公務(wù)員期刊網(wǎng) 論文中心 正文

火電廠工控系統(tǒng)信息安全方案分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了火電廠工控系統(tǒng)信息安全方案分析范文,希望能給你帶來靈感和參考,敬請閱讀。

火電廠工控系統(tǒng)信息安全方案分析

摘要:當(dāng)前,現(xiàn)代工業(yè)和信息科學(xué)技術(shù)發(fā)展迅速,工控系統(tǒng)逐漸趨于信息化、科技化,它已經(jīng)成為火電廠安全、穩(wěn)定運(yùn)行的“神經(jīng)中樞”設(shè)施。因此,如果工控系統(tǒng)信息安全事件一旦發(fā)生,就會對企業(yè)、社會及國家造成巨大的經(jīng)濟(jì)損失,嚴(yán)重影響著國家的安全戰(zhàn)略。所以,保障工控系統(tǒng)的信息安全具有重要意義。文章對火電廠工控系統(tǒng)及其信息安全現(xiàn)狀進(jìn)行分析,闡述火電廠工控系統(tǒng)信息安全的問題解決方向及應(yīng)對措施。

關(guān)鍵詞:火電廠;工控系統(tǒng);信息安全;方案;探討

引言

火力發(fā)電企業(yè)是我國整個發(fā)電行業(yè)的主力軍,工控系統(tǒng)信息安全對火電廠穩(wěn)定運(yùn)行起著重要的作用。隨著信息科學(xué)技術(shù)的發(fā)展,工控系統(tǒng)逐漸數(shù)字化、智能化、科技化和信息化。但隨之而來的工控信息安全事件也時有發(fā)生,因此,保障工控系統(tǒng)信息安全極其重要和必要。2011年我國工信部下發(fā)451號文件《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,為火電廠提高工控系統(tǒng)信息安全指明方向,并增加了“綜合防護(hù)”的工控系統(tǒng)信息安全防護(hù)措施。

1火電廠工控系統(tǒng)

1.1工控系統(tǒng)概述

工控系統(tǒng)可以對圖像、數(shù)據(jù)、手勢等進(jìn)行高效傳輸,它包括分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)等。當(dāng)前,隨著信息技術(shù)的發(fā)展,催生了以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合,這給火電廠工控系統(tǒng)帶來新鮮血液,提升了工控系統(tǒng)的發(fā)展空間。在工控系統(tǒng)功能性不斷提高和完善的同時,對其信息安全的提高提出了更高的要求。

1.2工控系統(tǒng)信息安全的重要性

火電廠的電氣控制設(shè)備要具有較高的可靠性,而工控系統(tǒng)應(yīng)用了大規(guī)模的集成電路技術(shù),并且工控系統(tǒng)的生產(chǎn)工藝極其嚴(yán)格,這使工控系統(tǒng)具有較高的可靠性。同時,工控系統(tǒng)還可以對硬件進(jìn)行自我檢測。所以工控系統(tǒng)在電力行業(yè)中更加適用,并已經(jīng)成為火電廠平穩(wěn)運(yùn)行的“神經(jīng)中樞”設(shè)施[1]。從近些年的信息安全事件來看,信息事件的發(fā)生給我國帶來巨大的經(jīng)濟(jì)損失。因此,不論是什么原因給工控系統(tǒng)信息安全帶來的風(fēng)險(xiǎn)都不容小覷,火電企業(yè)要利用先進(jìn)的信息科學(xué)技術(shù)等手段來保障火電廠工控系統(tǒng)的信息安全,以此促進(jìn)火電廠安全、平穩(wěn)地發(fā)展,從而促進(jìn)我國社會經(jīng)濟(jì)水平不斷提高。

2火電廠工控系統(tǒng)信息安全現(xiàn)狀

2.1外接設(shè)備的信息安全風(fēng)險(xiǎn)

目前,在工控系統(tǒng)的運(yùn)行中會存在兩種因外接設(shè)備所導(dǎo)致的信息安全風(fēng)險(xiǎn)現(xiàn)象,一種是企業(yè)為了增強(qiáng)系統(tǒng)的可用性,犧牲了信息安全性的現(xiàn)象。雖然在實(shí)際操作中,企業(yè)有一定的制度限制,但工控系統(tǒng)的信息安全防御措施和信息安全管理卻不完善,因此,在工控系統(tǒng)與外接設(shè)備互聯(lián)時,極大可能會出現(xiàn)因操作或管理等問題造成的信息安全風(fēng)險(xiǎn)。另外一種是因缺乏信息防護(hù)措施,導(dǎo)致工控系統(tǒng)信息安全風(fēng)險(xiǎn)。由于火電廠工控系統(tǒng)中有各種操作端口,當(dāng)操作員接入外接設(shè)備時,工控系統(tǒng)的信息沒有得到防護(hù),使其產(chǎn)生信息安全風(fēng)險(xiǎn)。

2.2缺乏安全通信機(jī)制

隨著信息科學(xué)技術(shù)的發(fā)展,云計(jì)算、互聯(lián)網(wǎng)等技術(shù)為工控系統(tǒng)的發(fā)展提供更大的發(fā)展空間。但從目前的工控系統(tǒng)通信安全方面來看,絕大多數(shù)的工控系統(tǒng)網(wǎng)絡(luò)仍然只依靠隔離網(wǎng)閘來隔離工業(yè)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò),而工業(yè)網(wǎng)絡(luò)中的各個單元模塊之間并沒有安全的通信機(jī)制[2],這使工控系統(tǒng)存在極大的信息安全隱患。

2.3網(wǎng)絡(luò)平臺風(fēng)險(xiǎn)

(1)以太網(wǎng)。以太網(wǎng)技術(shù)的快速發(fā)展,促使控制網(wǎng)絡(luò)與以太網(wǎng)相結(jié)合,以太網(wǎng)技術(shù)的應(yīng)用使工控系統(tǒng)更加智能,并使工控系統(tǒng)的網(wǎng)絡(luò)更加開放、更加互聯(lián),但I(xiàn)P/TCP也因此存在極大的信息安全隱患。(2)網(wǎng)絡(luò)故障及異常。在工控系統(tǒng)運(yùn)行時,如果一旦出現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)故障或異常的情況,我們就無法對故障或異常進(jìn)行分析和定位,甚至無法更具針對性的對外來攻擊路徑進(jìn)行分析。

2.4缺乏定期的安全風(fēng)險(xiǎn)評估

在工控系統(tǒng)信息安全管理中,定期的安全風(fēng)險(xiǎn)評估必不可少。一旦工控系統(tǒng)出現(xiàn)漏洞將會給企業(yè)、社會甚至國家?guī)砭薮蟮慕?jīng)濟(jì)損失。同時,在社會科學(xué)技術(shù)的發(fā)展中,會不斷應(yīng)用新的科學(xué)技術(shù),新的漏洞很有可能會因此出現(xiàn)。所以,如果企業(yè)缺乏對工控系統(tǒng)的信息安全風(fēng)險(xiǎn)評估,其信息安全隱患就不能被及時找到和解決。

3火電廠工控系統(tǒng)信息安全的解決方向

在找到火電廠工控系統(tǒng)信息安全應(yīng)對措施之前,我們要先找到問題的解決方向。企業(yè)首先要提高工作人員的信息安全意識,并加強(qiáng)管理,同時建立并完善工控系統(tǒng)的信息安全結(jié)構(gòu)。(1)提高工作人員的安全意識并加強(qiáng)管理。不論是工控系統(tǒng)的操作員還是相關(guān)管理人員甚至一線生產(chǎn)工作人員,都要提高安全意識,良好的安全意識和生產(chǎn)操作習(xí)慣可以極大提高火電廠工控系統(tǒng)的信息安全。因此,企業(yè)可以定期安排信息安全意識講座和培訓(xùn),同時企業(yè)還要加強(qiáng)管理,并制定相應(yīng)的管理制度,以加強(qiáng)工控系統(tǒng)信息安全的防護(hù),從而加強(qiáng)火電廠工控系統(tǒng)的信息安全。(2)建立并完善工控系統(tǒng)信息安全結(jié)構(gòu)。目前,火電廠工控系統(tǒng)信息安全結(jié)構(gòu)做到了在工業(yè)生產(chǎn)區(qū)與管理區(qū)之間單向隔離,并設(shè)有隔離防火墻。但這一防火墻仍有許多漏洞,定向威脅攻擊(APT)就可以利用此防火墻的漏洞對系統(tǒng)進(jìn)行攻擊,并在各區(qū)內(nèi)進(jìn)行傳播[3]。因此,企業(yè)一定要建立并完善工控系統(tǒng)的信息安全結(jié)構(gòu),為工控系統(tǒng)的信息更加安全地傳播和使用提供保障。

4火電廠工控系統(tǒng)信息安全應(yīng)對措施

4.1制定工控系統(tǒng)信息安全風(fēng)險(xiǎn)評估制度

為提高火電廠工控系統(tǒng)信息安全,企業(yè)就要加強(qiáng)對工控系統(tǒng)信息安全的風(fēng)險(xiǎn)評估,并對工控系統(tǒng)的信息安全進(jìn)行定期測評,以防止在關(guān)鍵的設(shè)備中留有漏洞。同時,在工控系統(tǒng)應(yīng)用新的科學(xué)技術(shù)手段時,更要做好定期信息安全風(fēng)險(xiǎn)評估工作,以更有效地預(yù)防潛在的信息安全風(fēng)險(xiǎn)。

4.2加裝工業(yè)級防火墻

在現(xiàn)代火電廠工控系統(tǒng)信息安全保護(hù)工作中,傳統(tǒng)的防火墻已經(jīng)無法滿足保障工控系統(tǒng)信息安全的需要。隨著信息科學(xué)技術(shù)不斷進(jìn)步,許多工控系統(tǒng)廠家開始更加注重系統(tǒng)的信息安全,并在系統(tǒng)中加裝了防火墻。目前,隨著信息科技的發(fā)展,出現(xiàn)了可以解析工業(yè)協(xié)議的工業(yè)級防火墻[4]。它可以彌補(bǔ)工控系統(tǒng)信息安全風(fēng)險(xiǎn)防護(hù)的不足,使工控系統(tǒng)的信息安全多加一道屏障。因此,強(qiáng)化系統(tǒng)自帶防火墻,并加裝工業(yè)級防火墻極其必要,它可以為火電廠工控系統(tǒng)的信息安全提供重要的技術(shù)保障。4.3認(rèn)證外接設(shè)備目前大部分的工控系統(tǒng)病毒均為外來維護(hù)人員隨意插入移動U盤帶入的,例如近年流行的比特幣勒索病毒感染到生產(chǎn)大區(qū)的工控系統(tǒng)事件時有發(fā)生。火電廠的工控系統(tǒng)服務(wù)器應(yīng)該禁用普通U盤等移動設(shè)備,使用經(jīng)過認(rèn)證后的加密U盤拷貝相關(guān)生產(chǎn)數(shù)據(jù),以此提高火電廠工控系統(tǒng)的信息安全。

4.3強(qiáng)化工控系統(tǒng)防護(hù)體系

強(qiáng)化工控系統(tǒng)防護(hù)體系在火電廠工控系統(tǒng)信息安全管理中起著至關(guān)重要的作用。一方面,企業(yè)要加強(qiáng)防治工控系統(tǒng)的病毒管理工作,并建立主動防御系統(tǒng),比如監(jiān)測預(yù)警等。從而最大程度地降低工控系統(tǒng)信息安全風(fēng)險(xiǎn),并加強(qiáng)對惡意威脅等行為的抵御能力。另一方面,火電廠要加強(qiáng)工控服務(wù)器系統(tǒng)上的網(wǎng)絡(luò)安全,開啟系統(tǒng)級別的防火墻,除必要的數(shù)據(jù)通信端口打開,其余系統(tǒng)端口全部關(guān)閉,防止同一網(wǎng)絡(luò)內(nèi)部機(jī)器感染病毒后造成大面積的病毒感染或者利用端口漏洞進(jìn)行攻擊,除此之外工控系統(tǒng)服務(wù)器建議采用國產(chǎn)Linux系統(tǒng),除非必要不再安裝windows系統(tǒng),原有windows系統(tǒng)應(yīng)該逐步進(jìn)行替換。

5結(jié)語

綜上所述,隨著社會經(jīng)濟(jì)以及信息科學(xué)技術(shù)的發(fā)展,信息安全管理問題愈加凸顯出來。隨著近些年信息安全事件的發(fā)生,以及國家信息安全管理文件的下發(fā),信息安全問題愈加受到重視?;痣姀S的工控系統(tǒng)是火電廠的中樞神經(jīng),做好工控系統(tǒng)信息安全防護(hù)工作對火電廠平穩(wěn)運(yùn)行及發(fā)展產(chǎn)生重要影響。因此,企業(yè)要不斷提高信息安全防護(hù)管理工作質(zhì)量水平,強(qiáng)化工控系統(tǒng)防護(hù)體系,并加裝工業(yè)級防火墻等,以此為工控系統(tǒng)的信息安全提供多重保護(hù),從而促進(jìn)火電企業(yè)可持續(xù)發(fā)展,推動我國社會經(jīng)濟(jì)水平不斷提升。

參考文獻(xiàn):

[1]陳政熙.火力發(fā)電廠工控系統(tǒng)安全現(xiàn)狀分析[J].自動化儀表,2019,40(02):72-75.

[2]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(03):14-18.

[3]侯子良.當(dāng)前火電廠控制系統(tǒng)信息安全工作策略探討[J].自動化博覽,2017(07):62-64.

[4]莊贊.火電廠工控系統(tǒng)信息安全方案的探討[J].山東工業(yè)技術(shù),2017(03):161.

作者:周鐵 單位:上海明華電力科技有限公司