火電廠工控系統信息安全方案分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了火電廠工控系統信息安全方案分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當前，現代工業和信息科學技術發展迅速，工控系統逐漸趨于信息化、科技化，它已經成為火電廠安全、穩定運行的“神經中樞”設施。因此，如果工控系統信息安全事件一旦發生，就會對企業、社會及國家造成巨大的經濟損失，嚴重影響著國家的安全戰略。所以，保障工控系統的信息安全具有重要意義。文章對火電廠工控系統及其信息安全現狀進行分析，闡述火電廠工控系統信息安全的問題解決方向及應對措施。

關鍵詞：火電廠；工控系統；信息安全；方案；探討

引言

火力發電企業是我國整個發電行業的主力軍，工控系統信息安全對火電廠穩定運行起著重要的作用。隨著信息科學技術的發展，工控系統逐漸數字化、智能化、科技化和信息化。但隨之而來的工控信息安全事件也時有發生，因此，保障工控系統信息安全極其重要和必要。2011年我國工信部下發451號文件《關于加強工業控制系統信息安全管理的通知》，為火電廠提高工控系統信息安全指明方向，并增加了“綜合防護”的工控系統信息安全防護措施。

1火電廠工控系統

1.1工控系統概述

工控系統可以對圖像、數據、手勢等進行高效傳輸，它包括分布式控制系統、數據采集系統、監控系統等。當前，隨著信息技術的發展，催生了以太網與控制網絡的結合，這給火電廠工控系統帶來新鮮血液，提升了工控系統的發展空間。在工控系統功能性不斷提高和完善的同時，對其信息安全的提高提出了更高的要求。

1.2工控系統信息安全的重要性

火電廠的電氣控制設備要具有較高的可靠性，而工控系統應用了大規模的集成電路技術，并且工控系統的生產工藝極其嚴格，這使工控系統具有較高的可靠性。同時，工控系統還可以對硬件進行自我檢測。所以工控系統在電力行業中更加適用，并已經成為火電廠平穩運行的“神經中樞”設施[1]。從近些年的信息安全事件來看，信息事件的發生給我國帶來巨大的經濟損失。因此，不論是什么原因給工控系統信息安全帶來的風險都不容小覷，火電企業要利用先進的信息科學技術等手段來保障火電廠工控系統的信息安全，以此促進火電廠安全、平穩地發展，從而促進我國社會經濟水平不斷提高。

2火電廠工控系統信息安全現狀

2.1外接設備的信息安全風險

目前，在工控系統的運行中會存在兩種因外接設備所導致的信息安全風險現象，一種是企業為了增強系統的可用性，犧牲了信息安全性的現象。雖然在實際操作中，企業有一定的制度限制，但工控系統的信息安全防御措施和信息安全管理卻不完善，因此，在工控系統與外接設備互聯時，極大可能會出現因操作或管理等問題造成的信息安全風險。另外一種是因缺乏信息防護措施，導致工控系統信息安全風險。由于火電廠工控系統中有各種操作端口，當操作員接入外接設備時，工控系統的信息沒有得到防護，使其產生信息安全風險。

2.2缺乏安全通信機制

隨著信息科學技術的發展，云計算、互聯網等技術為工控系統的發展提供更大的發展空間。但從目前的工控系統通信安全方面來看，絕大多數的工控系統網絡仍然只依靠隔離網閘來隔離工業網絡和辦公網絡，而工業網絡中的各個單元模塊之間并沒有安全的通信機制[2]，這使工控系統存在極大的信息安全隱患。

2.3網絡平臺風險

（1）以太網。以太網技術的快速發展，促使控制網絡與以太網相結合，以太網技術的應用使工控系統更加智能，并使工控系統的網絡更加開放、更加互聯，但IP/TCP也因此存在極大的信息安全隱患。（2）網絡故障及異常。在工控系統運行時，如果一旦出現工控系統網絡故障或異常的情況，我們就無法對故障或異常進行分析和定位，甚至無法更具針對性的對外來攻擊路徑進行分析。

2.4缺乏定期的安全風險評估

在工控系統信息安全管理中，定期的安全風險評估必不可少。一旦工控系統出現漏洞將會給企業、社會甚至國家帶來巨大的經濟損失。同時，在社會科學技術的發展中，會不斷應用新的科學技術，新的漏洞很有可能會因此出現。所以，如果企業缺乏對工控系統的信息安全風險評估，其信息安全隱患就不能被及時找到和解決。

3火電廠工控系統信息安全的解決方向

在找到火電廠工控系統信息安全應對措施之前，我們要先找到問題的解決方向。企業首先要提高工作人員的信息安全意識，并加強管理，同時建立并完善工控系統的信息安全結構。（1）提高工作人員的安全意識并加強管理。不論是工控系統的操作員還是相關管理人員甚至一線生產工作人員，都要提高安全意識，良好的安全意識和生產操作習慣可以極大提高火電廠工控系統的信息安全。因此，企業可以定期安排信息安全意識講座和培訓，同時企業還要加強管理，并制定相應的管理制度，以加強工控系統信息安全的防護，從而加強火電廠工控系統的信息安全。（2）建立并完善工控系統信息安全結構。目前，火電廠工控系統信息安全結構做到了在工業生產區與管理區之間單向隔離，并設有隔離防火墻。但這一防火墻仍有許多漏洞，定向威脅攻擊（APT）就可以利用此防火墻的漏洞對系統進行攻擊，并在各區內進行傳播[3]。因此，企業一定要建立并完善工控系統的信息安全結構，為工控系統的信息更加安全地傳播和使用提供保障。

4火電廠工控系統信息安全應對措施

4.1制定工控系統信息安全風險評估制度

為提高火電廠工控系統信息安全，企業就要加強對工控系統信息安全的風險評估，并對工控系統的信息安全進行定期測評，以防止在關鍵的設備中留有漏洞。同時，在工控系統應用新的科學技術手段時，更要做好定期信息安全風險評估工作，以更有效地預防潛在的信息安全風險。

4.2加裝工業級防火墻

在現代火電廠工控系統信息安全保護工作中，傳統的防火墻已經無法滿足保障工控系統信息安全的需要。隨著信息科學技術不斷進步，許多工控系統廠家開始更加注重系統的信息安全，并在系統中加裝了防火墻。目前，隨著信息科技的發展，出現了可以解析工業協議的工業級防火墻[4]。它可以彌補工控系統信息安全風險防護的不足，使工控系統的信息安全多加一道屏障。因此，強化系統自帶防火墻，并加裝工業級防火墻極其必要，它可以為火電廠工控系統的信息安全提供重要的技術保障。4.3認證外接設備目前大部分的工控系統病毒均為外來維護人員隨意插入移動U盤帶入的，例如近年流行的比特幣勒索病毒感染到生產大區的工控系統事件時有發生。火電廠的工控系統服務器應該禁用普通U盤等移動設備，使用經過認證后的加密U盤拷貝相關生產數據，以此提高火電廠工控系統的信息安全。

4.3強化工控系統防護體系

強化工控系統防護體系在火電廠工控系統信息安全管理中起著至關重要的作用。一方面，企業要加強防治工控系統的病毒管理工作，并建立主動防御系統，比如監測預警等。從而最大程度地降低工控系統信息安全風險，并加強對惡意威脅等行為的抵御能力。另一方面，火電廠要加強工控服務器系統上的網絡安全，開啟系統級別的防火墻，除必要的數據通信端口打開，其余系統端口全部關閉，防止同一網絡內部機器感染病毒后造成大面積的病毒感染或者利用端口漏洞進行攻擊，除此之外工控系統服務器建議采用國產Linux系統，除非必要不再安裝windows系統，原有windows系統應該逐步進行替換。

5結語

綜上所述，隨著社會經濟以及信息科學技術的發展，信息安全管理問題愈加凸顯出來。隨著近些年信息安全事件的發生，以及國家信息安全管理文件的下發，信息安全問題愈加受到重視。火電廠的工控系統是火電廠的中樞神經，做好工控系統信息安全防護工作對火電廠平穩運行及發展產生重要影響。因此，企業要不斷提高信息安全防護管理工作質量水平，強化工控系統防護體系，并加裝工業級防火墻等，以此為工控系統的信息安全提供多重保護，從而促進火電企業可持續發展，推動我國社會經濟水平不斷提升。

參考文獻：

[1]陳政熙.火力發電廠工控系統安全現狀分析[J].自動化儀表,2019,40(02):72-75.

[2]黃海舫.電力行業工業控制系統安全防護技術應用[J].網絡空間安全,2018,9(03):14-18.

[3]侯子良.當前火電廠控制系統信息安全工作策略探討[J].自動化博覽,2017(07):62-64.

[4]莊贊.火電廠工控系統信息安全方案的探討[J].山東工業技術,2017(03):161.

作者：周鐵 單位：上海明華電力科技有限公司