電力系統(tǒng)的安全穩(wěn)定運行關系著整個社會的穩(wěn)定和經濟發(fā)展，為適應全球能源互聯(lián)網的發(fā)展需求，對保障電力工控系統(tǒng)信息安全提出了更高的要求。本文針對電網調度自動化系統(tǒng)的安全需求，從工控終端設備的角度提出了安全防護策略，構建終端底層密碼服務、改造基于VxWorks的SSL安全接入、建設終端自身系統(tǒng)安全防護，從而解決電網調度自動化系統(tǒng)加密傳輸及系統(tǒng)環(huán)境的安全防護整體化，構建工控系統(tǒng)安全可信環(huán)境，實現(xiàn)電力工控系統(tǒng)物理、網絡、終端和數(shù)據(jù)的多角度、全方面保護。

隨著電力行業(yè)與信息化技術的深度融合以及全球能源互聯(lián)網快速發(fā)展需求，電力工業(yè)控制系統(tǒng)獲得了前所未有的飛速發(fā)展，成為電力行業(yè)關鍵基礎設施的重要組成部分。電力工業(yè)控制系統(tǒng)主要包括電力企業(yè)用于生產、調度、經營、管理的各個業(yè)務應用系統(tǒng)，其中有數(shù)據(jù)采集及監(jiān)控系統(tǒng)、配網自動化系統(tǒng)、繼電保護和故障錄波信息系統(tǒng)、電能量計量系統(tǒng)、電力市場交易系統(tǒng)、變電站綜合自動化系統(tǒng)等。

雖然目前電力工控系統(tǒng)的安全防護技術措施可以有效阻止傳統(tǒng)互聯(lián)網病毒的入侵與傳播，但是隨著電力行業(yè)智能化、互動化發(fā)展和網絡攻擊技術演進的多重影響下，電力工控系統(tǒng)安全正面臨著新的挑戰(zhàn)，如果出現(xiàn)特殊情況，后果將不堪設想，直接對能源系統(tǒng)等造成重大影響。

為解決電網調度自動化系統(tǒng)的安全防護問題，滿足身份認證、數(shù)據(jù)加密及保證數(shù)據(jù)完整性保護策略要求,并同時實現(xiàn)訪問控制、數(shù)據(jù)交換等其他功能，通過建立工控系統(tǒng)防護策略布置可信安全訪問網關，建立安全訪問區(qū)域，實現(xiàn)終端注冊、角色訪問控制、應用程序管理等功能,支持身份驗證、SSL安全訪問、訪問控制、加密傳輸和數(shù)據(jù)交換、IP代理、統(tǒng)一監(jiān)控等，實現(xiàn)終端設備安全訪問控制全過程監(jiān)控。

使用基于用戶角色的訪問控制機制確保信息機密性的基本技術手段。通過基于角色的訪問控制機制指導合法用戶根據(jù)業(yè)務需求合理使用數(shù)據(jù)。確保僅有指定的設備和應用程序才可以連接到系統(tǒng)，并防止非法節(jié)點和應用程序訪問系統(tǒng)。

數(shù)據(jù)加密：保證信息機密性的核必技術手段，在數(shù)據(jù)共享和存儲過程中，工控系統(tǒng)防護策略使用密碼技術，以確保在各種惡意攻擊或操作錯誤下數(shù)據(jù)不會被公開。數(shù)據(jù)完整性：為了防止系統(tǒng)連接到遠程安全監(jiān)控終端時的威脅，防止上傳的集中數(shù)據(jù)被任意修改改，在傳輸過程中使用對稱數(shù)據(jù)加密以及MAC保護方式，保護信息的完整性和重要業(yè)務數(shù)據(jù)的完整性。

系統(tǒng)安全管理：保證系統(tǒng)自身、環(huán)境以及運行的安全性。安全存儲：保證RTU設備中保存數(shù)據(jù)的安全性。安全審計：審計手段作用在于威懾和取證，這是前面各種控制手段的有益補充。工控系統(tǒng)安全防護策略主要包括了工控系統(tǒng)終端底層密碼服務構建、基于VxWorks的SSL安全接入改造、終端自身系統(tǒng)安全防護建設和系統(tǒng)全程業(yè)務安全流程四個方面的需求。（1）終端底層密碼服務構建

主要通過終端嵌入式安全芯片、安全密碼算法、及底層密碼服務，為整個終端提供底層密碼安全服務，其主要功能包括終端設備的數(shù)據(jù)完整性校驗、終端安全加固以及為業(yè)務安全控制、綜合訪問控制、安全管理、事后審計、數(shù)據(jù)存儲安全和訪問安全的安全功能提供基礎的密碼服務等等。

用基于數(shù)字證書的身份認證，使得接入應用系統(tǒng)的設備是通過認證的設備，使用者也是獲得授權的用戶。同時在終端采集數(shù)據(jù)時進行加密，在應用網關處進行數(shù)據(jù)解密，保證進入配電系統(tǒng)的數(shù)據(jù)安全。終端安全接入服務層在終端通過已建立的加密隧道來確保數(shù)據(jù)傳輸?shù)陌踩?，保證經過安全接入區(qū)的數(shù)據(jù)均實現(xiàn)了認證加密。

主要是實現(xiàn)設備所需的為業(yè)務應用安全控制、訪問控制、安全管理、事后審計、數(shù)據(jù)安全存儲等安全功能。通過設備自身系統(tǒng)安全防護的建設，提升系統(tǒng)的整體安全性。通過實現(xiàn)SSL遠程安全接入、配置管理維護等業(yè)務安全流程，從而提升系統(tǒng)的整體安全性。