电力行业工控系统安全防护策略研究

电力系统的安全稳定运行关系着整个社会的稳定和经济发展，为适应全球能源互联网的发展需求，对保障电力工控系统信息安全提出了更高的要求。本文针对电网调度自动化系统的安全需求，从工控终端设备的角度提出了安全防护策略，构建终端底层密码服务、改造基于VxWorks的SSL安全接入、建设终端自身系统安全防护，从而解决电网调度自动化系统加密传输及系统环境的安全防护整体化，构建工控系统安全可信环境，实现电力工控系统物理、网络、终端和数据的多角度、全方面保护。

随着电力行业与信息化技术的深度融合以及全球能源互联网快速发展需求，电力工业控制系统获得了前所未有的飞速发展，成为电力行业关键基础设施的重要组成部分。电力工业控制系统主要包括电力企业用于生产、调度、经营、管理的各个业务应用系统，其中有数据采集及监控系统、配网自动化系统、继电保护和故障录波信息系统、电能量计量系统、电力市场交易系统、变电站综合自动化系统等。

虽然目前电力工控系统的安全防护技术措施可以有效阻止传统互联网病毒的入侵与传播，但是随着电力行业智能化、互动化发展和网络攻击技术演进的多重影响下，电力工控系统安全正面临着新的挑战，如果出现特殊情况，后果将不堪设想，直接对能源系统等造成重大影响。

为解决电网调度自动化系统的安全防护问题，满足身份认证、数据加密及保证数据完整性保护策略要求,并同时实现访问控制、数据交换等其他功能，通过建立工控系统防护策略布置可信安全访问网关，建立安全访问区域，实现终端注册、角色访问控制、应用程序管理等功能,支持身份验证、SSL安全访问、访问控制、加密传输和数据交换、IP代理、统一监控等，实现终端设备安全访问控制全过程监控。

使用基于用户角色的访问控制机制确保信息机密性的基本技术手段。通过基于角色的访问控制机制指导合法用户根据业务需求合理使用数据。确保仅有指定的设备和应用程序才可以连接到系统，并防止非法节点和应用程序访问系统。

数据加密：保证信息机密性的核必技术手段，在数据共享和存储过程中，工控系统防护策略使用密码技术，以确保在各种恶意攻击或操作错误下数据不会被公开。数据完整性：为了防止系统连接到远程安全监控终端时的威胁，防止上传的集中数据被任意修改改，在传输过程中使用对称数据加密以及MAC保护方式，保护信息的完整性和重要业务数据的完整性。

系统安全管理：保证系统自身、环境以及运行的安全性。安全存储：保证RTU设备中保存数据的安全性。安全审计：审计手段作用在于威慑和取证，这是前面各种控制手段的有益补充。工控系统安全防护策略主要包括了工控系统终端底层密码服务构建、基于VxWorks的SSL安全接入改造、终端自身系统安全防护建设和系统全程业务安全流程四个方面的需求。（1）终端底层密码服务构建

主要通过终端嵌入式安全芯片、安全密码算法、及底层密码服务，为整个终端提供底层密码安全服务，其主要功能包括终端设备的数据完整性校验、终端安全加固以及为业务安全控制、综合访问控制、安全管理、事后审计、数据存储安全和访问安全的安全功能提供基础的密码服务等等。

用基于数字证书的身份认证，使得接入应用系统的设备是通过认证的设备，使用者也是获得授权的用户。同时在终端采集数据时进行加密，在应用网关处进行数据解密，保证进入配电系统的数据安全。终端安全接入服务层在终端通过已建立的加密隧道来确保数据传输的安全，保证经过安全接入区的数据均实现了认证加密。

主要是实现设备所需的为业务应用安全控制、访问控制、安全管理、事后审计、数据安全存储等安全功能。通过设备自身系统安全防护的建设，提升系统的整体安全性。通过实现SSL远程安全接入、配置管理维护等业务安全流程，从而提升系统的整体安全性。