主管单位:国务院国有资产监督管理委员会
主办单位:中国电力规划设计协会
国际统一刊号:1671-9913
国内统一刊号:11-4908/TK
版权信息主管单位:国务院国有资产监督管理委员会 主办单位:中国电力规划设计协会 国际统一刊号:1671-9913 国内统一刊号:11-4908/TK 联系我们
|
浅析智能电站工控系统的安全管理
摘要:
当前,我国大力投入对智能电站的研究与建设,在智能电站中广泛应用工控系统监测与控制自动化设备,工控系统的使用大幅度提升了智能电站设备的工作性能,也提高了电力系统的供电性能,降低了维护保养成本。然而,近年来发生的多起针对工控系统的木马、病毒以及黑客攻击事件,对工控系统的安全产生了严重的威胁,引起国内外业界的广泛关注。本文对工控系统所面临的安全威胁进行了详细的分析,并提出了一些提高工控系统安全性的管理措施。
关键词:智能电站;工控系统;安全;
概述
由于能源紧缺危机在全球范围内蔓延,而人们对电能的需求量和供电质量的要求越来越高,世界各国均适时调整能源政策,加快推进低碳环保、交互性好、可靠性高的智能电站的研发和建设,扩大电网规模,促进电网的安全可靠运行,保障电力客户的切身利益,与此同时,各类智能电表、智能电站设备以及工控系统在智能电站中获得了广泛的应用。
工控系统是计算机、通信、控制与显示技术发展与相互融合的产物,它是一个采用通信网络技术将实时数据采集与监测组件、可编程逻辑控制器、各种自动化控制组件以及智能电子设备连接形成的多级计算机控制系统,具有功能强大、可靠性高、开放性好、操作灵活、协调性好、易于维护等优点,已广泛应用于智能电站中取代人力对各种先进、复杂和关键的设备运行实施控制,完成对信息采集、测量、控制、保护、计量和检测等功能,实现了智能电站的实时自动控制、智能调节、在线分析决策和协同互动等功能。智能电站工控系统若遭到破坏,会严重影响电力系统的安全稳定运行,甚至造成恶劣的社会影响。
1 工控系统安全威胁分析
工控系统的应用极大地提高了智能电站的综合效益。由于工控系统本身采用标准化、模块化和系列化的设计,使工控系统具有很强的开放性,能够方便地利用网络技术建立通信,甚至可以接入到互联网等公共网络中,进一步扩展工控系统的功能,实现信息的共享与传输。[1]然而,来自外部网络的安全威胁,如木马、病毒、黑客攻击等,都有可能对工控系统造成破坏,致使智能电站系统瘫痪,造成严重的经济损失和社会影响。如2015年底发生的黑客入侵乌克兰工控系统事件,直接破坏了乌克兰三个区域的电力系统,大规模的停电引起当地民众极大的恐慌。
分析工控系统的安全隐患的来源,主要有以下几个方面:
1)目前,很多工控系统片面追求实用性,而缺乏完善有效的安全策略与管理流程,如在工控系统中使用U盘、笔记本电脑等移动存储介质以及不严格的访问控制策略等,这些都给工控系统带来了一定的安全隐患。
2)2011年国家信息安全漏洞共享平台收录的工控系统软件自身的安全漏洞已达到100多个,其中不乏设计背景亚控、西门子等国内外知名工控系统制造商,工控系统自身的安全漏洞也是安全隐患之一。
3)全球已发现的病毒数量多达达数万种,并仍在快速增长,同时,陷阱门、特洛伊木马、逻辑炸弹、蠕虫等恶意代码也层出不穷,这些病毒和恶意代码都具有很强的自我复制能力、传播能力和破坏性,对工控系统造成了巨大的安全隐患。[2]
4)长期以来,全球工控系统的技术加工一般采用PC机+Windows操作系统的方式,因此,Windows操作系统的漏洞就给工控系统的安全带来了巨大的安全隐患。
5)在控制网络中广泛采用的TCP/IP等网络通信协议,由于其自身在设计之初仅考虑了互通互联和资源共享的问题,缺乏对网络间的兼容性和安全性问题的考量,网络通信协议中的安全漏洞也对工控系统的安全性构成了巨大威胁。
2 加强智能电站工控系统安全管理的措施
工控系统的安全性与智能电站的安全运行息息相关,对智能电站工控系统的安全管理要全面考虑每个细节,建立起分层次的立体防御体系。具体措施有:[3]
1)加强对工控系统的供应链安全管理,在采购工控系统及其组件时,要明确规定工控开发和运行环境、厂商资格及验收标准,安全功能以及相关安全技术要求,对于特别重要的工控系统及其组件可指定系统开发商。
2)开发和设计智能电站工控系统时,要将信息安全理念融入到设计中,全面考虑工控系统的重要性、数据机密性、潜在安全威胁、人员安全管理规范以及相关技术标准等因素,提高工控系统的安全防护能力。
3)对工控系统进行分层、分域、分等级划分,通过使用网闸设备、VPN接入设备等手段对工控系统进行隔离访问与接入控制,合理的设计、配置和维护工控系统的硬件防火墙的规则,明确规定安全责任人及其职责,采取有针对性的安全防护策略及人员安全管理制度。
4)加强对智能电站工控系统的调试管理,工控系统的调试要根据所绘制的变电系统网络结构图进行,由工控系统供应商负责对相关安装文件和调试数据进行修改,同时,电站管理人员要仔细检查调试数据,及时备份和实事更新调试数据,防止数据出现错误或混乱。
5)加强对工控系统运行全过程的安全检查工作,使用专门的工具或第三方测评机构进行漏洞扫描、配置核查、脆弱性评估以及后门探测等一系列安全检测,部署工控审计系统,全面采集工控系统操作行为日志信息,及时发现工控系统中的异常操作行为和安全隐患,采取有效的措施加固和优化工控系统的安全配置。
6)建立健全工控系统安全运行管理制度,根据需要设置操作系统和工控系统的操作密码,定期对参与工控系统运行各个环节的人员进行培训,提高员工的安全意识,明确系统操作、管理人员的职责及授权,规范相关人员的系统操作行为。
总结
随着计算机和网络技术与工业应用的深度融合,智能电站工控系统更加普遍地采用通用协议、硬件和软件,以各种方式接入互联网等公共网络,病毒、木马等威胁正在向工控系统扩散,使得工控系统安全问题日益突出。为了确保智能电站工控系统的安全运行,要多方面加强对设备的监控和管理,加强对相关人员的安全意识培训,建立健全相关管理制度和标准规范,加大对智能电站的管理和安全防护技术方面的投入,保障智能电站安全稳定的运行。
参考文献
[1]向恺,徐星,刘瑶编,智能电站自动化运行技术的研究,《华东科技:学术版》.2015年;
[2]赵亮编,论智能电站自动化系统安全运行管理,《自动化应用》.2014年;[3] [3]杨立新,赵振山,论智能电站自动化系统安全运行管理,《商品与质量》.2015年;
|