智能电网中工控系统安全防护研究

智能电网中工控系统安全防护研究

郭亮1祁钊2

(1.国网陕西省电力公司西咸新区供电公司陕西西咸新区712000;

2.国网陕西省电力公司西咸新区供电公司陕西西咸新区712000)

摘要：随着信息化新技术在电网中广泛的使用，智能终端的接入数量和接入方式不断增多，在给用户带来便利的同时，也引入了大量安全风险和新的挑战，工控系统面临的网络安全威胁和风险也日益突出，所以开展智能电网环境下，工控系统信息安全防护研究迫在眉睫。文章对智能电网环境下工控系统可能面临的信息安全威胁进行了分析。

关键词：工控系统；信息安全；嵌入式设备；智能终端

1工控系统安全威胁分析

1.1物理层

（1）外围接口脆弱性。外围接口包括人机接口、通讯接口、控制/采集接口等，人机接口一般为按键、显示屏、开关等方式，提供管理人员对设备配置和控制功能；通讯接口包括RS232、RS485、载波、光纤、无线等方式，主要用于配用电智能设备与外界进行通讯；控制/采集接口采用电路方式与被控制的电力设备连接，用于采集电力设备的工作状态以及发送控制电信号。应对方法，根据具体工作环境加强物理保护装置外壳、物理锁等物理保护装置。

（2）外设接入脆弱性。终端设备安装位置多在用户侧或外人很容易接触的地方，如果没有对U盘等存储介质的使用进行有效管理，会导致病毒传播问题；如果系统的管理维护中没有到达一定安全基线的笔记本电脑接入到系统，也有可能会对系统的安全造成很大的威胁。应对方法，对外设进行严格的控制。通过技术及管理手段实现移动存储介质、软件黑白名单、网络准入控制、安全配置管理等。

1.2系统层

（1）操作系统脆弱性。终端设备操作系统多基于vxworks、linux等，某些操作系统版本存在已知的安全漏洞。如VxworksWDB漏洞，如果编译选项中包含了INCLUDE_WDB和ICLUDE_DEBUG，则会默认打开WDB调试功能，提供读写内存和执行函数的功能。允许攻击者通过WDB调试端口（UDP17185）读写内存、执行函数或使系统重启。但由于考虑到系统兼容性问题、系统重启等风险，所以设备安装后系统不打补丁、带病运行的情况是很常见的。应对方法是在保证系统安全的前提下及时更新操作系统补丁。

（2）病毒防护脆弱性。终端设备的操作系统基于存储容量、性能和兼容性考虑，通常不安装杀毒软件，有感染病毒与恶意代码的风险。但随着现代工业与互联网融合加深，工控系统由传统的相对封闭转向开放，即使有些系统仍相对孤立封闭，但是通过U盘摆渡等方式，仍然存在遭受病毒、木马攻击的可能性。应对方法，在接入的主机上安装防病毒软件并定期更新补丁等。

（3）FTP攻击。FTP攻击分为弱口令漏洞攻击和FTP服务器的溢出。FTP弱口令指开启了FTP的匿名登录功能，或系统口令的长度太短或者复杂度不够。FTP弱口令漏洞可能造成包括系统配置，证书等敏感信息泄露。使用时应对时应禁用FTP匿名登录，并且设置复杂密码。FTP服务器的溢出漏洞指当用户成功登录系统，FTP服务器处理命令时缺少正确的边界检查，攻击者可以构造特殊的请求数据，触发缓冲区溢出，以FTP进程权限在系统上执行任意代码。应对时应跟踪漏洞库信息，及时更新漏洞补丁。

1.3业务层

（1）SQL注入。SQL注入是一种最常见的Web漏洞，实现方式就是用户在输入的字符串中增加SQL命令，程序没有很好的对用户输入的合法性进行判断或者处理不当，那么这些注入进去的SQL命令就会被数据库当作正常的SQL命令运行，而不是按照设计者本意去执行SQL语句。通过构造巧妙的SQL语句，用户可以获得敏感数据或者控制整个服务器。

（2）跨站攻击。跨站攻击指的是当Web程序对用户输入过滤不足时，攻击者通过在输入中插入HTML和JavaScript脚本，可以在某个页面里插入恶意HTML代码，其他合法用户通过浏览器访问该页面时，注入的脚本将被解释执行。相对于其他的攻击，跨站漏洞的目标是应用程序的用户，而不是直接针对服务器。

（3）代码注入。代码注入同样是由于程序缺乏对用户输入的过滤造成的。攻击者在发送给应用程序的数据中注入代码，导致了代码执行。以上几种注入攻击比较难以发现，它们表面看起来跟正常的Web页面访问没什么区别，所以可以顺利通过防火墙的检查。但通过以下方法可以有效防御：不要信任用户的输入，对用户的输入进行校验，转义特殊字符；运行数据库和Web服务时应使用较低权限用户；敏感数据不要使用明文存储；对原始错误信息进行封装；采取WAF防火墙。

（4）越权访问是指在远程维护与控制电力终端设备时，需通过管理员账户验证登录WEB客户端。WEB客户端中每一项控制命令、参数设置都对应一个页面链接。在操作过程中可能出现通过输入页面地址直接实现相应的控制命令或参数设置，从而绕过管理员账户验证，获得管理员权限，并直接对电力终端设备进行操作控制、参数篡改、数据窃取等攻击。理清程序访问控制逻辑，判断访问页面的用户是否具有适当的权限。

2加强智能电网工控系统安全管理的措施

工控系统的安全性与智能电站的安全运行息息相关，对智能电站工控系统的安全管理要全面考虑每个细节，建立起分层次的立体防御体系。具体措施有：

（1）加强对工控系统的供应链安全管理，在采购工控系统及其组件时，要明确规定工控开发和运行环境、厂商资格及验收标准，安全功能以及相关安全技术要求，对于特别重要的工控系统及其组件可指定系统开发商。

（2）开发和设计智能电站工控系统时，要将信息安全理念融入到设计中，全面考虑工控系统的重要性、数据机密性、潜在安全威胁、人员安全管理规范以及相关技术标准等因素，提高工控系统的安全防护能力。

（3）对工控系统进行分层、分域、分等级划分，通过使用网闸设备、VPN接入设备等手段对工控系统进行隔离访问与接入控制，合理的设计、配置和维护工控系统的硬件防火墙的规则，明确规定安全责任人及其职责，采取有针对性的安全防护策略及人员安全管理制度。

（4）加强对智能电站工控系统的调试管理，工控系统的调试要根据所绘制的变电系统网络结构图进行，由工控系统供应商负责对相关安装文件和调试数据进行修改，同时，电站管理人员要仔细检查调试数据，及时备份和实事更新调试数据，防止数据出现错误或混乱。

（5）加强对工控系统运行全过程的安全检查工作，使用专门的工具或第三方测评机构进行漏洞扫描、配置核查、脆弱性评估以及后门探测等一系列安全检测，部署工控审计系统，全面采集工控系统操作行为日志信息，及时发现工控系统中的异常操作行为和安全隐患，采取有效的措施加固和优化工控系统的安全配置。

（6）建立健全工控系统安全运行管理制度，根据需要设置操作系统和工控系统的操作密码，定期对参与工控系统运行各个环节的人员进行培训，提高员工的安全意识，明确系统操作、管理人员的职责及授权，规范相关人员的系统操作行为。

3结束语

近年来，随着电网信息化建设发展，工控系统安全防护体系逐步完善，但是，随着工业控制系统和设备中新的漏洞、后门等脆弱性信息的发现和披露，电网工业控制系统面临如APT等更加隐蔽的攻击风险。确保工控系统信息安全对提高企业信息安全整体水平、保证用户的用电安全具有非常重要的意义。

参考文献

[1]万紫骞,李帅.核电工控系统的信息安全风险评估框架设计[J].电子产品可靠性与环境试验.2014(03)

作者简介

郭亮（1988.9-），男，陕西铜川人，西安财经学院，助理工程师，单位：国网陕西省电力公司西咸新区供电公司，研究方向：计算机技术及信息安全在智能电网中的应用，邮编：712000

祁钊（1989.10-），男，陕西咸阳人，西北工业大学明德学院，助理工程师，单位：国网陕西省电力公司西咸新区供电公司，研究方向：计算机技术及信息安全在智能电网中的应用邮编：712000。