【关键词】智能电站 工控系统 安全
由于能源紧缺危机在全球范围内蔓延,
而人们对电能的需求量和供电质量的要求越来
越高,世界各国均适时调整能源政策,加快推
进低碳环保、交互性好、可靠性高的智能电站
的研发和建设,扩大电网规模,促进电网的安
全可靠运行,保障电力客户的切身利益,与此
同时,各类智能电表、智能电站设备以及工控
系统在智能电站中获得了广泛的应用。
工控系统是计算机、通信、控制与显示
技术发展与相互融合的产物,它是一个采用通
信网络技术将实时数据采集与监测组件、可编
程逻辑控制器、各种自动化控制组件以及智能
电子设备连接形成的多级计算机控制系统,具
有功能强大、可靠性高、开放性好、操作灵活、
协调性好、易于维护等优点,已广泛应用于智
能电站中取代人力对各种先进、复杂和关键的
设备运行实施控制,完成对信息采集、测量、
控制、保护、计量和检测等功能,实现了智能
电站的实时自动控制、智能调节、在线分析决
策和协同互动等功能。智能电站工控系统若遭
到破坏,会严重影响电力系统的安全稳定运行,
甚至造成恶劣的社会影响。
1 工控系统安全威胁分析
工控系统的应用极大地提高了智能电站
的综合效益。由于工控系统本身采用标准化、
模块化和系列化的设计,使工控系统具有很强
的开放性,能够方便地利用网络技术建立通信,
甚至可以接入到互联网等公共网络中,进一步
扩展工控系统的功能,实现信息的共享与传输。
然而,来自外部网络的安全威胁,如木马、病
毒、黑客攻击等,都有可能对工控系统造成破
坏,致使智能电站系统瘫痪,造成严重的经济
损失和社会影响。如2015 年底发生的黑客入
文/晋世仲
当前,我国大力投入对智能
电站的研究与建设,在智能电站
中广泛应用工控系统监测与控制
自动化设备,工控系统的使用大
幅度提升了智能电站设备的工作
性能,也提高了电力系统的供电
性能,降低了维护保养成本。然而,
近年来发生的多起针对工控系统
的木马、病毒以及黑客攻击事件,
对工控系统的安全产生了严重的
威胁,引起国内外业界的广泛关
注。本文对工控系统所面临的安
全威胁进行了详细的分析,并提
出了一些提高工控系统安全性的
管理措施。
摘 要
侵乌克兰工控系统事件,直接破坏了乌克兰三
个区域的电力系统,大规模的停电引起当地民
众极大的恐慌。
分析工控系统的安全隐患的来源,主要
有以下几个方面:
(1)目前,很多工控系统片面追求实用
性,而缺乏完善有效的安全策略与管理流程,
如在工控系统中使用U 盘、笔记本电脑等移
动存储介质以及不严格的访问控制策略等,这
些都给工控系统带来了一定的安全隐患。
(2)2011 年国家信息安全漏洞共享平台
收录的工控系统软件自身的安全漏洞已达到
100 多个,其中不乏设计背景亚控、西门子等
国内外知名工控系统制造商,工控系统自身的
安全漏洞也是安全隐患之一。
(3)全球已发现的病毒数量多达达数万
种,并仍在快速增长,同时,陷阱门、特洛伊
木马、逻辑炸弹、蠕虫等恶意代码也层出不穷,
这些病毒和恶意代码都具有很强的自我复制能
力、传播能力和破坏性,对工控系统造成了巨
大的安全隐患。
(4)长期以来,全球工控系统的技术加
工一般采用PC 机+Windows 操作系统的方式,
因此,Windows 操作系统的漏洞就给工控系统
的安全带来了巨大的安全隐患。
(5)在控制网络中广泛采用的TCP/IP 等
网络通信协议,由于其自身在设计之初仅考虑
了互通互联和资源共享的问题,缺乏对网络间
的兼容性和安全性问题的考量,网络通信协议
中的安全漏洞也对工控系统的安全性构成了巨
大威胁。
2 加强智能电站工控系统安全管理的措
施
工控系统的安全性与智能电站的安全运
行息息相关,对智能电站工控系统的安全管理
要全面考虑每个细节,建立起分层次的立体防
御体系。具体措施有:
(1)加强对工控系统的供应链安全管理,
在采购工控系统及其组件时,要明确规定工控
开发和运行环境、厂商资格及验收标准,安全
功能以及相关安全技术要求,对于特别重要的
工控系统及其组件可指定系统开发商。
(2)开发和设计智能电站工控系统时,
要将信息安全理念融入到设计中,全面考虑工
控系统的重要性、数据机密性、潜在安全威胁、
人员安全管理规范以及相关技术标准等因素,
提高工控系统的安全防护能力。
(3) 对工控系统进行分层、分域、分等
级划分,通过使用网闸设备、VPN 接入设备
等手段对工控系统进行隔离访问与接入控制,
合理的设计、配置和维护工控系统的硬件防火
墙的规则,明确规定安全责任人及其职责,采
取有针对性的安全防护策略及人员安全管理制
度。
(4)加强对智能电站工控系统的调试管
理,工控系统的调试要根据所绘制的变电系统
网络结构图进行,由工控系统供应商负责对相
关安装文件和调试数据进行修改,同时,电站
管理人员要仔细检查调试数据,及时备份和实
事更新调试数据,防止数据出现错误或混乱。
(5)加强对工控系统运行全过程的安全
检查工作,使用专门的工具或第三方测评机构
进行漏洞扫描、配置核查、脆弱性评估以及后
门探测等一系列安全检测,部署工控审计系统,
全面采集工控系统操作行为日志信息,及时发
现工控系统中的异常操作行为和安全隐患,采
取有效的措施加固和优化工控系统的安全配
置。
(6)建立健全工控系统安全运行管理制
度,根据需要设置操作系统和工控系统的操作
密码,定期对参与工控系统运行各个环节的人
员进行培训,提高员工的安全意识,明确系统
操作、管理人员的职责及授权,规范相关人员
的系统操作行为。
3 总结
随着计算机和网络技术与工业应用的深
度融合,智能电站工控系统更加普遍地采用通
用协议、硬件和软件,以各种方式接入互联网
等公共网络,病毒、木马等威胁正在向工控系
统扩散,使得工控系统安全问题日益突出。为
了确保智能电站工控系统的安全运行,要多方
面加强对设备的监控和管理,加强对相关人员
的安全意识培训,建立健全相关管理制度和标
准规范,加大对智能电站的管理和安全防护技
术方面的投入,保障智能电站安全稳定的运行。
参考文献
[1] 向恺, 徐星, 刘瑶编. 智能电站自动化
运行技术的研究[J]. 华东科技: 学术
版,2015.
[2] 赵亮编. 论智能电站自动化系统安全运行
管理[J]. 自动化应用,2014.
[3] 杨立新, 赵振山. 论智能电站自动化系统
安全运行管理[J]. 商品与质量,2015.
作者简介
晋世仲(1982-),男,河北省武邑县人。大学
本科学历。现为神华国华(北京)电力研究院
有限公司工程师。主要从事公司网络及信息系
统建设及运维管理工作。
作者单位
神华国华(北京)电力研究院有限公司 北京
市 100025