张发孟
山东省调水工程运行维护中心昌邑管理站 山东 昌邑 261300
摘要:泵站作为水利工程不可缺少的重要组成部分,其主要承担泵站所在地区的调水灌溉及生产生活供水、防洪防涝等任务。通过对泵站的不断更新改造,其自动化水平不断提高。随着互联网技术的普及,越来越多的计算机和网络技术应用于泵站控制系统,但大多泵站在建造和改造阶段对网络安全的防护问题考虑不够,使网络技术在为泵站生产带来极大推动作用的同时,为泵站的安全运行带来安全隐患。本文阐述了泵站自动化控制系统安全问题的现状、存在的风险,提出了相应防护策略。
关键词:自动化系统;安全现状;风险;防护策略
1泵站自动化控制系统
1.1信息层
在泵站自动化控制系统当中,信息层属于最为基础的结构,其主要由监控计算机构成,工作内容便是对泵站运行情况进行动态监督,获取泵站目前的应用数据。在实际应用过程中,会借助计算机监控软件,对于泵站目前的运行数据信息进行监控,并且系统还可以自主完成数据信息的采集和传递,借助数据库技术对于采集的数据信息进行整理,将发现的异常数据信息反馈到控制层进行处理,根据分析结果来判断目前泵站的运行情况,从而提高泵站运行过程的可靠性。
1.2控制层
信息层完成数据采集后,则会利用传递线路,将数据信息传递到控制层,对于泵站的控制层设计,其主要是由PLC系统和远程IO子站两部分结构组成。其主要的工作内容是,对于信息层采集数据、传递数据的过程进行监督,同时也承担着数据分析处理的任务。在实际应用中PLC系统的主站结构会和上位机、远程IO子站关联在一起,从而形成完整的数据处理体系,同时系统也会和预警系统关联在一起,在发现异常数据信息后,系统也会及时做出预警,并且也会下达相应的调节指令,对于泵站运行状态进行调整,以此来起到提升泵站运行稳定性的作用。
1.3设备层
在自动化控制系统设计的过程中,设备层则属于指令下达后的执行单位,通常情况下,在泵站中的设备层主要包括阀门结构、水泵结构、水位计设备等,这些设备不仅可以反馈现场的实际情况,而且还是用于调整泵站运行状态的重要保障。设备层在实际应用中,一般都会和控制层关联在一起,提高泵站设备采集数据信息的及时性,在对数据信息内容完成分析处理后,利用PLC数控编程器对于目前设备层所有设备的运行状态进行科学性评估,从而发挥合理调控设备运行状态的作用。
2泵站自动化系统的发展现状
在泵站的自动化系统中,通过对智能控制器的有效使用,提高整个泵站自动化系统工作的安全性和实用性。同时,在泵站工作过程中,可以对内部系统完成高效化的数据收集,对系统工作过程中的工作状态实施自动调节和安全保护,有效达到了系统设备的远程管理和远程操控的工作目标。泵站自动化系统中的主要控制功能,除了对数据的收集和处理工作,还可以实现对整个系统的远程操控及其他的数据记录,通过对自动化系统的工作信息数据的记录和处理,在很大程度上提高了整个泵站工作的正常运行和维护工作水平。在智能化系统的工作过程中,需要充分保证和先进的计算机技术之间进行有效的衔接,运用先进的计算机工作软件,对系统中存在的各种不良的故障问题进行分析和判断,并且提出相应的问题处理方案。基于分层和分布式的泵站自动化系统,在整个系统工作过程中进行了深层次的研究和分析,在系统的分布式结构中,主要是实现各个不同层级结构之间的有效衔接。
基于此,在工作过程中需要不断提高各项设备之间衔接的安全性和稳定性,并且在不同的环境条件下,保证整个系统工作的抗干扰能力,让整个系统的工作变得更加安全可靠,每一个不同层级相互之间通过通讯网络来进行衔接,在各个设备之间的衔接灵活程度较高。在模块化的硬件结构中,通过使用OPC技术软件,可以大幅度提高整个系统工作的开放性程度,因而在硬件和软件的使用过程中必须保证相互之间的协调性和统一性。通过对智能控制器的有效使用,在整个系统的工作实时性和控制性更强,在系统正常工作过程中,可以对整个系统实施快速检查和校验,对系统中存在的故障问题进行及时预警和保护,以此来保证整个泵站自动化系统具有更强的操作能力。
3泵站网络安全现状
由于“网络安全”问题近几年才被人们重视,而绝大多数泵站都是原来建设起来的,在建设初期以及后期改造过程中业主对设备的选型都没有考虑过网络安全问题,包括设计部门也没有设计系统防护、数据加密等功能;再加上工业控制系统网络中大量使用TCP/IP技术,TCP/IP协议本身的漏洞往往被一些攻击者利用,给系统安全留下了许多隐患,而且管理者也没有建立完善的网络安全管理体制,缺乏专业技术人员,造成各个方面防护都比较薄弱,致使控制系统很容易遭到黑客非法攻击。
(1)现阶段泵站大部分控制设备均采用施耐德、西门子等产品,而这些品牌的设备通信协议一般都是采用MODBUS和PROFIBUS,MODBUS和PROFIBUS通信协议都是开放式的,自身存在很多漏洞,不法分子通过这些漏洞很容易入侵自动化控制系统,窃取机密数据或植入某种病毒。
(2)泵站工控系统软件升级问题,软件供应商为降低维护成本,通常只是会定期在网上发布工业控制软件补丁,泵站通常没有专业软件维护人员,造成更新不及时;另外软件升级过程中由于补丁自身或人为误操作也会产生不确定性,致使系统软件出现不稳定、卡顿等现象,造成整个系统不能正常工作,给泵站日常运维造成麻烦甚至带来巨大的财产损失。
(3)泵站通常没有专业维护人员,对病毒入侵没有预防性,即使发现设备感染病毒也不能采取有效手段进行查杀,以致于病毒在系统中迅速传播,甚至造成系统瘫痪,给生产工作带来不可预测的后果。
(4)设备的多样性,泵站系统结构复杂,设备种类数量多,各个设备都具有各自不同的性能和特点,而且由不同厂家供货,设备的安全等级也不一样,也没有专人负责统计这些数据,这就给设备的安全防护带来很大困难。
4防护策略
泵站控制系统网络安全与传统的互联网安全具有本质区别。因此,较传统的信息安全问题,需要采取新的策略应对。识别系统存在的风险与隐患,实施相应的防护策略是确保泵站自动化控制系统安全运行的有效手段。
(1)设备安全防护,通过智能保护终端对工控系统现地层的关键LCU、RTU等进行安全防护,对利用已公开漏洞的攻击行为和流量信息进行有效识别和拦截。
(2)网络安全隔离,通过智能工业防火墙抵御来自外界伪基站接入渗透控制系统的风险。能够对控制源身份的合法性进行有效判断,对非法IP发送的数据包进行有效甄别和拦截。
(3)主机安全防护,在主控层的工程师站、操作员站、服务器部署工控卫士,防止用户的违规操作和误操作,阻止不明程序、移动存储介质和网络通信的滥用。
(4)网络监测审计,在生产控制大区通信层环网、LCU子网旁路部署监测审计平台,对网络通信流量进行有效监视和威胁检测。
(5)集中安全监管,安全监管平台对部署在整个工控系统的安全设备实现统一化安全监管和运维。
5结语
我国已经进入信息化时代,随着科技不断发展,工业控制系统将会融合更多先进的信息安全技术,如可信计算、云安全等,工业控制系统网络安全成为关系政治稳定、经济发展的重要因素。因此,需不断加强对工业控制领域的整体安全部署,完善和提供整体的安全解决方案,我们愿为工控领域自动化系统网络安全做出应有的贡献。
参考文献:
[1]罗春峰.基于快速分闸的开关和智能控制器的故障隔离配网自动化方法[J].机电信息,2019(15):3-4.
[2]黄建,楚轩,陈勇.基于智能控制器的泵站自动化系统研究[J].中国设备工程,2018(20):89-90.