火電廠工控系統(tǒng)信息安全方案分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了火電廠工控系統(tǒng)信息安全方案分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當前，現代工業(yè)和信息科學技術發(fā)展迅速，工控系統(tǒng)逐漸趨于信息化、科技化，它已經成為火電廠安全、穩(wěn)定運行的“神經中樞”設施。因此，如果工控系統(tǒng)信息安全事件一旦發(fā)生，就會對企業(yè)、社會及國家造成巨大的經濟損失，嚴重影響著國家的安全戰(zhàn)略。所以，保障工控系統(tǒng)的信息安全具有重要意義。文章對火電廠工控系統(tǒng)及其信息安全現狀進行分析，闡述火電廠工控系統(tǒng)信息安全的問題解決方向及應對措施。

關鍵詞：火電廠；工控系統(tǒng)；信息安全；方案；探討

引言

火力發(fā)電企業(yè)是我國整個發(fā)電行業(yè)的主力軍，工控系統(tǒng)信息安全對火電廠穩(wěn)定運行起著重要的作用。隨著信息科學技術的發(fā)展，工控系統(tǒng)逐漸數字化、智能化、科技化和信息化。但隨之而來的工控信息安全事件也時有發(fā)生，因此，保障工控系統(tǒng)信息安全極其重要和必要。2011年我國工信部下發(fā)451號文件《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，為火電廠提高工控系統(tǒng)信息安全指明方向，并增加了“綜合防護”的工控系統(tǒng)信息安全防護措施。

1火電廠工控系統(tǒng)

1.1工控系統(tǒng)概述

工控系統(tǒng)可以對圖像、數據、手勢等進行高效傳輸，它包括分布式控制系統(tǒng)、數據采集系統(tǒng)、監(jiān)控系統(tǒng)等。當前，隨著信息技術的發(fā)展，催生了以太網與控制網絡的結合，這給火電廠工控系統(tǒng)帶來新鮮血液，提升了工控系統(tǒng)的發(fā)展空間。在工控系統(tǒng)功能性不斷提高和完善的同時，對其信息安全的提高提出了更高的要求。

1.2工控系統(tǒng)信息安全的重要性

火電廠的電氣控制設備要具有較高的可靠性，而工控系統(tǒng)應用了大規(guī)模的集成電路技術，并且工控系統(tǒng)的生產工藝極其嚴格，這使工控系統(tǒng)具有較高的可靠性。同時，工控系統(tǒng)還可以對硬件進行自我檢測。所以工控系統(tǒng)在電力行業(yè)中更加適用，并已經成為火電廠平穩(wěn)運行的“神經中樞”設施[1]。從近些年的信息安全事件來看，信息事件的發(fā)生給我國帶來巨大的經濟損失。因此，不論是什么原因給工控系統(tǒng)信息安全帶來的風險都不容小覷，火電企業(yè)要利用先進的信息科學技術等手段來保障火電廠工控系統(tǒng)的信息安全，以此促進火電廠安全、平穩(wěn)地發(fā)展，從而促進我國社會經濟水平不斷提高。

2火電廠工控系統(tǒng)信息安全現狀

2.1外接設備的信息安全風險

目前，在工控系統(tǒng)的運行中會存在兩種因外接設備所導致的信息安全風險現象，一種是企業(yè)為了增強系統(tǒng)的可用性，犧牲了信息安全性的現象。雖然在實際操作中，企業(yè)有一定的制度限制，但工控系統(tǒng)的信息安全防御措施和信息安全管理卻不完善，因此，在工控系統(tǒng)與外接設備互聯時，極大可能會出現因操作或管理等問題造成的信息安全風險。另外一種是因缺乏信息防護措施，導致工控系統(tǒng)信息安全風險。由于火電廠工控系統(tǒng)中有各種操作端口，當操作員接入外接設備時，工控系統(tǒng)的信息沒有得到防護，使其產生信息安全風險。

2.2缺乏安全通信機制

隨著信息科學技術的發(fā)展，云計算、互聯網等技術為工控系統(tǒng)的發(fā)展提供更大的發(fā)展空間。但從目前的工控系統(tǒng)通信安全方面來看，絕大多數的工控系統(tǒng)網絡仍然只依靠隔離網閘來隔離工業(yè)網絡和辦公網絡，而工業(yè)網絡中的各個單元模塊之間并沒有安全的通信機制[2]，這使工控系統(tǒng)存在極大的信息安全隱患。

2.3網絡平臺風險

（1）以太網。以太網技術的快速發(fā)展，促使控制網絡與以太網相結合，以太網技術的應用使工控系統(tǒng)更加智能，并使工控系統(tǒng)的網絡更加開放、更加互聯，但IP/TCP也因此存在極大的信息安全隱患。（2）網絡故障及異常。在工控系統(tǒng)運行時，如果一旦出現工控系統(tǒng)網絡故障或異常的情況，我們就無法對故障或異常進行分析和定位，甚至無法更具針對性的對外來攻擊路徑進行分析。

2.4缺乏定期的安全風險評估

在工控系統(tǒng)信息安全管理中，定期的安全風險評估必不可少。一旦工控系統(tǒng)出現漏洞將會給企業(yè)、社會甚至國家?guī)砭薮蟮慕洕鷵p失。同時，在社會科學技術的發(fā)展中，會不斷應用新的科學技術，新的漏洞很有可能會因此出現。所以，如果企業(yè)缺乏對工控系統(tǒng)的信息安全風險評估，其信息安全隱患就不能被及時找到和解決。

3火電廠工控系統(tǒng)信息安全的解決方向

在找到火電廠工控系統(tǒng)信息安全應對措施之前，我們要先找到問題的解決方向。企業(yè)首先要提高工作人員的信息安全意識，并加強管理，同時建立并完善工控系統(tǒng)的信息安全結構。（1）提高工作人員的安全意識并加強管理。不論是工控系統(tǒng)的操作員還是相關管理人員甚至一線生產工作人員，都要提高安全意識，良好的安全意識和生產操作習慣可以極大提高火電廠工控系統(tǒng)的信息安全。因此，企業(yè)可以定期安排信息安全意識講座和培訓，同時企業(yè)還要加強管理，并制定相應的管理制度，以加強工控系統(tǒng)信息安全的防護，從而加強火電廠工控系統(tǒng)的信息安全。（2）建立并完善工控系統(tǒng)信息安全結構。目前，火電廠工控系統(tǒng)信息安全結構做到了在工業(yè)生產區(qū)與管理區(qū)之間單向隔離，并設有隔離防火墻。但這一防火墻仍有許多漏洞，定向威脅攻擊（APT）就可以利用此防火墻的漏洞對系統(tǒng)進行攻擊，并在各區(qū)內進行傳播[3]。因此，企業(yè)一定要建立并完善工控系統(tǒng)的信息安全結構，為工控系統(tǒng)的信息更加安全地傳播和使用提供保障。

4火電廠工控系統(tǒng)信息安全應對措施

4.1制定工控系統(tǒng)信息安全風險評估制度

為提高火電廠工控系統(tǒng)信息安全，企業(yè)就要加強對工控系統(tǒng)信息安全的風險評估，并對工控系統(tǒng)的信息安全進行定期測評，以防止在關鍵的設備中留有漏洞。同時，在工控系統(tǒng)應用新的科學技術手段時，更要做好定期信息安全風險評估工作，以更有效地預防潛在的信息安全風險。

4.2加裝工業(yè)級防火墻

在現代火電廠工控系統(tǒng)信息安全保護工作中，傳統(tǒng)的防火墻已經無法滿足保障工控系統(tǒng)信息安全的需要。隨著信息科學技術不斷進步，許多工控系統(tǒng)廠家開始更加注重系統(tǒng)的信息安全，并在系統(tǒng)中加裝了防火墻。目前，隨著信息科技的發(fā)展，出現了可以解析工業(yè)協議的工業(yè)級防火墻[4]。它可以彌補工控系統(tǒng)信息安全風險防護的不足，使工控系統(tǒng)的信息安全多加一道屏障。因此，強化系統(tǒng)自帶防火墻，并加裝工業(yè)級防火墻極其必要，它可以為火電廠工控系統(tǒng)的信息安全提供重要的技術保障。4.3認證外接設備目前大部分的工控系統(tǒng)病毒均為外來維護人員隨意插入移動U盤帶入的，例如近年流行的比特幣勒索病毒感染到生產大區(qū)的工控系統(tǒng)事件時有發(fā)生?；痣姀S的工控系統(tǒng)服務器應該禁用普通U盤等移動設備，使用經過認證后的加密U盤拷貝相關生產數據，以此提高火電廠工控系統(tǒng)的信息安全。

4.3強化工控系統(tǒng)防護體系

強化工控系統(tǒng)防護體系在火電廠工控系統(tǒng)信息安全管理中起著至關重要的作用。一方面，企業(yè)要加強防治工控系統(tǒng)的病毒管理工作，并建立主動防御系統(tǒng)，比如監(jiān)測預警等。從而最大程度地降低工控系統(tǒng)信息安全風險，并加強對惡意威脅等行為的抵御能力。另一方面，火電廠要加強工控服務器系統(tǒng)上的網絡安全，開啟系統(tǒng)級別的防火墻，除必要的數據通信端口打開，其余系統(tǒng)端口全部關閉，防止同一網絡內部機器感染病毒后造成大面積的病毒感染或者利用端口漏洞進行攻擊，除此之外工控系統(tǒng)服務器建議采用國產Linux系統(tǒng)，除非必要不再安裝windows系統(tǒng)，原有windows系統(tǒng)應該逐步進行替換。

5結語

綜上所述，隨著社會經濟以及信息科學技術的發(fā)展，信息安全管理問題愈加凸顯出來。隨著近些年信息安全事件的發(fā)生，以及國家信息安全管理文件的下發(fā)，信息安全問題愈加受到重視?；痣姀S的工控系統(tǒng)是火電廠的中樞神經，做好工控系統(tǒng)信息安全防護工作對火電廠平穩(wěn)運行及發(fā)展產生重要影響。因此，企業(yè)要不斷提高信息安全防護管理工作質量水平，強化工控系統(tǒng)防護體系，并加裝工業(yè)級防火墻等，以此為工控系統(tǒng)的信息安全提供多重保護，從而促進火電企業(yè)可持續(xù)發(fā)展，推動我國社會經濟水平不斷提升。

參考文獻：

[1]陳政熙.火力發(fā)電廠工控系統(tǒng)安全現狀分析[J].自動化儀表,2019,40(02):72-75.

[2]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護技術應用[J].網絡空間安全,2018,9(03):14-18.

[3]侯子良.當前火電廠控制系統(tǒng)信息安全工作策略探討[J].自動化博覽,2017(07):62-64.

[4]莊贊.火電廠工控系統(tǒng)信息安全方案的探討[J].山東工業(yè)技術,2017(03):161.

作者：周鐵 單位：上海明華電力科技有限公司