智能配电网发展概述
配电网是从电源侧(输电网和发电设施)接受电能,通过配电设施就地或逐级分配给各类用户的电力网络。配电系统作为电力系统到用户的“最后一公里”,与用户的联系最为紧密,对用户的影响也最为直接。随着各类新能源的不断涌现和能源消费方式的转变,配电网云边端协同技术已经成为实现配电网智能化管理和运营的重要手段,配电网系统也进入到智能化阶段,智能配电网是一种基于云边端协同技术实现的新型配电网系统,该系统通过在配电网中安装各种传感器和智能设备,实现对配电网运行状态的实时监测和控制。该系统可以自动诊断配电网中的各种事件和故障,并为其提供有效的解决方案。
图1:智能配电网云管边端架构
配电自动化系统介绍
配电自动化系统作为智能配电网的核心控制枢纽,其网络安全风险直接关系到电力供应的稳定性和社会经济运行的安全性。2024年正式施行的行业重要政策《电力监控系统安全防护规定》(发改委2024年第27号令)对电力监控系统的安全防护提出了更高要求。作为电力监控系统的重要组成部分,配电自动化系统也属于关键信息基础设施,有必要在网络安全等级保护的基础上实行重点保护。
配电自动化是以一次网架和设备为基础,利用计算机及其网络技术、通信技术、现代电子传感技术,以配电自动化系统为核心,将配网设备的实时、准实时和非实时数据进行信息整合和集成,实现对配电网正常运行及事故情况下的监测、保护及控制等。配电自动化系统作为智能配电网的核心业务,其一般由下列层次组成:配电主站、配电子站、配电终端和通信网络,配电主站位于城市调度中心,通常会通过安全接入区利用电力专网或公网与配电终端进行安全通信。
配电自动化系统主站介绍
配电自动化系统主站(即配电网调度控制系统,简称“配电主站”)主要分布在生产控制大区的安全Ⅰ区和管理信息大区的安全Ⅲ区,配电主站是配电自动化系统的核心控制与管理中心,负责对整个配电网络进行实时监控、数据处理、分析决策和调度指挥,主要完成配电网信息的采集、处理与存储,并进行综合分析、计算与决策,并与配网GIS、配网生产信息、调度自动化和计量自动化等系统进行信息共享与实时交互。配电主站是实现配电网自动化运行、提升供电可靠性和管理效率的关键组成部分。
配电自动化终端介绍
配电自动化终端(简称“配电终端”)主要指安装于开关站、配电房、环网柜、箱式变电站、柱上开关处,用于采集配电设备运行故障信息和进行控制的终端设备。根据应用场合不同分为配电房配电自动化终端(DTU)、台区智能融合终端(TTU)、馈线终端(FTU)、低压监测单元(LTU)和故障指示器等。配电主站的前置服务器和安全接入区的采集服务器负责与FTU、DTU等终端设备通信,解析不同通信规约(如IEC 60870-5-101、103、104)并转发数据至主站系统。
图2:几种常见的配电终端设备
配电自动化系统面临的风险挑战
随着电网云边端协同技术的发展,配电自动化系统面临的网络攻击风险越来越大,针对电力物联网设备的有组织定向攻击越来越频繁,造成的损失也越来越大,近几年越来越多的智能设备接入电力物联网,处于智能配电网边端层面的负责边缘计算的配电终端已然成为安全焦点。近年来电力行业网络安全事件频频出现在大众视野:“2015年乌克兰电网遭受APT攻击导致大规模停电,影响140万居民日常生活长达数小时”“2019年委内瑞拉电网陆续遭受五轮攻击,连续发生两次大规模停电”“2020年巴西电力公司Light S.A遭受勒索病毒Sodinokibi攻击,损失1400万美金”,这些事件的发生充分反映了电力行业关键信息基础设施面临严峻的安全形势。
新能源时代的大门已经开启,电动充电桩、智能楼宇、虚拟电厂、储能集成等新能源可调节负荷的多样化接入使得新型电力系统网络空间更加庞大和复杂,电力监控系统的安全边界也变得模糊不清,分布式设备多处于无人值守的开放物理环境中,容易遭受物理利用、固件篡改等,网络暴露面日益扩大,攻击跳板增多;新型分布式终端类型繁多,数据传输方式尚未标准化,接入方式以无线公网接入到安全接入区为主,缺乏统一的安全防护技术标准,存在带病入网等问题;不同业务的分布式终端对电网基于“安全分区、网络专用、横向隔离、纵向认证”的安全防护架构带来冲击,管理难度进一步增大。科技是把双刃剑,随着我国新型电力系统建设的快速推进,在电力系统转型和重塑的进程中,配电主站和配电终端面临的网络安全威胁也日益严峻。
配电自动化系统主站安全风险
网络安全风险
外部网络攻击风险:随着配电主站与外部网络连接的增多,如通过无线公网实现智能化终端接入、与区县公司和办公网进行交互等,使得主站系统面临来自外部网络的攻击风险。黑客可能利用网络漏洞,如未及时更新的系统补丁、不安全的网络协议等,入侵主站系统,窃取关键数据、篡改控制指令或发动拒绝服务(DoS)攻击,导致系统瘫痪。
内部网络安全隐患:主站系统内部网络结构复杂,不同部门和业务之间的网络访问控制如果设置不当,可能导致内部人员的误操作或恶意行为对系统造成损害。例如,内部员工由于安全意识淡薄,随意接入未经授权的设备,可能引入病毒或恶意软件,这些恶意程序在内部网络中传播,进而感染主站核心设备,破坏数据完整性或窃取敏感信息。
主机安全风险
操作系统安全漏洞:主站系统目前基本实现了操作系统国产化,主要为凝思和麒麟操作系统,但基于Linux内核的国产化操作系统也会存在安全漏洞。操作系统开发商虽然会定期发布安全补丁,但由于主站系统对稳定性要求极高,导致在实际运行过程中更新补丁变得很困难,导致系统长期暴露在安全风险之下。恶意攻击者可以利用这些漏洞,获取系统管理员权限,对系统进行任意操作,如篡改系统配置文件、删除关键数据等。
应用安全风险
配电主站部分系统的身份认证机制相对薄弱,可能仅依赖用户名和密码进行身份验证,且密码强度要求不高,容易被破解。此外,访问控制策略设置不合理,如用户权限过大,某些普通用户拥有了修改关键系统参数的权限,一旦账号被盗用,攻击者可以轻易对系统进行恶意操作。同时,对于第三方应用接入主站系统的身份验证和权限管理往往不够严格,第三方应用可能存在安全漏洞,被攻击者利用进而入侵主站系统。
配电终端安全风险
配电终端未知漏洞风险
- 无线通信安全风险
配电终端多部署于无人值守的开放物理环境,普遍采用GPRS、4G等无线方式与主站传输数据,无线通信网络本身易受干扰、窃听和劫持。若传输数据未加密或加密强度不足,攻击者可监听获取数据内容,甚至篡改数据后发送至主站,直接影响电力系统的正常决策;
- 通信协议安全漏洞
部分配电终端的通信协议在设计阶段未充分考量网络安全,存在明显漏洞且易被攻击者利用。一方面,缺乏有效身份认证机制,攻击者可伪装合法终端与主站通信,发送虚假电力数据或接收错误控制指令,损害电力系统运行;另一方面,数据校验机制不完善,易导致传输数据被篡改且无法被及时发现;
- 新型终端安全隐患
除常规配电终端外,智能配电网内的充电桩、集中器、配变监控终端、电站表计、巡视无人机等各类终端设备,普遍存在代码安全漏洞、通信协议健壮性不足、敏感信息泄露等问题。此类隐患易被攻击者利用,进而引发恶意操作执行、信息窃取、设备瘫痪等严重后果;
- 终端自身安全漏洞
从物联网终端设备安全事件案例分析来看,设备遭受攻击的核心原因是自身存在安全漏洞。攻击者可通过获取、解包、逆向设备固件,分析设备运行流程与网络行为,甚至破解安全加密密钥,实施针对性漏洞攻击。智能配电网的整体安全性,核心取决于配电终端自身的安全防护水平。
现阶段漏洞检测手段局限性
对于现阶段电网公司来说,配电业务部门对于配电终端普遍缺乏本体安全检测能力,无法从设备源端对信息安全风险进行识别和规避,导致系统上线运行后容易出现较大的安全隐患。配电网控制系统自身存在的安全漏洞是目前新型电力系统的重要安全隐患,这些漏洞主要针对各类配电终端设备,包括嵌入式操作系统漏洞、嵌入式应用软件漏洞等。网络安全漏洞可以被利用进行攻击,造成刀闸不受控的开闭,对电网的稳定运行造成巨大危害。
目前,配电业务部门的安全评估工具大部分是传统漏洞扫描和评估系统,这对配电终端设备的未知漏洞的检测和全面的脆弱性评估效果都非常有限。传统漏洞扫描和评估系统的机制只能针对已知漏洞进行检测,存在漏洞误报且无法发现配网自动化设备的未知高危漏洞。当前的安全脆弱性检测手段过于单一且无法对检出漏洞进行验证。容易导致目标设备漏洞误报的情况发生,人工安全渗透测试验证是降低漏洞误报率的有效手段,但对于技术人员的安全专业水平要求相对较高。大规模投入人工安全验证不仅成本增加,而且效率很低。
配电终端设备的未知安全漏洞是导致安全事件发生的主要隐患之一,现有检测手段不具备未知安全漏洞挖掘能力,亟须提升配电终端检测系统安全漏洞挖掘能力,有效提高安全脆弱性识别的准确率和更有针对性地开展配电终端设备风险评估及本体安全加固工作。
从主站到终端,威努特立体防护方案
配电自动化系统主站防护方案
方案对主站区域和安全接入区进行综合防护:针对配电主站系统和安全接入区进行重点强化边界防护,提升安全监测水平和未知威胁发现能力,规范主机环境安全基线,健全网络安全运行机制并构建完善的安全管理中心,形成基于“一个中心、三重防护”的纵深安全防护体系。通过进行边界安全、主机安全、数据安全、安全管理中心等能力体系构建,提高配电主站的整体安全防护水平和业务数据的可用性、机密性、完整性,满足等保合规和行业政策要求。
图3:配电自动化系统主站防护方案拓扑
边界安全方案
- 网络边界安全防护
在主站网络与外部网络之间(比如安全接入区边界、下级单位边界、办公网边界等)部署威努特第二代防火墙,对进出主站网络的流量进行严格的访问控制。根据业务需求,制定精细的访问控制策略,只允许合法的网络流量通过,禁止未经授权的外部网络访问主站内部资源。并且能够对网络流量进行深度分析,识别并拦截病毒、木马、恶意软件等网络攻击行为,有效防止外部网络攻击渗透到主站系统。
- 主站区域高级威胁检测
在安全Ⅰ区和安全Ⅲ区主站区域关键节点旁路部署威努特高级威胁检测系统,该系统结合失陷分析、威胁情报分析、入侵检测分析、异常行为分析、病毒木马分析、未知威胁检测等多种技术于一体,对主站网络中的南北流量/东西流量进行全面深度威胁检测与溯源分析。产品基于资产、威胁事件、网络会话、威胁情报等多源数据进行对全网流量实时进行威胁感知和可疑流量分析,为主站系统遭遇高级威胁入侵时可以及时察觉并告警。
- 安全接入区威胁检测
在安全Ⅰ区和安全Ⅲ区的安全接入区关键节点旁路部署威努特入侵检测系统,能够对网络数据进行实时监视,通过深入分析安全接入区网络的数据包,结合特征库进行相应的行为匹配,能够实现入侵行为检测、病毒恶意代码查杀等能力。
主机安全方案
在安全Ⅰ区和安全Ⅲ区主站区域和安全接入区的操作员站、工程师站、数据服务器上部署威努特工控主机卫士,该产品针对工业现场主机进行可执行程序管理,防止病毒木马等恶意程序感染。工控主机卫士采用与传统防病毒软件不同的轻量级“白名单”机制,可锁定工业主机上应用程序的运行,阻止任何白名单外的程序运行,避免恶意代码、非法程序的运行,最大限度保障工程师站、操作员站以及服务器等重要设备安全稳定运行。工控主机卫士系统资源占用小,不影响工控系统监控软件和组态软件的正常使用,可有效阻止包括Stuxnet、Flame、Havex、WannaCry、BlackEnergy等工控恶意程序在工控主机上的执行、扩散。
数据安全方案
- 数据库安全审计
在安全Ⅰ区和安全Ⅲ区主站区域部署威努特数据库审计系统,该系统基于数据库通讯协议和SQL解析技术,能够实时监控记录各区域到主站系统数据库的所有访问行为,并对数据库所遭受的风险行为(违反行为基线、SQL注入攻击等)进行告警,帮助配电主站管理员快速生成合规性报表并对事故进行追根溯源,保证配电自动化业务系统的数据安全并满足合规要求。
- 数据备份与恢复
在安全Ⅰ区和安全Ⅲ区主站区域部署威努特数据备份与恢复系统。配网自动化主站承担着实时监控配网运行状态、故障定位与隔离、遥控操作等关键业务。若数据丢失或系统瘫痪,可能导致配网调度中断、故障处理延迟,进而引发大面积停电。备份与恢复系统能通过高效的恢复机制(如增量恢复、瞬时恢复),缩短系统停机时间,可最大限度减少业务中断对配网可靠性的影响。
安全管理中心
- 日志集中审计与分析
在安全Ⅰ区和安全Ⅲ区主站区域和安全接入区部署威努特日志审计与分析系统,能够满足各区域业务系统日志审计与分析的需求。系统实时将配电主站网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息进行统一地收集、处理和关联分析,帮助配电主站安全管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足国家政策法规和电力行业关于日志审计的相关要求。
- 运维安全管理与审计
在安全Ⅰ区和安全Ⅲ区主站区域部署威努特安全运维管理系统,运维安全网关通过严格的权限控制和操作行为审计,加强对运维人员的行为管理,从而达到消隐患、避风险的目的。运维人员在操作过程中必须首先连接运维安全网关进行身份认证,并且运维安全网关对所有的运维操作及结果进行审计记录,实现了配电主站运维工作的集中权限管理和行为审计。
配电终端漏洞挖掘方案
方案建议采用威努特全新一代国产化工控漏洞挖掘平台用于发现配电终端未知漏洞和测试其安全状况,深入挖掘包括电力行业常用的Modbus TCP、Modbus RTU、IEC104、IEC61850在内的各类工控协议的已知漏洞和未知漏洞。平台提供RJ45、RS232、RS485、RS422、WLAN、NB-IoT、CAN、SFP、4G/5G等多种业务接口类型。
图4:威努特全新一代国产化工控漏洞挖掘平台
威努特工控漏洞挖掘平台通过智能Fuzzing技术,针对不同工控设备通信协议(TCP/IP协议和Modbus/TCP、IEC 60870-5-104等各类工控协议)的特点发送精心构造的随机报文,并通过观察工控设备的各种异常响应情况来分析工控设备存在的可被利用的漏洞。由于其基于设备缺陷注入技术的特点及对工控协议测试的针对性,可以对工控设备的各类已知(漏洞库收录)和未知安全漏洞进行全面深入的检测和挖掘,确保其漏洞检测和评估的全面性。
图5:威努特工控漏洞挖掘平台工作机制
威努特工控漏洞挖掘平台可覆盖配电网设备协议健壮性检测、安全脆弱性根源分析、自定义私有协议测试、未知协议在线破坏测试等工作,可补齐配电终端已知安全漏洞低检出高误报和未知高危漏洞检测能力缺失的短板,从本体安全层面提升智能配电网的安全技术指标和安全运行水平。
总结
在智能电网快速发展的当下,配电自动化系统作为智能电网建设的关键业务其安全性至关重要。然而,随着信息技术与电力系统的深度融合,智能配电网面临的网络安全威胁也日益严峻,从主站到终端的各个环节都存在潜在风险,一旦遭受攻击,可能引发大面积停电等严重后果,影响社会正常运转甚至国家安全。没有网络安全就没有国家安全,没有网络安全就没有电网安全。凭借着优秀的工控安全基因和一站式数智化解决方案能力,威努特可以为智能配电网提供全方位、多层次的网络安全防护,构建从主站到终端的立体安全防线,全面提升智能配电网的安全运行水平,为我国智能电网的建设和安全稳定运行保驾护航。
