電力系統(tǒng)的安全穩(wěn)定運(yùn)行關(guān)系著整個(gè)社會(huì)的穩(wěn)定和經(jīng)濟(jì)發(fā)展，為適應(yīng)全球能源互聯(lián)網(wǎng)的發(fā)展需求，對保障電力工控系統(tǒng)信息安全提出了更高的要求。本文針對電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全需求，從工控終端設(shè)備的角度提出了安全防護(hù)策略，構(gòu)建終端底層密碼服務(wù)、改造基于VxWorks的SSL安全接入、建設(shè)終端自身系統(tǒng)安全防護(hù)，從而解決電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)加密傳輸及系統(tǒng)環(huán)境的安全防護(hù)整體化，構(gòu)建工控系統(tǒng)安全可信環(huán)境，實(shí)現(xiàn)電力工控系統(tǒng)物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

隨著電力行業(yè)與信息化技術(shù)的深度融合以及全球能源互聯(lián)網(wǎng)快速發(fā)展需求，電力工業(yè)控制系統(tǒng)獲得了前所未有的飛速發(fā)展，成為電力行業(yè)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。電力工業(yè)控制系統(tǒng)主要包括電力企業(yè)用于生產(chǎn)、調(diào)度、經(jīng)營、管理的各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，其中有數(shù)據(jù)采集及監(jiān)控系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)、繼電保護(hù)和故障錄波信息系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場交易系統(tǒng)、變電站綜合自動(dòng)化系統(tǒng)等。

雖然目前電力工控系統(tǒng)的安全防護(hù)技術(shù)措施可以有效阻止傳統(tǒng)互聯(lián)網(wǎng)病毒的入侵與傳播，但是隨著電力行業(yè)智能化、互動(dòng)化發(fā)展和網(wǎng)絡(luò)攻擊技術(shù)演進(jìn)的多重影響下，電力工控系統(tǒng)安全正面臨著新的挑戰(zhàn)，如果出現(xiàn)特殊情況，后果將不堪設(shè)想，直接對能源系統(tǒng)等造成重大影響。

為解決電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)問題，滿足身份認(rèn)證、數(shù)據(jù)加密及保證數(shù)據(jù)完整性保護(hù)策略要求,并同時(shí)實(shí)現(xiàn)訪問控制、數(shù)據(jù)交換等其他功能，通過建立工控系統(tǒng)防護(hù)策略布置可信安全訪問網(wǎng)關(guān)，建立安全訪問區(qū)域，實(shí)現(xiàn)終端注冊、角色訪問控制、應(yīng)用程序管理等功能,支持身份驗(yàn)證、SSL安全訪問、訪問控制、加密傳輸和數(shù)據(jù)交換、IP代理、統(tǒng)一監(jiān)控等，實(shí)現(xiàn)終端設(shè)備安全訪問控制全過程監(jiān)控。

使用基于用戶角色的訪問控制機(jī)制確保信息機(jī)密性的基本技術(shù)手段。通過基于角色的訪問控制機(jī)制指導(dǎo)合法用戶根據(jù)業(yè)務(wù)需求合理使用數(shù)據(jù)。確保僅有指定的設(shè)備和應(yīng)用程序才可以連接到系統(tǒng)，并防止非法節(jié)點(diǎn)和應(yīng)用程序訪問系統(tǒng)。

數(shù)據(jù)加密：保證信息機(jī)密性的核必技術(shù)手段，在數(shù)據(jù)共享和存儲(chǔ)過程中，工控系統(tǒng)防護(hù)策略使用密碼技術(shù)，以確保在各種惡意攻擊或操作錯(cuò)誤下數(shù)據(jù)不會(huì)被公開。數(shù)據(jù)完整性：為了防止系統(tǒng)連接到遠(yuǎn)程安全監(jiān)控終端時(shí)的威脅，防止上傳的集中數(shù)據(jù)被任意修改改，在傳輸過程中使用對稱數(shù)據(jù)加密以及MAC保護(hù)方式，保護(hù)信息的完整性和重要業(yè)務(wù)數(shù)據(jù)的完整性。

系統(tǒng)安全管理：保證系統(tǒng)自身、環(huán)境以及運(yùn)行的安全性。安全存儲(chǔ)：保證RTU設(shè)備中保存數(shù)據(jù)的安全性。安全審計(jì)：審計(jì)手段作用在于威懾和取證，這是前面各種控制手段的有益補(bǔ)充。工控系統(tǒng)安全防護(hù)策略主要包括了工控系統(tǒng)終端底層密碼服務(wù)構(gòu)建、基于VxWorks的SSL安全接入改造、終端自身系統(tǒng)安全防護(hù)建設(shè)和系統(tǒng)全程業(yè)務(wù)安全流程四個(gè)方面的需求。（1）終端底層密碼服務(wù)構(gòu)建

主要通過終端嵌入式安全芯片、安全密碼算法、及底層密碼服務(wù)，為整個(gè)終端提供底層密碼安全服務(wù)，其主要功能包括終端設(shè)備的數(shù)據(jù)完整性校驗(yàn)、終端安全加固以及為業(yè)務(wù)安全控制、綜合訪問控制、安全管理、事后審計(jì)、數(shù)據(jù)存儲(chǔ)安全和訪問安全的安全功能提供基礎(chǔ)的密碼服務(wù)等等。

用基于數(shù)字證書的身份認(rèn)證，使得接入應(yīng)用系統(tǒng)的設(shè)備是通過認(rèn)證的設(shè)備，使用者也是獲得授權(quán)的用戶。同時(shí)在終端采集數(shù)據(jù)時(shí)進(jìn)行加密，在應(yīng)用網(wǎng)關(guān)處進(jìn)行數(shù)據(jù)解密，保證進(jìn)入配電系統(tǒng)的數(shù)據(jù)安全。終端安全接入服務(wù)層在終端通過已建立的加密隧道來確保數(shù)據(jù)傳輸?shù)陌踩?，保證經(jīng)過安全接入?yún)^(qū)的數(shù)據(jù)均實(shí)現(xiàn)了認(rèn)證加密。

主要是實(shí)現(xiàn)設(shè)備所需的為業(yè)務(wù)應(yīng)用安全控制、訪問控制、安全管理、事后審計(jì)、數(shù)據(jù)安全存儲(chǔ)等安全功能。通過設(shè)備自身系統(tǒng)安全防護(hù)的建設(shè)，提升系統(tǒng)的整體安全性。通過實(shí)現(xiàn)SSL遠(yuǎn)程安全接入、配置管理維護(hù)等業(yè)務(wù)安全流程，從而提升系統(tǒng)的整體安全性。