智能变电站嵌入式终端安全测试方法研究(2)

智能变电站在逻辑上划分为站控层、间隔层、过程层3层结构，物理上一般配置2层网络，即站控层网络和过程层网络。站控层网络又称制造报文规范(manufacturing message specification, MMS)网，用于站控层设备和间隔层设备的信息交换，对数据传输的实时性和可靠性要求较低，但数据量相对较大。过程层网络包括面向变电站事件对象(generic object oriented substation event，GOOSE)网和采样值(sampled value，SV)网。GOOSE网主要用于保护设备之间的联闭锁信息交互、间隔层与过程层设备之间控制命令传递以及断路器与隔离开关等开关量的采集，对实时性和可靠性要求非常高；SV网用于传输电子式互感器所产生的电气量采样值给保护装置和测控装置，数据量庞大，对实时性和可靠性的要求也很高。

依据电力二次系统安全防护方案中的“安全分区”原则[12]，智能变电站的业务系统原则上划分为生产控制大区和管理信息大区，生产控制大区又可分为控制区(安全Ⅰ区)和非控制区(安全Ⅱ区)。控制区中的业务系统直接实现对电力一次系统的实时监控，非控制区中的业务系统不具备控制功能。

220 kV智能变电站二次系统包含的二次设备及位置如表1所示。

表1 智能变电站二次系统基本组成Table 1 Composition of secondary system of intelligent substation

控制区(安全Ⅰ区)中的业务系统直接实现对电力一次系统的实时监控，是电力生产的重要环节和安全防护的重点与核心，因此本文主要针对控制区的二次设备展开研究。常见的智能变电站控制区网络架构如图1所示。

图1 智能变电站控制区网络架构Fig.1 Network architecture of control zone in intelligent substation

智能变电站控制区中主要二次设备使用的操作系统及应用层通信协议如表2所示。

表2 智能变电站控制区二次设备所用的操作系统及协议Table 2 Operating systems and protocols used for secondary equipment in control zone of intelligent substation

可见智能变电站控制区中绝大部分二次设备使用嵌入式操作系统和IEC 协议，这些设备对智能变电站的正常运行起着重要的作用。因此本文重点研究智能变电站的这一类二次设备，并统称为智能变电站嵌入式终端。

1.2 智能变电站嵌入式终端脆弱性分析

脆弱性是攻击者能够达成攻击目标的内因。对系统和设备进行脆弱性分析可以发现可能遭受的网络攻击，从而针对这些脆弱性对系统开展测试、修复及部署在线安全防护措施，保障系统运行安全。本文从操作系统、通信协议及终端特点3个方面分析智能变电站嵌入式终端的脆弱性。

1)嵌入式操作系统脆弱性。

由表2可知，目前智能变电站中二次系统的嵌入式终端大多采用嵌入式Linux和VxWorks操作系统。因此，本文重点对这两种系统的脆弱性进行研究。经调研和对文献及公共漏洞库的分析，智能变电站嵌入式终端操作系统具有如下特点及脆弱性：

(1)智能变电站嵌入式终端使用周期长，大量漏洞长期存在。一方面，很多较早上线的终端使用低版本操作系统，如Linux 2.x～3.x内核，低版本系统中存在较多安全漏洞，如CVE-2012-0207、CVE-2009-1265和CVE-2006-1857等。另一方面，智能变电站嵌入式终端系统大多是对通用操作系统的裁剪优化，或是针对特定任务的定制系统，因而存在与通用补丁或安全软件的兼容性问题，使得不易通过补丁修复漏洞和安装安全软件；同时由于通用操作系统的补丁兼容性较差，不同厂商需要针对自己定制裁剪后的系统进行补丁开发，开发及修复周期较长。因此嵌入式终端上的漏洞可能长期存在，使得终端缺乏抵抗攻击的能力。攻击者利用这些漏洞，可以达到使终端拒绝服务、获取敏感信息或远程代码执行的目的。

(2)现有研究中关于VxWorks操作系统的公开漏洞极少，但也存在危害性极大的漏洞。例如，CVE-2010-2967所描述的密码碰撞问题，一旦攻击者暴力破解密钥成功即可建立telnet、ftp、rlogin等会话，进而获取系统控制权限，这将极大影响整个电网的安全性；CVE-2015-7599提到的整数溢出漏洞，成功利用的攻击者可在OS中远程执行任意代码，破坏或绕过所有的内存保护，并且可以设置后门账户。

2)通信协议脆弱性。

智能变电站嵌入式终端主要采用IEC 协议，其中，GOOSE和SV报文直接封装于以太网帧中使用组播方式传播，MMS报文运行于TCP/IP协议之上。因此，本文重点针对IEC 及TCP/IP协议进行分析。智能变电站通信协议具有如下特点及脆弱性：

文章来源：《分析测试技术与仪器》 网址: http://www.fxcsjsyyq.cn/qikandaodu/2021/0616/721.html