：167-168.

　　（国网湖北省电力有限公司电力科学研究院，湖北武汉 430077）

　　周亮，刘畅