智能变电站信息安全技术研究.PDFVIP

ELECTRIC POWER ICT 中图分类号：TN915.08　　文献标志码：B　　文章编号：2095-641X(2015)01-0108-04 智能变电站信息安全技术研究 张道银 （国网电力科学研究院，江苏 南京 2 1006 1 ） 摘要：智能变电站的网络化、数字化和标准化，使得智能变电站比传统的变电站更易遭受来 自外部和内部的各种攻击，为此必须加强智能变电站信息安全防护能力。文章分析了智能 变电站系统面临的主要安全威胁，提出了相应的安全技术解决方案，可极大地提高智能变电 站的安全性。仿真试验结果表明，这些安全技术可有效抵御这些安全威胁。 关键词：智能变电站；安全威胁；信息安全；安全技术；渗透攻击 身份或设备，执行非授权的操作。 0　引言 6 ）保密性破坏。在变电站通信网络上搭线窃听 安 全 随着通信技术、电子互感器和网络技术的发展， 明文传输的敏感信息，为后续攻击准备数据。 防 以信息化、数字化、自动化、互动化为主要特征的智 7 ）伪装。入侵者伪装合法身份，发送和接收监 护 能化变电站日益依赖信息来运行系统。智能变电站 控系统指令。 系统的数字化、信息化以及通信协议的标准化，使得 8 ）抵赖。否认已发生的行为或伪称并没发生的 智能变电站更容易受到攻击，其系统安全性面临新 行为。 的挑战。国家电力监管委员会也专门针对电力二次 9 ）系统漏洞。变电站系统存在的安全漏洞，如 [1-2] 操作系统安全补丁未更新、非安全的网络服务、不恰 系统安全防护提出了相关规定 。 当的安全选项设置、数据库漏洞等。 1　智能变电站面临的主要安全威胁 2　智能变电站的安全应对措施 1 ）拒绝服务（DoS ）。向变电站通信网络发送大 量雪崩数据，使得变电站系统无法执行控制操作，将 2.1　站内通信网络安全应对措施 造成极其严重的后果。 随着电子电流传感器（EElleeccttrriicc CCuurrrreenntt TTrraannss-- 2 ）旁路控制。入侵者非法关闭或绕过安全措施 former ，ECT ）、电子电压传感器（Electronic Voltage 对变电站控制系统发送非法控制命令，导致电力系 Transformer ，EVT ）和智能断路器的使用，数字信号 统事故，甚至系统瓦解。 取代了模拟信号，测控装置、保护装置、智能终端等 3 ）完整性破坏。入侵者非授权的截获并修改通 电力智能电子设备（Intelligent Electronic Device ， 信报文，导致电力系统故障。 IED ）以符合IEC 6 1850 通信规约的报文基于智能 4 ）重放攻击。攻击者发送一个目的主机已接收 变电站网络通信平台进行网络通信。因此，智能变 过的包，达到欺骗系统的目的。重放攻击可能导致 电站的网络结构、报文行为对整个变电站系统安全 智能变电站内断路器开关动作，对变电站稳定运行 有重要的影响。 有极大的安全风险。