众所周知,调度自动化系统中SCADA肩负着提供实时数据,监视系统运行状况和故障分析几大重要职能,是供电企业对电网进行监控的主要手段。因此,调度自动化系统中SCADA的安全性直接关系到电网的安全性。随着电力信息化步伐的加快和电力市场化的发展,近期内调度自动化系统中SCADA安全问题也日益突现出其重要战略意义。
1999年10月,美国一名计算机黑客公开宣称,他将披露一份报告,其中详细介绍了怎样入侵电力企业内部网络以及怎样关闭美国30多个供电公司电力网的方法。无独有偶,美国一个联邦调查机构也同时发出警告,认为“世界上任何一个地方的一个人,只需要一部电脑,一个调制解调器和一根电话线,就有可能造成一个大面积区域的电力故障”。这些消息在业内掀起了轩然大波,导致了业内人士对供电企业最核心的运行系统(通常指调度自动化系统中SCADA,既监视控制和数据采集系统)安全状况的广泛关注。
调度自动化系统中SCADA安全性的概念
在调度自动化系统中SCADA安全性问题上,管理人员通常有三个比较典型的概念误区,常常是这些错误观念阻碍了信息安全技术在调度自动化系统中SCADA中的广泛应用。这些误区是:
(1)误区之一:调度自动化系统中SCADA是一个孤立的,物理隔离的系统。
大部分调度自动化系统中SCADA通常建立于企业网络以前,而且常常与企业内部网络是分离的。这样的结果是,管理员的日常操作会建立在一个假设上:这些系统既不能通过企业网络访问,也不能从外部远程进行访问。然而这恰恰是一个最普遍的谬误。
在现实中,调度自动化系统中SCADA网络和企业信息网络经常是通过网桥相连的。这是因为两个原因:
第一,由于企业信息管理的需求,调度自动化系统中SCADA工程师常常需要在企业内部信息网的不同地点对调度自动化系统中SCADA进行监视和控制,由此许多公司对调度自动化系统中SCADA建立了远程访问连接。
第二,为了使企业决策者能够快速地访问电力系统重要状态数据(例如实时负荷,母线电压等),通常企业信息部门会在调度自动化系统中SCADA网络和企业信息网络之间增加一些数据的连接。一般说来,在增加这些数据链路的同时,管理员常常疏于对相应安全风险的全面认识。而且,对于一些针对调度自动化系统中SCADA进行的非法入侵和访问,企业的信息网络所采取的安全防御机制几乎没有什么作用。
(2)误区之二:强有力的访问控制可以保护调度自动化系统中SCADA和企业内部网之间的连接。
许多企业网络和调度自动化系统中SCADA之间进行互联时,常常需要集成不同的系统和不同的通信标准,这样的结果是需要在两个完全不同的系统之间传送数据。由于集成两个迥然不同的系统是非常复杂的,网络工程师常常将绝大部分精力放在数据的成功传送上,一旦主要功能大功告成,则常常忽视甚至省略了安全风险防御机制这一部分的工作量。
这样,对来自于企业网络的非法访问,几乎没有访问控制机制能够对调度自动化系统中SCADA起到保护作用,主要是由于网络管理人员常常忽视这些系统的访问连接点。尽管使用内部防火墙和入侵检测系统(IDS)以及严格的口令管理办法可以起到很大的防范作用,但是很少有企业能够完全保护所有通向调度自动化系统中SCADA的访问入口。这样就给无授权的非法访问留下了空子。
(3)误区之三:进入调度自动化系统中SCADA需要专业知识,一般网络黑客很难入侵和控制。
一些管理人员认为,调度自动化系统中SCADA的攻击者缺乏对系统设计和实施相关信息的了解,从而使入侵变得困难。这些想法是不正确的。在一个互联的环境中,系统的脆弱性也相应地增加。由于供电企业在国家基础设施中是一个关键的组成部分,因此它们非常有可能成为有组织的“网络恐怖分子”的目标。有区别于一般的无组织的黑客,这些攻击者常常是意志坚强,资金充足,而且具有“局内人”的专业知识。而且,有备而来的入侵者几乎肯定会使用各种可能的手段来得到有关调度自动化系统中SCADA及其脆弱之处的详细信息,以达成实现供电运行故障的目标。