摘要:现今社会是一个信息化高速发展的社会。而信息化也给我国的发展带来更大的挑战与机遇。伴随着信息化的发展,其对于工控系统安全带来较大的挑战。而各个国家在发展过程中工控安全事故也给其他国家作出警告,需要各个国家重视工控安全工作。本文在研究的过程中,首先通过其他国家公共安全事故,分析公共安全在国家发展过程中的重要性,进而对现阶段工控安全现状进行分析。最后对现阶段公共系统安全防护体系提出一定的优化改进意见。
关键词:发电厂;工控安全;安全防护
引言:
工控安全事故会给我国电力系统的正常运行造成极大的影响,进而造成较大的经济损失,甚至会造成较大的社会影响。面对这种情况,我国需要提升自身对于公共安全体系构建的重视程度。
一、发电厂工控系统安全体系构建的重要性
从电力的角度出发,电力是现阶段我国发展中的重要资源,其在其他程度上影响我国的发展质量。而伴随着时代的发展,我国也将计算机技术,智能化等技术应用于现阶段我国电力的发展过程中。而高度智能化的控制体系,造成我国电力系统在发展的过程中容易受到病毒木马等的攻击,影响我国电力发展质量。为提升我国发电厂公共系统的稳定性,实效性以及可靠性,我国需要在其安全防护工作中投入更多的精力。而从近些年的工控安全事故中,也能够从极大程度上体会到公共安全的重要性。如在2010年“震网”病毒攻击伊朗核设施,造成其设备中的离心机损坏。而到了2015年,乌克兰电网由于网络攻击原因而造成大面积的停电事故,进而造成极大的经济损失。
二、工控安全现状分析
这些年工控网络攻击技术在飞速的发展,而其的攻击性也朝着有组织有预谋集团化专业化方向发展。其对于我国发电厂工控体系构建造成极大的影响。而从现阶段所有的公共安全事故分析中可知其的发生能够造成极大的经济损失以及社会影响。面对这种情况,我国对于工控系统安全防护体系构建的重视程度也在不断的提升。本章将针对于现阶段我国工控系统安全防护体系[1]。发展情况进行简单的阐述与分析。
(一)法律法规
从法律法规角度来说,我国对于发电厂公共安全的重视程度也在逐年的上升。
2011年我国工信部在451号通知中指出,现阶段我国工业控制系统信息安全管理中仍存在着较多的问题,需要相关单位重视企业发展,加强现阶段工控系统安全管理质量。
而到2014年我国颁布《 电力监控系统安全防护规定》。其对于现阶段我国工控安全防护有了更加明确的要求与规范,进一步提升了我国工控安全防护质量。
进入2015年后,国能安全36号文发布,其对于我国工控安全有了进一步的细化,提出了更加严格的防护方案以及评估措施。
到2017年5月,我国工信与信息化部门发布《工业控制系统信息安全事件应急管理工作指南》。其文件对于我国工业企业有了更高要求,要求我国工业企业能够提升自身对于工控安全事故的应急能力,能够在较大程度上降低其事,故发生对于企业的损失与危害。保证在事故发生时,企业能够更加稳定正常的运行。
次月我国实施《中华人民共和国网络安全法》。其利用法律作为基础,对我国网络安全管理方面的问题进行分析,完善了现阶段我国网络安全监管体制,为我国工控安全防护提供了法律保护与支持。
(二)工控安全防护体系现状
1 防护措施
电力系统是保证我国稳定发展的重要组成部分,而伴随着电力系统的发展,其智能化应用水平更高。这也造成其在实际应用的过程中,容易受到外来病毒木马等的侵害。伴随着我国对于工控系统安全防护体系重视程度的不断提升,发电厂工控系统安全防护系统也在不断地进行改进与完善,从现阶段的实际情况来看,我国大型发电厂工控系统的安全程度也在逐步的提升。我国在提升自身发电厂工控系统安全程度的过程中,主要实施四方面的工作。
第一,部署工控网络安全监测系统在进行公共网络安全监测系统布置的过程中,其能够对网络上的恶意攻击流量,非法流量,异常流量等进行监控,并能够及时的提出警报,从而提升工程网络安全质量。其方法在实际应用的过程中,主要是利用系统监督作为主要的防范措施,对于公共网络安全中的不符合要求信息进行实时的监控,保证技术人员能够实时的了解工控网络安全情况。并在产生异常数据时及时的进行反应。
第二,部署工控防火墙。防火墙是现阶段我国发电厂工控系统安全防护措施中的重要手段。
其在实际应用的过程中,是利用防火墙将工控OPS和SIS接口之间的链接进行逻辑隔离。机方式在实际应用的过程中继承了传统防火墙的优势,也结合工控网络的特点,能够更深层次的防护工控网络中的攻击。其措施在实际应用的过程中主要的不足表现在,岂止能够对系统中已经记录的病毒以及攻击进行防护而无法对没有进行记录的攻击病毒进行防护。
第三,部署IT监控系统。其系统在部署的过程中是建立在SIS系统之上的。其在实际应用的过程中,利用SIS系统中已经成熟的产品以及组件,通过生产控制IT资产的接口,进而对IT设备运行过程中所产生的数据进行自动的收集,达到监控的目的。这种方式在实际应用的过程中,能够辅助相关的技术人员,对其数据的发展趋势以及最新的变化情况进行了解与分析,辅助技术人员更加准确的对系统运行过程中的故障进行排除,提升火电厂工控系统安全防护质量。
第四,建立工控安全管理体系。在进行公共安全管理体系建立的过程中,需要按照其实际需求建立相应的信息安全领导以及工作小组,并在其发展的过程中完善其管理制度,明确员工的责任。而在热电厂运行的过程中,其工控安全管理体系需要严格的对外来人员外接设备外接介质等进行管理[2]。以及提升公共安全管理体系质量需要重视其发展与完善,不定期的进行加强补丁,防病毒管理。并在热电厂发展的过程中,能够更加重视公共与信息安全复合型人才的培养,保证其体系能够在高质量人才的支持下更好的发展与完善。与此同时,需要建立较为完善的工控事件应急工作机制。提升其员工对于紧急事件的应对质量与效率,进而提升在应急事件下,电力系统运行的稳定性。
2 防护效果
第一,上线前的安全检测工作。在公共安全防护体系上线前,需要进行实际情况的模拟,判断其安全防护体系在实际应用中的应用价值。以及其检测工作,能够辅助相关人员在系统使用前发现系统使用中仍存在的不足,以及不符合法律要求的地方进而对其进行进一步的改进与完善。
第二,运行异常行为检测。此阶段的检测主要是利用人工智能设备对其运行情况进行模拟。进而对其系统的运行质量进行分析与判断,保证其系统在实际运行的过程中,能够对网络中的异常行为进行实时的监控与检测,减少网络攻击对于系统运行的影响。
第三,运维过程中的安全监控。其在实际运行的过程中,需要建立相应的实时监控体系,对击运行过程中所有的IT设备信息,网络连接信息进行实时的监控与数据收集。
第四,重视安全防护工作。在系统运行的过程中,需要对其外联设备接入行为等进行实时的监控,以及对外接设备的行为进行管控,进而达到提升其安全性的目的。
三、工控系统安全防护体系优化建议
在针对于现阶段公共安全防护体系应用实际情况进行分析后,发现其在实际应用的过程中仍存在着较多的不足。针对其存在的不足提出相应的改进意见,能够在一定程度上提升现阶段攻控系统安全管理质量。
从管理角度而言,在进行调查的过程中发现线阶段工控安全防护体系在实际应用的过程中仍存在整改不到位情况。如其对于应急预案演练的重视程度较低,定期演练只流于形式,在演练后对于其演练经验的总结也不到位。造成其在实际应用的过程中,对于突发事件应急管理质量较低。面对这种情况,需要相关的单位提升自身对于日常管理的重视程度[3]。深入的分析自身在日常管理中存在的不足,加强信息安全领导工作小组的建设,明确各个员工在工作过程中的责任。进而提升工控安全防护体系的运行质量。
从网络安全设备配置角度来说,其配置并不完善。部分电厂在发展的过程中,对于其重视程度较低,没有按照实际需求对其进行日常的维护与检修,造成部分单位在实际应用的过程中出现网络安全设备无法登录情况。以及部分单位在发展的过程中,没有对自身的防火墙进行优化改进与更新。防火墙内部所储存的信息较为落后,难以抵抗最新型的攻击。面对这种情况,需要电厂在发展的过程中重视网络安全设备配置的管理与维护,制定完善的设备维护标准对设备进行定期的维护与检修。以及在发展的过程中,需要重视最新技术的发展实际情况,并能够按照电厂的发展需求,引进最新的技术。提升电厂网络安全整体质量
四、结束语
工控安全防护体系建设是现阶段我国电厂发展过程中的重要部分。而现阶段我国公共安全防护体系在实际应用的过程中仍存在着较多的不足,需要人们投入更多的精力,以完善现阶段公共系统安全防护体系。
参考文献:
[1]孟强, 孙科达, 俞荣栋,等. 大型火力发电厂工控系统安全防护体系研究[J]. 今日科技, 2018, 000(006):56-58.
[2]孙科达, 俞荣栋, 秦刚华,等. 发电厂工控安全分析及防护建议[C]// 浙江省电力学会2017年度优秀论文集. 2017.
[3]刘劼, 徐超, 徐声龙,等. 智能变电站工控系统安全防护技术研究[J]. 能源与环保, 2017, 039(012):140-144.