變電站安全總結(jié)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的變電站安全總結(jié)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：變電站安全總結(jié)范文

【關(guān)鍵詞】變電站;設(shè)備安全;故障原因

1 一次設(shè)備狀態(tài)檢修的可行性與優(yōu)勢

1.1 一次設(shè)備狀態(tài)檢修的可行性

（1）由于變電站對一次設(shè)備的運(yùn)行積累了豐富的經(jīng)驗(yàn)，其維修技術(shù)也比較完善，從技術(shù)層面上為狀態(tài)檢修工作的實(shí)施打下了牢固的基礎(chǔ)、同時(shí)在積極引進(jìn)國外先進(jìn)設(shè)備及深入研究的基礎(chǔ)上，都對我國一次設(shè)備質(zhì)量的提高起到促進(jìn)作用，從物質(zhì)方面為狀態(tài)檢修的實(shí)施提供便利。

（2）新的監(jiān)測方式與新設(shè)備的不斷涌現(xiàn)，比如紅外成像技術(shù)、變壓器油色譜分析在線系統(tǒng)等，使全方面監(jiān)測設(shè)備運(yùn)行成為可能，進(jìn)而促進(jìn)了一次設(shè)備狀態(tài)檢修的實(shí)施。

（3）新型科學(xué)技術(shù)的應(yīng)用，比如計(jì)算機(jī)數(shù)字信號處理技術(shù)、傳感技術(shù)等，更是促使一次設(shè)備狀態(tài)檢修成為保障電力系統(tǒng)安全運(yùn)行的重要內(nèi)容。

1.2 一次設(shè)備狀態(tài)檢修的優(yōu)勢

同事后檢修與定期檢修結(jié)合的模式相比，一次設(shè)備狀態(tài)檢修不僅能解決前者的缺點(diǎn)，而且能提高一次設(shè)備的使用壽命，因此，這種模式逐漸成為一次設(shè)備檢修模式的發(fā)展重點(diǎn)其優(yōu)勢主要體現(xiàn)在：（1）開展檢修工作前，需做好各項(xiàng)準(zhǔn)備工作，不僅減輕了人工作業(yè)量，減少了維修成本支出，而且能通過掌握的設(shè)備運(yùn)行信息開展細(xì)致的分析工作，在最大程度上保證一次設(shè)備運(yùn)行的可靠安全。（2）一次設(shè)備狀態(tài)檢修的實(shí)施，在一定程度上減少了工作量，并能提升設(shè)備的壽命，降低了成本，提升了企業(yè)的經(jīng)濟(jì)效益。（3）一次設(shè)備狀態(tài)檢修的實(shí)施，能及時(shí)發(fā)現(xiàn)設(shè)備潛在的隱患，及時(shí)采取措施，預(yù)防故障的發(fā)生，避免產(chǎn)生較大的損失。

2 變電站主要一次設(shè)備及故障原因分析

變電站的設(shè)備中變壓器是重要的一項(xiàng)，變壓器的質(zhì)量也決定著變電站的運(yùn)行質(zhì)量。要對其進(jìn)行故障檢查和維修需要從滲漏油、設(shè)備運(yùn)行時(shí)的聲音異常以及引線故障等幾方面來進(jìn)行即可。

2.1 滲漏油

變壓器的滲漏油是最為常見的故障之一，在變壓器運(yùn)行的過程中，如果外表出現(xiàn)一層粘稠的液體，需要打開配電柜來進(jìn)行檢查， 那么就可以判定其為滲漏油故障。產(chǎn)生這種現(xiàn)象的原因通常有以下幾點(diǎn)內(nèi)容：首先，油箱和零部件連接處的密封情況差或者焊件缺失等。其次，變壓器在運(yùn)行時(shí)產(chǎn)生的震動也會導(dǎo)致滲漏油現(xiàn)象的發(fā)生。最后，設(shè)備如果發(fā)生故障，內(nèi)部的溫度就會逐步升高，機(jī)油會因溫度的增加而膨脹，這樣也會出現(xiàn)滲漏油的現(xiàn)象。

2.2 設(shè)備運(yùn)行時(shí)聲音異常

變壓器在正常運(yùn)行時(shí)所發(fā)出的聲音是連續(xù)并帶有一定節(jié)奏的，這也說明變壓器處在正常的工作狀態(tài)。反之，就說明變壓器存在著一定的故障，這時(shí)就需要對變壓器進(jìn)行檢查。而造成變壓器運(yùn)行聲音異常的原因主要有以下幾點(diǎn)內(nèi)容：首先，變壓器運(yùn)行時(shí)有其他的動力設(shè)備在一同運(yùn)行，會使變壓器的負(fù)荷連續(xù)的不穩(wěn)定造成。其次，變壓器內(nèi)部接線柱或者其他零件如果出現(xiàn)松動的情況，又或者引線被燒斷變壓器的部分接觸不良也會造成變壓器設(shè)備出現(xiàn)聲音異常。最后，在變壓器的引線間如果焊接不牢固，設(shè)備就會嚴(yán)重發(fā)熱，從而造成三相電壓平衡被破壞，這樣也會使變壓器的運(yùn)行出現(xiàn)聲音異常。因此，在進(jìn)行變壓器故障檢查時(shí)，要及時(shí)的進(jìn)行檢查并且處理，這樣也才能夠保證變壓器的穩(wěn)定運(yùn)行。

2.3 引線故障

變壓器的引線故障雖然不是非常普遍，但是在發(fā)生時(shí)候會導(dǎo)致變壓器的運(yùn)行終止，嚴(yán)重時(shí)還會影響到整個(gè)電網(wǎng)的運(yùn)行。如果發(fā)生此類故障，要第一時(shí)間進(jìn)行檢查修復(fù)，從而避免出現(xiàn)更大的損失。首先要注意引線的接線柱是否出現(xiàn)松動，引線間的焊接是否牢固。其次，引線和接線柱之間的連接不能夠太過緊密，不然接觸就會出現(xiàn)問題。最后，變壓器的運(yùn)行環(huán)境也是重要的影響因素，要保證變壓器能夠在較為干燥的環(huán)境下運(yùn)行，同時(shí)還要進(jìn)行必要的絕緣特性試驗(yàn)，從而避免變壓器出現(xiàn)老化等現(xiàn)象。另外，還要對變壓器定期進(jìn)行檢查維修，以便及時(shí)的發(fā)現(xiàn)可能存在的問題。

3 變電站一次設(shè)備的狀態(tài)檢修

3.1 變壓器檢修

針對變壓器檢修工作通常包括三個(gè)方面：變壓器滲漏油現(xiàn)象、運(yùn)行過程中聲音是否異常、引線部分是否發(fā)生故障滲漏油問題普遍存在于變壓器運(yùn)行過程中，一旦發(fā)現(xiàn)變壓器表面出現(xiàn)粘稠黑色油性液體，即需要進(jìn)行滲漏油方面的檢修安裝在配電柜內(nèi)的變壓器出現(xiàn)滲漏油現(xiàn)象，油會匯集到電柜內(nèi)的凹槽內(nèi)，給檢修工作帶來一定的不便總結(jié)以往滲漏油現(xiàn)象，出現(xiàn)這種問題的原因主要有以下兩點(diǎn)：設(shè)備焊接質(zhì)量不高，鑄件原本就存在問題，使得油箱密封不嚴(yán)、與周圍部件連接不牢，設(shè)備出現(xiàn)震蕩或超負(fù)荷工作時(shí)，極易引起滲漏油現(xiàn)象;由于油箱發(fā)生故障，致使油溫過高，油箱體積膨脹，出現(xiàn)細(xì)小裂紋，造成滲漏油現(xiàn)象變壓器在正常運(yùn)行時(shí)，會連續(xù)均勻的發(fā)出“嗡嗡”聲，一旦聲音出現(xiàn)異常不在連續(xù)，并且夾雜著刺耳的聲音等，則表明變壓器運(yùn)行出現(xiàn)異常，需及時(shí)進(jìn)行設(shè)備檢修工作變壓器內(nèi)接線柱出現(xiàn)松動或引線損壞等會使得引線接觸不良，如果引線之間焊接質(zhì)量存在缺陷會使得變壓器溫度過高或燒毀焊接處，針對這種情況，需及時(shí)的采取相應(yīng)措施處理，避免故障的擴(kuò)大化，損壞變壓器，影響電力系統(tǒng)的正常供電，帶來嚴(yán)重的經(jīng)濟(jì)損失，甚至出現(xiàn)人員傷亡。

3.2 高低壓開關(guān)設(shè)備

變壓器內(nèi)直流電壓不符合要求、蓄電池容量過小、遠(yuǎn)動回路出現(xiàn)故障等都會引起斷路器故障，比如斷路器出現(xiàn)誤動、拒動、發(fā)出異常響聲、甚至溫度過高燒損斷路器等變電站一次設(shè)備廣泛存在著隔離開關(guān)載流面溫度過高的問題，大部分發(fā)生在接線座與出頭接觸部位隔離開關(guān)設(shè)計(jì)之初就存在一定的缺陷，并且由于自身基礎(chǔ)面積較小的特性，接觸環(huán)節(jié)眾多的原因，使得開關(guān)接觸不良，容易出現(xiàn)開關(guān)過熱，溫度過高，甚至損壞隔離開關(guān)。

3.3電流、電壓互感器

電流互感器在運(yùn)行過程中，與短路狀態(tài)極其接近，鐵芯之間產(chǎn)生的勵磁電流幾乎為零，所以，二次回路電壓基本為零設(shè)備運(yùn)行過程中，一旦發(fā)現(xiàn)設(shè)備發(fā)出異響或者設(shè)備溫度過高，需立即停止設(shè)備使用，并進(jìn)行檢修工作。首先退出保護(hù)，重點(diǎn)檢查開關(guān)、熔斷器等，找準(zhǔn)故障原因，快速解決如果熔斷故障再次發(fā)生，必須引起高度重視，對電壓回路與切換回路進(jìn)行全面檢查，主要工作是檢查接頭處接觸情況，一旦發(fā)現(xiàn)接頭處接觸不良或者出現(xiàn)松動等需立即采取措施進(jìn)行處理。

3.4 GIS設(shè)備

安裝GIS設(shè)備之前必須根據(jù)設(shè)計(jì)圖紙與規(guī)范安全使用要求對其進(jìn)行詳細(xì)檢查，避免工作中出現(xiàn)差錯造成損失安裝GIS設(shè)備的過程中，可通過在地面上灑水，并且2天后在進(jìn)行安裝，有效減小產(chǎn)生的粉塵量，減輕污染同時(shí)安裝GIS設(shè)備時(shí)必須使操作油壓為零以保證操作的安全總的來說，GIS設(shè)備的安裝需注意三點(diǎn)：密封性、清潔與真空。

4 結(jié)束語

狀態(tài)檢修在變電站一次設(shè)備中的大力推行，在保證設(shè)備安全可靠運(yùn)行方面將起到關(guān)鍵作用、狀態(tài)檢修的實(shí)施，不僅能解決設(shè)備運(yùn)行過程中的問題，而且能使工作人員掌握設(shè)備運(yùn)行信息，制定出更加科學(xué)、更加合理的檢修計(jì)劃，使變電站一次設(shè)備狀態(tài)檢修更加完善，從而更好地為電力系統(tǒng)正常運(yùn)行服務(wù)。

參考文獻(xiàn)：

第2篇：變電站安全總結(jié)范文

關(guān)鍵詞：安全管理；安全施工流程；安全預(yù)防

中圖分類號：TU714 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2013）11-0-02

一、前言

在競爭愈加激烈的市場條件下，建筑工程的安全管理理應(yīng)得到足夠的重視。因?yàn)榻ㄖこ淌且豁?xiàng)量大面廣的社會性系統(tǒng)工程，它與社會各方面都有著千絲萬縷的聯(lián)系。

長期以來，建筑業(yè)在我國是僅次于礦山采掘業(yè)的風(fēng)險(xiǎn)事故高發(fā)產(chǎn)業(yè)，建筑安全生產(chǎn)關(guān)系人民群眾生命和國家財(cái)產(chǎn)安全，關(guān)系到人民群眾的切身利益，影響到社會穩(wěn)定的大局。根據(jù)國家統(tǒng)計(jì)局有關(guān)資料表明，僅2006年我國建筑業(yè)傷亡事故就發(fā)生2224起，死亡2538人，給國家和人民群眾生命財(cái)產(chǎn)造成了巨大的損失。因此，建筑安全管理越來越受到人們的普遍關(guān)注。本文簡單闡述了建筑安全管理中存在的幾種問題，并以河北省灤南縣某35kV變電站輸變電工程為例，詳細(xì)地分析安全管理目標(biāo)，并對其安全管理組織機(jī)構(gòu)進(jìn)行了闡述，對其安全施工流程進(jìn)行了簡單介紹，最后系統(tǒng)的闡述了因工期緊容易造成搶任務(wù)趕工期而忽視安全和為保證工程安全宜采用的安全預(yù)防技術(shù)措施。

二、安全管理存在問題

安全第一，預(yù)防為主，綜合治理，是我們國家安全生產(chǎn)的基本方針。當(dāng)前，隨著市場經(jīng)濟(jì)進(jìn)程的不斷推進(jìn)，國家對建筑安全工作高度重視。但是由于思想觀念上的缺乏，很多建筑企業(yè)只重視項(xiàng)目施工進(jìn)度、施工質(zhì)量、施工效率，對建筑安全管理沒有給予高度重視，造成后期施工作業(yè)出現(xiàn)各種問題。建筑安全中存在的問題有以下幾種最為顯著。

1.企業(yè)對安全重視不夠

企業(yè)對安全重視不夠，安全投入不足。按照《建筑法》第45條：施工現(xiàn)場的安全由建筑施工企業(yè)負(fù)責(zé)。隨著市場競爭的日益激烈，質(zhì)量和成本成為企業(yè)負(fù)責(zé)人關(guān)注的第一要素，也成為衡量一個(gè)企業(yè)成功與否的關(guān)鍵。顯然，大多數(shù)公司遵循既定安全指導(dǎo)方針和政策，然而，幾乎大部分建設(shè)項(xiàng)目中的事件和受傷是直接的結(jié)果不堅(jiān)持其既定的安全程序。有些建筑企業(yè)沒有擺正安全生產(chǎn)的位置，對待安全生產(chǎn)得過且過，存在著僥幸心理，完全將安全生產(chǎn)形式化，沒有將安全生產(chǎn)作為主要問題來抓。在安全上少投入成為企業(yè)挖潛利潤的一種變相手段，安全自查、自控工作形式化。分配的安全管理人員數(shù)量不足，現(xiàn)場項(xiàng)目部安全員一般都只有一人或是掛名的。

2.監(jiān)管責(zé)任不落實(shí)

目前，負(fù)責(zé)全國建設(shè)工程安全生產(chǎn)監(jiān)督管理的建設(shè)行政主管部門，僅對建筑業(yè)中的房屋建筑和市政工程實(shí)施監(jiān)督管理，而對全國各類建設(shè)工程安全生產(chǎn)依法監(jiān)管工作未完全到位，也未全面有效地履行對建筑業(yè)和各類建設(shè)工程安全生產(chǎn)監(jiān)督管理的職責(zé)；有關(guān)交通、鐵道、水利、電力等行業(yè)主管部門在自己的職責(zé)范圍內(nèi)對專業(yè)建設(shè)工程安全生產(chǎn)的監(jiān)管職責(zé)不清，安全管理體系不健全，主體責(zé)任還未完全落實(shí)；安全監(jiān)管部門安全綜合監(jiān)管職責(zé)不明確，也缺乏有效手段，其指導(dǎo)、協(xié)調(diào)和監(jiān)督工作難度大。

3.從業(yè)人員素質(zhì)低

從業(yè)人員素質(zhì)低，安全培訓(xùn)不到位。目前，建筑業(yè)從業(yè)人員達(dá)4000萬人，80%為農(nóng)民工，占農(nóng)村進(jìn)城務(wù)工人員的三分之一。這些農(nóng)民工文化素質(zhì)偏低，自我保護(hù)意識差，法律意識淡薄，違章作業(yè)嚴(yán)重。另外，對于特種作業(yè)人員、崗位技能工種培訓(xùn)效果不明顯。這嚴(yán)重影響著建筑安全。在安全意識方面。施工單位領(lǐng)導(dǎo)在制定施工計(jì)劃時(shí)將重點(diǎn)局限于建筑工程質(zhì)量的提升，對于施工階段的安全管理問題未能考慮周全。

三、安全管理組織機(jī)構(gòu)及職責(zé)

1.各級人員安全生產(chǎn)職責(zé)

根據(jù)各級人員安全生產(chǎn)職責(zé)的不同，繪制了該工程的施工安全組織網(wǎng)絡(luò)圖，如圖4-1所示。

（1）本工程實(shí)行項(xiàng)目經(jīng)理負(fù)責(zé)制，項(xiàng)目經(jīng)理是工程第一安全責(zé)任人，全面負(fù)責(zé)本工程的安全工作；每半月主持一次工地安全活動和進(jìn)行一次安全生產(chǎn)檢查及時(shí)發(fā)現(xiàn)隱患并整改；經(jīng)常對職工進(jìn)行安全思想教育，嚴(yán)格貫徹三級安全教育制，注意職工的思想動態(tài)，提高安全意識，制止違章作業(yè)。

（2）項(xiàng)目總工為工程技術(shù)安全總負(fù)責(zé)人，從技術(shù)上指導(dǎo)和保證安全工作；并組織制定各分項(xiàng)工程的安全技術(shù)措施；負(fù)責(zé)組織每半月安全生產(chǎn)檢查，對查出的事故隱患，督促限期整改，對重大險(xiǎn)情要立即下達(dá)停工令，并報(bào)告領(lǐng)導(dǎo)，限期整改；發(fā)生事故及險(xiǎn)肇事故時(shí)，要組織力量緊急搶救，保護(hù)現(xiàn)場并立即上報(bào)，查明事故原因，采取防范措施，避免事故擴(kuò)大和重復(fù)發(fā)生。

（3）工地設(shè)專職安全員，負(fù)責(zé)本工程的日常安全管理，及時(shí)糾正和監(jiān)督施工中出現(xiàn)的違章、違規(guī)行為；開展定期的安全生產(chǎn)自查和專業(yè)檢查，對查出的問題進(jìn)行記錄，上報(bào)并督促按期解決；參加施工工地生產(chǎn)會議，提出安全方面的意見，負(fù)責(zé)檢查各種安全規(guī)章制度和施工安全措施的貫徹執(zhí)行；組織安全生產(chǎn)的宣傳教育工作，做好新工人和特種作業(yè)人員的安全技術(shù)教育；參加事故現(xiàn)場的勘察，調(diào)查分析處理工作，負(fù)責(zé)傷、亡事故統(tǒng)計(jì)、分析、報(bào)告和建立工傷檔案；經(jīng)常進(jìn)行防火宣傳和檢查工作；負(fù)責(zé)督促檢查消防器材的配備使用及爆破人員工作情況。

（4）各施工班安全員，協(xié)助班長抓好本施工班的各項(xiàng)安全工作；組織每周一次安全活動日，開好班前安全技術(shù)交底會，并組織職工學(xué)好規(guī)章制度；經(jīng)常教育和檢查工人遵守安全操作規(guī)程，正確使用個(gè)人防護(hù)用品等并保護(hù)現(xiàn)場的文明生產(chǎn)。

2.安全管理制度及方法

無規(guī)矩不成方圓，為了切實(shí)的實(shí)施安全管理，該工程采用了多種安全管理制度，針對不同級別人員的不同職責(zé)的確認(rèn)。

（1）安全工作負(fù)責(zé)制度。建立以項(xiàng)目經(jīng)理為組長，專業(yè)人員及施工負(fù)責(zé)人參加的工地安全監(jiān)察領(lǐng)導(dǎo)小組，從行政領(lǐng)導(dǎo)、安全思想、安全技術(shù)及生活后勤上為安全工作提供保障；嚴(yán)格執(zhí)行安全工作“三項(xiàng)機(jī)制”，即安全風(fēng)險(xiǎn)、安全監(jiān)督制約、安全教育機(jī)制，將安全工作落實(shí)到人頭，工作壓力傳遞到位。

（2）安全教育制度。工程開工前，對全體施工人員進(jìn)行一次《電力建設(shè)安全工作規(guī)程》的學(xué)習(xí)和考試；對管理人員及施工班長進(jìn)行一次《電力建設(shè)安全施工管理規(guī)定》的學(xué)習(xí)和考試。施工期間，采用多種形式，對職工進(jìn)行經(jīng)常性的安全教育，提高其安全意識。

（3）安全工作會議制度。項(xiàng)目經(jīng)理部每月召開一次安全工作會議，檢查、了解工程的安全情況，提出改進(jìn)措施，并布置近期的安全工作。

（4）安全檢查制度。專職安全員負(fù)責(zé)工地的日常安全監(jiān)督、檢查工作；項(xiàng)目經(jīng)理每月組織一次工地級安全檢查，及時(shí)消除事故隱患。

（5）安全活動日制度。各施工班必須堅(jiān)持每周一次的安全日活動，活動有內(nèi)容、有要求，問題有反映、有解決辦法，記錄詳實(shí)。

（6）安全工作票制度。任何作業(yè)均使用安全工作票，并嚴(yán)格履行簽字手續(xù)。

四、安全組織技術(shù)措施

該工程為灤南縣楊套馬莊35kV變電站及送電線路新建工程，該工程工期緊，任務(wù)量大，土建施工工期最多不能超出40天，施工人員容易造成搶任務(wù)趕工期而忽視安全的思想，從而導(dǎo)致意外事故的發(fā)生，為保證工程安全事故，擬采取如下預(yù)防措施：

1.項(xiàng)目經(jīng)理部要樹立牢固的安全施工意識，根據(jù)工程進(jìn)展情況開展有針對性的安全宣傳教育活動，在駐地或施工現(xiàn)場書寫安全標(biāo)語或掛安全警示牌。認(rèn)真落實(shí)各項(xiàng)安全措施，并按“安全工作考核辦法實(shí)施細(xì)則”進(jìn)行嚴(yán)格考核。

2.項(xiàng)目經(jīng)理每周組織召開一次安全工作會議，研究施工中出現(xiàn)的安全問題及解決辦法。根據(jù)工程進(jìn)度提出下周的安全措施，布置下周的安全工作，并組織每周的安全檢查。

3.工地或班組必須堅(jiān)持每周一次有組織、有內(nèi)容、有要求的安全活動日制度，并認(rèn)真填寫記錄，以備考查。所有參加施工人員（包括臨時(shí)工）都必須參加安全活動日的活動，任何人不準(zhǔn)占用安全活動日進(jìn)行其它活動。

4.施工現(xiàn)場設(shè)置安全生產(chǎn)措施牌，在危險(xiǎn)部位設(shè)置警戒標(biāo)志；進(jìn)入現(xiàn)場人員必須遵守安全規(guī)定。

5.各道工序施工前要對班組進(jìn)行全面安全交底，并有相應(yīng)措施，操作人員必須遵守安全交底的要求；各工種施工嚴(yán)格按本工種安全操作規(guī)程操作。

6.對民工隊(duì)伍的各項(xiàng)施工作業(yè)必須選派責(zé)任心強(qiáng)的職工進(jìn)行現(xiàn)場安全監(jiān)護(hù)，發(fā)現(xiàn)有不安全現(xiàn)象立即停止他們的工作，直到隱患消除。

7.機(jī)械設(shè)備要專人持證上崗，無證人員禁止操作；對施工設(shè)備、工器具堅(jiān)持定期檢查制度，并在作業(yè)前對設(shè)備、工器具進(jìn)行檢查，帶病設(shè)備和不符合安全要求的工器具嚴(yán)禁使用；機(jī)械設(shè)備接地要可靠，并加設(shè)漏電保護(hù)器，操作人員要戴好防護(hù)工具。

8.對可能出現(xiàn)的意外事件應(yīng)有應(yīng)急措施。

9.工地施工和生活用電要統(tǒng)一進(jìn)行布置，使用電氣設(shè)備及電動工具遵守安全用電規(guī)定；生活駐地嚴(yán)禁私自拉線或接大功率的用電設(shè)施。

第3篇：變電站安全總結(jié)范文

工業(yè)控制系統(tǒng)是承擔(dān)國家經(jīng)濟(jì)發(fā)展、維護(hù)社會安全穩(wěn)定的重要基礎(chǔ)設(shè)施，電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分，正面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn)，亟需對目前的電力工業(yè)控制系統(tǒng)進(jìn)行深入的風(fēng)險(xiǎn)分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個(gè)方面分別考察系統(tǒng)的信息安全風(fēng)險(xiǎn)，確定系統(tǒng)的典型威脅和漏洞，并針對性地提出了滲透驗(yàn)證技術(shù)和可信計(jì)算的防護(hù)方案，可有效增強(qiáng)工控系統(tǒng)抵御黑客病毒攻擊時(shí)的防護(hù)能力，減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險(xiǎn)；防護(hù)方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進(jìn)行過升級和漏洞修補(bǔ)，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對獨(dú)立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會對能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失，重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個(gè)國家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對安全防護(hù)方案進(jìn)行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署，主要針對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項(xiàng)，于2004年防護(hù)控制系統(tǒng)相關(guān)報(bào)告，2009年公布了國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個(gè)國家級專項(xiàng)計(jì)劃，用于保護(hù)工控系統(tǒng)的信息安全，包括能源部的國際測試床計(jì)劃和國土安全部的控制系統(tǒng)安全計(jì)劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護(hù)水平參差不齊，安全防護(hù)能力不足，潛在的安全風(fēng)險(xiǎn)相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者，已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗(yàn)：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過程中始終堅(jiān)持自主可控的原則，研究信息隔離與交換、縱向加密認(rèn)證等多項(xiàng)專用安全防護(hù)技術(shù)，進(jìn)而形成了多項(xiàng)信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn)；針對關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā)，并統(tǒng)一組織進(jìn)行嚴(yán)格測試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護(hù)策略、管理辦法、信息通報(bào)和應(yīng)急處置制度，涵蓋了信息安全活動的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略，建立了多技術(shù)層面的防護(hù)體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實(shí)時(shí)性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運(yùn)營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個(gè)環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式，且具有以下特點(diǎn)。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩，響應(yīng)必須準(zhǔn)時(shí)可靠，以應(yīng)付現(xiàn)場不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會對工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實(shí)時(shí)信息來確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)分析

3.1電力終端的風(fēng)險(xiǎn)分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運(yùn)行，監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定，同時(shí)機(jī)房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量，安排在高層時(shí)存在消防不易達(dá)、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強(qiáng)電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動，如果控制系統(tǒng)不能把電力波動的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過電壓保護(hù)設(shè)備，極有可能對系統(tǒng)電子設(shè)備帶來嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時(shí)，可能會產(chǎn)生感應(yīng)電流和干擾信號，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會直接影響工控設(shè)備的性能，使得無法準(zhǔn)確量測或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險(xiǎn)分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院涂捎眯?。對于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動，且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響，隨著時(shí)間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng)，防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險(xiǎn)。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲或備份，在發(fā)生意外事故或配置更改時(shí)，可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過程中不進(jìn)行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險(xiǎn)。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國民經(jīng)濟(jì)損失將不可估量。

3.3應(yīng)用風(fēng)險(xiǎn)分析

應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒有身份驗(yàn)證機(jī)制，即使有，多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼，極易被猜出或破解，通常不會定期進(jìn)行密碼更換，風(fēng)險(xiǎn)極大。同時(shí)要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫表等）被越權(quán)使用的風(fēng)險(xiǎn)。對關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測能力、處理能力、恢復(fù)能力不足，缺乏對程序界面輸入格式的驗(yàn)證以及注入攻擊的驗(yàn)證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫的風(fēng)險(xiǎn)。

3.4數(shù)據(jù)安全風(fēng)險(xiǎn)分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財(cái)務(wù)報(bào)表、人力資源數(shù)據(jù)等，內(nèi)部人員、運(yùn)維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進(jìn)行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫中，不僅僅包含用電數(shù)據(jù)，居民的個(gè)人信息也都存儲在內(nèi)，居民的人身財(cái)產(chǎn)風(fēng)險(xiǎn)越來越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢，進(jìn)而導(dǎo)出敏感信息，缺少對敏感字符的過濾將帶來極大的風(fēng)險(xiǎn)。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險(xiǎn)應(yīng)對方案

針對電力工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊，以此來驗(yàn)證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險(xiǎn)時(shí)，應(yīng)主動采取安全防護(hù)措施，使用可信計(jì)算技術(shù)以及安全監(jiān)測技術(shù)抵御來自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護(hù)體系。

4.1滲透驗(yàn)證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強(qiáng)大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標(biāo)，使用某個(gè)字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁；②Filetype字符：可以限定查詢詞出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強(qiáng)大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準(zhǔn)確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個(gè)關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測。1）使用基于主機(jī)的漏洞掃描技術(shù)對系統(tǒng)終端進(jìn)行檢測?；谥鳈C(jī)的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中，負(fù)責(zé)整個(gè)掃描過程；控制臺安裝在終端主機(jī)中，顯示掃描漏洞的報(bào)告；安裝在目標(biāo)主機(jī)系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng)，只需增加掃描器的就可以擴(kuò)大掃描的范圍；利用一個(gè)集中的服務(wù)器統(tǒng)一對掃描任務(wù)進(jìn)行控制，實(shí)現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進(jìn)行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴(yán)重時(shí)是否會出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點(diǎn)是否存在、檢測通信協(xié)議是否加密等。3）考慮到需要對系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測，因此可由前臺程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺程序進(jìn)行具體的監(jiān)聽及檢測，并及時(shí)調(diào)用漏洞檢測引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I(xiàn)區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護(hù)方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗(yàn)證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時(shí)間內(nèi)是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當(dāng)可能會造成系統(tǒng)的過載，使登錄無法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過耗盡目標(biāo)的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)點(diǎn)，使計(jì)算機(jī)或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無法及時(shí)接受和處理請求信息，具體表現(xiàn)為主機(jī)無法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài)，嚴(yán)重時(shí)甚至直接導(dǎo)致死機(jī)。

4.2安全防護(hù)技術(shù)

4.2.1可信計(jì)算技術(shù)

可信計(jì)算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計(jì)算平臺實(shí)現(xiàn)的，已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國際可信計(jì)算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范?？尚庞?jì)算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺嵌入一個(gè)規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個(gè)由安全存儲、可信根和信任鏈組成的保護(hù)機(jī)制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實(shí)現(xiàn)可信計(jì)算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時(shí)首先驗(yàn)證系統(tǒng)的初始化條件是否滿足，然后在啟動BIOS之前依次驗(yàn)證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗(yàn)證其他底層固件，只有平臺的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗(yàn)證全部通過后，整個(gè)計(jì)算機(jī)系統(tǒng)才能正常啟動。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺的關(guān)鍵?？尚殴た丨h(huán)境由以下幾個(gè)模塊組成：可信工控模塊、度量信任根、驗(yàn)證信任根?？尚殴た啬K是可信服務(wù)平臺功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來存儲信任根和報(bào)告信任根的作用，并為系統(tǒng)其他組件提供存儲保護(hù)功能；度量信任根以及驗(yàn)證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗(yàn)證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗(yàn)證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統(tǒng)的安全診斷；然后對度量驗(yàn)證的完整性進(jìn)行度量，將實(shí)際度量值與參考證書中的值進(jìn)行比較，度量通過后將執(zhí)行控制權(quán)交給度量驗(yàn)證，度量驗(yàn)證對操作系統(tǒng)進(jìn)行度量、驗(yàn)證以及存儲；最后通過與標(biāo)準(zhǔn)值的對比來驗(yàn)證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過ARM硬件技術(shù)確保不會被篡改；然后，由安全引導(dǎo)程序計(jì)算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對應(yīng)的RIM值進(jìn)行比較，驗(yàn)證通過則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗(yàn)證，即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗(yàn)證；最后，可信工控模塊對非安全區(qū)域的程序進(jìn)行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對其RIM值進(jìn)行比較驗(yàn)證。

4.2.2安全監(jiān)測技術(shù)

安全監(jiān)測技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集，對信息進(jìn)行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進(jìn)行比對，根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對系統(tǒng)進(jìn)行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風(fēng)險(xiǎn)，基于對工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行，不能因?yàn)椴僮鞑划?dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說，需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計(jì)設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權(quán)限等級設(shè)置等。除此之外，還應(yīng)對含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進(jìn)行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來，如配電自動化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，對分析得到的威脅進(jìn)行確認(rèn)，并對結(jié)果進(jìn)行二次過濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險(xiǎn)監(jiān)測。3）構(gòu)建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測參數(shù)的閾值，通過監(jiān)測數(shù)據(jù)及操作的一致性來實(shí)現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時(shí)，應(yīng)及時(shí)對數(shù)據(jù)進(jìn)行過濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標(biāo)準(zhǔn)對數(shù)據(jù)參數(shù)進(jìn)行解析；根據(jù)監(jiān)測系統(tǒng)的安全等級要求，設(shè)置系統(tǒng)的風(fēng)險(xiǎn)閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術(shù)，針對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)測與分析，對工控系統(tǒng)信息安全風(fēng)險(xiǎn)中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測。

5結(jié)語

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢已不可阻擋，保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提，是開展電力工業(yè)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。針對相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況，選擇合適的安全防護(hù)技術(shù)，全方位地對電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險(xiǎn)造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻(xiàn)：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計(jì)算機(jī)安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計(jì)與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計(jì)算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設(shè)計(jì)與實(shí)現(xiàn)[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險(xiǎn)評估大會,2012.

[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設(shè)計(jì)及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.