變電站安全總結精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的變電站安全總結主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：變電站安全總結范文

【關鍵詞】變電站;設備安全;故障原因

1 一次設備狀態檢修的可行性與優勢

1.1 一次設備狀態檢修的可行性

（1）由于變電站對一次設備的運行積累了豐富的經驗，其維修技術也比較完善，從技術層面上為狀態檢修工作的實施打下了牢固的基礎、同時在積極引進國外先進設備及深入研究的基礎上，都對我國一次設備質量的提高起到促進作用，從物質方面為狀態檢修的實施提供便利。

（2）新的監測方式與新設備的不斷涌現，比如紅外成像技術、變壓器油色譜分析在線系統等，使全方面監測設備運行成為可能，進而促進了一次設備狀態檢修的實施。

（3）新型科學技術的應用，比如計算機數字信號處理技術、傳感技術等，更是促使一次設備狀態檢修成為保障電力系統安全運行的重要內容。

1.2 一次設備狀態檢修的優勢

同事后檢修與定期檢修結合的模式相比，一次設備狀態檢修不僅能解決前者的缺點，而且能提高一次設備的使用壽命，因此，這種模式逐漸成為一次設備檢修模式的發展重點其優勢主要體現在：（1）開展檢修工作前，需做好各項準備工作，不僅減輕了人工作業量，減少了維修成本支出，而且能通過掌握的設備運行信息開展細致的分析工作，在最大程度上保證一次設備運行的可靠安全。（2）一次設備狀態檢修的實施，在一定程度上減少了工作量，并能提升設備的壽命，降低了成本，提升了企業的經濟效益。（3）一次設備狀態檢修的實施，能及時發現設備潛在的隱患，及時采取措施，預防故障的發生，避免產生較大的損失。

2 變電站主要一次設備及故障原因分析

變電站的設備中變壓器是重要的一項，變壓器的質量也決定著變電站的運行質量。要對其進行故障檢查和維修需要從滲漏油、設備運行時的聲音異常以及引線故障等幾方面來進行即可。

2.1 滲漏油

變壓器的滲漏油是最為常見的故障之一，在變壓器運行的過程中，如果外表出現一層粘稠的液體，需要打開配電柜來進行檢查， 那么就可以判定其為滲漏油故障。產生這種現象的原因通常有以下幾點內容：首先，油箱和零部件連接處的密封情況差或者焊件缺失等。其次，變壓器在運行時產生的震動也會導致滲漏油現象的發生。最后，設備如果發生故障，內部的溫度就會逐步升高，機油會因溫度的增加而膨脹，這樣也會出現滲漏油的現象。

2.2 設備運行時聲音異常

變壓器在正常運行時所發出的聲音是連續并帶有一定節奏的，這也說明變壓器處在正常的工作狀態。反之，就說明變壓器存在著一定的故障，這時就需要對變壓器進行檢查。而造成變壓器運行聲音異常的原因主要有以下幾點內容：首先，變壓器運行時有其他的動力設備在一同運行，會使變壓器的負荷連續的不穩定造成。其次，變壓器內部接線柱或者其他零件如果出現松動的情況，又或者引線被燒斷變壓器的部分接觸不良也會造成變壓器設備出現聲音異常。最后，在變壓器的引線間如果焊接不牢固，設備就會嚴重發熱，從而造成三相電壓平衡被破壞，這樣也會使變壓器的運行出現聲音異常。因此，在進行變壓器故障檢查時，要及時的進行檢查并且處理，這樣也才能夠保證變壓器的穩定運行。

2.3 引線故障

變壓器的引線故障雖然不是非常普遍，但是在發生時候會導致變壓器的運行終止，嚴重時還會影響到整個電網的運行。如果發生此類故障，要第一時間進行檢查修復，從而避免出現更大的損失。首先要注意引線的接線柱是否出現松動，引線間的焊接是否牢固。其次，引線和接線柱之間的連接不能夠太過緊密，不然接觸就會出現問題。最后，變壓器的運行環境也是重要的影響因素，要保證變壓器能夠在較為干燥的環境下運行，同時還要進行必要的絕緣特性試驗，從而避免變壓器出現老化等現象。另外，還要對變壓器定期進行檢查維修，以便及時的發現可能存在的問題。

3 變電站一次設備的狀態檢修

3.1 變壓器檢修

針對變壓器檢修工作通常包括三個方面：變壓器滲漏油現象、運行過程中聲音是否異常、引線部分是否發生故障滲漏油問題普遍存在于變壓器運行過程中，一旦發現變壓器表面出現粘稠黑色油性液體，即需要進行滲漏油方面的檢修安裝在配電柜內的變壓器出現滲漏油現象，油會匯集到電柜內的凹槽內，給檢修工作帶來一定的不便總結以往滲漏油現象，出現這種問題的原因主要有以下兩點：設備焊接質量不高，鑄件原本就存在問題，使得油箱密封不嚴、與周圍部件連接不牢，設備出現震蕩或超負荷工作時，極易引起滲漏油現象;由于油箱發生故障，致使油溫過高，油箱體積膨脹，出現細小裂紋，造成滲漏油現象變壓器在正常運行時，會連續均勻的發出“嗡嗡”聲，一旦聲音出現異常不在連續，并且夾雜著刺耳的聲音等，則表明變壓器運行出現異常，需及時進行設備檢修工作變壓器內接線柱出現松動或引線損壞等會使得引線接觸不良，如果引線之間焊接質量存在缺陷會使得變壓器溫度過高或燒毀焊接處，針對這種情況，需及時的采取相應措施處理，避免故障的擴大化，損壞變壓器，影響電力系統的正常供電，帶來嚴重的經濟損失，甚至出現人員傷亡。

3.2 高低壓開關設備

變壓器內直流電壓不符合要求、蓄電池容量過小、遠動回路出現故障等都會引起斷路器故障，比如斷路器出現誤動、拒動、發出異常響聲、甚至溫度過高燒損斷路器等變電站一次設備廣泛存在著隔離開關載流面溫度過高的問題，大部分發生在接線座與出頭接觸部位隔離開關設計之初就存在一定的缺陷，并且由于自身基礎面積較小的特性，接觸環節眾多的原因，使得開關接觸不良，容易出現開關過熱，溫度過高，甚至損壞隔離開關。

3.3電流、電壓互感器

電流互感器在運行過程中，與短路狀態極其接近，鐵芯之間產生的勵磁電流幾乎為零，所以，二次回路電壓基本為零設備運行過程中，一旦發現設備發出異響或者設備溫度過高，需立即停止設備使用，并進行檢修工作。首先退出保護，重點檢查開關、熔斷器等，找準故障原因，快速解決如果熔斷故障再次發生，必須引起高度重視，對電壓回路與切換回路進行全面檢查，主要工作是檢查接頭處接觸情況，一旦發現接頭處接觸不良或者出現松動等需立即采取措施進行處理。

3.4 GIS設備

安裝GIS設備之前必須根據設計圖紙與規范安全使用要求對其進行詳細檢查，避免工作中出現差錯造成損失安裝GIS設備的過程中，可通過在地面上灑水，并且2天后在進行安裝，有效減小產生的粉塵量，減輕污染同時安裝GIS設備時必須使操作油壓為零以保證操作的安全總的來說，GIS設備的安裝需注意三點：密封性、清潔與真空。

4 結束語

狀態檢修在變電站一次設備中的大力推行，在保證設備安全可靠運行方面將起到關鍵作用、狀態檢修的實施，不僅能解決設備運行過程中的問題，而且能使工作人員掌握設備運行信息，制定出更加科學、更加合理的檢修計劃，使變電站一次設備狀態檢修更加完善，從而更好地為電力系統正常運行服務。

參考文獻：

第2篇：變電站安全總結范文

關鍵詞：安全管理；安全施工流程；安全預防

中圖分類號：TU714 文獻標識碼：A 文章編號：1001-828X（2013）11-0-02

一、前言

在競爭愈加激烈的市場條件下，建筑工程的安全管理理應得到足夠的重視。因為建筑工程是一項量大面廣的社會性系統工程，它與社會各方面都有著千絲萬縷的聯系。

長期以來，建筑業在我國是僅次于礦山采掘業的風險事故高發產業，建筑安全生產關系人民群眾生命和國家財產安全，關系到人民群眾的切身利益，影響到社會穩定的大局。根據國家統計局有關資料表明，僅2006年我國建筑業傷亡事故就發生2224起，死亡2538人，給國家和人民群眾生命財產造成了巨大的損失。因此，建筑安全管理越來越受到人們的普遍關注。本文簡單闡述了建筑安全管理中存在的幾種問題，并以河北省灤南縣某35kV變電站輸變電工程為例，詳細地分析安全管理目標，并對其安全管理組織機構進行了闡述，對其安全施工流程進行了簡單介紹，最后系統的闡述了因工期緊容易造成搶任務趕工期而忽視安全和為保證工程安全宜采用的安全預防技術措施。

二、安全管理存在問題

安全第一，預防為主，綜合治理，是我們國家安全生產的基本方針。當前，隨著市場經濟進程的不斷推進，國家對建筑安全工作高度重視。但是由于思想觀念上的缺乏，很多建筑企業只重視項目施工進度、施工質量、施工效率，對建筑安全管理沒有給予高度重視，造成后期施工作業出現各種問題。建筑安全中存在的問題有以下幾種最為顯著。

1.企業對安全重視不夠

企業對安全重視不夠，安全投入不足。按照《建筑法》第45條：施工現場的安全由建筑施工企業負責。隨著市場競爭的日益激烈，質量和成本成為企業負責人關注的第一要素，也成為衡量一個企業成功與否的關鍵。顯然，大多數公司遵循既定安全指導方針和政策，然而，幾乎大部分建設項目中的事件和受傷是直接的結果不堅持其既定的安全程序。有些建筑企業沒有擺正安全生產的位置，對待安全生產得過且過，存在著僥幸心理，完全將安全生產形式化，沒有將安全生產作為主要問題來抓。在安全上少投入成為企業挖潛利潤的一種變相手段，安全自查、自控工作形式化。分配的安全管理人員數量不足，現場項目部安全員一般都只有一人或是掛名的。

2.監管責任不落實

目前，負責全國建設工程安全生產監督管理的建設行政主管部門，僅對建筑業中的房屋建筑和市政工程實施監督管理，而對全國各類建設工程安全生產依法監管工作未完全到位，也未全面有效地履行對建筑業和各類建設工程安全生產監督管理的職責；有關交通、鐵道、水利、電力等行業主管部門在自己的職責范圍內對專業建設工程安全生產的監管職責不清，安全管理體系不健全，主體責任還未完全落實；安全監管部門安全綜合監管職責不明確，也缺乏有效手段，其指導、協調和監督工作難度大。

3.從業人員素質低

從業人員素質低，安全培訓不到位。目前，建筑業從業人員達4000萬人，80%為農民工，占農村進城務工人員的三分之一。這些農民工文化素質偏低，自我保護意識差，法律意識淡薄，違章作業嚴重。另外，對于特種作業人員、崗位技能工種培訓效果不明顯。這嚴重影響著建筑安全。在安全意識方面。施工單位領導在制定施工計劃時將重點局限于建筑工程質量的提升，對于施工階段的安全管理問題未能考慮周全。

三、安全管理組織機構及職責

1.各級人員安全生產職責

根據各級人員安全生產職責的不同，繪制了該工程的施工安全組織網絡圖，如圖4-1所示。

（1）本工程實行項目經理負責制，項目經理是工程第一安全責任人，全面負責本工程的安全工作；每半月主持一次工地安全活動和進行一次安全生產檢查及時發現隱患并整改；經常對職工進行安全思想教育，嚴格貫徹三級安全教育制，注意職工的思想動態，提高安全意識，制止違章作業。

（2）項目總工為工程技術安全總負責人，從技術上指導和保證安全工作；并組織制定各分項工程的安全技術措施；負責組織每半月安全生產檢查，對查出的事故隱患，督促限期整改，對重大險情要立即下達停工令，并報告領導，限期整改；發生事故及險肇事故時，要組織力量緊急搶救，保護現場并立即上報，查明事故原因，采取防范措施，避免事故擴大和重復發生。

（3）工地設專職安全員，負責本工程的日常安全管理，及時糾正和監督施工中出現的違章、違規行為；開展定期的安全生產自查和專業檢查，對查出的問題進行記錄，上報并督促按期解決；參加施工工地生產會議，提出安全方面的意見，負責檢查各種安全規章制度和施工安全措施的貫徹執行；組織安全生產的宣傳教育工作，做好新工人和特種作業人員的安全技術教育；參加事故現場的勘察，調查分析處理工作，負責傷、亡事故統計、分析、報告和建立工傷檔案；經常進行防火宣傳和檢查工作；負責督促檢查消防器材的配備使用及爆破人員工作情況。

（4）各施工班安全員，協助班長抓好本施工班的各項安全工作；組織每周一次安全活動日，開好班前安全技術交底會，并組織職工學好規章制度；經常教育和檢查工人遵守安全操作規程，正確使用個人防護用品等并保護現場的文明生產。

2.安全管理制度及方法

無規矩不成方圓，為了切實的實施安全管理，該工程采用了多種安全管理制度，針對不同級別人員的不同職責的確認。

（1）安全工作負責制度。建立以項目經理為組長，專業人員及施工負責人參加的工地安全監察領導小組，從行政領導、安全思想、安全技術及生活后勤上為安全工作提供保障；嚴格執行安全工作“三項機制”，即安全風險、安全監督制約、安全教育機制，將安全工作落實到人頭，工作壓力傳遞到位。

（2）安全教育制度。工程開工前，對全體施工人員進行一次《電力建設安全工作規程》的學習和考試；對管理人員及施工班長進行一次《電力建設安全施工管理規定》的學習和考試。施工期間，采用多種形式，對職工進行經常性的安全教育，提高其安全意識。

（3）安全工作會議制度。項目經理部每月召開一次安全工作會議，檢查、了解工程的安全情況，提出改進措施，并布置近期的安全工作。

（4）安全檢查制度。專職安全員負責工地的日常安全監督、檢查工作；項目經理每月組織一次工地級安全檢查，及時消除事故隱患。

（5）安全活動日制度。各施工班必須堅持每周一次的安全日活動，活動有內容、有要求，問題有反映、有解決辦法，記錄詳實。

（6）安全工作票制度。任何作業均使用安全工作票，并嚴格履行簽字手續。

四、安全組織技術措施

該工程為灤南縣楊套馬莊35kV變電站及送電線路新建工程，該工程工期緊，任務量大，土建施工工期最多不能超出40天，施工人員容易造成搶任務趕工期而忽視安全的思想，從而導致意外事故的發生，為保證工程安全事故，擬采取如下預防措施：

1.項目經理部要樹立牢固的安全施工意識，根據工程進展情況開展有針對性的安全宣傳教育活動，在駐地或施工現場書寫安全標語或掛安全警示牌。認真落實各項安全措施，并按“安全工作考核辦法實施細則”進行嚴格考核。

2.項目經理每周組織召開一次安全工作會議，研究施工中出現的安全問題及解決辦法。根據工程進度提出下周的安全措施，布置下周的安全工作，并組織每周的安全檢查。

3.工地或班組必須堅持每周一次有組織、有內容、有要求的安全活動日制度，并認真填寫記錄，以備考查。所有參加施工人員（包括臨時工）都必須參加安全活動日的活動，任何人不準占用安全活動日進行其它活動。

4.施工現場設置安全生產措施牌，在危險部位設置警戒標志；進入現場人員必須遵守安全規定。

5.各道工序施工前要對班組進行全面安全交底，并有相應措施，操作人員必須遵守安全交底的要求；各工種施工嚴格按本工種安全操作規程操作。

6.對民工隊伍的各項施工作業必須選派責任心強的職工進行現場安全監護，發現有不安全現象立即停止他們的工作，直到隱患消除。

7.機械設備要專人持證上崗，無證人員禁止操作；對施工設備、工器具堅持定期檢查制度，并在作業前對設備、工器具進行檢查，帶病設備和不符合安全要求的工器具嚴禁使用；機械設備接地要可靠，并加設漏電保護器，操作人員要戴好防護工具。

8.對可能出現的意外事件應有應急措施。

9.工地施工和生活用電要統一進行布置，使用電氣設備及電動工具遵守安全用電規定；生活駐地嚴禁私自拉線或接大功率的用電設施。

第3篇：變電站安全總結范文

工業控制系統是承擔國家經濟發展、維護社會安全穩定的重要基礎設施，電力行業作為工業控制領域的重要組成部分，正面臨著嚴峻的信息安全風險，亟需對目前的電力工業控制系統進行深入的風險分析。文章從電力終端、網絡層、應用層、數據安全4個方面分別考察系統的信息安全風險，確定系統的典型威脅和漏洞，并針對性地提出了滲透驗證技術和可信計算的防護方案，可有效增強工控系統抵御黑客病毒攻擊時的防護能力，減少由于信息安全攻擊所導致的系統破壞及設備損失。

關鍵詞：

電力工業控制系統；信息安全；風險；防護方案

0引言

隨著工業化和信息化的深度融合以及物聯網的快速發展，工業控制系統（IndustrialControlSystem，ICS）獲得了前所未有的飛速發展，并已成為關鍵基礎設施的重要組成部分，廣泛應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業中。調查發現，半數以上的企業沒有對工控系統進行過升級和漏洞修補，部分企業的工控系統與內部管理系統、內網甚至互聯網連接。此外，由于國內技術研發水平的限制，一些存在漏洞的國外工控產品依然在國內的重要裝置上使用。伴隨著信息化與電力工業[1-4]的深度融合，使得原本相對獨立的智能電網系統越來越多地與企業管理網互聯互通，電力系統的網絡信息安全問題日益突出。工業控制網絡[5-6]一旦出現特殊情況，后果將不堪設想，可能會對能源、交通、環境等造成直接影響，引發直接的人員傷亡和財產損失，重點行業的智能電網系統甚至關系到一個國家的經濟命脈。“震網”、“棱鏡門”以及烏克蘭電力系統被攻擊導致大范圍停電等ICS安全事件，也預示了智能電網信息安全已經不再是簡單的技術問題。對安全防護方案進行研究已經成為國家基礎設施領域亟需解決的問題。

1國內外電力工業控制系統信息安全現狀

美國很早就已在國家政策層面上關注工業控制系統信息安全問題，美國政府于近幾年了一系列安全防護的戰略部署，主要針對關鍵基礎設施和工業控制系統的信息安全防護。美國國家研究理事會于2002年將控制系統攻擊列入緊急關注事項，于2004年防護控制系統相關報告，2009年公布了國家基礎設施保護計劃，2011年了“實現能源供應系統信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個國家級專項計劃，用于保護工控系統的信息安全，包括能源部的國際測試床計劃和國土安全部的控制系統安全計劃。我國工業控制系統信息安全相關研究仍處于起步階段，工業控制系統還不成熟，不同行業的安全防護水平參差不齊，安全防護能力不足，潛在的安全風險相當大。電力行業作為工業控制領域信息安全防護建設的先行者，已在信息安全防護建設方面積累了大量經驗：電力企業在電力監控系統安全防護體系建設過程中始終堅持自主可控的原則，研究信息隔離與交換、縱向加密認證等多項專用安全防護技術，進而形成了多項信息安全行業技術規范和標準；針對關鍵產品進行自主研發，并統一組織進行嚴格測試，保證關鍵系統的安全自主可控；各電力企業相繼建立了信息安全相關組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護策略、管理辦法、信息通報和應急處置制度，涵蓋了信息安全活動的主要方面；總結形成了“安全分區、網絡專用、橫向隔離、縱向認證”的信息安全防護策略，建立了多技術層面的防護體系，做到了物理、網絡、終端和數據的多角度、全方面保護。

2電力工業控制系統的概念和特點

電力工業控制系統主要由數據采集及監控系統（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統（DistributedControlSystem，DCS）以及其他配置在關鍵基礎設施上的控制系統如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實時性、可靠性、分布性、系統性等特點。SCADA系統的主要功能是采集通信和遙測數據，下發遙控和調度命令，多用于輸電調度、變電站及發電廠監控、電力市場運營、用電信息采集及配電自動化系統等[7-8]。電力工業控制系統涉及的電力、信息和業務高度統一。電力的傳輸過程包括：電廠發電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網絡己經覆蓋了電力控制系統的各個環節，在控制原則上采用“安全分區、網絡專用、物理隔離、縱向認證”的方式，且具有以下特點。1）系統響應速度快。電力工業控制系統與傳統工業系統相比，不允許出現過大的延遲和系統震蕩，響應必須準時可靠，以應付現場不同的工控情況。2）系統威脅源更多。如恐怖組織、工業間諜、惡意入侵者等，攻擊者通過多種形式的網絡攻擊對工控系統網絡進行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統的安全防線，將會對工業通信網絡和基礎設施造成嚴重破壞。3）系統數據量大。電力工業控制系統涉及大量電力數據的采集、傳輸以及信息共享，包括系統的輸變電參量、用電終端的用電量等，需要通過這些實時信息來確保電力調度的精確、快速。

3影響電力工業控制系統信息安全的風險分析

3.1電力終端的風險分析

與傳統信息控制系統相比，電力工業控制系統的安全防護主要集中在終端生產設備及其操作過程。終端生產設備（如PLC、操作員工作站、工程師操作站等）作為電力系統最終的控制單元，直接控制生產運行，監控系統的運行數據信息。終端服務器的安全是計算機設備在操作系統及數據庫系統層面的安全[9]。在電力工控系統網絡中，缺乏合適的終端物理安全防護方法。地震、強風、暴雨等自然災害是影響信息系統物理安全的重大威脅，易造成設備損毀、網絡癱瘓、數據丟失等工業事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統不穩定，同時機房安全設施自動化水平低，不能有效監控環境和信息系統工作狀況。終端部署位置要謹慎考量，安排在高層時存在消防不易達、雨水滲透等安全隱患，部署在地下則易出現水蒸氣結露、內澇、積水等隱患。工控系統應設置避雷裝置，雷電容易引起強電流或高電壓，極易擊穿電子元件，使設備直接損毀或癱瘓。另一方面，電力設備的損壞、檢修、改造等都可能導致外部電力供應中斷，電力供應的突然中斷除了會造成系統服務停止外，還有可能產生電力波動，如果控制系統不能把電力波動的范圍控制在10%內，或沒有部署穩壓器和過電壓保護設備，極有可能對系統電子設備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設時，可能會產生感應電流和干擾信號，極易導致通信線纜中傳輸的數據信息被破壞或無法識別。除了電磁干擾之外，還應防止設備寄生耦合干擾，設備耦合干擾會直接影響工控設備的性能，使得無法準確量測或采集當前信息。

3.2網絡風險分析

建立安全的網絡環境是保障系統信息安全的重要部分，因此必須對工控網絡進行全面深入的風險分析。信息網絡的安全穩定可以保障工控設備的安全運行，為企業提供可靠、有效的網絡服務，確保數據傳輸的安全性、完整性和可用性。對于電力工業控制系統內的網絡基礎設施環境，基于業務和操作要求常有變動，且通常很少考慮潛在的環境變化可能會造成的安全影響，隨著時間的推移，安全漏洞可能已經深入部分基礎設施，有的漏洞可能通過后門連接到工控系統，嚴重威脅到工業控制系統的穩定運行[10]。由于安全設備配置不當，防火墻規則和路由器配置不當也易造成通信端風險。缺乏正確配置的防火墻可能允許不必要的網絡數據傳遞，如在控制網和企業網之間的數據傳輸，可能導致對系統網絡的惡意攻擊和惡意軟件的傳播，敏感數據容易受到監聽；網絡設備的配置應進行存儲或備份，在發生意外事故或配置更改時，可以通過程序恢復網絡設備的配置來維持系統的可用性，防止數據丟失；若數據在傳輸過程中不進行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統受到監視；另外，在通信過程中使用的通信協議通常很少或根本沒有內置的安全功能，導致電力工控系統存在極大的安全風險。電力工控系統本身對可靠性、穩定性及兼容性的要求都很高，如果發生破壞或安全事故，造成的國民經濟損失將不可估量。

3.3應用風險分析

應用層運行著工控系統的各類應用，包括網絡應用以及特定的業務應用，如電子商務、電子政務等。對應用風險進行分析就是保護系統各種業務的應用程序能夠安全運行。很多電力工控設備沒有身份驗證機制，即使有，多數也為設備廠商默認的用戶名和密碼，極易被猜出或破解，通常不會定期進行密碼更換，風險極大。同時要防止應用系統的資源（如文件、數據庫表等）被越權使用的風險。對關鍵部件缺乏冗余配置，導致應用程序對故障的檢測能力、處理能力、恢復能力不足，缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證，如SQL注入攻擊等，系統面臨暴露數據庫的風險。

3.4數據安全風險分析

雖然電力系統內外網已進行了物理隔離，但在管理信息大區中積累了大量的電力敏感數據，如電力市場的營銷數據、居民用電數據、電力企業財務報表、人力資源數據等，內部人員、運維人員或程序開發人員過多地對電力數據庫進行訪問，易造成這些敏感數據的泄露或被篡改。當前數據庫中，不僅僅包含用電數據，居民的個人信息也都存儲在內，居民的人身財產風險越來越大。電網資源、調度、運維、檢修等數據容易被批量查詢，進而導出敏感信息，缺少對敏感字符的過濾將帶來極大的風險。這些電力數據往往缺乏定期備份，如果人為誤操作或刪除、更改數據，或者數據庫本身發生故障、宕機、服務器硬件故障，數據易丟失。

險應對方案

針對電力工控系統面臨的安全風險，可首先采用滲透技術模擬黑客攻擊，在完成對工控系統信息收集的基礎上，使用漏洞掃描技術，以檢測出的漏洞為節點進行攻擊，以此來驗證系統的防御功能是否有效。當發現系統存在漏洞或安全風險時，應主動采取安全防護措施，使用可信計算技術以及安全監測技術抵御來自系統外部的惡意攻擊，建立工控系統安全可靠的防護體系。

4.1滲透驗證技術

4.1.1信息收集

1）公共信息采集首先分析網站的結構，查看源文件中隱藏的連接、注釋內容、JS文件；查看系統開放的端口和服務；暴力探測敏感目錄和文件，收集網站所屬企業的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關鍵字符的能力非常強大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標，使用某個字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結果將顯示所有正文部分包含“工控”的網頁；②Filetype字符：可以限定查詢詞出現在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統的文檔資料；③Inurl字符：Inurl字符功能非常強大，可以直接從網站的網址挖掘信息，準確地找到需要的信息及敏感內容，例如輸入:inurl:industry可以搜索所有包含industry這個關鍵詞的網站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統的終端通信及控制網絡進行安全檢測。1）使用基于主機的漏洞掃描技術對系統終端進行檢測。基于主機的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統的內核、文件屬性、系統補丁等可能出現的漏洞進行掃描。管理器直接運行在網絡環境中，負責整個掃描過程；控制臺安裝在終端主機中，顯示掃描漏洞的報告；安裝在目標主機系統中，執行掃描任務。這種掃描方式擴展性強，只需增加掃描器的就可以擴大掃描的范圍；利用一個集中的服務器統一對掃描任務進行控制，實現漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費機、變電站系統及用電信息采集等終端上。2）利用特定的腳本進行掃描，以此判斷電力系統是否存在網絡中斷、阻塞或延遲等現象，以及嚴重時是否會出現系統崩潰；另一方面，漏洞掃描還可以針對已知的網絡安全漏洞進行檢測，查明系統網絡端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協議是否加密等。3）考慮到需要對系統具體應用的漏洞狀態進行檢測，因此可由前臺程序提供當前系統應用的具體信息與漏洞狀態，由后臺程序進行具體的監聽及檢測，并及時調用漏洞檢測引擎。需要注意的是，在電力生產大區中，尤其是安全I區中，為了避免影響到系統的穩定性，一般不使用漏洞掃描，具體防護方式需要根據安全要求而定。

4.1.3滲透攻擊驗證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時間內是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當可能會造成系統的過載，使登錄無法被響應。此外，如果系統限制了登錄次數，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務，指的是通過耗盡目標的資源或內存來發現系統存在的漏洞和風險點，使計算機或網絡無法正常提供服務。這種攻擊會使系統停止響應或崩潰，直接導致控制設備宕機。攻擊手段包括計算機網絡帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統主機或網絡無法及時接受和處理請求信息，具體表現為主機無法實現通信或一直處于掛機狀態，嚴重時甚至直接導致死機。

4.2安全防護技術

4.2.1可信計算技術

可信計算技術[12-14]是基于硬件安全模塊支持下的可信計算平臺實現的，已廣泛應用于安全防護系統中。國際可信計算組織提出了TPM（TrustedPlatformModule）規范，希望成為操作系統硬件和軟件可信賴的相關標準和規范。可信計算從微機芯片、主板、硬件結構、BIOS等軟硬件底層出發，在硬件層為平臺嵌入一個規范化且基于密碼技術的安全模塊，基于模塊的安全功能，建立一個由安全存儲、可信根和信任鏈組成的保護機制，從網絡、應用、數據庫等方面實現可信計算的安全目標。在保證主機系統信息安全的前提下，為企業提供安全可靠的防護系統。TPM芯片包含CPU、RAM、算法加速器等，應用時首先驗證系統的初始化條件是否滿足，然后在啟動BIOS之前依次驗證BIOS和操作系統的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內的加密模塊驗證其他底層固件，只有平臺的可靠性認證、用戶身份認證、數字簽名以及全面加密硬盤等所有驗證全部通過后，整個計算機系統才能正常啟動。構建軟硬件完整信任鏈是建立可信環境服務平臺的關鍵。可信工控環境由以下幾個模塊組成：可信工控模塊、度量信任根、驗證信任根。可信工控模塊是可信服務平臺功能架構的核心，作為工控系統的信任根，主要用來存儲信任根和報告信任根的作用，并為系統其他組件提供存儲保護功能；度量信任根以及驗證信任根利用可信工控模塊提供的安全環境及保護機制實現相應的驗證和度量功能。要構建可信工控安全環境，首先要加載度量信任根和驗證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統的安全診斷；然后對度量驗證的完整性進行度量，將實際度量值與參考證書中的值進行比較，度量通過后將執行控制權交給度量驗證，度量驗證對操作系統進行度量、驗證以及存儲；最后通過與標準值的對比來驗證工控系統相應設備引擎、通信引擎、應用引擎的運行是否可信。工控可信服務平臺從硬件到軟件的完整信任鏈傳遞為：系統啟動后首先執行固化在ROM里的安全引導程序，該程序通過ARM硬件技術確保不會被篡改；然后，由安全引導程序計算安全區操作系統內核的RIM值，并與其對應的RIM值進行比較，驗證通過則加載操作系統，并將控制權傳遞給可信工控模塊；可信工控模塊對安全區應用層進行進程驗證，即加載初始進程、可信工控模塊主進程及相應的輔助進程等的RIM值進行比較驗證；最后，可信工控模塊對非安全區域的程序進行初始化，如操作系統、可信應用程序等，對其RIM值進行比較驗證。

4.2.2安全監測技術

安全監測技術[15-19]是指通過全面、豐富的數據采集，對信息進行分析和預處理，解析監控得到的數據，并與設定參數進行比對，根據結果采用相應的防護策略對系統進行全面監管。針對目前電力工控系統存在的安全風險，基于對工控網絡數據的采集和協議分析，可使用數據分析算法提前處理安全威脅，使針對工控網絡及關鍵設備的攻擊得到有效監管和處理。1）數據采集。電力工控系統的數據采集不同于一般的IT系統，需要在保障系統穩定運行的前提下進行，不能因為操作不當造成鏈路堵塞。根據采集方式的不同可以將數據采集分為3類：通過采集采集數據、通過協議直接采集、通過抓包工具獲取數據。一般來說，需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網絡審計設備、正/反向隔離裝置以及縱向加密認證裝置的具體數據，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權限等級設置等。除此之外，還應對含有攻擊信息的數據進行監測，包括DoS攻擊、重復掃描攻擊、數據包攻擊等。抓包分析是指使用抓包工具抓取協議數據包，再利用相關協議和規范對抓取的數據包進行解析。2）數據處理。數據處理主要是對采集到的數據和工控協議數據包進行解析和處理，剔除不需要的多余數據和垃圾數據，將與安全事件相關的數據從中選取出來，如配電自動化等業務的上傳數據、下載數據，電力數據流量信息和電壓、電流參數信息等，對采集到的數據進行關聯分析，對分析得到的威脅進行確認，并對結果進行二次過濾，最后將解析得到的數據使用統一格式保存，用于后續的風險監測。3）構建安全監測系統。安全監測系統基于以上數據分析，設定監測參數的閾值，通過監測數據及操作的一致性來實現對工控系統的異常監控、運行管理、配電網分析等。當工控系統中的流量遭到非法抓包或者系統指令遭到惡意篡改時，應及時對數據進行過濾并發出告警信息，具體流程為：基于函數庫編寫相關腳本程序，抓取網絡數據包；按照工控協議和標準對數據參數進行解析；根據監測系統的安全等級要求，設置系統的風險閾值；將解析得到的參數與設置的閾值相比較。電力工業控制系統采用安全監測技術，針對工業控制網絡中出現的數據及進行的操作，采用網絡抓包、數據分析及參數比對的方式進行風險監測與分析，對工控系統信息安全風險中典型的指令篡改、畸形數據包和異常流量等安全威脅進行全面監測。

5結語

隨著工業化和信息化的發展和融合，電力工業信息化的趨勢已不可阻擋，保障系統信息安全是維護電力工業控制系統穩定運行的重要前提，是開展電力工業建設的堅實基礎。針對相應的工控安全需求及系統運行狀況，選擇合適的安全防護技術，全方位地對電力工業控制系統的風險進行分析和考察，才能確保電力網絡的安全、可靠，減少由于信息安全風險造成的設備損失。

作者：張盛杰 顧昊旻 李祉岐 應歡 單位：中國電力科學研究院 安徽南瑞繼遠軟件有限公司 北京國電通網絡技術有限公司

參考文獻：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術在工業控制系統中的應用[J].電網技術,2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業控制系統的安全研究與實踐[J].計算機安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10):140-147.

[4]王繼業,孟坤,曹軍威,等.能源互聯網信息技術研究綜述[J].計算機研究與發展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監控與分析[J].電網技術,2004,28(9):50-53.

[6]王保義.電力信息系統信息安全關鍵技術的研究[D].保定:華北電力大學,2009.

[7]王棟.新一代電力信息網絡安全架構的思考[J].電力系統自動化,2016,40(2):6-11.

[8]黨林.電力企業網絡病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統在青海電力調度數據網中的設計與應用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯網環境下可信計算技術研究與應用探討[J].智能電網,2015,3(12):1103-1107.

[11]王歡歡.工控系統漏洞掃描技術的研究[D].北京:北京郵電大學,2015.

[12]張向宏,耿貴寧.基于可信計算的工業控制安全體系架構研究[J].保密科學技術,2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業控制系統信息安全仿真平臺的設計與實現[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業控制系統信息安全研究進展[C]//信息安全漏洞分析與風險評估大會,2012.

[17]俞海國,馬先,徐有蕊,等.電網工業控制系統安全威脅監測系統設計及應用[J].電力信息與通信技術,2016,14(7):76-80.