智能电网中的通信安全架构 YCM01 ZL01.docx

《智能电网中的通信安全架构 YCM01 ZL01.docx》由会员分享，可在线阅读，更多相关《智能电网中的通信安全架构 YCM01 ZL01.docx（66页珍藏版）》请在第一文库网上搜索。

1、色占科我土学面向智能电网的安全通信架构周亮电子科技大学，IZhOU。2018年11月16日，南宁。目录1智能电网及其伴生通信网的概念与内涵2智能电网及其通信网络的安全原则3智能电网安全架构与安全区以及安全等级4智能电网通信网的实现架构及其安全保障5通信与信息安全的标准6总结1.1 智能电网的起源对智能电网(SmartGrid)最为简明扼要的界定，源自于美国政府(UnitedStatesGovernment)在2007年12月发布的110140号政府令：“能源独立性与安全性法令(EISA,EnergyIndependenceandSecurityAct)”o此法令的文献标记是：UnitedSta

2、tesGovernment,EnergyIndependenceandSecurityActof2007,U.S.Pub1ic1aw110-140,Dec2007o自此10余年来，在全球掀起的智能网研究和开发的热潮仍方兴未艾，智能电网在国家基础设施建设以及国民经济发展中的作用和地位也愈加重要。1.21.3 智能电网的内涵与目的按照“他山之石可以攻玉”的思路，参照美国智能电网的政府令，对智能电网的内涵可以归纳为：支撑电力的生产、传输与分发系统的现代化，维护可靠和安全的电力基础设施，以满足不断增长的电力需求，并达到如下十个方面的目的：(1)在电力网格(EIeCtricityGrid)中，增强数字信

3、息与控制技术的使用，改善电力供应的可靠性、安全性、有效性；(2)以充分赛博安全的方式，动态优化网格电网的运行和资源配置；(3)部署和集成分布性的电力资源，包括再生资源；(4)开发和结合需求的响应、需求端的资源以及高效能源资源；(5)部署“智能的(smart)”技术，即部署能够优化电力器具与消费器材的物理操作的实时、自动以及可交互的技术，使之用于电网运行和其状态控制以及分布式自动化的测量和通信；1.2智能电网的内涵与目的(6)集成“智能的”电力器具与器材；(7)部署和集成先进电力储备与消峰技术，包括插接式的电力与混合电力汽车以及储热空调等；(8)为消费者提供及时的电力信息和可控制选项；(9)开发

4、连接至电网基础设施的电力器具与设备之间的通信与互操作标准；(IO)鉴别和减小不合理的或者不必要的障碍，容纳更多的智能电网技术、实践和服务。13智能电网的目标研究、开发以及运行智能电网具有四个基本目标：清洁能源；能源管理；电网现代化；消费者参与。见图1所示。值得重视的是：智能电网基本目标的实现依赖于连接四个目标的专用于智能电网的通信网络(CommuriicationNetwork)的有效、可靠与安全实现。因此,智能电网(SmartGrid)可以认为是电力网(E1ectricityGrid9Grid)和其伴随的通信网(NetWOrk)的融合。在此融合意义上，智能电网又是工业赛博控制系统(IndUS

5、triaICyberCOntrOISyStem)的一个典型实现。图1智能电网的四个基本目标14智能电网的通信网络特征构建智能电网时面临的场景特征及其对通信网络的约束有：（1）广域地理覆盖的特征，输电与供电网络覆盖遍及国土范围，这导致智能电网的通信网络一定是同时包含局域网（1AN）和广域网（WAN）的异构混合网系且路由回路频繁。（2）异构电源混杂的特征，火电、水电、核电、风电、太阳能电等等，这导致智能电网的通信网络为适应不同场景需求而具有多种网络拓扑形态。（3）用户需求多类的特征，工业企业用户、个人与家庭用户、市政设施用户、火车等公共交通用户、电动汽车用户、农林稀疏场景用户等等，这导致智能电网的

6、通信网络数据类型繁杂并且不同用户的服务需求差异巨大。（4）电力供给峰值与均值均波动起伏的特征，这导致智能电网的通信网络数据具有很大的动态范围且其统计规律不明。2.1 智能电网安全的意义电力网络作为国家基础设施之一，是国家安全的重要组成部分。因此，与之关联的安全链是：“国家安全”一能源安全”一电力与电网安全”一电力与电网信息安全”一“电力与电网数据通信安全”。电力网络作为一类赛博工业控制系统，必须在赛博安全的评测意义上进行安全分析、安全防御设计以及安全范围实践。2.2 信息网络的安全属性赛博系统安全的基础是其信息子系统的信息安全，而任何信息系统在安全关注上的基础性属性是：保密性或者隐私性(Pri

7、VaCy)；认证性或者完整性(Integrity)；可用性(Avai1abi1ity)。进一步地，这三大基本属性又扩展演绎为所谓C1AAUR的六性要求:(1)机密性(Confidentia1ity),信息不可非授权获取；(2)完整性(Integrity),信息保持原始真实状态；(3)认证性(Authenticity),信息源可追溯；(4)可用性(Avai1abi1ity),信息资用及时可靠；(5)有效性(Uti1ity),信息效用有效且无冗余；(6)稳健性(Robustness),信息处理不因系统“抖动”而失能。23信息网络的安全风险在信息系统安全实践的意义上，作为信息系统之子类的通信网络的主

8、要安全风险类型可以归纳为，(1)信息泄漏与信息窃取，包括搭线窃听、信号截获、数据挖掘等等；(2)欺骗与伪造，包括仿冒、猜测、诱骗、复制、跟踪等等；(3)拒绝服务(DoS),通过海量的合法请求阻塞正常的系统运行；(4)赛博失控与毁损，以信息攻击为手段间接导致系统结构性或者功能性的毁损；(5)程序与制度缺陷，由系统软硬等多方面的自身漏洞导致恶意以及非恶意的侵袭或者毁损；(6)内部人攻击，以可授权的方式实施对系统的任何有害行为。23信息网络的安全风险所有这些安全风险类型呈现的风险点有四类：物理性风险点；逻辑性风险点；制度性风险点；心理性风险点。这些风险点具有多种存在形式，例如：（1）物理性风险点主要

9、有：“终端端口”；“连接线路”；“网络接口”；“设施缺陷”；“支撑环境”；等等。（2）逻辑性风险点主要指：“软件与硬件木马与病毒”；“外包与采购软件漏洞”；“预置与驻留软件漏洞”；“大数据采集与分析”；等等。（3）制度性风险点主要有：“操作程序漏洞”；“监管漏洞”；“误用与滥m”坐坐/TJ；十守。（4）心理性风险点则主要指：“变节”；“报复”；“惧怕”；“炫耀”；ZVj寺寺。2.4应对信息网络安全风险的原则应对信息安全风险的原则性措施是：建立“制度(Process)技术(Techno1ogy)人员(Peop1e)”三元一体(参见图2所示)的信息安全体系理念，增强针对各类风险的抗御能力，力求全面

10、管控现存的和潜在的风险点。具体地，原则性措施可以分解为，(1)以深度防御(DefenseinDepth)机制，配置或者研发信息安全设备与设(2)构建并维护信息安全基础设施；(3)遵循信息安全规范与标准并进行完备的适应性运用；(4)建立信息安全理念并制定与实施信息安全制度；(5)培养信息安全意识与技能；(6)实施完善的信息安全操作与实践。应对信息网络安全风险的原则图2制度技术人员”三元一体的信息安全体系2.4 实施信息网络以智能电网安全的指导性纲领针对电力网及其通信网的国际标准或者规范或者指南主要有两大系列文件，即NERCCIP(NorthAmericanE1ectricRe1iabi1ityC

11、orporationsCritica1InfrastructureProtection)系列；和NIST(Nationa1InstituteofStandardsandTechno1ogy)系歹(J。相关关键文件(本报告部分内容汇编于此)有，1 NorthAmericanE1ectricRe1iabi1ityCorporation(NERC),Re1iabi1ityStandardsfortheBu1kE1ectricSystemsofNorthAmerica,NERCCIPstandardsCIPOO1-CIPO11zUpdatedJuIy2013o2 GuidetoIndustria1Co

12、ntro1Systems(ICS)Security,NIST(Nationa1InstituteofStandardsandTechno1ogy),https:/csrc.nist.gov/pub1ications/detai1/sp/800-82/rev-2/fina1(June3,2015)o3 GuidetoSecuringApp1emacOS10.12SystemsforITProfessiona1s:ANISTSecurityConfigurationCheck1ist,NIST,https:/csrc.nist.gov/pub1ications/detai1/sp/800-179/

13、rev-1/draft(October2018)。2.5实施信息网络以智能电网安全的指导性纲领4 DefenseinDepth,APractica1StrategyforAchievingInformationAssuranceinToday/sHigh1yNetworkedEnvironments.USNationa1SecurityAgency,https:/apps.nsa.gov/iaarchive/1ibrary/ia-guidance/archive/defense-in-depth.cfm(Pub1ished:12March2010；1astReviewed:16Ju1y2015

14、)。5 Seven-Steps-to-Effective1y-Defend-1ndustria1-Contro1-Systems,NSA,https:/apps.nsa.gov/iaarchive/1ibrary/reports/seven-steps-to-effective1y-defend-industria1-contro1-systems.cfm(Pub1ished:06Apri12018；1astReviewed:05Apri12018)o6 KennethC.Budka,JayantG.Deshpande,MarinaThottan,CommunicationNetworksfo

15、rSmartGrids：MakingSmartGridRea1,Springer-Ver1ag1ondon2014o3.1智能电网安全的架构区域划分实现系统级和网络级安全的一个基本途径是：按照“功能分区相对独立安全通信协调”的原则，进行系统或者网络的架构分区设计或者划分。对智能电网的架构分区获得5个安全区设计，参见图3所示，分别是：EnterpriseZone（EZ,企业工作区）；TransmissionZone（TZ,传输区）：DistributionSCADAZone（DZ,分布式监控区，SCADA=SupervisoryContro1AndDataAcquisition）；DistributionNon-SCADAZone（DNZ,分布式三监控区）；InterconnectZone（IZ,互联区）o3.1智能电网安全的架构区域图3智能电网通信网安全区域划分案例(图文缩写注释：SCADA=SUPerViSOryCOntro1AndDataACqUiSitiOrUDMZ=De-MiIitarizedZone；NSP=NetworkServiceProvider；IED=Inte11igentE1ectronicDevi