公务员期刊网 论文中心 正文

火电厂工控系统信息安全方案分析

前言:想要写出一篇引人入胜的文章?我们特意为您整理了火电厂工控系统信息安全方案分析范文,希望能给你带来灵感和参考,敬请阅读。

火电厂工控系统信息安全方案分析

摘要:当前,现代工业和信息科学技术发展迅速,工控系统逐渐趋于信息化、科技化,它已经成为火电厂安全、稳定运行的“神经中枢”设施。因此,如果工控系统信息安全事件一旦发生,就会对企业、社会及国家造成巨大的经济损失,严重影响着国家的安全战略。所以,保障工控系统的信息安全具有重要意义。文章对火电厂工控系统及其信息安全现状进行分析,阐述火电厂工控系统信息安全的问题解决方向及应对措施。

关键词:火电厂;工控系统;信息安全;方案;探讨

引言

火力发电企业是我国整个发电行业的主力军,工控系统信息安全对火电厂稳定运行起着重要的作用。随着信息科学技术的发展,工控系统逐渐数字化、智能化、科技化和信息化。但随之而来的工控信息安全事件也时有发生,因此,保障工控系统信息安全极其重要和必要。2011年我国工信部下发451号文件《关于加强工业控制系统信息安全管理的通知》,为火电厂提高工控系统信息安全指明方向,并增加了“综合防护”的工控系统信息安全防护措施。

1火电厂工控系统

1.1工控系统概述

工控系统可以对图像、数据、手势等进行高效传输,它包括分布式控制系统、数据采集系统、监控系统等。当前,随着信息技术的发展,催生了以太网与控制网络的结合,这给火电厂工控系统带来新鲜血液,提升了工控系统的发展空间。在工控系统功能性不断提高和完善的同时,对其信息安全的提高提出了更高的要求。

1.2工控系统信息安全的重要性

火电厂的电气控制设备要具有较高的可靠性,而工控系统应用了大规模的集成电路技术,并且工控系统的生产工艺极其严格,这使工控系统具有较高的可靠性。同时,工控系统还可以对硬件进行自我检测。所以工控系统在电力行业中更加适用,并已经成为火电厂平稳运行的“神经中枢”设施[1]。从近些年的信息安全事件来看,信息事件的发生给我国带来巨大的经济损失。因此,不论是什么原因给工控系统信息安全带来的风险都不容小觑,火电企业要利用先进的信息科学技术等手段来保障火电厂工控系统的信息安全,以此促进火电厂安全、平稳地发展,从而促进我国社会经济水平不断提高。

2火电厂工控系统信息安全现状

2.1外接设备的信息安全风险

目前,在工控系统的运行中会存在两种因外接设备所导致的信息安全风险现象,一种是企业为了增强系统的可用性,牺牲了信息安全性的现象。虽然在实际操作中,企业有一定的制度限制,但工控系统的信息安全防御措施和信息安全管理却不完善,因此,在工控系统与外接设备互联时,极大可能会出现因操作或管理等问题造成的信息安全风险。另外一种是因缺乏信息防护措施,导致工控系统信息安全风险。由于火电厂工控系统中有各种操作端口,当操作员接入外接设备时,工控系统的信息没有得到防护,使其产生信息安全风险。

2.2缺乏安全通信机制

随着信息科学技术的发展,云计算、互联网等技术为工控系统的发展提供更大的发展空间。但从目前的工控系统通信安全方面来看,绝大多数的工控系统网络仍然只依靠隔离网闸来隔离工业网络和办公网络,而工业网络中的各个单元模块之间并没有安全的通信机制[2],这使工控系统存在极大的信息安全隐患。

2.3网络平台风险

(1)以太网。以太网技术的快速发展,促使控制网络与以太网相结合,以太网技术的应用使工控系统更加智能,并使工控系统的网络更加开放、更加互联,但IP/TCP也因此存在极大的信息安全隐患。(2)网络故障及异常。在工控系统运行时,如果一旦出现工控系统网络故障或异常的情况,我们就无法对故障或异常进行分析和定位,甚至无法更具针对性的对外来攻击路径进行分析。

2.4缺乏定期的安全风险评估

在工控系统信息安全管理中,定期的安全风险评估必不可少。一旦工控系统出现漏洞将会给企业、社会甚至国家带来巨大的经济损失。同时,在社会科学技术的发展中,会不断应用新的科学技术,新的漏洞很有可能会因此出现。所以,如果企业缺乏对工控系统的信息安全风险评估,其信息安全隐患就不能被及时找到和解决。

3火电厂工控系统信息安全的解决方向

在找到火电厂工控系统信息安全应对措施之前,我们要先找到问题的解决方向。企业首先要提高工作人员的信息安全意识,并加强管理,同时建立并完善工控系统的信息安全结构。(1)提高工作人员的安全意识并加强管理。不论是工控系统的操作员还是相关管理人员甚至一线生产工作人员,都要提高安全意识,良好的安全意识和生产操作习惯可以极大提高火电厂工控系统的信息安全。因此,企业可以定期安排信息安全意识讲座和培训,同时企业还要加强管理,并制定相应的管理制度,以加强工控系统信息安全的防护,从而加强火电厂工控系统的信息安全。(2)建立并完善工控系统信息安全结构。目前,火电厂工控系统信息安全结构做到了在工业生产区与管理区之间单向隔离,并设有隔离防火墙。但这一防火墙仍有许多漏洞,定向威胁攻击(APT)就可以利用此防火墙的漏洞对系统进行攻击,并在各区内进行传播[3]。因此,企业一定要建立并完善工控系统的信息安全结构,为工控系统的信息更加安全地传播和使用提供保障。

4火电厂工控系统信息安全应对措施

4.1制定工控系统信息安全风险评估制度

为提高火电厂工控系统信息安全,企业就要加强对工控系统信息安全的风险评估,并对工控系统的信息安全进行定期测评,以防止在关键的设备中留有漏洞。同时,在工控系统应用新的科学技术手段时,更要做好定期信息安全风险评估工作,以更有效地预防潜在的信息安全风险。

4.2加装工业级防火墙

在现代火电厂工控系统信息安全保护工作中,传统的防火墙已经无法满足保障工控系统信息安全的需要。随着信息科学技术不断进步,许多工控系统厂家开始更加注重系统的信息安全,并在系统中加装了防火墙。目前,随着信息科技的发展,出现了可以解析工业协议的工业级防火墙[4]。它可以弥补工控系统信息安全风险防护的不足,使工控系统的信息安全多加一道屏障。因此,强化系统自带防火墙,并加装工业级防火墙极其必要,它可以为火电厂工控系统的信息安全提供重要的技术保障。4.3认证外接设备目前大部分的工控系统病毒均为外来维护人员随意插入移动U盘带入的,例如近年流行的比特币勒索病毒感染到生产大区的工控系统事件时有发生。火电厂的工控系统服务器应该禁用普通U盘等移动设备,使用经过认证后的加密U盘拷贝相关生产数据,以此提高火电厂工控系统的信息安全。

4.3强化工控系统防护体系

强化工控系统防护体系在火电厂工控系统信息安全管理中起着至关重要的作用。一方面,企业要加强防治工控系统的病毒管理工作,并建立主动防御系统,比如监测预警等。从而最大程度地降低工控系统信息安全风险,并加强对恶意威胁等行为的抵御能力。另一方面,火电厂要加强工控服务器系统上的网络安全,开启系统级别的防火墙,除必要的数据通信端口打开,其余系统端口全部关闭,防止同一网络内部机器感染病毒后造成大面积的病毒感染或者利用端口漏洞进行攻击,除此之外工控系统服务器建议采用国产Linux系统,除非必要不再安装windows系统,原有windows系统应该逐步进行替换。

5结语

综上所述,随着社会经济以及信息科学技术的发展,信息安全管理问题愈加凸显出来。随着近些年信息安全事件的发生,以及国家信息安全管理文件的下发,信息安全问题愈加受到重视。火电厂的工控系统是火电厂的中枢神经,做好工控系统信息安全防护工作对火电厂平稳运行及发展产生重要影响。因此,企业要不断提高信息安全防护管理工作质量水平,强化工控系统防护体系,并加装工业级防火墙等,以此为工控系统的信息安全提供多重保护,从而促进火电企业可持续发展,推动我国社会经济水平不断提升。

参考文献:

[1]陈政熙.火力发电厂工控系统安全现状分析[J].自动化仪表,2019,40(02):72-75.

[2]黄海舫.电力行业工业控制系统安全防护技术应用[J].网络空间安全,2018,9(03):14-18.

[3]侯子良.当前火电厂控制系统信息安全工作策略探讨[J].自动化博览,2017(07):62-64.

[4]庄赞.火电厂工控系统信息安全方案的探讨[J].山东工业技术,2017(03):161.

作者:周铁 单位:上海明华电力科技有限公司