前言:想要寫出一篇引人入勝的文章?我們特意為您整理了火電廠工控系統(tǒng)信息安全方案分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:當(dāng)前,現(xiàn)代工業(yè)和信息科學(xué)技術(shù)發(fā)展迅速,工控系統(tǒng)逐漸趨于信息化、科技化,它已經(jīng)成為火電廠安全、穩(wěn)定運行的“神經(jīng)中樞”設(shè)施。因此,如果工控系統(tǒng)信息安全事件一旦發(fā)生,就會對企業(yè)、社會及國家造成巨大的經(jīng)濟(jì)損失,嚴(yán)重影響著國家的安全戰(zhàn)略。所以,保障工控系統(tǒng)的信息安全具有重要意義。文章對火電廠工控系統(tǒng)及其信息安全現(xiàn)狀進(jìn)行分析,闡述火電廠工控系統(tǒng)信息安全的問題解決方向及應(yīng)對措施。
關(guān)鍵詞:火電廠;工控系統(tǒng);信息安全;方案;探討
引言
火力發(fā)電企業(yè)是我國整個發(fā)電行業(yè)的主力軍,工控系統(tǒng)信息安全對火電廠穩(wěn)定運行起著重要的作用。隨著信息科學(xué)技術(shù)的發(fā)展,工控系統(tǒng)逐漸數(shù)字化、智能化、科技化和信息化。但隨之而來的工控信息安全事件也時有發(fā)生,因此,保障工控系統(tǒng)信息安全極其重要和必要。2011年我國工信部下發(fā)451號文件《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,為火電廠提高工控系統(tǒng)信息安全指明方向,并增加了“綜合防護(hù)”的工控系統(tǒng)信息安全防護(hù)措施。
1火電廠工控系統(tǒng)
1.1工控系統(tǒng)概述
工控系統(tǒng)可以對圖像、數(shù)據(jù)、手勢等進(jìn)行高效傳輸,它包括分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)等。當(dāng)前,隨著信息技術(shù)的發(fā)展,催生了以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合,這給火電廠工控系統(tǒng)帶來新鮮血液,提升了工控系統(tǒng)的發(fā)展空間。在工控系統(tǒng)功能性不斷提高和完善的同時,對其信息安全的提高提出了更高的要求。
1.2工控系統(tǒng)信息安全的重要性
火電廠的電氣控制設(shè)備要具有較高的可靠性,而工控系統(tǒng)應(yīng)用了大規(guī)模的集成電路技術(shù),并且工控系統(tǒng)的生產(chǎn)工藝極其嚴(yán)格,這使工控系統(tǒng)具有較高的可靠性。同時,工控系統(tǒng)還可以對硬件進(jìn)行自我檢測。所以工控系統(tǒng)在電力行業(yè)中更加適用,并已經(jīng)成為火電廠平穩(wěn)運行的“神經(jīng)中樞”設(shè)施[1]。從近些年的信息安全事件來看,信息事件的發(fā)生給我國帶來巨大的經(jīng)濟(jì)損失。因此,不論是什么原因給工控系統(tǒng)信息安全帶來的風(fēng)險都不容小覷,火電企業(yè)要利用先進(jìn)的信息科學(xué)技術(shù)等手段來保障火電廠工控系統(tǒng)的信息安全,以此促進(jìn)火電廠安全、平穩(wěn)地發(fā)展,從而促進(jìn)我國社會經(jīng)濟(jì)水平不斷提高。
2火電廠工控系統(tǒng)信息安全現(xiàn)狀
2.1外接設(shè)備的信息安全風(fēng)險
目前,在工控系統(tǒng)的運行中會存在兩種因外接設(shè)備所導(dǎo)致的信息安全風(fēng)險現(xiàn)象,一種是企業(yè)為了增強系統(tǒng)的可用性,犧牲了信息安全性的現(xiàn)象。雖然在實際操作中,企業(yè)有一定的制度限制,但工控系統(tǒng)的信息安全防御措施和信息安全管理卻不完善,因此,在工控系統(tǒng)與外接設(shè)備互聯(lián)時,極大可能會出現(xiàn)因操作或管理等問題造成的信息安全風(fēng)險。另外一種是因缺乏信息防護(hù)措施,導(dǎo)致工控系統(tǒng)信息安全風(fēng)險。由于火電廠工控系統(tǒng)中有各種操作端口,當(dāng)操作員接入外接設(shè)備時,工控系統(tǒng)的信息沒有得到防護(hù),使其產(chǎn)生信息安全風(fēng)險。
2.2缺乏安全通信機制
隨著信息科學(xué)技術(shù)的發(fā)展,云計算、互聯(lián)網(wǎng)等技術(shù)為工控系統(tǒng)的發(fā)展提供更大的發(fā)展空間。但從目前的工控系統(tǒng)通信安全方面來看,絕大多數(shù)的工控系統(tǒng)網(wǎng)絡(luò)仍然只依靠隔離網(wǎng)閘來隔離工業(yè)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò),而工業(yè)網(wǎng)絡(luò)中的各個單元模塊之間并沒有安全的通信機制[2],這使工控系統(tǒng)存在極大的信息安全隱患。
2.3網(wǎng)絡(luò)平臺風(fēng)險
(1)以太網(wǎng)。以太網(wǎng)技術(shù)的快速發(fā)展,促使控制網(wǎng)絡(luò)與以太網(wǎng)相結(jié)合,以太網(wǎng)技術(shù)的應(yīng)用使工控系統(tǒng)更加智能,并使工控系統(tǒng)的網(wǎng)絡(luò)更加開放、更加互聯(lián),但I(xiàn)P/TCP也因此存在極大的信息安全隱患。(2)網(wǎng)絡(luò)故障及異常。在工控系統(tǒng)運行時,如果一旦出現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)故障或異常的情況,我們就無法對故障或異常進(jìn)行分析和定位,甚至無法更具針對性的對外來攻擊路徑進(jìn)行分析。
2.4缺乏定期的安全風(fēng)險評估
在工控系統(tǒng)信息安全管理中,定期的安全風(fēng)險評估必不可少。一旦工控系統(tǒng)出現(xiàn)漏洞將會給企業(yè)、社會甚至國家?guī)砭薮蟮慕?jīng)濟(jì)損失。同時,在社會科學(xué)技術(shù)的發(fā)展中,會不斷應(yīng)用新的科學(xué)技術(shù),新的漏洞很有可能會因此出現(xiàn)。所以,如果企業(yè)缺乏對工控系統(tǒng)的信息安全風(fēng)險評估,其信息安全隱患就不能被及時找到和解決。
3火電廠工控系統(tǒng)信息安全的解決方向
在找到火電廠工控系統(tǒng)信息安全應(yīng)對措施之前,我們要先找到問題的解決方向。企業(yè)首先要提高工作人員的信息安全意識,并加強管理,同時建立并完善工控系統(tǒng)的信息安全結(jié)構(gòu)。(1)提高工作人員的安全意識并加強管理。不論是工控系統(tǒng)的操作員還是相關(guān)管理人員甚至一線生產(chǎn)工作人員,都要提高安全意識,良好的安全意識和生產(chǎn)操作習(xí)慣可以極大提高火電廠工控系統(tǒng)的信息安全。因此,企業(yè)可以定期安排信息安全意識講座和培訓(xùn),同時企業(yè)還要加強管理,并制定相應(yīng)的管理制度,以加強工控系統(tǒng)信息安全的防護(hù),從而加強火電廠工控系統(tǒng)的信息安全。(2)建立并完善工控系統(tǒng)信息安全結(jié)構(gòu)。目前,火電廠工控系統(tǒng)信息安全結(jié)構(gòu)做到了在工業(yè)生產(chǎn)區(qū)與管理區(qū)之間單向隔離,并設(shè)有隔離防火墻。但這一防火墻仍有許多漏洞,定向威脅攻擊(APT)就可以利用此防火墻的漏洞對系統(tǒng)進(jìn)行攻擊,并在各區(qū)內(nèi)進(jìn)行傳播[3]。因此,企業(yè)一定要建立并完善工控系統(tǒng)的信息安全結(jié)構(gòu),為工控系統(tǒng)的信息更加安全地傳播和使用提供保障。
4火電廠工控系統(tǒng)信息安全應(yīng)對措施
4.1制定工控系統(tǒng)信息安全風(fēng)險評估制度
為提高火電廠工控系統(tǒng)信息安全,企業(yè)就要加強對工控系統(tǒng)信息安全的風(fēng)險評估,并對工控系統(tǒng)的信息安全進(jìn)行定期測評,以防止在關(guān)鍵的設(shè)備中留有漏洞。同時,在工控系統(tǒng)應(yīng)用新的科學(xué)技術(shù)手段時,更要做好定期信息安全風(fēng)險評估工作,以更有效地預(yù)防潛在的信息安全風(fēng)險。
4.2加裝工業(yè)級防火墻
在現(xiàn)代火電廠工控系統(tǒng)信息安全保護(hù)工作中,傳統(tǒng)的防火墻已經(jīng)無法滿足保障工控系統(tǒng)信息安全的需要。隨著信息科學(xué)技術(shù)不斷進(jìn)步,許多工控系統(tǒng)廠家開始更加注重系統(tǒng)的信息安全,并在系統(tǒng)中加裝了防火墻。目前,隨著信息科技的發(fā)展,出現(xiàn)了可以解析工業(yè)協(xié)議的工業(yè)級防火墻[4]。它可以彌補工控系統(tǒng)信息安全風(fēng)險防護(hù)的不足,使工控系統(tǒng)的信息安全多加一道屏障。因此,強化系統(tǒng)自帶防火墻,并加裝工業(yè)級防火墻極其必要,它可以為火電廠工控系統(tǒng)的信息安全提供重要的技術(shù)保障。4.3認(rèn)證外接設(shè)備目前大部分的工控系統(tǒng)病毒均為外來維護(hù)人員隨意插入移動U盤帶入的,例如近年流行的比特幣勒索病毒感染到生產(chǎn)大區(qū)的工控系統(tǒng)事件時有發(fā)生。火電廠的工控系統(tǒng)服務(wù)器應(yīng)該禁用普通U盤等移動設(shè)備,使用經(jīng)過認(rèn)證后的加密U盤拷貝相關(guān)生產(chǎn)數(shù)據(jù),以此提高火電廠工控系統(tǒng)的信息安全。
4.3強化工控系統(tǒng)防護(hù)體系
強化工控系統(tǒng)防護(hù)體系在火電廠工控系統(tǒng)信息安全管理中起著至關(guān)重要的作用。一方面,企業(yè)要加強防治工控系統(tǒng)的病毒管理工作,并建立主動防御系統(tǒng),比如監(jiān)測預(yù)警等。從而最大程度地降低工控系統(tǒng)信息安全風(fēng)險,并加強對惡意威脅等行為的抵御能力。另一方面,火電廠要加強工控服務(wù)器系統(tǒng)上的網(wǎng)絡(luò)安全,開啟系統(tǒng)級別的防火墻,除必要的數(shù)據(jù)通信端口打開,其余系統(tǒng)端口全部關(guān)閉,防止同一網(wǎng)絡(luò)內(nèi)部機器感染病毒后造成大面積的病毒感染或者利用端口漏洞進(jìn)行攻擊,除此之外工控系統(tǒng)服務(wù)器建議采用國產(chǎn)Linux系統(tǒng),除非必要不再安裝windows系統(tǒng),原有windows系統(tǒng)應(yīng)該逐步進(jìn)行替換。
5結(jié)語
綜上所述,隨著社會經(jīng)濟(jì)以及信息科學(xué)技術(shù)的發(fā)展,信息安全管理問題愈加凸顯出來。隨著近些年信息安全事件的發(fā)生,以及國家信息安全管理文件的下發(fā),信息安全問題愈加受到重視?;痣姀S的工控系統(tǒng)是火電廠的中樞神經(jīng),做好工控系統(tǒng)信息安全防護(hù)工作對火電廠平穩(wěn)運行及發(fā)展產(chǎn)生重要影響。因此,企業(yè)要不斷提高信息安全防護(hù)管理工作質(zhì)量水平,強化工控系統(tǒng)防護(hù)體系,并加裝工業(yè)級防火墻等,以此為工控系統(tǒng)的信息安全提供多重保護(hù),從而促進(jìn)火電企業(yè)可持續(xù)發(fā)展,推動我國社會經(jīng)濟(jì)水平不斷提升。
參考文獻(xiàn):
[1]陳政熙.火力發(fā)電廠工控系統(tǒng)安全現(xiàn)狀分析[J].自動化儀表,2019,40(02):72-75.
[2]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(03):14-18.
[3]侯子良.當(dāng)前火電廠控制系統(tǒng)信息安全工作策略探討[J].自動化博覽,2017(07):62-64.
[4]莊贊.火電廠工控系統(tǒng)信息安全方案的探討[J].山東工業(yè)技術(shù),2017(03):161.
作者:周鐵 單位:上海明華電力科技有限公司