四、直流穩(wěn)壓電源控制和保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
針對(duì)直流電源控制和保護(hù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀，從攻擊方式、影響范圍等方面對(duì)其存在的風(fēng)險(xiǎn)進(jìn)行了綜合分析。
風(fēng)險(xiǎn)一：監(jiān)控工作站和部分系統(tǒng)平臺(tái)采用國(guó)外的Windows和其他操作系統(tǒng)。
危險(xiǎn)點(diǎn)：換流站運(yùn)行監(jiān)控工作站和部分控制保護(hù)系統(tǒng)平臺(tái)都采用了Windows等非國(guó)產(chǎn)安全操作系統(tǒng)，不能完全掌握其安全漏洞和后門程序，目前雖然已經(jīng)采取了接入管理、惡意代碼防范等安全措施，但仍然存在被非法入侵的風(fēng)險(xiǎn)。
攻擊方法：①利用非國(guó)產(chǎn)安全操作系統(tǒng)的漏洞，獲取遠(yuǎn)程控制權(quán)限；②使用U盤操縱等方法，植入木馬或病毒，發(fā)送錯(cuò)誤信息和控制命令；③采用邏輯炸彈、時(shí)間炸彈等方法進(jìn)行攻擊。
作用：造成直流輸電系統(tǒng)的異常運(yùn)行，極端情況下可能造成閉鎖停運(yùn)。
二、風(fēng)險(xiǎn)二：直流穩(wěn)壓電源控制保護(hù)SCADA網(wǎng)絡(luò)外部通信的安全措施不完善。
風(fēng)險(xiǎn)：換流站安全1區(qū)的SCADA網(wǎng)絡(luò)延伸到對(duì)端換流站或中央監(jiān)控中心，采用明文傳輸方式，物理防護(hù)相對(duì)薄弱。為了滿足遠(yuǎn)距離集中監(jiān)控的需要，一端設(shè)置了遠(yuǎn)距離操作工作站，實(shí)現(xiàn)對(duì)對(duì)對(duì)端換流站遠(yuǎn)距離監(jiān)控功能；另一端換流站SCADA系統(tǒng)通過網(wǎng)絡(luò)延伸連接到遠(yuǎn)距離控制中心，實(shí)現(xiàn)遠(yuǎn)距離控制功能。
進(jìn)攻方法：通過遠(yuǎn)程通道串聯(lián)攻擊設(shè)備，以重播的方式發(fā)送錯(cuò)誤信息或控制命令。
作用：造成直流輸電系統(tǒng)的異常運(yùn)行，極端情況下可能造成閉鎖停運(yùn)。
風(fēng)險(xiǎn)三：換流站1區(qū)安全和2區(qū)安全隔離措施不完善。
危險(xiǎn)點(diǎn)：換流站的安全1區(qū)域與安全2區(qū)域的網(wǎng)絡(luò)連接沒有邏輯隔離。換流站電能計(jì)量、一體化電源等安全2區(qū)系統(tǒng)接入安全1區(qū)直流穩(wěn)壓電源控制保護(hù)系統(tǒng)網(wǎng)絡(luò)，在安全1區(qū)和安全2區(qū)之間沒有安裝諸如硬件防火墻等邏輯隔離裝置，不符合“網(wǎng)絡(luò)專用”安全要求。
攻擊方法：可以利用安全2區(qū)主機(jī)作為攻擊跳板，將病毒、木馬傳播到安全1區(qū)，采用偽造攻擊、重放攻擊等方法，將錯(cuò)誤信息發(fā)送到DC電源控制保護(hù)系統(tǒng)。
造成直流穩(wěn)壓電源控制保護(hù)網(wǎng)絡(luò)不能正常工作。
四、風(fēng)險(xiǎn)四：站間監(jiān)控信息的交互是通過網(wǎng)絡(luò)通用協(xié)議進(jìn)行的。
危險(xiǎn)性：部分換流站SCADA網(wǎng)絡(luò)站間通信采用104規(guī)范明文傳輸，直流場(chǎng)遙測(cè)和遙信信號(hào)相互傳輸，不符合“縱向認(rèn)證”要求。
襲擊方法：通過遠(yuǎn)程通道串聯(lián)攻擊設(shè)備，對(duì)電臺(tái)間通信的遙信和遙測(cè)數(shù)據(jù)進(jìn)行竊聽或篡改。
對(duì)站監(jiān)測(cè)數(shù)據(jù)不能正常顯示，直流運(yùn)行數(shù)據(jù)、設(shè)備參數(shù)等敏感信息泄露。
五、直流穩(wěn)壓電源控制與保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全升級(jí)對(duì)策
根據(jù)目前直流穩(wěn)壓電源控制與保護(hù)系統(tǒng)網(wǎng)絡(luò)的安全現(xiàn)狀和特點(diǎn)，提出了一種安全防護(hù)的提升思路，可考慮以下幾點(diǎn)。
一、加快推進(jìn)以國(guó)產(chǎn)安全操作系統(tǒng)為基礎(chǔ)的換流站監(jiān)控系統(tǒng)的實(shí)施，積極實(shí)施軟、硬件國(guó)產(chǎn)化，逐步完成對(duì)換流站監(jiān)控系統(tǒng)的改造，夯實(shí)換流站網(wǎng)絡(luò)安全基礎(chǔ)。
二是加強(qiáng)換流站基礎(chǔ)建設(shè)階段的網(wǎng)絡(luò)安全管理，制定完善的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)；三是在項(xiàng)目投產(chǎn)前進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估驗(yàn)收，確保國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全相關(guān)要求落實(shí)到位。
三、取消換流站內(nèi)部監(jiān)控對(duì)端站的工作站和斷開網(wǎng)絡(luò)連接；取消部分中央監(jiān)控中心，以網(wǎng)絡(luò)延伸方式監(jiān)控?fù)Q流站工作站，并斷開網(wǎng)絡(luò)連接；由于操作原因確實(shí)需要監(jiān)控，建議將監(jiān)控設(shè)備改造為IPKVM(keyboard-video-mouseoverIP)方式，并在通信線路上增加縱向加密裝置；對(duì)于采用104規(guī)約明文傳輸數(shù)據(jù)的換流站，在SCADA網(wǎng)絡(luò)連接通道上增加縱向加密裝置。
四、改進(jìn)換流站不同安全區(qū)的運(yùn)行隔離和訪問控制措施，實(shí)現(xiàn)監(jiān)控系統(tǒng)內(nèi)部各區(qū)域之間的邏輯隔離或物理隔離，避免網(wǎng)絡(luò)入侵和信息泄漏的風(fēng)險(xiǎn)。
舉例來(lái)說，換流站都有通過規(guī)范轉(zhuǎn)換器或輔助系統(tǒng)工作站將保信子站、電能計(jì)量、集成電源等安全2區(qū)系統(tǒng)接入安全1區(qū)控制保護(hù)網(wǎng)絡(luò)，從而通過SCADA系統(tǒng)實(shí)現(xiàn)一體化監(jiān)控的設(shè)計(jì)，因此應(yīng)該在規(guī)范轉(zhuǎn)換器或輔助系統(tǒng)工作站和直流穩(wěn)壓電源控制保護(hù)網(wǎng)絡(luò)之間設(shè)置防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)隔離。
在某些換流站也存在通過規(guī)約轉(zhuǎn)換器或輔助系統(tǒng)工作站將安全1區(qū)的閥基電子設(shè)備接入SCADA系統(tǒng)的設(shè)計(jì)，對(duì)此，應(yīng)改變?cè)O(shè)計(jì)，將閥基電子設(shè)備直接接入SCADA系統(tǒng)，如果技術(shù)上確有困難，不能直接接入SCADA系統(tǒng)，則應(yīng)增加一個(gè)安全1區(qū)專用規(guī)約轉(zhuǎn)換器或輔助系統(tǒng)工作站，用于將閥基電子設(shè)備等安全1區(qū)裝置接入SCADA系統(tǒng)，從而保證網(wǎng)絡(luò)隔離，專網(wǎng)專用。