邓炯
重庆市科源能源技术发展有限公司 401147
摘要:随着经济发展,信息技术也取得了前所未有的巨大进步,这给当今社会带来机遇的同时,工控系统信息安全问题也越来越引起人们关注,对于层出不穷工控安全事件,我们一边积极解决问题的同时,不得不更加重视工控安全防护的建设。文章主要分析了我国发电厂工控系统安全防护工作的基本情况,在此基础上我们研究了现阶段依旧存在的一些安全问题,以及需要面临的一些重大挑战。在文章末,我们主要从提高管理水平和建立系统防护角度以及结合当前的工控系统的防护水平,对目前工控系统安全所面临的一些挑战和问题,提出有效的防护建议,望有效提升我国发电厂工控系统安全防护水平。
关键词:发电厂;工控安全;防护建议;
引言
如今信息化和工业化的高层次的深度结合,以及互联网加的进一步推进,工业控制系统与外界联通的方式变得多样化,与工控产品相关的通用软件和通用协议也层出不穷,如此高度信息化的发展,使病毒和木马等有机可乘,工控系统面临着巨大的威胁和挑战。电力行业安全又事关国家的安全,网络信息安全受到各方的高度关注,网络安全防护的多主体体现在主管部门,包括网信办、工信部、发改委、能源局、公安部以及国家密码管理局不同的主管部门又体现了防护要求的多样化,所以在具体的防护工作中就会出现更多问题。
1 工控系统的安全现状
我国从14年开始出台了一系列的规定,一直到2017年,工控系统的安全问题写进法律,我国在提高工控系统的安全性方面一直在努力跟进技术发展的脚步,努力实现工控系统的安全性能与高信息化的现状相匹配。由此可见,针对工控系统的安全防护,我国近年来已经做出了巨大的努力,在信息安全方面也起到了一定的作用。但我国的发电厂工控安全防护依旧存在一定的问题。国家能源局曾经组织过多次安全检查活动,切实的了解实际情况,将检查中的问题进行备案,其中最根本的问题是发电厂并不了解工控系统信息安全对发电厂未来发展的重要性,其次是没有安排专门的管理人员对相关问题进行排查解决,同时也没有解决问题的制度依据,对于购入的工控设备没有做基本的安全检查,对于设备系统安全设置不了解等问题。虽然随着检查频率的增加,发电厂的安全意识有了显著的提高,也建立了基本的管理制度和管理规范,但是发电厂的工控安全防护手段相对于现代高度信息化的现状还是需要进一步的提高。
2 工控系统的主要的安全问题
2.1管理松散不规范,无法从根源解决问题
虽然发电厂已经按照公安部的相关要求进行了信息系统的备案,但是对于检查出来的一些问题并没有做到从根源解决,甚至有的发电厂直接不去整改问题,对于一些应急预案的演练,发电厂也没有给予高度的重视,可能只是定期的熟悉一下流程和形式,缺少针对业务应用场景的安全测试,测评,这偏离了预期的效果也得不到相关的经验总结。而且电厂的专业知识业务能力,技术水平有限,造成了防护措施的行业适配性较差,难以展开针对生产全景的安全态势的感知分析。
2.2控制系统间缺少严格的安全隔离措施经调查研究发现,许多电厂并不了解DCS网络需要隔离,工控系统的网络编码信息容易被窃取,就是由于网络中存在多个能够相互ping通的工程师站。虽然由于功能的区别,工程师通常会DCS网络进行划分,但是并没有做出适配的访问控制策略并且进行逻辑隔离,这就导致了各个控制节点之间是相互连通的。
2.3存在一些移动介质相关的管理漏洞
虽然发电厂已经引入基本的外来介质管理制度形成了初步的管理机制,但是将这些管理机制落实的过程中,依然存在着许多漏洞,最终导致监管不力以至于出现了台账缺失的现象。
2.4需要进一步对主机安全进行加固
许多电厂对于word系统并没有进行安全策略的设置,反而是默认共享和无关服务均处于默认开启状态,这就对发电厂工控系统的安全造成了较大的威胁。
3 安全防护建议
3.1落实管理机制,提升管理效率
进一步完善相关的管理制度,可以成立相关的安全防控小组,将具体的任务分配到个人,将责任也落实到个人同时,有关部门需要加强监管力度,与此同时,工控设备部门需要进一步提高防范意识。发电厂应该着重培养复合型技术人才,着重控制工控与信息安全。最关键性的一步是建立健全工控安全的应急机制,首先要将安全预防作为基础,各部门能够对于安全隐患做出快速反应,技术部门能够对安全隐患进行科学的处置,管理部门能够加强风险监控,进一步提高工控安全事件处理能力。同时一定要落实电力监控系统安全规范,对于外来人员,外来设备以及外界介质管理要进行严格的排查和监控。在对管理机制进行落实的过程中,需要健健全的工控系统安全防护生命周期管理体系进行有效构建,并且将信息安全防护工在科研、施工、设计、调研、运行等全流程进行有效的应用,从而以更加全方位全流程的覆盖模式实现对公共系统的全方位管控。以此使整体制度所具有的完善性得以大幅度提升,随时管理效率得以有效增强。
3.2部署相关的系统网络,提升防护策略
首先需要对电力监控系统进行合理的构架,在确保电力监控系统运作完好的情况下,部署监控系统网络,充分利用开发发电企业的SIS系统网络来实现图形化实施,展现故障报警,历史数据储存等功能,进一步提高电力监控系统的运维管理水平。其次发电厂应该着重部署工控安全审计系统和部署工控防火墙,确保能够随时监控漏洞的出现并且及时解决问题,从而保证系统提高抵御能力。
3.3对工控网络安全监测系统予以部署
在具体应用过程中优质的公共网络安全监测系统,能够对公共环境中所存在的恶意攻击流量以及各类异常流量与非法操作流量予以及时发现,并且对相应的风险进行有效的管控,网络异常检测功能,对于工控协议的通信报文而言,能够进行有效的深度解析及采集,并且能够充分的对当前工控协议通信行为与相应的基线进行有效的对比,从而对偏离基线的各类行为予以检测,同时进行警告。
3.4对SIS为基础的IT监控系统与异步数
充分应用SIS系统能够使整体工控系统的安全防护体系更为完善,SIS系统目前已经具备了高度成熟的产品及相应的配套组件,能够对生产控制大区的IT资产接口进行有效的部署及配置,并且对IT设备运营的数据进行有效的自动化采集,其中包含对电力调度网络的运行情况。 SIS系统数据日常采集接口运行情况以及服务器硬件运行情况等多方面进行有效的监控并且能够对上述诸多数据进行长期化,且具有高度可靠性的储存与建模。同时通过SIS系统能够使客户端更加便于对上传数据的历史趋势及相应的数据变化进行分析,从而当故障予以发生时,能够对历史数据予以利用,并且对相应的故障原因进行系统性的探析。
4 结语
对于工控系统的安全防护,近年来已经出现了许多产品和解决方案。文章主要分析了现阶段发电厂工控系统安全防护所面临管理制度不完善,管理人才缺失以及系统坚固性和安全性的问题,并且根据调查研究提出了相关的解决方案,希望在信息安全方面能够起到一定的作用,提升发电厂工控系统抵御能力,警示能力。相信在今后的实践中,许多安全防护手段能够进一步的完善和深入。
参考文献
[1]冯海祥.发电厂分散控制系统安全加固研究与实践[J].大众标准化,2020(18):84-85.
[2]张飞,丁光,付强,王义丹.基于物联网的发电厂智能安全管控系统[J].电力安全技术,2020,22(09):15-18.
[3]孙科达,俞荣栋,秦刚华,童小忠. 发电厂工控安全分析及防护建议[A]. 华东六省一市电机工程(电力)学会.浙江省电力学会2017年度优秀论文集[C].华东六省一市电机工程(电力)学会:浙江省电力学会,2017:4.