智能电网和传统电网相比,具有更广阔的开放性和系统复杂性,可以实现和外界的互动。但是就像人的肌体一样,接触“病菌”的机会多,也就意味着更容易受到外来侵扰。智能电网的安全风险究竟从何而来,又该用怎样的方案使它消弭于无形呢?对此,本报专访了国家电网信息网络安全实验室主任张涛。
面临复杂网络环境挑战
《亮报》:系统越复杂,保证安全的难度就越大。在信息安全方面,智能电网面临着哪些风险和挑战?
张涛:首先,智能电网规模的扩大,电力系统结构的复杂性将显著增加,电网的安全稳定性问题将会越发突出。复杂度的增加,将导致业务系统之间的交互增加,相互之间的耦合度更高,安全域的划分更加困难。
其次,智能电网通信网络环境将更加复杂。GPRS、CDMA、3G、WIFI、智能传感网络等无线通信技术和大量智能表计、移动终端的广泛应用,造成攻击手段更加多样化和智能化,进一步加大了信息安全保障体系防护的难度。
中国传统的电网实际上是一个半封闭的环境,不需要跟外界做更多的互动,随着大量智能表计、智能家电的介入,双向互动会更加频繁,网络边界进一步向用户侧衍生,用户侧的安全危险将越来越突出,也会威胁到用户的隐私,端对端的防护就显得尤为重要,信息安全防御保障的防护范围和网络边界的防护能力需要进一步增强。
智能终端的安全漏洞是一个需要重视的问题。智能终端的应用会越来越普及,有了操作系统,有了智能化的操作软件,可能就会存在漏洞。
智能电网的特征使得智能电网在发电、输电、变电、配电、用电和调度中各业务系统对信息安全风险评估技术和等级保护标准提出了新的要求。
《亮报》:具体来说,可能会出现哪些信息安全遭到破坏的情况?
张涛:比如智能表计采集终端受到攻击。攻击者通过固件分析、熵分析等技术,可以恢复密钥的内容,有了密钥,攻击者能用解密和观察发给标记的命令和控制消息,从而发现能够使用户停电的命令和控制技术,那么攻击者为了达到自身的目的,就可以选择攻击区域实施攻击。
比如对采集终端的攻击、对一些移动的手持设备的攻击,还包括在智能变电站中很多智能设备,因为他们现在已经有一个系统,具有信息处理的功能,这些设备都是在信息安全中重点要关注的。
《亮报》:从传统电网到智能电网有很多变化,请您简单介绍一下智能电网的信息安全问题。
张涛:智能电网信息安全主要体现在两个方面,一个是用户侧信息安全问题,另一个是互动化信息传输安全及安全接入问题。
《亮报》:目前,国内外对于智能电网信息安全的研究现状如何?
张涛:信息化的风险和风险管理已经成为各个国家和组织普遍关注的一个问题,这其中包括病毒攻击、黑客攻击等等。通信协议是电网很重要的一个组成部分,负责从现场设备收集信息和发送控制指令等。但是,现在在电力系统中还很少加入安全的因素,这其实很容易造成电力系统中一些功能的丧失,可能数据还会遭到一些非法的篡改。
美国的IEC(国际电工委员会)、IEEE(美国电气和电子工程师协会)等组织都开展了对智能电网标准的研究。IEC62851现在有8个标准,第9个也正在讨论当中,主要就是针对密钥的管理,其中标准3、4、5、6都和电力系统的通信规约是有相对应的关系的。在智能变电站等领域我们可以把很多研究成果应用在里面。
随着信息技术的发展,电信基础设施已经成为电网系统的关键,数据和传输的安全性都是智能电网面临的主要安全类型,但是在规范方面还是比较缺失的。国家电网公司目前承担了中国的智能电网信息安全防护的规划和方案制定工作,智能电网的技术规范目前迫切需要建立完善。
如何保障信息安全
《亮报》:对智能电网信息安全的保证,应该通过哪些方面来着手进行?
张涛:智能电网对信息安全提出了一些新的需求。
首先是物理安全。这是我们对智能电网终端进行保护时需要重点关注和考虑的问题,包括智能表计、测量仪器、传感设备,要保证这些设备物理环境的安全,防止外界人为破坏的保护,需要进一步提高物理安全防护的强度。
第二是网络安全。这对于国内的传统电网也是非常重要的一个环节,比如采用边界隔离的手段来阻止一些信息的入侵,包括防火墙的技术,VPN的技术等。随着智能电网的发展,我们觉得还应该加强对整个网络的监控和审查,特别是设备接入时的状态和身份认证,包括事后的一些审计,这是需要重点关注的一个需求。
第三是数据安全。在智能电网的环境中,数据安全有两点含义,一是数据本身的安全,这其中需要采用密码技术对数据进行保护,还有对数据完整性的保护等;第二是数据防护的安全,比如通过备份的机制、云计算、云搜索的一些机制来保证数据的安全。数据安全是目前我国智能电网研究中的一个热点话题。
此外,重要的还有在安全管理方面,应该加强业务系统全生命周期的安全管控。这也是国内外的一些大型软件公司在做的一种设计,在开发阶段、设计阶段都要把对信息安全的需求考虑进去。在国家电网电力系统的信息安全开发中,我们也在设计阶段就考虑系统的安全问题,很多的安全漏洞都是由于软件的编码人员编码不当或是不规范造成的。
还有供应链的安全,在中国,我们提出整个智能电网自主可控,尽量采取国产的设备、操作系统,这也是为了在源头上保证信息安全的做法。
《亮报》:在终端方面,目前智能电网的终端接入主要有哪几种形式?
张涛:智能电网终端接入主要分为两种类型。一种是内网终端接入,这是指各种内网终端设备通过有线或无线的方式接入。另一种是外网终端接入,也就是各种外网终端设备通过有线或者无线的方式接入。
但是,现有的接入方式已经不能满足智能电网发展的需求。
《亮报》:那么,终端的安全接入该如何保证?
张涛:如何保证在智能电网环境中终端的安全接入是一个很重要的问题,目前国网公司已经有一个统一的安全接入系统的研究。我们提出来“基于可信计算的电力终端安全接入”。从“接入者身份可信”“接入终端安全状态可信”“接入行为可控”“网络访问通道可信”“网络访问内容可控”“全面的检测与审计”等七个层面构建了网络接入全程可信、可控的立体防御体系,保证外部接入的访问通道、身份、状态和行为都是可控的。
《亮报》:除了终端方面,目前还在关注和进行研究的保障信息安全的措施有哪些?
张涛:近期主要做的两个研究工作,一是如何保证终端的安全接入,二是如何防止一些敏感数据的泄露。这需要对数据安全性进行分级,从而考虑采取不同的安全措施。
国家电网信息网络安全实验室隶属于国网电力科学研究院,位于南京,实验室成立于2002年,是国家电网公司唯一一个从事信息安全主动防御的科研攻关团队。实验室目前的一个研究重点就是智能电网的信息安全,我们承担了国家电网公司相关科技项目,也取得了丰富的成果,包括安全接入系统、云计算和物联网安全研究等。
《亮报》:中国未来几年投入巨资大规模建设智能电网,您认为其中安全市场能有多少份额?
张涛:智能电网安全涉及面非常广,信息与通信安全是智能电网的基础支撑平台,据我估计信息安全这一部分市场的投资大约能占到5%左右。
