电力系统通信中数据采集与监控系统的安全问题浅析

郭瑞刚

摘 要 数据采集与监控系统在电力系统通信中的应用非常广泛，但同时也存在许多安全方面的问题，例如：干扰、通信协议安全和控制中心安全等。笔者通过对这些问题的详细分析，提出了一系列对应的改进和防护措施。

关键词 电力系统通信；数据采集；监控系统；安全分析

中图分类号：TM764 文献标识码：A 文章编号：1671-7597（2014）14-0156-01

1 电力系统通信中数据采集与监控系统存在的不安全

因素

1.1 干扰引起的信号湮没问题

信号的准确性与及时性对电力系统通信中数据采集与监控系统的正常运行的影响巨大。但是，其工作环境中却存在着很多干扰源，例如：电阻热噪声和放大器正反馈引起的自振荡、自然界闪电和当地信号和仪器地间产生的干扰等。这些干扰都会将信号湮没，使得数据采集与监控系统无法正确收集到待处理的信号，从而导致数据采集误差。

1.2 通信协议中存在的安全风险

在电力系统通信中，循环远动（CDT）规约、IEC 60870-5-101/104和IEC 61850是当前较为常见的三种通信规约。然而，这三种通信协议仍不可避免地存在有一些安全方面的问题或者漏洞。以下就此三个协议一一进行分析。

1）CDT规约。CDT数据传输方式中的系统时间对时机制只适用于低速通道。在这种运行机制下，不免会引发通信协议安全问题。除此之外，由于CDT规约还缺乏对传输控制协议一因特网互联协议（TCP/IP）传输层接口的应用规约控制信息（APCI）的详细定义，所以应用层数据传输也相应地不能进行起停控制、抗报文对视或者重复传输的保护。

2）IEC 60870-5-101/104规约。虽然IEC 60870-5-101/104规约的传信量大，多用于专网。但是IEC 60870-5-101/104规约却没有专门的安全防护措施，因此收到外界攻击很可能对其造成非常严重的威胁或损失。

3）IEC 61850规约。IEC 61850规约包括了客户端一服务器模式和发布一订阅对等通信模式这两种通信服务模式。对于客户端一服务器模式而言，虽然它以TCP/IP协议为标准，但是TCP/IP协议的标准性和开放性特点使得网络入侵行为有规律可行，而TCP/IP协议本身却未具备安全防范能力。另一方面，发布一订阅对等通信模式下，各项数据大多都以明文形式传输，安全性根本没有保障。一旦SMV或GOOSE因误发而导致断路器误动或拒动，通信协议将受到前所未有的威胁。

1.3 控制中心中存在的不安全隐患

数据采集与监控系统中安全最薄弱的环节之一就是控制中心站。导致控制中心出现安全问题的原因主要包括三方面：使用的软件、网络架构和操作人员。首先，使用软件安全。现阶段，控制中心使用的软件主要还是基于Windows、Unix和Linux等操作系统。而由于技术的限制性，这些操作系统必然会存在着一些漏洞。所以，一些恶意攻击者变可以通过已知的漏洞入侵Web服务器，获取数据采集与监控系统的访问权，并篡改或破坏存储的数据。此外，由于数据采集与监控系统自身纠错能力较差，所以即便收到恶意者的攻击，控制中心也很可能无法识别错误信息或数据，从而不能及时发送错误报告，给控制中心的内部埋下安全隐患。其次，网络构架安全。网络构架在数据采集与监控系统的安全运行中及其关键。虽然，采用路由器或防火墙分段隔离内网和外网可以在很大程度上杜绝安全隐患。但是，防火墙的设置也不可避免地会让无授权的非法访问有机可乘，恶意攻击者很容易便可以找到开放式服务器的数据隐蔽隧道或软件缺陷，并进行攻击导致防火墙失效。而且，防火墙并不能阻止或避免内部工作人员对网络构架的有意或无意破坏。再次，操作人员的责任意识薄弱或是工作能力欠佳，都会增加控制中心的安全隐患。例如，系统操作人员的误操作会影响录入数据的准确性和通信的正常运转。

2 电力系统通信中数据采集与监控系统安全问题的改进和防护措施

2.1 消除干扰

一方面，针对电网频率和电压对系统产生较大干扰的情况，可采用隔离变压器进行消除。另一方面，由于数字滤波具有可靠性好、稳定性高和不存在阻抗匹配等优势，可以针对工业现场环境恶劣、干扰源较多的现状，采用数字滤波器的方法对采样数据进行数字滤波，从而有效降低干扰。

2.2 建立新标准，改进通信协议安全

为了建立通用的新型标准，从而真正保障好通信协议的安全性。可以着重从以下两个方面进行。其一，在国家智能化电网的建设和改造过程中，将旧的CDT规约使用新一代通信协议IEC 60870-5-101/104和IEC 61850规约来代替，同时也可以有效避免使用CDT规约而导致的一些安全问题。另一方面，通过建立专门的IEC 62351建议标准对IEC 60870-5-101/104和IEC 61850通信规约的安全性进行防护：首先，如果事先就知道将使用的通信规约存在安全风险，则安全套接层就应该选择TLS 1.0及以上版本，而不选择SSL 1.0或2.0，以增强通信规约的安全性。其次，严禁杜绝直接使用未加密的密码套件。再次，为了使轻载网络不会因长期连接而丧失认证，应该以时间和分组数为基础，使用透明的密钥进行通信规约再协商等等。

2.3 提升信息技术安全，规范人员及操作

控制中心安全的维护，首先应该全面提升信息技术的安全性：通过防火墙，保护控制中心免受攻击；通过虚拟专用网（VPN），实现公共信道上数据的可信传递；通过安全服务器，实现对局域网资源的管理和控制等等。其次应该严格管理配置端口、带钥匙的锁和支持程序的使用，从而保证只有通过授权的设备和用户才能使用端口。最后，控制中心安全的维护，还应该通过制定相应的政策及法律法规，严格规范信息技术人员的行为和操作。并且通过管理和培训，提升信息技术人员的安全意识，明确每个人的职责，最大程度地降低人为风险。

3 结论

随着电子计算机和通信系统的迅猛发展，数据采集与监控系统的安全性逐渐被大家所重视。我们应该根据数据采集与监控系统安全问题的特点，提出对应的改进和防护措施，从而达到让数据采集与监控系统更加灵活、更加宽广的目的，并努力增强电力系统通信中数据采集和监控系统的经济效益。

参考文献

[1]高会生，戴雪娇.电力系统通信中数据采集与监控系统的安全问题分析[J].广东电力，2012，25（3）：117-120.endprint