返回
火电厂工控系统信息安全方案的探讨

火电厂工控系统信息安全方案的探讨

ID:21488644

大小:25.00 KB

页数:5页

时间:2018-10-22

火电厂工控系统信息安全方案的探讨_第1页
火电厂工控系统信息安全方案的探讨_第2页
火电厂工控系统信息安全方案的探讨_第3页
火电厂工控系统信息安全方案的探讨_第4页
火电厂工控系统信息安全方案的探讨_第5页
资源描述:

《火电厂工控系统信息安全方案的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、火电厂工控系统信息安全方案的探讨  摘要:本文通过对火电厂工控系统信息安全的现状分析,结合国家能源局下发的36号《电力监控系统安全防护总体方案》与之前的电力二次安全防护进行比对,阐述“综合防护”的重要性。另外文中还提出了工控系统信息安全方案的解决思路,以及分析火电厂工控系统信息安全存在的主要风险以及应对措施,从而确保火电厂工控系统在信息安全日趋严峻的背景中安全稳定运行。  关键词:火电厂工控系统;安全分区;网络专用;横向隔离;纵向认证;综合防护  DOI:10.16640/j.cnki.37-1222/t.2017.03.138  0引言  在我国电力系统是由发电、输电

2、、变电、配电、用电和调度组成。其中发电企业是整个电力系统中起始环节,是整个能源闭环系统中最主要的生产环节。发电企业通常情况下,主要的发电形式为火力发电、水利发电和核能发电。其中火力发电占据整个发电企业发电量的比重最高。而新型的火力发电控制系统已向数字化、智能化、网络化和人性化进行转变,这势必会将更多的IT技术应用到传统的逻辑控制和数字控制中。相比互联网信息安全领域的热络,工控安全作为信息安全的重要领域却一直“备受冷落”。直到近期国外发生多起因黑客网络攻击导致工控系统瘫痪的事件,才引起人们对工控系统信息安全得以重视。  2015年国家能源局下发36号文《电力监控系统安全防

3、护总体方案》,通过认真学习发现安全防护的总体原则与之前的电力二次安全防护原则增加了“综合防护”。而“综合防护”是对工控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程,目前在绝大多数火电厂都是未开展的工作,主要原因有两个,一是:国内工控安全产品研发刚刚起步,火电厂也没有成功实施的案例;二是:投资费用较高,风险预控把握不大。  1工控系统信息安全方案的解决思路  在开展工控系统信息安全解决方案之前,有两件准备工作需要做,即定期进行安全意识培训和安全评估。  1.1安全意识  生产系统的安全是建立在人员安全意识之上,一线生产

4、人员应该保持一个良好的网络安全防范意识和和安全操作习惯,这需要借助工控网络安全培训来形成安全意识。  1.2安全评估  在充分了解和掌握现场工控系统存在的风险和安全隐患之后,才能制定符合现场实际的防护措施。电力生产安全防护评估工作要贯穿整个电力生产系统的规划、设计、实施、运维和废弃阶段。  1.3结构安全  “横向隔?x、纵向认证”在火电厂工控系统结构已经做的很好了,即在生产大区与管理信息大区采用单向隔离装置,安全一区与安全二区之间有逻辑隔离的防火墙,而此防火墙只是基于四层以下进行访问控制,对于报文负载部分没有进行过滤,现实中的APT攻击完全可以利用防火墙的不足,在一区

5、、二区之间进行传播。  2火电厂工控系统信息安全现状及应对措施  2.1火电厂工控系统安全及现状  典型的火电厂工控系统通常由控制回路、HMI(人机接口)、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI执行信息交互,远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。与传统的信息系统安全需求不同,工控系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。  2.2火电厂工控系统安全风险分析及应对措施  (1)安全风险一

6、:操作系统与外接设备交互的风险性。追求可用性而牺牲安全,这是很多工业控制系统存在普遍现象,缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题,很多已经实施了安全防御措施的工控网络仍然会因为管理或操作上的失误,造成系统出现潜在的安全短板。应对措施:制定关键设备信息安全的评测制度,防范关键设备中的预留后门及多余功能。对工控系统的设备、系统进行评测和检测,确保关键设备、软件没有预埋的、不为我们所知的一些功能。落实工控系统的信息安全检查制度,定期进行自查,这是加强信息安全工作的常规手段。加强工控系统病毒防治工作,落实工控系统防治病毒管理规定,控制系统访问权限严格控

7、制,移动存储介质的使用应当符合管理规定。  (2)安全风险二:工控平台的风险性。随着TCP/IP等通用协议与开发标准引入工业控制系统,开放、透明的工业控制系统同样为物联网、云计算、移动互联网等新兴技术领域开辟出广阔的想象空间。理论上,绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。目前,多数工控网络仅通过部署防火墙(隔离网闸)来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制。应对措施:传统的IT防火墙已无法满足工业控制系统的需求,但越来越多的控制系统厂家注重网络安全,在控制层面就加装了防火墙。工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。