火電廠工控系統(tǒng)信息安全方案分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了火電廠工控系統(tǒng)信息安全方案分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當(dāng)前，現(xiàn)代工業(yè)和信息科學(xué)技術(shù)發(fā)展迅速，工控系統(tǒng)逐漸趨于信息化、科技化，它已經(jīng)成為火電廠安全、穩(wěn)定運行的“神經(jīng)中樞”設(shè)施。因此，如果工控系統(tǒng)信息安全事件一旦發(fā)生，就會對企業(yè)、社會及國家造成巨大的經(jīng)濟(jì)損失，嚴(yán)重影響著國家的安全戰(zhàn)略。所以，保障工控系統(tǒng)的信息安全具有重要意義。文章對火電廠工控系統(tǒng)及其信息安全現(xiàn)狀進(jìn)行分析，闡述火電廠工控系統(tǒng)信息安全的問題解決方向及應(yīng)對措施。

關(guān)鍵詞：火電廠；工控系統(tǒng)；信息安全；方案；探討

引言

火力發(fā)電企業(yè)是我國整個發(fā)電行業(yè)的主力軍，工控系統(tǒng)信息安全對火電廠穩(wěn)定運行起著重要的作用。隨著信息科學(xué)技術(shù)的發(fā)展，工控系統(tǒng)逐漸數(shù)字化、智能化、科技化和信息化。但隨之而來的工控信息安全事件也時有發(fā)生，因此，保障工控系統(tǒng)信息安全極其重要和必要。2011年我國工信部下發(fā)451號文件《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，為火電廠提高工控系統(tǒng)信息安全指明方向，并增加了“綜合防護(hù)”的工控系統(tǒng)信息安全防護(hù)措施。

1火電廠工控系統(tǒng)

1.1工控系統(tǒng)概述

工控系統(tǒng)可以對圖像、數(shù)據(jù)、手勢等進(jìn)行高效傳輸，它包括分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)等。當(dāng)前，隨著信息技術(shù)的發(fā)展，催生了以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合，這給火電廠工控系統(tǒng)帶來新鮮血液，提升了工控系統(tǒng)的發(fā)展空間。在工控系統(tǒng)功能性不斷提高和完善的同時，對其信息安全的提高提出了更高的要求。

1.2工控系統(tǒng)信息安全的重要性

火電廠的電氣控制設(shè)備要具有較高的可靠性，而工控系統(tǒng)應(yīng)用了大規(guī)模的集成電路技術(shù)，并且工控系統(tǒng)的生產(chǎn)工藝極其嚴(yán)格，這使工控系統(tǒng)具有較高的可靠性。同時，工控系統(tǒng)還可以對硬件進(jìn)行自我檢測。所以工控系統(tǒng)在電力行業(yè)中更加適用，并已經(jīng)成為火電廠平穩(wěn)運行的“神經(jīng)中樞”設(shè)施[1]。從近些年的信息安全事件來看，信息事件的發(fā)生給我國帶來巨大的經(jīng)濟(jì)損失。因此，不論是什么原因給工控系統(tǒng)信息安全帶來的風(fēng)險都不容小覷，火電企業(yè)要利用先進(jìn)的信息科學(xué)技術(shù)等手段來保障火電廠工控系統(tǒng)的信息安全，以此促進(jìn)火電廠安全、平穩(wěn)地發(fā)展，從而促進(jìn)我國社會經(jīng)濟(jì)水平不斷提高。

2火電廠工控系統(tǒng)信息安全現(xiàn)狀

2.1外接設(shè)備的信息安全風(fēng)險

目前，在工控系統(tǒng)的運行中會存在兩種因外接設(shè)備所導(dǎo)致的信息安全風(fēng)險現(xiàn)象，一種是企業(yè)為了增強(qiáng)系統(tǒng)的可用性，犧牲了信息安全性的現(xiàn)象。雖然在實際操作中，企業(yè)有一定的制度限制，但工控系統(tǒng)的信息安全防御措施和信息安全管理卻不完善，因此，在工控系統(tǒng)與外接設(shè)備互聯(lián)時，極大可能會出現(xiàn)因操作或管理等問題造成的信息安全風(fēng)險。另外一種是因缺乏信息防護(hù)措施，導(dǎo)致工控系統(tǒng)信息安全風(fēng)險。由于火電廠工控系統(tǒng)中有各種操作端口，當(dāng)操作員接入外接設(shè)備時，工控系統(tǒng)的信息沒有得到防護(hù)，使其產(chǎn)生信息安全風(fēng)險。

2.2缺乏安全通信機(jī)制

隨著信息科學(xué)技術(shù)的發(fā)展，云計算、互聯(lián)網(wǎng)等技術(shù)為工控系統(tǒng)的發(fā)展提供更大的發(fā)展空間。但從目前的工控系統(tǒng)通信安全方面來看，絕大多數(shù)的工控系統(tǒng)網(wǎng)絡(luò)仍然只依靠隔離網(wǎng)閘來隔離工業(yè)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)，而工業(yè)網(wǎng)絡(luò)中的各個單元模塊之間并沒有安全的通信機(jī)制[2]，這使工控系統(tǒng)存在極大的信息安全隱患。

2.3網(wǎng)絡(luò)平臺風(fēng)險

（1）以太網(wǎng)。以太網(wǎng)技術(shù)的快速發(fā)展，促使控制網(wǎng)絡(luò)與以太網(wǎng)相結(jié)合，以太網(wǎng)技術(shù)的應(yīng)用使工控系統(tǒng)更加智能，并使工控系統(tǒng)的網(wǎng)絡(luò)更加開放、更加互聯(lián)，但I(xiàn)P/TCP也因此存在極大的信息安全隱患。（2）網(wǎng)絡(luò)故障及異常。在工控系統(tǒng)運行時，如果一旦出現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)故障或異常的情況，我們就無法對故障或異常進(jìn)行分析和定位，甚至無法更具針對性的對外來攻擊路徑進(jìn)行分析。

2.4缺乏定期的安全風(fēng)險評估

在工控系統(tǒng)信息安全管理中，定期的安全風(fēng)險評估必不可少。一旦工控系統(tǒng)出現(xiàn)漏洞將會給企業(yè)、社會甚至國家?guī)砭薮蟮慕?jīng)濟(jì)損失。同時，在社會科學(xué)技術(shù)的發(fā)展中，會不斷應(yīng)用新的科學(xué)技術(shù)，新的漏洞很有可能會因此出現(xiàn)。所以，如果企業(yè)缺乏對工控系統(tǒng)的信息安全風(fēng)險評估，其信息安全隱患就不能被及時找到和解決。

3火電廠工控系統(tǒng)信息安全的解決方向

在找到火電廠工控系統(tǒng)信息安全應(yīng)對措施之前，我們要先找到問題的解決方向。企業(yè)首先要提高工作人員的信息安全意識，并加強(qiáng)管理，同時建立并完善工控系統(tǒng)的信息安全結(jié)構(gòu)。（1）提高工作人員的安全意識并加強(qiáng)管理。不論是工控系統(tǒng)的操作員還是相關(guān)管理人員甚至一線生產(chǎn)工作人員，都要提高安全意識，良好的安全意識和生產(chǎn)操作習(xí)慣可以極大提高火電廠工控系統(tǒng)的信息安全。因此，企業(yè)可以定期安排信息安全意識講座和培訓(xùn)，同時企業(yè)還要加強(qiáng)管理，并制定相應(yīng)的管理制度，以加強(qiáng)工控系統(tǒng)信息安全的防護(hù)，從而加強(qiáng)火電廠工控系統(tǒng)的信息安全。（2）建立并完善工控系統(tǒng)信息安全結(jié)構(gòu)。目前，火電廠工控系統(tǒng)信息安全結(jié)構(gòu)做到了在工業(yè)生產(chǎn)區(qū)與管理區(qū)之間單向隔離，并設(shè)有隔離防火墻。但這一防火墻仍有許多漏洞，定向威脅攻擊（APT）就可以利用此防火墻的漏洞對系統(tǒng)進(jìn)行攻擊，并在各區(qū)內(nèi)進(jìn)行傳播[3]。因此，企業(yè)一定要建立并完善工控系統(tǒng)的信息安全結(jié)構(gòu)，為工控系統(tǒng)的信息更加安全地傳播和使用提供保障。

4火電廠工控系統(tǒng)信息安全應(yīng)對措施

4.1制定工控系統(tǒng)信息安全風(fēng)險評估制度

為提高火電廠工控系統(tǒng)信息安全，企業(yè)就要加強(qiáng)對工控系統(tǒng)信息安全的風(fēng)險評估，并對工控系統(tǒng)的信息安全進(jìn)行定期測評，以防止在關(guān)鍵的設(shè)備中留有漏洞。同時，在工控系統(tǒng)應(yīng)用新的科學(xué)技術(shù)手段時，更要做好定期信息安全風(fēng)險評估工作，以更有效地預(yù)防潛在的信息安全風(fēng)險。

4.2加裝工業(yè)級防火墻

在現(xiàn)代火電廠工控系統(tǒng)信息安全保護(hù)工作中，傳統(tǒng)的防火墻已經(jīng)無法滿足保障工控系統(tǒng)信息安全的需要。隨著信息科學(xué)技術(shù)不斷進(jìn)步，許多工控系統(tǒng)廠家開始更加注重系統(tǒng)的信息安全，并在系統(tǒng)中加裝了防火墻。目前，隨著信息科技的發(fā)展，出現(xiàn)了可以解析工業(yè)協(xié)議的工業(yè)級防火墻[4]。它可以彌補(bǔ)工控系統(tǒng)信息安全風(fēng)險防護(hù)的不足，使工控系統(tǒng)的信息安全多加一道屏障。因此，強(qiáng)化系統(tǒng)自帶防火墻，并加裝工業(yè)級防火墻極其必要，它可以為火電廠工控系統(tǒng)的信息安全提供重要的技術(shù)保障。4.3認(rèn)證外接設(shè)備目前大部分的工控系統(tǒng)病毒均為外來維護(hù)人員隨意插入移動U盤帶入的，例如近年流行的比特幣勒索病毒感染到生產(chǎn)大區(qū)的工控系統(tǒng)事件時有發(fā)生?；痣姀S的工控系統(tǒng)服務(wù)器應(yīng)該禁用普通U盤等移動設(shè)備，使用經(jīng)過認(rèn)證后的加密U盤拷貝相關(guān)生產(chǎn)數(shù)據(jù)，以此提高火電廠工控系統(tǒng)的信息安全。

4.3強(qiáng)化工控系統(tǒng)防護(hù)體系

強(qiáng)化工控系統(tǒng)防護(hù)體系在火電廠工控系統(tǒng)信息安全管理中起著至關(guān)重要的作用。一方面，企業(yè)要加強(qiáng)防治工控系統(tǒng)的病毒管理工作，并建立主動防御系統(tǒng)，比如監(jiān)測預(yù)警等。從而最大程度地降低工控系統(tǒng)信息安全風(fēng)險，并加強(qiáng)對惡意威脅等行為的抵御能力。另一方面，火電廠要加強(qiáng)工控服務(wù)器系統(tǒng)上的網(wǎng)絡(luò)安全，開啟系統(tǒng)級別的防火墻，除必要的數(shù)據(jù)通信端口打開，其余系統(tǒng)端口全部關(guān)閉，防止同一網(wǎng)絡(luò)內(nèi)部機(jī)器感染病毒后造成大面積的病毒感染或者利用端口漏洞進(jìn)行攻擊，除此之外工控系統(tǒng)服務(wù)器建議采用國產(chǎn)Linux系統(tǒng)，除非必要不再安裝windows系統(tǒng)，原有windows系統(tǒng)應(yīng)該逐步進(jìn)行替換。

5結(jié)語

綜上所述，隨著社會經(jīng)濟(jì)以及信息科學(xué)技術(shù)的發(fā)展，信息安全管理問題愈加凸顯出來。隨著近些年信息安全事件的發(fā)生，以及國家信息安全管理文件的下發(fā)，信息安全問題愈加受到重視?；痣姀S的工控系統(tǒng)是火電廠的中樞神經(jīng)，做好工控系統(tǒng)信息安全防護(hù)工作對火電廠平穩(wěn)運行及發(fā)展產(chǎn)生重要影響。因此，企業(yè)要不斷提高信息安全防護(hù)管理工作質(zhì)量水平，強(qiáng)化工控系統(tǒng)防護(hù)體系，并加裝工業(yè)級防火墻等，以此為工控系統(tǒng)的信息安全提供多重保護(hù)，從而促進(jìn)火電企業(yè)可持續(xù)發(fā)展，推動我國社會經(jīng)濟(jì)水平不斷提升。

參考文獻(xiàn)：

[1]陳政熙.火力發(fā)電廠工控系統(tǒng)安全現(xiàn)狀分析[J].自動化儀表,2019,40(02):72-75.

[2]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(03):14-18.

[3]侯子良.當(dāng)前火電廠控制系統(tǒng)信息安全工作策略探討[J].自動化博覽,2017(07):62-64.

[4]莊贊.火電廠工控系統(tǒng)信息安全方案的探討[J].山東工業(yè)技術(shù),2017(03):161.

作者：周鐵 單位：上海明華電力科技有限公司