原创《大型火力发电厂工控系统安全防护体系》
本文是关于火力发电厂相关论文范文资料与火力发电厂和安全防护和工控有关硕士学位毕业论文范文。
摘 要:信息技术的高速发展给工控系统信息安全带来了巨大挑战,而国内外层出不穷的工控安全事件将工控安全防护建设提上了日程.本文阐述了近年来国内外工控安全事件及我国在工控领域发布的法规文件,分析了现阶段大型火力发电厂工控系统安全方面存在的问题和挑战,以及结合当前网络安全防护水平,从管理和技术角度提出了现阶段可行的大型火力发电厂工控系统安全防护体系提升手段,并分析该防护体系,对发电厂工控系统整体安全防护水平提升的意义.
关键词:发电厂;工控系统;安全防护体系
随着两化融合以及“互联网+”的深入推进,工控产品也越来越多采用通用软件及通用协议,工控系统以各种方式与外界网络联通,高度信息化使得工控系统更容易受到病毒、木马的攻击.另一方面,发电厂工控系统的稳定性、实时性、可靠性要求又限制了网络安全技术的应用,给安全防护带来了巨大的挑战,导致发电厂工控系统信息安全问题日益突出.
一、工控系统安全现状
(一)工控安全事件分析
2010 年“震网”病毒攻击伊朗核设施,导致多台离心机损坏,该事件为工控系统安全敲响了警钟.2014 年上海一家燃机电厂因工控网络故障及处置不当引起两台机组全停,全国电力行业对事件进行了通报.2015 年,乌克兰电网因网络攻击引发大面积停电事故更是充分反映出工控系统信息安全面临着严峻的形势.
近几年,工控网络攻击技术发展迅速,而且攻击行为变得有组织、有预谋、集团化、专业化.例如Hevex、Apt 都是有针对性的攻击,精准定位,能够绕过防火墙、隔离设备,向工控系统传输木马或者逻辑炸弹,实现对工控系统的入侵和破坏.
(二)国家法规分析
2011 年明确指出,我国工控系统信息安全管理工作中仍存在不少问题,要求加强工控系统信息安全管理.
2014 至2015 年紧密发布的《电力监控系统安全防护规定》及《电力监控系统安全防护总体方案》等,提出电力监控系统安全防护应坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,并在技术管理、安全管理、保密管理、监督管理等方面进行了规范.2017 年5 月工业与信息化部发布《工业控制系统信息安全事件应急管理工作指南》,要求各工业企业提高工控安全事件应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行.
2017 年6 月开始施行的《中华人民共和国网络安全法》作为基础性法律规范了网络安全管理工作,完善了网络安全监管体制,为网络安全工作提供了切实法律保障.
(三)工控安全分析
近几年来,各大型火力发电厂工控系统安全防护水平已有明显提高,主要体现在工控信息安全意识显著提高;管理制度进一步完善,电力监控系统安全组织机构健全;工控安全防护技术手段进一步完善,各电厂均按规定进行安全防护,网络安全设备的配置进一步完善.
但是在工控系统安全管理方式及技术手段上还存在一系列的不足:运维管理存在不足,安全职责划分不清,问题整改不到位,设备管理台账记录不全;网络配置管理不完善,网络拓扑图未能及时更新,与实际情况不一致,工控系统设备清单不全;应急预案可操作性差,流于形式,预案演练的效果及经验总结不到位,滚动修编等工作未有效开展;各控制系统间未严格进行安全隔离,各机组DCS 之间、DCS 及辅控与SIS 接口机之间、辅控网各子系统之间存在入侵隐患;移动介质管理有漏洞,监管不到位,台账缺失现象比较普遍,存在病毒摆渡入侵风险;主机安全加固普遍存在不足,所涉及Windows 系统未设置安全策略,补丁未定期更新,文件共享、无关服务均处于默认开启状态.
二、工控系统安全防护体系
(一)工控安全防护提升
对大型火力发电厂工控系统安全来说,系统的稳定可靠是最重要的,必须充分考虑发电厂工控系统实际情况,在保证系统的实时性、可靠性和高效性的前提下,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,进行发电厂工控系统安全防护.
在电力调度网络生产大区(一区、二区)部署纵向认证装置、入侵检测装置、日志审计系统、防病毒系统,在生产大区一区与二区之间部署防火墙,在生产大区二区与管理四区之间部署单向物理隔离装置,并根据规定按照权限最小化原则配置相应访问策略.
根据安全规划设计的等级性原则,在发电厂工业信息网络原有架构的基础上根据数据流走向分区域采用不同的安全策略进行安全防护.
针对各个区域的业务及系统特点,在常规的架构基础上进行安全规划和控制,并增强如下安全防护措施:
1.部署工控网络安全监测系统
工控网络安全监测系统能发现工控环境中的恶意攻击流量、非法操作流量、异常流量等,及时发现工控环境中的风险.
网络异常检测功能基于对工控协议的通信报文进行采集与深度解析,对当前工控协议通信行为与基线进行对比,对偏离基线的行为进行检测并告警.例如:异常指令操作、非法设备接入、异常访问关系等告警.
2.部署工控防火墙
使用工控防火墙将各工控OPC 和SIS 接口机之间的链接进行逻辑隔离,工控防火墙在继承了传统防火墙的基础功能外,结合工控网络特点,可更深层次的防护工控网络中的攻击.采用透明模式部署,并开启故障旁路功能,不改变原有的网络拓扑,确保正常业务不受影响;通过对工控协议深度分析,制定相应的工控网络访问控制策略,有效防止网络内异常流量通过,保证网络安全.
3.部署基于SIS 的IT监控系统
利用SIS 系统现有的成熟产品和组件,通过对生产控制大区的IT 资产的接口部署及配置,对IT 设备运行数据进行实时自动采集,包括:电力调度网络运行状况、SIS 系统服务器运行状况、SIS 系统生产数据采集接口运行状况、生产控制大区服务器软件系统运行状况、服务器硬件运行状况、服务器网络通讯状况、各关键交换机路由器运行状况等.能够对以上数据的长期可靠存储及建模,实现利用SIS 系统客户端快速方便的查看以上数据的历史趋势及最新数据变化情况,以便在发生故障之后可以利用历史数据进行故障原因分析.
4.建立工控安全管控体系
成立信息安全领导、工作小组,完善管理制度建设,明确责任分工,信息部门加强技术监督,工控设备部门加强防范意识,在“两化”融合趋势下,打破传统专业分界壁垒,协同开展工作,进一步落实电力监控系统安全规范,严格执行外来人员、外接设备、外接介质管理,加强补丁、防病毒管理,并注重工控与信息安全的复合型技术人才培养.
建立健全工控系统安全防护全生命周期管理体系,将信息安全防护渗透到可研、设计、施工、调试、运行等各阶段工作中,实现全方位、全过程的覆盖.
在工控系统上线运行前或机组检修期间开展以漏洞扫描为主体的系统风险评估,通过安全运维服务工具就地对工控系统和网络进行安全扫描.包括操作系统漏洞扫描、组态软件漏洞扫描;机组主控DCS 包含的DPU 以及机组辅控PLC 等控制器漏洞扫描.
建立健全工控事件应急工作机制,预防为主、平战结合、快速反应、科学处置,加强风险监测,开展信息报送和通报,提高工控安全事件应急处置能力.
(二)工控系统安全防护效果分析
通过上述工控信息安全防护体系的建设,实现对工控区域IT 资产的全生命周期安全管控,确保电厂工控系统信息安全满足国家法令、行业规范的要求,提升工控系统信息安全防护水平.
1.上线前安全检测
在系统上线前完成对整个工控区域信息安全风险分析、安全漏洞评估等管控措施,实现对系统中存在的安全风险提前验证,以便在上线前对工控系统按照国家法令、行业规范进行安全加固,并把对工控系统的稳定性影响降到最低.
2.运行中异常行为检测
基于对工控协议的通信报文进行采集与深度解析,利用人工智能算法建立工控通信模型基线,实现对工控网络异常行为进行检测及告警,及时发现网络攻击,减少系统停运风险,并可以为安全事故的调查,提供详实的数据支持.
3.运维过程安全管控
建立工控网络连接实时视图,图形化显示监控范围内的所有IT 设备信息、网络连接信息,实现对工控设备的实时安全管控,并可实现对IT 设备运行历史数据的长期存储,提高工控网络故障分析能力及安全管理效率.
4.基于行为的安全防护
通过工控安全设备及管控手段,实现对安全事件的管控,对外联设备接入行为的管控,对各类软件行为的管控,从而实现整个工控环境基于行为的安全防护.
三、结论
本文通过对发电厂工控系统安全现状分析,指出现阶段大型火力发电厂工控系统所面临的信息安全风险,并根据这些风险提出了相应的安全防护思路,介绍了现阶段可行的工控系统信息安全防护手段,在管理和技术角度建立行之有效的工控系统防护体系.当然,由于大型火力发电厂工控系统在实时性、可靠性、高效性方面的多重要求,针对工控系统的很多信息安全防护手段还处于探索研究阶段,还有待在今后的实践研究中不断完善和深入.
火力发电厂论文参考资料:
此文评论:上述文章是关于对写作火力发电厂和安全防护和工控论文范文与课题研究的大学硕士、火力发电厂本科毕业论文火力发电厂论文开题报告范文和相关文献综述及职称论文参考文献资料有帮助。
