公務(wù)員期刊網(wǎng) 論文中心 正文

工業(yè)控制系統(tǒng)電力安全防護(hù)技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了工業(yè)控制系統(tǒng)電力安全防護(hù)技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

工業(yè)控制系統(tǒng)電力安全防護(hù)技術(shù)應(yīng)用

摘要:計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和應(yīng)用,盡管為人們的生活提供了便利,但是,卻引發(fā)網(wǎng)絡(luò)病毒與黑客入侵、計(jì)算機(jī)系統(tǒng)崩潰、信息數(shù)據(jù)泄漏與丟失等網(wǎng)絡(luò)安全隱患問題,這無疑增加了工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)。為了解決網(wǎng)絡(luò)安全隱患問題,現(xiàn)以電力二次安全防護(hù)技術(shù)應(yīng)用為例,根據(jù)工業(yè)控制系統(tǒng)的安全狀況,完成對工業(yè)控制系統(tǒng)總體防護(hù)框架的設(shè)計(jì),并將電力二次安全防護(hù)技術(shù)科學(xué)應(yīng)用于工業(yè)控制系統(tǒng)中,應(yīng)用實(shí)踐結(jié)果表明,電力二次安全防護(hù)技術(shù)具有非常高的有效性和可行性,不僅提高工業(yè)控制系統(tǒng)抵御非法攻擊行為的能力,還保證了工業(yè)控制系統(tǒng)信息傳輸?shù)姆€(wěn)定性、可靠性和安全性,為實(shí)現(xiàn)對工業(yè)控制系統(tǒng)的有效保護(hù)提供重要的技術(shù)保障。

關(guān)鍵詞:工業(yè)控制系統(tǒng);電力;二次安全防護(hù);技術(shù)應(yīng)用

1電力二次安全防護(hù)技術(shù)概述

為了降低電力二次系統(tǒng)安全風(fēng)險(xiǎn),技術(shù)人員要嚴(yán)格按照電力二次安全防護(hù)相關(guān)標(biāo)準(zhǔn)和要求,不斷修改、優(yōu)化和完善系統(tǒng)安全防護(hù)體系,為有效地提升計(jì)算機(jī)監(jiān)控系統(tǒng)的運(yùn)行性能,保證調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性發(fā)揮出重要作用??傊?,在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下,技術(shù)人員還要在遵守相關(guān)標(biāo)準(zhǔn)和要求的基礎(chǔ)上,利用電力二次安全防護(hù)技術(shù)的優(yōu)勢,借助自身的豐富管理部署系統(tǒng)經(jīng)驗(yàn),將該技術(shù)科學(xué)有效地應(yīng)用于工業(yè)控制系統(tǒng)中。由此可見,電力二次安全防護(hù)技術(shù)具有非常高的應(yīng)用價(jià)值和應(yīng)用前景,技術(shù)人員要將電力二次安全防護(hù)技術(shù)充分應(yīng)用于工業(yè)控制系統(tǒng)中,確保工業(yè)控制系統(tǒng)能夠可靠、穩(wěn)定、安全地運(yùn)行。

2工業(yè)控制系統(tǒng)電力二次安全防護(hù)框架

為了凈化工業(yè)控制系統(tǒng)環(huán)境,降低系統(tǒng)信息安全風(fēng)險(xiǎn),技術(shù)人員要重視對工業(yè)控制系統(tǒng)電力二次安全防護(hù)框架的搭建和應(yīng)用。(1)嚴(yán)格按照電力二次安全防護(hù)體系相關(guān)標(biāo)準(zhǔn)和要求,在綜合考慮工廠安全風(fēng)險(xiǎn)的基礎(chǔ)上,盡可能降低網(wǎng)絡(luò)威脅的范圍以及嚴(yán)重程度[1],同時,還要充分發(fā)揮和利用工業(yè)企業(yè)信息系統(tǒng)的應(yīng)用優(yōu)勢,解決企業(yè)在經(jīng)營管理、工業(yè)生產(chǎn)中出現(xiàn)的非法入侵攻擊行為,實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)的凈化[2]。(2)還要利用工業(yè)企業(yè)信息系統(tǒng),根據(jù)系統(tǒng)運(yùn)行狀態(tài)以及安全情況。在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下,為了保證工業(yè)控制系統(tǒng)能夠可靠、穩(wěn)定、安全地運(yùn)行,技術(shù)人員要針對各個子系統(tǒng)的功能[3],設(shè)立多個自動化單元區(qū)域,同時,還要利用工業(yè)控制防火墻,精準(zhǔn)化監(jiān)測不同區(qū)域之間的數(shù)據(jù)通信,并對存在安全隱患的數(shù)據(jù)通信加以限制,避免網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子在系統(tǒng)中的入侵和蔓延。(3)還要利用隔離節(jié)點(diǎn),對系統(tǒng)重要信息數(shù)據(jù)進(jìn)行統(tǒng)一匯集和整理[4],工業(yè)控制系統(tǒng)的區(qū)域通信邊界主要存在于工業(yè)控制系統(tǒng)與遠(yuǎn)程通信系統(tǒng)、遠(yuǎn)程維護(hù)系統(tǒng)及現(xiàn)場維護(hù)系統(tǒng)之間。在進(jìn)行數(shù)據(jù)通信的過程中,需要借助雙向數(shù)據(jù)流,在利用身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、雙向數(shù)據(jù)流監(jiān)管技術(shù)等安全防護(hù)技術(shù)的基礎(chǔ)上,對非法攻擊行為進(jìn)行檢測、識別和處理[5],以實(shí)現(xiàn)對工業(yè)控制系統(tǒng)內(nèi)部信息的全面保護(hù)??傊?,為了充分發(fā)揮和利用電力二次安全防護(hù)技術(shù)的應(yīng)用優(yōu)勢,技術(shù)人員要不斷修改、優(yōu)化和完善工業(yè)控制系統(tǒng)總體防護(hù)框架,以達(dá)到提高工業(yè)控制系統(tǒng)安全防護(hù)能力的目的。

3電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的具體應(yīng)用

3.1單向數(shù)據(jù)流監(jiān)管

在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下,工業(yè)控制系統(tǒng)為了實(shí)現(xiàn)對數(shù)據(jù)的實(shí)時傳輸和保存,需要借助單向數(shù)據(jù)流監(jiān)管方式,將數(shù)據(jù)安全、可靠地傳輸?shù)缴a(chǎn)管理系統(tǒng)中。同時,在進(jìn)行數(shù)據(jù)通信的過程中,工業(yè)控制系統(tǒng)還要嚴(yán)格按照工業(yè)通信標(biāo)準(zhǔn),實(shí)現(xiàn)對數(shù)據(jù)的安全通信,并利用動態(tài)端口技術(shù),完成對PC+Windows架構(gòu)的設(shè)計(jì),但是,整個過程存在往來信息安全風(fēng)險(xiǎn)問題,為網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客和不法分子的惡意攻擊提供可乘之機(jī)[6]。為此,技術(shù)人員要利用雙主板結(jié)構(gòu),實(shí)現(xiàn)對單向隔離部件性能的優(yōu)化和完善,在此基礎(chǔ)上,還要利用應(yīng)用層,將內(nèi)網(wǎng)數(shù)據(jù)以單向傳輸?shù)姆绞綄⑵鋫鬏數(shù)酵饩W(wǎng)中,并將內(nèi)網(wǎng)主板設(shè)置為于OPCClient狀態(tài),然后,利用外網(wǎng)主板,采用OPCServer方式為用戶提供優(yōu)質(zhì)的數(shù)據(jù)服務(wù)體驗(yàn)。

3.2雙向數(shù)據(jù)流監(jiān)管

雙向數(shù)據(jù)流主要是指工業(yè)控制系統(tǒng)內(nèi)部單元之間的信息數(shù)據(jù)。盡管這些信息在通信的過程中,會采用工業(yè)控制通信方式進(jìn)行傳輸,但是,有部分信息在傳輸?shù)倪^程中,仍然需要借助通用網(wǎng)絡(luò)協(xié)議,一旦網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子入侵和破壞安全設(shè)備,就會利用網(wǎng)絡(luò)不斷擴(kuò)大破壞范圍,導(dǎo)致工業(yè)控制系統(tǒng)出現(xiàn)崩潰現(xiàn)象,嚴(yán)重影響了該系統(tǒng)的穩(wěn)定、安全運(yùn)行。因此,為了保證雙向數(shù)據(jù)流的穩(wěn)定性、可靠性和安全性,技術(shù)人員要在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下,從以下幾個方面出發(fā),加強(qiáng)對雙向數(shù)據(jù)流的精細(xì)化、規(guī)范化監(jiān)管,避免網(wǎng)絡(luò)信息出現(xiàn)泄漏或者丟失問題。(1)模式匹配。模式匹配主要是指利用模式數(shù)據(jù)庫,將網(wǎng)絡(luò)信息與非法攻擊行為特征進(jìn)行科學(xué)對比,檢測是否出現(xiàn)非法入侵行為。這種方式在具體的運(yùn)用中,僅僅利用數(shù)據(jù)集合,就可以實(shí)現(xiàn)對非法入侵行為的精確判定,因此,具有技術(shù)成熟、檢測結(jié)果準(zhǔn)確等特征。(2)異常數(shù)據(jù)檢測。異常檢測方式在具體的運(yùn)用中,需要針對工業(yè)控制系統(tǒng)特征,完成對統(tǒng)計(jì)模型的創(chuàng)建,在綜合考慮寬帶數(shù)來流量、訪問次數(shù)和延時等各個因素的基礎(chǔ)上,構(gòu)建一個系統(tǒng)、完善的通信模型。當(dāng)觀察值超過標(biāo)準(zhǔn)值范圍時,雙向數(shù)據(jù)流監(jiān)管就可以精確地檢測和判斷是否有非法入侵行為的出現(xiàn)。(3)網(wǎng)絡(luò)協(xié)議分析。在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下,為了保證工業(yè)控制系統(tǒng)運(yùn)行性能,技術(shù)人員還要重視對網(wǎng)絡(luò)協(xié)議的分析和應(yīng)用。首先,要針對工業(yè)控制通信協(xié)議的特征,分析網(wǎng)絡(luò)數(shù)據(jù)報(bào)文,以達(dá)到檢測和判斷非法授權(quán)的可疑行為,并借助網(wǎng)通信協(xié)議,實(shí)現(xiàn)對已知非法攻擊和未知非法攻擊的檢測和識別,為進(jìn)一步保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全、可靠傳輸打下堅(jiān)實(shí)的基礎(chǔ)。總之,通過將電力二次安全防護(hù)應(yīng)用于工業(yè)控制系統(tǒng)中,可以凈化該系統(tǒng)的運(yùn)行環(huán)境,實(shí)現(xiàn)對該系統(tǒng)重要信息的有效保護(hù),避免工業(yè)控制系統(tǒng)內(nèi)部重要信息被網(wǎng)絡(luò)病毒惡意篡改和破壞。

4結(jié)語

在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下,為了確保工業(yè)控制系統(tǒng)能夠穩(wěn)定、可靠、安全地運(yùn)行,技術(shù)人員要將單向隔離部件增加在工控系統(tǒng)與生產(chǎn)管理系統(tǒng)之間,以達(dá)到提高數(shù)據(jù)單向安全傳輸?shù)哪康模瑫r,還能有效地避免非法攻擊行為的出現(xiàn),為進(jìn)一步提高工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力打下堅(jiān)實(shí)的基礎(chǔ)。此外,技術(shù)人員還要與時俱進(jìn),不斷學(xué)習(xí)電力二次安全防護(hù)相關(guān)新知識和新技術(shù),進(jìn)一步提高自身的專業(yè)能力和職業(yè)素養(yǎng),確保電力二次安全防護(hù)技術(shù)能夠更好地應(yīng)用于工業(yè)控制系統(tǒng)中,為后期更好推廣和普及工業(yè)控制系統(tǒng),實(shí)現(xiàn)工業(yè)信息的全面保護(hù)提供重要的依據(jù)和參考。

參考文獻(xiàn)

[1]陳世桐.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].通信電源技術(shù),2020,37(05):119-120.

[2]孫曉達(dá),楊朋威,陳歡頤,劉天琪.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的運(yùn)用[J].電子技術(shù)與軟件工程,2019,(04):213.

[3]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(03):14-18.

[4]張炳烽.論電力系統(tǒng)二次安全防護(hù)[J].科技資訊,2019,14(36):44-45.

[5]鄭澤銀,游建宏.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息,2019,(32):185.

[6]鄒春明,鄭志千,劉智勇,陳良漢,陳敏超.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2020,(8):4528.

作者:劉暢 王晉 王捷 田里 周亮 單位:國網(wǎng)湖北省電力有限公司電力科學(xué)研究院