電力監(jiān)控系統(tǒng)安全防護(hù)方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力監(jiān)控系統(tǒng)安全防護(hù)方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
【關(guān)鍵詞】電力調(diào)度;網(wǎng)絡(luò)安全;二次防護(hù)
引言
電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家關(guān)注的重點(diǎn)之一。電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián),是電力系統(tǒng)安全運(yùn)行的重要組成部分。
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多,調(diào)度中心、變電站、電廠、用戶等之間的數(shù)據(jù)交換也越來越頻繁,這對電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性和實(shí)時性提出了新的嚴(yán)峻挑戰(zhàn)。
1 電力二次系統(tǒng)現(xiàn)狀
1.1 地區(qū)調(diào)度二次系統(tǒng)
地級調(diào)度中心二次系統(tǒng)主要包括調(diào)度自動化系統(tǒng)(SCADA、PAS等)、電能量計量系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等,根據(jù)安全分區(qū)原則,結(jié)合調(diào)度中心應(yīng)用系統(tǒng)和功能模塊的特點(diǎn),將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。
1.2 變電站二次系統(tǒng)
變電站監(jiān)控系統(tǒng):變電站自動化系統(tǒng)、五防系統(tǒng)、繼電保護(hù)裝置、安全自動裝置、故障錄波裝置和電能量采集裝置等。
目前電力二次系統(tǒng)存在的主要問題有:管理區(qū)和生產(chǎn)區(qū)存在著雙向的數(shù)據(jù)互換;缺乏加密,認(rèn)證機(jī)制,沒有入侵檢測等預(yù)警機(jī)制;沒有漏洞掃描和審計手段,接入存在安全隱
2 二次系統(tǒng)安全防護(hù)的實(shí)現(xiàn)
2.1 電力二次系統(tǒng)安全防護(hù)主要目標(biāo)
建立電力二次系統(tǒng)安全防護(hù)體系,有效抵御黑客、惡意代碼等各種形式的攻擊,尤其是集團(tuán)式攻擊,保障電力二次系統(tǒng)安全穩(wěn)定,防止由此引起電力系統(tǒng)事故。
2.2 安全防護(hù)策略
安全防護(hù)總體策略是:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。
2.2.1 安全分區(qū)
根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū),將整個電力二次系統(tǒng)分為四個區(qū):I實(shí)時控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。I實(shí)時控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等。II非控制生產(chǎn)區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電力市場運(yùn)營系統(tǒng)等。III生產(chǎn)管理區(qū)典型的系統(tǒng)為雷電監(jiān)測系統(tǒng)、氣象信息接入等。IV管理信息區(qū)包括辦公管理信息系統(tǒng)、客戶服務(wù)等。如上圖1為安全分區(qū)原則
2.2.2 網(wǎng)絡(luò)專用
在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并通過采用MPLS-VPN或IPsec-VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN,以保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。
2.2.3 橫向隔離
采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離,必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。在生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間,進(jìn)行邏輯隔離,采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。其中正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸,反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸,集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),進(jìn)行簽名驗證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。
2.2.4 縱向認(rèn)證
采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。
3 其它防護(hù)措施
(1)禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù),禁止控制區(qū)內(nèi)通用的WEB服務(wù)。
(2)允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu),但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù),可以采用經(jīng)過安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。
(3)生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如SCADA/AGC、電力市場交易等)的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制,對已有系統(tǒng)應(yīng)逐步改造。
(4)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問控制等安全措施,限制系統(tǒng)間的直接互通
(5)生產(chǎn)控制大區(qū)的撥號訪問服務(wù),服務(wù)器和用戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取加密、認(rèn)證和訪問控制等安全防護(hù)措施。
4 結(jié)束語
本文就目前電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)面臨越來越多的安全威脅,進(jìn)行影響電網(wǎng)安全的形勢下,對電力二次系統(tǒng)安全防護(hù)主要目標(biāo)及防護(hù)策略作分析,并介紹揭陽供電局在二次系統(tǒng)安全防護(hù)的實(shí)施方案。隨著計算機(jī)技術(shù)發(fā)展,計算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下,才能真正達(dá)到保證安全的目的。同時,調(diào)度自動化安全防護(hù)是一個動態(tài)的工作過程,而不是一種狀態(tài)或目標(biāo)。隨著風(fēng)險、人員、技術(shù)不斷地變化發(fā)展,以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展,安全目標(biāo)和策略也發(fā)生著變化,電力二次系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù),定期進(jìn)行風(fēng)險評估、加強(qiáng)管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠運(yùn)行。
參考文獻(xiàn):
[1]張王俊,唐躍中,顧立新.電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析,電網(wǎng)技術(shù),2004(18).
第2篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
關(guān)鍵字:二次防護(hù)、SIS、MIS、DCS、邊界隔離、第一平面、第二平面。
中圖分類號:TM621文獻(xiàn)標(biāo)識碼: A 文章編號:
0 引言
隨著計算機(jī)系統(tǒng)的迅猛發(fā)展,在電廠形成了一個復(fù)雜的計算機(jī)網(wǎng)絡(luò):控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò),調(diào)度網(wǎng)絡(luò)等等。眾多的系統(tǒng)互連,內(nèi)部網(wǎng)絡(luò)開放,外部網(wǎng)絡(luò)接入,從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問題。如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒有保障,企業(yè)的重要信息就存在泄漏、被更改的危險。因此國家對電力數(shù)據(jù)網(wǎng)建設(shè)提出一系列規(guī)范與標(biāo)準(zhǔn),形成一套非常嚴(yán)密、可靠的防御體系。本文在電力二次防護(hù)要求基礎(chǔ)上,對火電廠信息系統(tǒng)中可能存在的漏洞進(jìn)行分析,并提出相關(guān)安全加固措施,降低安全風(fēng)險,全面提高網(wǎng)絡(luò)的可靠性和對業(yè)務(wù)的保障能力。
1 SIS系統(tǒng)的二次防護(hù)總體要求
國家經(jīng)貿(mào)委在2002年6月8日頒布的《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號令別提出電力系統(tǒng)安全防護(hù)的基本原則:電力系統(tǒng)中,安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響;電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相連;電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。
根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求,及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度、數(shù)據(jù)流程和安全要求,將典型電廠二次系統(tǒng)分為兩個大區(qū):生產(chǎn)控制大區(qū)和管理信息大區(qū)。還部署了調(diào)度第一、第二平面接入網(wǎng)絡(luò)作為生產(chǎn)大區(qū)與省調(diào)度中心的連接專網(wǎng)。
1.1 生產(chǎn)控制大區(qū)
安全Ⅰ區(qū):既實(shí)時生產(chǎn)過程控制區(qū),用于監(jiān)控機(jī)組的安全生產(chǎn)運(yùn)行,執(zhí)行生產(chǎn)過程中各類設(shè)備的數(shù)據(jù)采集和直接控制。典型的控制系統(tǒng)有:DCS、TDM、煙氣脫硫、NCS、輔助控制等。其主要使用者為調(diào)度員和運(yùn)行操作人員。安全Ⅰ區(qū)是安全防護(hù)的重點(diǎn)與核心,安全等級極高。
安全Ⅱ區(qū):既非實(shí)時控制生產(chǎn)區(qū),用于監(jiān)視和采集實(shí)時數(shù)據(jù),為控制決策和結(jié)算交易等提供依據(jù),常見的Ⅱ區(qū)系統(tǒng)有SIS、ERTU、電力市場等。該區(qū)域安全等級低于Ⅰ區(qū)。
1.2 管理信息大區(qū)
該安全區(qū)Ⅳ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實(shí)現(xiàn)電力生產(chǎn)的管理功能,但不具備控制功能,不在線運(yùn)行,該區(qū)包括管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)(OA)等,該區(qū)的外部通訊邊界為發(fā)電企業(yè)的廣域網(wǎng)路及internet。SIS鏡像服務(wù)器、WEB服務(wù)器也位于該區(qū)域,用于Ⅱ區(qū)的實(shí)時數(shù)據(jù)庫同步。
1.3 調(diào)度第一、第二平面接入網(wǎng)絡(luò)
國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面由2級自治域組成,由國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)節(jié)點(diǎn)組成骨干自治域(骨干網(wǎng)),由各級調(diào)度直調(diào)廠站組成相應(yīng)接入自治域(接入網(wǎng))。骨干網(wǎng)第一、第二平面在網(wǎng)絡(luò)層面上相對獨(dú)立,各接入網(wǎng)應(yīng)通過2點(diǎn)分別接入骨干網(wǎng)雙平面,形成獨(dú)立雙網(wǎng)、雙歸接入的網(wǎng)絡(luò)模式。各電廠通過兩套接入網(wǎng)絡(luò)分別接入第一、第二平面。
2 SIS系統(tǒng)安全防護(hù)
SIS系統(tǒng)通過橫向安全隔離裝置向位于Ⅳ區(qū)的廠級管理信息系統(tǒng)傳送數(shù)據(jù),數(shù)據(jù)只能由Ⅰ區(qū)傳送至Ⅳ區(qū)。Ⅱ區(qū)需部署防病毒服務(wù)器和補(bǔ)丁升級服務(wù)器作為安全控制大區(qū)的殺毒介質(zhì)。因該系統(tǒng)嚴(yán)格與外網(wǎng)隔離,故Ⅰ區(qū)設(shè)備還須經(jīng)由Ⅰ區(qū)和Ⅱ區(qū)之間的隔離防火墻連接Ⅱ區(qū)安全服務(wù)器升級病毒庫和下載補(bǔ)丁,Ⅱ區(qū)的設(shè)備直接訪問安全服務(wù)器升級病毒庫和下載補(bǔ)丁。而安全服務(wù)器需通過調(diào)度網(wǎng)絡(luò)連接省調(diào)的服務(wù)器完成病毒庫升級和系統(tǒng)補(bǔ)丁升級。
由于SIS網(wǎng)絡(luò)可以完全隔絕來自外部系統(tǒng)的攻擊,因此系統(tǒng)安全方面的隱患主要來自系統(tǒng)本身的故障和輸入介質(zhì)(DVD光驅(qū),軟盤)本身攜帶的病毒軟件,針對以上兩種安全隱患,設(shè)計了系統(tǒng)備份方案。根據(jù)二次防護(hù)的要求,在接口機(jī)與SIS實(shí)時/歷史數(shù)據(jù)庫之間設(shè)置了防火墻,從而保證了SIS應(yīng)用與接口機(jī)之間的安全。此外,采用訪問控制、身份認(rèn)證、入侵檢測等手段作為網(wǎng)絡(luò)安全的基本措施,防止各類計算機(jī)病毒的侵害、人為的破壞和SIS實(shí)時信息數(shù)據(jù)庫的數(shù)據(jù)丟失。
3 網(wǎng)絡(luò)安全防護(hù)
3.1 和控制網(wǎng)之間的安全防護(hù)
由于SIS網(wǎng)絡(luò)在物理上和控制網(wǎng)絡(luò)直接相連,因此必須設(shè)計完善的安全方案保證控制網(wǎng)絡(luò)的運(yùn)行不受SIS系統(tǒng)的影響。為此,我公司以下措施保證控制網(wǎng)絡(luò)的安全:
SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時信息,不對控制系統(tǒng)進(jìn)行任何寫入的操作。
SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分(客戶端,服務(wù)器等)無法直接對控制系統(tǒng)進(jìn)行操作。
在接口機(jī)上安裝殺毒軟件,及時升級安全補(bǔ)丁,嚴(yán)格限制U盤的使用。
3.2 和調(diào)度網(wǎng)之間的安全防護(hù)
Ⅰ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括:數(shù)據(jù)采集通信單元、功角測量裝置。他們通過雙鏈路連接到Ⅰ區(qū)的兩臺實(shí)時交換機(jī)上(一、二平面),交換機(jī)再連接各平面的縱向加密裝置,分別通過兩個數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)(網(wǎng)調(diào))接入網(wǎng)的實(shí)時VPN子網(wǎng)。
Ⅱ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括電能量計量系統(tǒng)、保護(hù)信息管理子站和指令下發(fā)系統(tǒng)等,他們通過雙鏈路連接到Ⅱ區(qū)的兩臺非實(shí)時交換機(jī)上(一、二平面),非實(shí)時交換機(jī)再連接各平面的防火墻,分別通過兩個數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)(網(wǎng)調(diào))接入網(wǎng)的非實(shí)時VPN子網(wǎng)。
Ⅲ區(qū)主要運(yùn)行電廠與電力調(diào)度通信中心之間的運(yùn)行調(diào)度管理系統(tǒng)。只是通過路由器、防火墻、交換機(jī)與省調(diào)Ⅲ區(qū)連接,與其它區(qū)域之間無交互信息,用以實(shí)現(xiàn)管理信息區(qū)的相關(guān)業(yè)務(wù)與省調(diào)之間的互通。進(jìn)行安全隔離時可采用通用的隔離設(shè)備(如硬件防火墻等)。
3.3 和MIS網(wǎng)之間的安全防護(hù)
由于MIS系統(tǒng)和外部Internet網(wǎng)直接相聯(lián),因此MIS網(wǎng)的受外界攻擊的概率較大,而SIS系統(tǒng)作為和生產(chǎn)控制系統(tǒng)直接相聯(lián)的生產(chǎn)管理系統(tǒng),安全防護(hù)等級要高于MIS系統(tǒng),為了保證SIS網(wǎng)的實(shí)時/歷史數(shù)據(jù)庫中的信息向上傳遞到MIS側(cè),需要在MIS網(wǎng)和SIS網(wǎng)進(jìn)行數(shù)據(jù)交互的接口間設(shè)立數(shù)據(jù)單向傳遞的安全隔離裝置,采用南瑞公司生產(chǎn)的物理隔離器。SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時信息,不對控制系統(tǒng)進(jìn)行任何寫入的操作。SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分(客戶端,服務(wù)器等)無法直接對控制系統(tǒng)進(jìn)行操作。根據(jù)二次防護(hù)的要求,在接口機(jī)與SIS實(shí)時/歷史數(shù)據(jù)庫之間設(shè)置了防火墻,從而保證了SIS應(yīng)用與接口機(jī)之間的安全。
4 其他安全加固措施
SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時信息,不對控制系統(tǒng)進(jìn)行任何寫入的操作。
Ⅰ區(qū)網(wǎng)絡(luò)與Ⅱ區(qū)網(wǎng)絡(luò)地址分配不同網(wǎng)段,在防火墻做嚴(yán)格訪問控制策略。
在Ⅰ區(qū)的采集交換機(jī)上對各接口機(jī)劃分VLAN,將接口機(jī)地址分別設(shè)為不同網(wǎng)段,并做訪問控制,使各接口機(jī)間不能相互訪問。
在生產(chǎn)控制大區(qū)核心交換機(jī)上做地址綁定,限制其他設(shè)備接入網(wǎng)絡(luò)運(yùn)行。
關(guān)閉接口機(jī)與服務(wù)器系統(tǒng)中的不必要的服務(wù)和端口。
5 結(jié)語
通過以上對SIS系統(tǒng)安全防護(hù)的加固措施,使得SIS系統(tǒng)有了較為可靠的安全保證。
參考文獻(xiàn):
[1]陳瑞華;馬蓮臺電廠SIS安全防護(hù)設(shè)計及實(shí)現(xiàn)[J];寧夏電力 2011年05期
第3篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
關(guān)鍵詞:火電廠工控系統(tǒng);安全分區(qū);網(wǎng)絡(luò)專用;橫向隔離;縱向認(rèn)證;綜合防護(hù)
DOI:10.16640/ki.37-1222/t.2017.03.138
0 引言
在我國電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成。其中發(fā)電企業(yè)是整個電力系統(tǒng)中起始環(huán)節(jié),是整個能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。發(fā)電企業(yè)通常情況下,主要的發(fā)電形式為火力發(fā)電、水利發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個發(fā)電企業(yè)發(fā)電量的比重最高。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化、智能化、網(wǎng)絡(luò)化和人性化進(jìn)行轉(zhuǎn)變,這勢必會將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領(lǐng)域的熱絡(luò),工控安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”。直到近期國外發(fā)生多起因黑客網(wǎng)絡(luò)攻擊導(dǎo)致工控系統(tǒng)癱瘓的事件,才引起人們對工控系統(tǒng)信息安全得以重視。
2015年國家能源局下發(fā)36號文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》,通過認(rèn)真學(xué)習(xí)發(fā)現(xiàn)安全防護(hù)的總體原則與之前的電力二次安全防護(hù)原則增加了“綜合防護(hù)”。而“綜合防護(hù)”是對工控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計、備用及容災(zāi)等多個層面進(jìn)行信息安全防護(hù)的過程,目前在絕大多數(shù)火電廠都是未開展的工作,主要原因有兩個,一是:國內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步,火電廠也沒有成功實(shí)施的案例;二是:投資費(fèi)用較高,風(fēng)險預(yù)控把握不大。
1 工控系統(tǒng)信息安全方案的解決思路
在開展工控系統(tǒng)信息安全解決方案之前,有兩件準(zhǔn)備工作需要做,即定期進(jìn)行安全意識培訓(xùn)和安全評估。
1.1 安全意識
生產(chǎn)系統(tǒng)的安全是建立在人員安全意識之上,一線生產(chǎn)人員應(yīng)該保持一個良好的網(wǎng)絡(luò)安全防范意識和和安全操作習(xí)慣,這需要借助工控網(wǎng)絡(luò)安全培訓(xùn)來形成安全意識。
1.2 安全評估
在充分了解和掌握現(xiàn)場工控系統(tǒng)存在的風(fēng)險和安全隱患之后,才能制定符合現(xiàn)場實(shí)際的防護(hù)措施。電力生產(chǎn)安全防護(hù)評估工作要貫穿整個電力生產(chǎn)系統(tǒng)的規(guī)劃、設(shè)計、實(shí)施、運(yùn)維和廢棄階段。
1.3 結(jié)構(gòu)安全
“橫向隔x、縱向認(rèn)證”在火電廠工控系統(tǒng)結(jié)構(gòu)已經(jīng)做的很好了,即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置,安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻,而此防火墻只是基于四層以下進(jìn)行訪問控制,對于報文負(fù)載部分沒有進(jìn)行過濾,現(xiàn)實(shí)中的APT攻擊完全可以利用防火墻的不足,在一區(qū)、二區(qū)之間進(jìn)行傳播。
2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應(yīng)對措施
2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀
典型的火電廠工控系統(tǒng)通常由控制回路、HMI(人機(jī)接口)、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成,控制回路用以控制邏輯運(yùn)算,HMI執(zhí)行信息交互,遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常的操作時進(jìn)行診斷和恢復(fù)。與傳統(tǒng)的信息系統(tǒng)安全需求不同,工控系統(tǒng)設(shè)計需要兼顧應(yīng)用場景與控制管理等多方面因素,以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。在這種設(shè)計理念的影響下,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。
2.2 火電廠工控系統(tǒng)安全風(fēng)險分析及應(yīng)對措施
(1)安全風(fēng)險一:操作系統(tǒng)與外接設(shè)備交互的風(fēng)險性。追求可用性而犧牲安全,這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程是當(dāng)前我國工業(yè)控制系統(tǒng)的最大難題,很多已經(jīng)實(shí)施了安全防御措施的工控網(wǎng)絡(luò)仍然會因為管理或操作上的失誤,造成系統(tǒng)出現(xiàn)潛在的安全短板。應(yīng)對措施:制定關(guān)鍵設(shè)備信息安全的評測制度,防范關(guān)鍵設(shè)備中的預(yù)留后門及多余功能。對工控系統(tǒng)的設(shè)備、系統(tǒng)進(jìn)行評測和檢測,確保關(guān)鍵設(shè)備、軟件沒有預(yù)埋的、不為我們所知的一些功能。落實(shí)工控系統(tǒng)的信息安全檢查制度,定期進(jìn)行自查,這是加強(qiáng)信息安全工作的常規(guī)手段。加強(qiáng)工控系統(tǒng)病毒防治工作,落實(shí)工控系統(tǒng)防治病毒管理規(guī)定,控制系統(tǒng)訪問權(quán)限嚴(yán)格控制,移動存儲介質(zhì)的使用應(yīng)當(dāng)符合管理規(guī)定。
(2)安全風(fēng)險二:工控平臺的風(fēng)險性。隨著TCP/IP等通用協(xié)議與開發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng),開放、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域開辟出廣闊的想象空間。理論上,絕對的物理隔離網(wǎng)絡(luò)正因為需求和業(yè)務(wù)模式的改變而不再切實(shí)可行。目前,多數(shù)工控網(wǎng)絡(luò)僅通過部署防火墻(隔離網(wǎng)閘)來保證工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的相對隔離,各個工業(yè)自動化單元之間缺乏可靠的安全通信機(jī)制。應(yīng)對措施:傳統(tǒng)的IT防火墻已無法滿足工業(yè)控制系統(tǒng)的需求,但越來越多的控制系統(tǒng)廠家注重網(wǎng)絡(luò)安全,在控制層面就加裝了防火墻。工業(yè)級防火墻的出現(xiàn)可以針對控制層的網(wǎng)絡(luò)協(xié)議作出相應(yīng)的防護(hù),對Modbus和OPC的協(xié)議內(nèi)容進(jìn)行檢查和連接管理。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級防火墻,都可以針對工控平臺的風(fēng)險性起到彌補(bǔ)作用。
(3) 安全風(fēng)險三:網(wǎng)絡(luò)的風(fēng)險性。通用以太網(wǎng)技術(shù)的引入讓工控系統(tǒng)變得更智能,也讓工控網(wǎng)絡(luò)愈發(fā)透明、開放、互聯(lián),TCP/IP存在的威脅同樣會在工業(yè)網(wǎng)絡(luò)中重現(xiàn)。當(dāng)前工控網(wǎng)絡(luò)主要的風(fēng)險性集中體現(xiàn)為:邊界安全策略缺失;系統(tǒng)安全防御機(jī)制缺失;管理制度缺失或不完善;網(wǎng)絡(luò)配置規(guī)范缺失;監(jiān)控與應(yīng)急響應(yīng)制度缺失;網(wǎng)絡(luò)通信保障機(jī)制缺失。應(yīng)對措施:針對TCP/IP存在的威脅只用運(yùn)用原有的防火墻及防護(hù)方法采取應(yīng)對措施,而工控網(wǎng)絡(luò)的專屬控制協(xié)議防護(hù)則應(yīng)更加有針對性:控制層和數(shù)據(jù)層的隔離防護(hù),控制層網(wǎng)絡(luò)的冗余化等,都是可以有針對性的起到保護(hù)作用。
3 結(jié)語
其實(shí)不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè),隨著信息化的深入,企業(yè)或多或少會遇到信息安全的問題,而隨著數(shù)據(jù)價值的不斷提高,這種影響對于企業(yè)來說也會越來越明顯。所以保護(hù)企業(yè)的核心數(shù)據(jù)安全是未來所有企業(yè)面臨的同樣問題,而面對不同企業(yè)不同的防護(hù)需求,采用靈活而具有針對性的安全防護(hù)設(shè)施或許才是最好的選擇。
參考文獻(xiàn):
第4篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
調(diào)度數(shù)據(jù)網(wǎng)作為電力調(diào)度生產(chǎn)服務(wù)中不可或缺的重要組成部分,被應(yīng)用于電力企業(yè)的日常工作中。但由于電力系統(tǒng)間存在復(fù)雜的業(yè)務(wù)數(shù)據(jù)傳輸關(guān)系,調(diào)度數(shù)據(jù)網(wǎng)作為電力企業(yè)信息傳輸載體,因此應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用,以保證電力企業(yè)業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩裕岣呶覈娏ζ髽I(yè)的綜合服務(wù)水平。
1、電力二次系統(tǒng)安全防護(hù)體系
電力企業(yè)的縱向防護(hù)體系是一個相對比較復(fù)雜的過程。早在前幾年,國家電監(jiān)會對電力二次系統(tǒng)安全防護(hù)工作就有明確的規(guī)定和要求,以保證電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,避免電力企業(yè)管理過程中意外事故的發(fā)生。電力二次系統(tǒng)的防護(hù)核心就是縱向加密技術(shù),縱向加密技術(shù)實(shí)現(xiàn)了對電力數(shù)據(jù)的安全防護(hù),避免了數(shù)據(jù)的丟失和信息的外泄等,保證了電力數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性和及時性。
2、總體設(shè)計方案
目前我國很多地方的電力調(diào)度數(shù)據(jù)網(wǎng)縱向安全防護(hù)體系是以縱向加密裝置、縱向加密裝置管理系統(tǒng)、電力調(diào)度證書系統(tǒng)和安全監(jiān)視平臺的建設(shè)為前提的,主要如下:
2.1縱向加密裝置。縱向加密認(rèn)證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機(jī)數(shù)生成算法等多種形式,以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)。
2.2縱向加密裝置管理系統(tǒng)。縱向加密裝置的管理系統(tǒng)不僅能設(shè)置和查詢?nèi)W(wǎng)的加密認(rèn)證網(wǎng)關(guān),且能夠?qū)崿F(xiàn)對數(shù)字證書的管理及密鑰的初始化,對全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的工作模式、狀態(tài)等進(jìn)行查詢和設(shè)置,并對全網(wǎng)的各個加密裝置實(shí)施有效的監(jiān)控和管理。
2.3電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術(shù)為前提的分布式證書系統(tǒng),它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個環(huán)節(jié)提供數(shù)字證書服務(wù),保證調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的安全性,同時也實(shí)現(xiàn)了身份認(rèn)證的準(zhǔn)確性和行為審計的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實(shí)際情況不同,相關(guān)的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關(guān)電力人員應(yīng)該綜合考慮相關(guān)地區(qū)的實(shí)際情況,進(jìn)行數(shù)字證書的設(shè)置和頒發(fā),以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的質(zhì)量和效率。
2.4安全監(jiān)視平臺。安全監(jiān)視平臺的目的是保護(hù)網(wǎng)絡(luò)安全,及時對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù),提供防火墻的功能,以保證未知的危險因素對網(wǎng)絡(luò)的侵襲,對于可能出現(xiàn)的危險源進(jìn)行中斷或者終止。對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫、軟件、資源等進(jìn)行檢測,凈化網(wǎng)絡(luò)環(huán)境,保證調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。相關(guān)負(fù)責(zé)人要根據(jù)電力企業(yè)的不同情況,采用不能的方法對網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù),在電力調(diào)度數(shù)據(jù)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密和解密,保證數(shù)據(jù)的安全性和數(shù)據(jù)運(yùn)行的時效性。
3、分級部署方案
3.1地方調(diào)度的部署方案。由于地方調(diào)度接入的業(yè)務(wù)比較多,對業(yè)務(wù)的要求也相對較高,因此需要根據(jù)情況在調(diào)度數(shù)據(jù)網(wǎng)的接口處部署路由器。下圖1為地方調(diào)度部署示意圖。
3.2變電站的部署方案。由于變電站接入的業(yè)務(wù)比較單一,加密裝置的配置也比較簡單。變電站應(yīng)該在路由器與交換機(jī)之間進(jìn)行縱向加密網(wǎng)關(guān)的部署。變電站的接入方式不影響加密裝置的功能及正常運(yùn)行。如圖2。
4、系統(tǒng)功能及實(shí)施過程
4.1縱向加密裝置的部署。在縱向加密裝置的部署過程中,相關(guān)工作人員應(yīng)該確定相關(guān)業(yè)務(wù)是否正常通信,然后再進(jìn)行裝置的接入,對相關(guān)裝置接入完畢后,對設(shè)備進(jìn)行檢測,確定其正常運(yùn)行。保證通信正常后,根據(jù)需要進(jìn)行備份,進(jìn)而進(jìn)行測試。縱向加密裝置的部署包括裝置管理系統(tǒng)的上架、通信測試、加電測試等。
4.2證書系統(tǒng)的部署。證書系統(tǒng)的部署包括制作證書請求文件、錄入相關(guān)證書請求、審核證書請求以及證書的生成等一系列重要環(huán)節(jié)。相關(guān)負(fù)責(zé)人要重視證書系統(tǒng)的部署,保證證書系統(tǒng)部署的準(zhǔn)確性和完善性,以便在通信過程中對證書進(jìn)行合理有效的驗證。
4.3IPS裝置的部署。IPS裝置的部署包括裝置的上架、加電測試、通信測試和功能測試等。專業(yè)人員應(yīng)該對相關(guān)內(nèi)容進(jìn)行配置,保證其正常運(yùn)行,以實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)的遠(yuǎn)程管理。
5、結(jié)語
第5篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
【關(guān)鍵詞】 電力系統(tǒng);調(diào)度自動化;功能;結(jié)構(gòu)
調(diào)度自動化系統(tǒng)的安全可靠運(yùn)行,事關(guān)電網(wǎng)的安全。電力調(diào)度自動化系統(tǒng)指的是直接為電網(wǎng)運(yùn)行服務(wù)的數(shù)據(jù)采集與監(jiān)控系統(tǒng),同時也包括在此系統(tǒng)運(yùn)行的應(yīng)用軟件。電力調(diào)度自動化系統(tǒng)能夠在線提供電力系統(tǒng)運(yùn)行信息,為電力調(diào)度機(jī)構(gòu)運(yùn)行人員進(jìn)行控制、分析及決策提供了可能。
一、電力調(diào)度自動化主要功能
電力調(diào)度自動化系統(tǒng)是監(jiān)控電網(wǎng)運(yùn)行的實(shí)時系統(tǒng),具有很高的實(shí)時性、安全性和可靠性,該系統(tǒng)采用成熟的計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及通訊技術(shù)等,主要功能包括數(shù)據(jù)采集、信息處理、統(tǒng)計計算、遙控、報警處理、安全管理、實(shí)時數(shù)據(jù)庫管理、歷史庫管理、歷史趨勢、報表生成與打印、畫面編輯與顯示、Web瀏覽、多媒體語音報警、事件順序記錄、事故追憶、調(diào)度員培訓(xùn)模擬等。重要節(jié)點(diǎn)采用雙機(jī)熱備用,提高系統(tǒng)的可靠性和穩(wěn)定性,當(dāng)任一臺服務(wù)器出現(xiàn)問題時,所有運(yùn)行在該服務(wù)器上的數(shù)據(jù)自動平滑地切換到另一臺服務(wù)器上,保證系統(tǒng)正常運(yùn)行。系統(tǒng)有健全的權(quán)限管理功能,能快速、平穩(wěn)地自動或人工切除系統(tǒng)本身的故障,切除故障時不會影響系統(tǒng)其他正常節(jié)點(diǎn)的運(yùn)行。調(diào)度主站是整個調(diào)度自動化監(jiān)控和管理系統(tǒng)的核心,從整體上實(shí)現(xiàn)調(diào)度自動化的監(jiān)視和控制,分析電網(wǎng)的運(yùn)行狀態(tài),協(xié)調(diào)變電站內(nèi)RTU之間的關(guān)系,對整個網(wǎng)絡(luò)進(jìn)行有效的管理使整個系統(tǒng)處于最優(yōu)運(yùn)行狀態(tài)。
二、調(diào)度自動化中的問題
1、自動化系統(tǒng)的缺陷。(1)產(chǎn)品設(shè)計或工程施工環(huán)節(jié)不當(dāng),埋下安全隱患。自無人值班模式推廣普及以來,大量老變電站相繼進(jìn)行無人值班改造。由于現(xiàn)場環(huán)境千差萬別,如不認(rèn)真細(xì)致設(shè)計改造方案,精心施工,就有可能留下安全隱患,引發(fā)事故。(2)調(diào)度自動化系統(tǒng)告警種類繁多,功能齊全。實(shí)際運(yùn)行當(dāng)中,每逢現(xiàn)場檢修、保護(hù)年檢、裝置復(fù)位、遙測波動、遙信接點(diǎn)顫動等,自動化遠(yuǎn)動裝置總是多報許多無用的告警信息,為安全監(jiān)控帶來隱患。(3)裝置老化影響系統(tǒng)運(yùn)行率和安全可靠性。自動化遠(yuǎn)動裝置一旦投運(yùn)就要求長期保持良好的工作狀態(tài),24h不間斷運(yùn)行。電子電路對環(huán)境溫度、濕度和衛(wèi)生條件都有嚴(yán)格的要求,但許多遠(yuǎn)動裝置由于受運(yùn)行環(huán)境、資金狀況和檢修期限的制約,一定程度上存在著長期超負(fù)荷運(yùn)行的情況,設(shè)備提前老化狀況令人擔(dān)憂。
2、自動化系統(tǒng)的管理問題。(1)無人值班模式的應(yīng)用,不可避免地帶來了管理方式上的變化。如在無人值班變電站進(jìn)行的不少影響遠(yuǎn)方實(shí)時數(shù)據(jù)的檢修工作,許可人在現(xiàn)場,與調(diào)度、集控和遠(yuǎn)動人員互不溝通;又如在部分單位,調(diào)度員角色錯位,出現(xiàn)調(diào)度員在調(diào)度端計算機(jī)上直接遙控,充當(dāng)操作人員角色的現(xiàn)象。這些都給安全調(diào)度、監(jiān)控帶來隱患,其根源均在于管理不到位,存在著漏洞。(2)以技術(shù)裝備來代替現(xiàn)場管理。不少單位不注重安全基礎(chǔ)工作,不注重現(xiàn)場管理,自恃設(shè)備性能優(yōu)良,數(shù)據(jù)長期不做備份,缺乏反事故措施,以技術(shù)裝備來代替現(xiàn)場管理,掩蓋安全隱患。
三、加強(qiáng)調(diào)度自動化管理措施
1、加大技改投入。對自動化運(yùn)行設(shè)備日常檢查和管理工作中發(fā)現(xiàn)的共性問題,應(yīng)迅速制定防范措施。同時,通過技術(shù)改造減少設(shè)備自身缺陷,使新技術(shù)在生產(chǎn)應(yīng)用中逐漸成熟起來。對遠(yuǎn)動裝置,應(yīng)在設(shè)備采購環(huán)節(jié)上把好質(zhì)量關(guān),選用設(shè)計周密合理的產(chǎn)品和方案;把好施工關(guān),在投運(yùn)之前還要把好竣工驗收關(guān)。運(yùn)行期間盡量改善設(shè)備環(huán)境,堅持設(shè)備巡檢制度。遠(yuǎn)動通道應(yīng)采用不同介質(zhì)的雙通道結(jié)構(gòu),實(shí)現(xiàn)主輔通道自動切換及通道異常報警功能,同時改進(jìn)調(diào)度端失步廠站顯示方式,如顏色變灰或在畫面醒目處打上失步標(biāo)志,將其與其它正常變電站區(qū)分開來,防止調(diào)度員產(chǎn)生錯覺,影響正常調(diào)度。
2、加強(qiáng)運(yùn)行管理。通過完善運(yùn)行值班等一系列規(guī)章制度,密切監(jiān)視自動化系統(tǒng)的運(yùn)行狀況、機(jī)房溫濕度變化、設(shè)備健康狀況等,并登記在運(yùn)行日志里。對調(diào)度自動化系統(tǒng)的核心——遠(yuǎn)動機(jī)房,除保證溫濕度及衛(wèi)生條件外,還應(yīng)改變?nèi)藱C(jī)混雜的狀況,設(shè)置操作間,將設(shè)備與工作人員隔開,以保證機(jī)房的運(yùn)行環(huán)境及運(yùn)行設(shè)備的安全穩(wěn)定性。調(diào)度自動化系統(tǒng)不要輕易對外提供接口,也不要不經(jīng)殺毒就輕易拷入外來程序。系統(tǒng)與MIS之間宜采用經(jīng)國家安全部門認(rèn)證的物理隔離裝置。調(diào)度自動化系統(tǒng)不輕易對外提供接口,不允許不經(jīng)殺毒就輕易拷入外來程序。系統(tǒng)與MIS之間宜采用經(jīng)國家安全部門認(rèn)證的物理隔離裝置。加強(qiáng)對現(xiàn)場作業(yè)過程的檢查和監(jiān)督,發(fā)現(xiàn)并及時處理動態(tài)過程中的安全隱患,明確調(diào)度、遠(yuǎn)動、集控人員各自的職責(zé),實(shí)現(xiàn)由人為控制向制度控制的轉(zhuǎn)變。
3、提升系統(tǒng)安全防護(hù)能力。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相聯(lián)。(1)硬件故障。對于硬件的故障,要求各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施,對關(guān)鍵數(shù)據(jù)做好備份并妥善存放;及時升級防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序;加強(qiáng)對電子郵件的管理;在關(guān)鍵部位配備攻擊監(jiān)測與告警設(shè)施,提高安全防護(hù)的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況后,必須及時采取安全應(yīng)急措施,保護(hù)現(xiàn)場,盡快恢復(fù)系統(tǒng)運(yùn)行,防止事故擴(kuò)大,并立即向上級電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報告。(2)盜用、偷竊。對盜用、偷竊現(xiàn)象應(yīng)采取建立健全分級負(fù)責(zé)的安全防護(hù)責(zé)任制。各電網(wǎng)、發(fā)電廠、變電站等負(fù)責(zé)所屬范圍內(nèi)計算機(jī)及信息網(wǎng)絡(luò)的安全管理;各級電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理;各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)B毴藛T,相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。單位主要負(fù)責(zé)人為安全防護(hù)第一責(zé)任人,總體上負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)的安全。
4、加強(qiáng)人員培訓(xùn)。通過運(yùn)用現(xiàn)有設(shè)備,開展多種形式的全員培訓(xùn),把理論與實(shí)際操作、正常與非正常、現(xiàn)場與課堂結(jié)合起來,健全培訓(xùn)及考核制度,培養(yǎng)一支技能熟練、責(zé)任心強(qiáng)的員工隊伍。提升綜合業(yè)務(wù)水平,加強(qiáng)與自動化專業(yè)相關(guān)的保護(hù)、調(diào)度、通訊等專業(yè)的基礎(chǔ)知識及技能的學(xué)習(xí),了解各專業(yè)的相互依賴關(guān)系,拓寬知識面,提高本專業(yè)及不同專業(yè)間的協(xié)調(diào)能力。
四、結(jié)束語
隨著科技發(fā)展,對電力自動化系統(tǒng)的日常維護(hù)和運(yùn)行管理提出了更高的要求,若疏于管理,就會埋下隱患,引發(fā)事故,尤其在當(dāng)今電力供應(yīng)緊張的形勢下,保障電網(wǎng)安全監(jiān)控顯得尤為重要。這就要求我們做好安全基礎(chǔ)工作,及時發(fā)現(xiàn)安全隱患,采取防范措施,保障電力生產(chǎn)供應(yīng)的安全。
第6篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
關(guān)鍵詞: 水電廠;電氣自動化;監(jiān)控系統(tǒng);功能;技術(shù);發(fā)展
中圖分類號:TM92 文獻(xiàn)標(biāo)識碼: A 文章編號:
1前言
近幾年,隨著信息化的發(fā)展,隨著計算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給水電廠自動化系統(tǒng)無論在結(jié)構(gòu)上還是在功能上,都提供了一個廣闊的發(fā)展舞臺。水電廠自動化也必須適應(yīng)新的形勢需要,發(fā)展成為一個集計算機(jī)、控制、通信、網(wǎng)絡(luò)、電力電子等多種技術(shù)為一體的綜合系統(tǒng),具備完備的硬件結(jié)構(gòu),開放的軟件平臺和強(qiáng)大的應(yīng)用功能,為水電廠的自動化運(yùn)行提供了強(qiáng)有力的保障,極大的提高了水電廠的運(yùn)行的穩(wěn)定性和可靠性。
2水電廠電氣自動化監(jiān)控系統(tǒng)概述
2.1結(jié)構(gòu)模式分析
現(xiàn)階段以太網(wǎng)以及現(xiàn)場總線等網(wǎng)絡(luò)技術(shù)在變電站綜合自動系統(tǒng)中得到廣泛的應(yīng)用,運(yùn)行經(jīng)驗非常豐富,加上智能電氣設(shè)備的快速發(fā)展等,為水電廠電氣系統(tǒng)實(shí)現(xiàn)自動控制奠定了堅實(shí)的技術(shù)基礎(chǔ)。基于現(xiàn)場總線的監(jiān)控模式提高了系統(tǒng)設(shè)計的針對性,設(shè)計過程中可以按照間隔情況來進(jìn)行,間隔不同,對應(yīng)的功能也不同。基于現(xiàn)場總線的監(jiān)控模式與遠(yuǎn)程監(jiān)控相比,不僅包括其全部的優(yōu)點(diǎn),而且遠(yuǎn)程監(jiān)控模式中所用到的隔離器件、端子柜以及模擬量卡件等設(shè)備均大幅度減少。此外,智能電氣設(shè)備可以實(shí)現(xiàn)就地安裝,通過通信線連接監(jiān)控系統(tǒng),從而節(jié)約了控制線纜及相應(yīng)的安裝維護(hù)成本,使得系統(tǒng)組建的綜合成本得以大幅降低。
2.2構(gòu)建分析
水電廠的電氣綜合自動化控制系統(tǒng)的結(jié)構(gòu)按照分層分布式多CPU體系進(jìn)行設(shè)計,不同的設(shè)備及子系統(tǒng)組成不同的結(jié)構(gòu)層,實(shí)現(xiàn)其所對應(yīng)的功能。就整個系統(tǒng)而言,其二次設(shè)備可以分為站控層以及單元層兩層,其中站控層設(shè)置以太網(wǎng),其主要作用是實(shí)現(xiàn)主機(jī)之間以及監(jiān)控機(jī)和各單元層間的信息交換,具體的工作站包括運(yùn)行工作站、遠(yuǎn)動工作站、操作工作站以及通信站和維護(hù)工作站等。其中運(yùn)行工作站的主要作用是對電氣系統(tǒng)的運(yùn)行進(jìn)行實(shí)時監(jiān)控;操作工作站的主要作用則是處理下層測控單元的電氣運(yùn)行參數(shù)以及進(jìn)行遠(yuǎn)程控制;通信站的主要作用則是實(shí)現(xiàn)自動控制系統(tǒng)和水電廠其它系統(tǒng)的連接及信息共享;維護(hù)工作站的主要作用則是供系統(tǒng)工程師針對系統(tǒng)的數(shù)據(jù)庫、操作界面以及報表功能等進(jìn)行修改與維護(hù),并對網(wǎng)絡(luò)監(jiān)視設(shè)備進(jìn)行維護(hù)。維護(hù)工作站還可以兼作技術(shù)人員培訓(xùn)工作站,在該模塊進(jìn)行操作流程的預(yù)演,并對運(yùn)行工作人員進(jìn)行培訓(xùn)和仿真操作等。
3水電廠電氣監(jiān)控系統(tǒng)的具體功能
3.1數(shù)據(jù)的采集及處理
系統(tǒng)的現(xiàn)場測控單元的主要作用就是采集相關(guān)信息,對事件、系統(tǒng)運(yùn)行狀態(tài)或者變位信號、模擬量以及故障情況、越限信息等進(jìn)行檢測、校驗數(shù)據(jù)的合理性以及其它的預(yù)處理,并將數(shù)據(jù)庫實(shí)時更新。數(shù)據(jù)采集信號類型包括模擬量、狀態(tài)量以及脈沖量。其中模擬量的主要內(nèi)容包括電流電壓、有功及無功功率和頻率、溫度以及功率因數(shù)等;狀態(tài)量的主要內(nèi)容則包括斷路器及隔離開關(guān)、接地開關(guān)的位置信號、繼電保護(hù)裝置與安全自動裝置的動作及報警,還有相關(guān)的運(yùn)行監(jiān)測信號等;而脈沖量主要為有功及無功電能。
3.2畫面顯示
系統(tǒng)的模擬畫面可以將一次設(shè)備及整個系統(tǒng)實(shí)時運(yùn)行狀態(tài)真實(shí)的再現(xiàn),系統(tǒng)的實(shí)際電壓電流等模擬量、計算量以及隔離開關(guān)和斷路器等實(shí)際開關(guān)狀態(tài)、掛牌檢修狀態(tài)等等均可以實(shí)時的顯示出來,并自動生成歷史趨勢圖。
3.3操作控制
操作控制的模式分為就地控制及上位機(jī)或者DCS系統(tǒng)。操作命令的優(yōu)先級設(shè)置按照先就地控制進(jìn)行上位機(jī)或者DCS控制的順序?qū)崿F(xiàn)。保證設(shè)備現(xiàn)場與遠(yuǎn)程監(jiān)控互相結(jié)合并互相協(xié)調(diào),實(shí)現(xiàn)遠(yuǎn)程監(jiān)控與現(xiàn)場常規(guī)監(jiān)控的和諧統(tǒng)一,以保證控制操作控制的安全性及一致性。
3.記錄
如果設(shè)備在運(yùn)行過程中出現(xiàn)故障問題,則系統(tǒng)可以把動作的繼電保護(hù)、斷路器信息以及相應(yīng)的安全自動裝置信息記錄下來,其具體內(nèi)容可以細(xì)化到信號的名稱、編號、動作的性質(zhì)、信號的狀態(tài)及動作的時間等,并按照實(shí)際發(fā)生的時間順序生成事件順序記錄表格,并通過CRT顯示或者打印輸出,也可以存儲到硬盤中長期保存。后續(xù)針對系統(tǒng)的故障起因以及保護(hù)動作的判定等均可以此為依據(jù)。
3.5效率監(jiān)測
水輪機(jī)效率的實(shí)時監(jiān)測對電站的經(jīng)濟(jì)運(yùn)行有著重要作用。水輪機(jī)的在線監(jiān)測既可用于水電廠機(jī)組在安裝竣工或大修結(jié)束后的現(xiàn)場驗收試驗,以便檢查設(shè)計、制造、安裝和檢修質(zhì)量是否滿足要求,又能通過對機(jī)組運(yùn)行性能進(jìn)行長期連續(xù)監(jiān)測,提供在不同的水流和工況條件下水輪機(jī)性能的實(shí)時數(shù)據(jù),為確定電廠經(jīng)濟(jì)運(yùn)行中的開機(jī)臺數(shù)和負(fù)荷優(yōu)化分配以及機(jī)組的狀態(tài)檢修等提供參考。隨著計算機(jī)、通信、信息、測控等一系列新技術(shù)的迅速發(fā)展和應(yīng)用,給效率在線監(jiān)測項目的開發(fā)提供了成熟的技術(shù)基礎(chǔ)。當(dāng)前,電力市場競價上網(wǎng)亦將成為必然的發(fā)展趨勢,在保證安全運(yùn)行,滿足電力系統(tǒng)要求的基礎(chǔ)上,不斷提高水資源利用率和設(shè)備可用率,減少運(yùn)行和維護(hù)費(fèi)用,成為水電廠提高自身競爭力,更好地面向市場的重要內(nèi)容。
3.6狀態(tài)檢修
設(shè)備狀態(tài)檢修和運(yùn)行壽命評估,既是設(shè)備檢修工作發(fā)展的必然趨勢,也是一項技術(shù)性很強(qiáng)的系統(tǒng)工程。狀態(tài)檢修主要利用現(xiàn)代化先進(jìn)的檢測設(shè)備和分析技術(shù),對水電廠主設(shè)備的某些關(guān)鍵部位的參量、機(jī)組的振動和擺度、發(fā)電機(jī)絕緣、發(fā)電機(jī)空氣隙、尾水管真空及壓力脈動、定子局部放電、變壓器絕緣等進(jìn)行在線實(shí)時采集、監(jiān)視,經(jīng)過集合現(xiàn)場積累的運(yùn)行、檢修、試驗資料和專家經(jīng)驗的智能系統(tǒng),綜合分析其運(yùn)行規(guī)律,并預(yù)測設(shè)備可能存在的隱患,及早發(fā)現(xiàn)設(shè)備所存在的缺陷和故障,對運(yùn)行設(shè)備有針對性地維護(hù)。在實(shí)施中,它可作為一個相對獨(dú)立的系統(tǒng)。但目前國內(nèi)大多數(shù)水電廠都有較完善的計算機(jī)監(jiān)控系統(tǒng),集聚了大量監(jiān)測設(shè)備,從節(jié)省投資與實(shí)際應(yīng)用的角度來看,狀態(tài)檢修系統(tǒng)與監(jiān)控系統(tǒng)之問有大量的數(shù)據(jù)需要共享,在考慮狀態(tài)檢修系統(tǒng)時應(yīng)與己建成的監(jiān)控系統(tǒng)作統(tǒng)籌考慮,使兩者有機(jī)地結(jié)合起來,既可省去一些重復(fù)部件的投資,又可以使運(yùn)行管理人員在執(zhí)行實(shí)時生產(chǎn)控制時,隨時監(jiān)視到生產(chǎn)設(shè)備的健康狀態(tài),合理地確定設(shè)備所承擔(dān)工作負(fù)荷的大小。也可以由經(jīng)濟(jì)生產(chǎn)調(diào)度軟件根據(jù)這些數(shù)據(jù)自動地考慮設(shè)備的健康與工作負(fù)荷問題,使生產(chǎn)調(diào)度更合理。
4電氣自動化監(jiān)控系統(tǒng)的安全防護(hù)分析
4.1硬件和軟件防護(hù)方案
監(jiān)控系統(tǒng)軟件防護(hù)方案是指監(jiān)控計算機(jī)安裝防火墻和反病毒軟件,避免將病毒通過網(wǎng)絡(luò)或軟盤等介質(zhì)帶入監(jiān)控系統(tǒng)中同時對入侵進(jìn)行監(jiān)測,減少病毒及黑客程序的攻擊。硬件防護(hù)方案指一方面減少監(jiān)控計算機(jī)與外界接口數(shù)量,另一方面是在監(jiān)控計算機(jī)與數(shù)據(jù)服務(wù)器之間增加其他硬件隔離裝置,并在其上安裝相應(yīng)防護(hù)軟件,做好相應(yīng)的設(shè)置。
4.2管理防護(hù)方案
建立健全分級負(fù)責(zé)的安全防護(hù)責(zé)任制,單位主要負(fù)責(zé)人為安全防護(hù)第一人。將計算機(jī)監(jiān)控系統(tǒng)的安全防護(hù)納入熱工監(jiān)控體系和安全監(jiān)控體系,將違反規(guī)程操作視為違反安規(guī)行為做相應(yīng)處理。
(1)設(shè)置監(jiān)控系統(tǒng)安全防護(hù)小組,由相關(guān)部門和IT部門派員組成。
(2)新系統(tǒng)必需提供安全防護(hù)規(guī)劃設(shè)計,并在技術(shù)要求中明確提出安全防護(hù)要求,以及系統(tǒng)升級、系統(tǒng)漏洞修補(bǔ)的條款。
(3)制定工程師站和電子室的進(jìn)出管理條例。還要制定文檔和備份管理規(guī)程,由專人負(fù)責(zé)保管。定期更換系統(tǒng)密碼,僅有關(guān)人員擁有相應(yīng)密碼權(quán)限。
(4)制定邏輯修改、參數(shù)調(diào)整管理條例,履行相應(yīng)審核手續(xù),修改調(diào)整后必須出具書面報告并做好備份。
5結(jié)束語
隨著計算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,水電廠電氣自動化設(shè)備和運(yùn)行管理水平的不斷完善和提高,最終將形成結(jié)構(gòu)分層、功能分散、信息共享的開放式水電廠綜合自動化系統(tǒng),為水電廠從最基礎(chǔ)的數(shù)據(jù)采集和設(shè)備控制,到面向電力市場的經(jīng)濟(jì)運(yùn)行決策的一整套完善服務(wù)功能,使水電廠生產(chǎn)管理達(dá)到一個新水平。
參考文獻(xiàn):
[1]王清亮.電力系統(tǒng)自動化[M].中國電力出版社,2006.
第7篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
【關(guān)鍵詞】電網(wǎng)調(diào)度;自動化系統(tǒng)
1.電網(wǎng)的調(diào)度自動化系統(tǒng)及其安全影響因素
1.1電網(wǎng)的調(diào)度自動化系統(tǒng)簡介
電網(wǎng)統(tǒng)、信息傳輸子系統(tǒng)、信息處理子系統(tǒng)、人機(jī)聯(lián)系子系統(tǒng)。信息采集和執(zhí)行子系統(tǒng)設(shè)在廠站端,通過信息傳輸子系調(diào)度自動化系統(tǒng)(SCADA/EMS) 的基本構(gòu)成有:信息采集和執(zhí)行子系統(tǒng)與調(diào)度自動化系統(tǒng)主站連接。電網(wǎng)調(diào)度自動化系統(tǒng)的應(yīng)用軟件作為調(diào)度自動化系統(tǒng)中信息處理子系統(tǒng)的重要組成部分,當(dāng)前采用的應(yīng)用軟件按其功能來分大致分為:數(shù)據(jù)采集與監(jiān)控(SCADA)、發(fā)電控制(AGC)與發(fā)電計劃、電網(wǎng)運(yùn)行優(yōu)化控制、網(wǎng)絡(luò)分析(PAS)等。人機(jī)聯(lián)系子系統(tǒng)是提供給調(diào)度員操作的平臺。在整個調(diào)度自動化系統(tǒng)中,各子系統(tǒng)是互相聯(lián)系、密不可分的,任何一個子系統(tǒng)出現(xiàn)問題,都將影響整個系統(tǒng)的實(shí)用性與可靠性。
1.2電網(wǎng)調(diào)度動化統(tǒng)安全隱患分析
一般認(rèn)為影響調(diào)度自動化系統(tǒng)的安全穩(wěn)定運(yùn)行有幾個方面問題:數(shù)據(jù)的問題、應(yīng)用功能的問題、計算機(jī)系統(tǒng)本身的問題、網(wǎng)絡(luò)通訊的問題等。以下對影響電網(wǎng)調(diào)度自動化系統(tǒng)安全的主要問題即——數(shù)據(jù)問題和應(yīng)用功能問題進(jìn)行具體分析:
(1) 數(shù)據(jù)問題
數(shù)據(jù)是調(diào)度自動化系統(tǒng)所有功能實(shí)現(xiàn)的基礎(chǔ)。其數(shù)據(jù)來源主要有廠站端直采和其他系統(tǒng)數(shù)據(jù)交換。采集數(shù)據(jù)的錯誤包括:廠站端采集誤差、信息傳輸子系統(tǒng)問題。從運(yùn)行經(jīng)驗來看,采集數(shù)據(jù)的差錯一般在采集設(shè)備更改維護(hù)的初期發(fā)生較多,發(fā)生的原因與調(diào)試維護(hù)的責(zé)任心關(guān)系大一點(diǎn),屬于無意范疇,是可控的;信息采集系統(tǒng)量測誤差可以通過狀態(tài)估計軟件加以糾正。信息傳輸子系統(tǒng)問題一般與設(shè)備(含軟硬件)的可靠性、通道的問題關(guān)系比較大,發(fā)生的隨機(jī)性大,屬于無意的范疇,偏重技術(shù)層面,解決辦法以加強(qiáng)維護(hù)為主,影響程度在允許范圍內(nèi),通過管理及技術(shù)手段可以控制。
(2) 應(yīng)用功能問題
相對于數(shù)據(jù)問題而言,應(yīng)用功能出現(xiàn)問題比較容易發(fā)現(xiàn),主要在主站,對于穩(wěn)定運(yùn)行的系統(tǒng)大部分是硬件原因為主,少數(shù)新開發(fā)的應(yīng)用軟件由于程序未經(jīng)過充分的工程考驗,存在的功能缺陷而影響應(yīng)用功能。應(yīng)用功能出錯可能是局部的,比較嚴(yán)重的是整個系統(tǒng)出問題。
硬件問題影響局部,其影響程度不同。主站前置通信部分是關(guān)鍵,一旦失效,上行的數(shù)據(jù)采集與下行的控制命令全部受阻;主服務(wù)器是系統(tǒng)的中樞;因此,系統(tǒng)的前置通信和主服務(wù)器均具有主備配置,硬件的故障可以通過主備配置來保障業(yè)務(wù)的連續(xù)。
若是由于程序未經(jīng)過充分的工程考驗,存在不可恢復(fù)的功能缺陷,可能影響整個系統(tǒng),調(diào)度自動化系統(tǒng)最怕隱藏這種故障。 SCADA功能出問題主要的也是擔(dān)心出現(xiàn)不可恢復(fù)的軟件故障,要降低這種風(fēng)險選擇成熟可靠的優(yōu)秀產(chǎn)品是明智之舉。作為一個大型的系統(tǒng)軟件,就是設(shè)計考慮再周到也難免會出現(xiàn)一些問題。要控制一個現(xiàn)代化的大電網(wǎng),除了SCADA基礎(chǔ)功能以外,還需要自動發(fā)電控制(AGC)、網(wǎng)絡(luò)分析(PAS)等功能的輔助。一旦AGC、PAS功能出現(xiàn)問題,將會對依賴這些工具的調(diào)度員造成壓力,這時候調(diào)度員的經(jīng)驗是至關(guān)重要的,這好比只會自動檔的駕駛員碰到手排檔的汽車一樣。這種事對調(diào)度人員與自動化人員都是挑戰(zhàn),自動化方面的人員要盡可能避免或及時處理,調(diào)度人員也可通過DTS等措施豐富經(jīng)驗,以防萬一。
2.加強(qiáng)電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的安全的必要性
鑒于調(diào)度自動化系統(tǒng)存在的種種安全隱患,特別是來自網(wǎng)絡(luò)的安全威脅,筆者認(rèn)為,建立一個多層反病毒防御體系,設(shè)立防火墻保護(hù)和網(wǎng)絡(luò)入侵偵測系統(tǒng)對防止病毒和黑客人侵,提供防范、檢測手段和對攻擊作出反應(yīng)。采取自動抗擊措施,對保證計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全,確保自動化系統(tǒng)的正常運(yùn)行是很有必要的。這是因為網(wǎng)絡(luò)中如果沒有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略,一旦病毒入侵,會通過各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播,造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫系統(tǒng),造成數(shù)據(jù)的損壞和丟失。重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運(yùn)行,如造成應(yīng)用系統(tǒng)癱瘓。
3.電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)策略
針對電網(wǎng)調(diào)度自動化系統(tǒng)存在的安全隱患,并根椐全國電力二次系統(tǒng)安全防護(hù)總體方案的要求及國家經(jīng)貿(mào)委《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,綜合全國各大電網(wǎng)的成功經(jīng)驗。筆者認(rèn)為,為解決系統(tǒng)網(wǎng)絡(luò)安全問題,可以從以下幾個方面進(jìn)行防護(hù):
3.1進(jìn)行安全分區(qū)。根椐電力二次系統(tǒng)的特點(diǎn)、各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將整個電力二次系統(tǒng)分為4個安全區(qū):Ⅰ實(shí)時控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求,從而決定了不同的安全等級和防護(hù)水平。明確各安全區(qū)之間在橫向及縱向上的防護(hù)原則以及各安全區(qū)內(nèi)部安全防護(hù)的基本要求。如調(diào)度自動化系統(tǒng)、廣域相量測量系統(tǒng)在Ⅰ區(qū);調(diào)度員培訓(xùn)模擬系統(tǒng)、電量計量系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、保護(hù)信息管理系統(tǒng)等在Ⅱ區(qū);OMS、雷電監(jiān)測系統(tǒng)等在Ⅲ區(qū);MIS在Ⅳ區(qū)等。
3.2實(shí)行網(wǎng)絡(luò)專用。Ⅰ區(qū)、Ⅱ區(qū)的縱向網(wǎng)絡(luò)專用,與Ⅲ區(qū)、Ⅳ區(qū)的縱向網(wǎng)絡(luò)從物理上隔開,避免影響調(diào)度核心業(yè)務(wù)。
3.3實(shí)施橫向隔離和縱向認(rèn)證。所謂橫向隔離,即在Ⅰ、Ⅱ區(qū)和Ⅲ、Ⅳ區(qū)間部署橫向?qū)S酶綦x裝置,具有最高的安全防護(hù)強(qiáng)度。專用安全隔離裝置(正向) 用于從安全區(qū)Ⅰ、Ⅱ到安全區(qū)Ⅲ單向數(shù)據(jù)傳遞,是安全區(qū)Ⅰ、Ⅱ到安全Ⅲ的唯一數(shù)據(jù)傳遞途徑。有效抵御黑客、病毒、惡意代碼等通過Ⅲ、Ⅳ區(qū)的OMS、MIS以各種形式對Ⅰ、Ⅱ區(qū)的調(diào)度自動化等系統(tǒng)發(fā)起的惡意破壞和攻擊。所謂縱向認(rèn)證。即通過在Ⅰ、Ⅱ區(qū)的縱向網(wǎng)絡(luò)邊界上部署縱向認(rèn)證加密裝置,為本地安全區(qū)Ⅰ、Ⅱ提供一個網(wǎng)絡(luò)屏障,防止非法用戶對控制命令的監(jiān)聽、竄改;抵御病毒、黑客等通過相連的調(diào)度自動化系統(tǒng)發(fā)起的惡意破壞和攻擊活動,保護(hù)實(shí)時閉環(huán)監(jiān)控系統(tǒng)的安全。
3.4內(nèi)部有效的防病毒機(jī)制。所有應(yīng)用系統(tǒng)均應(yīng)安裝統(tǒng)一防病毒軟件,建立Ⅰ區(qū)、Ⅱ區(qū)和Ⅲ區(qū)、Ⅳ區(qū)的防病毒中心,定期自動升級防病毒軟件。制定嚴(yán)格的應(yīng)用系統(tǒng)運(yùn)行管理制度,規(guī)范使用和維護(hù)人員的行為,提高安全意識,從內(nèi)部防止病毒侵蝕和人為失誤。
第8篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
關(guān)鍵詞:交互;電力調(diào)度數(shù)據(jù)網(wǎng);電能量計量;二次安全防護(hù);四級網(wǎng);建設(shè)和應(yīng)用
電力調(diào)度數(shù)據(jù)網(wǎng)是為電力調(diào)度和生產(chǎn)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò),其安全、穩(wěn)定、可靠的運(yùn)行是整個電網(wǎng)安全生產(chǎn)的基礎(chǔ)保障。隨著諸暨電網(wǎng)建設(shè)的速度加快和規(guī)模的擴(kuò)大,各類調(diào)度自動化系統(tǒng)相繼建成,且地調(diào)以及縣調(diào)各系統(tǒng)之間的業(yè)務(wù)交互應(yīng)用也變得比較頻繁。據(jù)原國家經(jīng)貿(mào)委頒發(fā)的關(guān)于《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的第30號令“電力系統(tǒng)中,安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相聯(lián)。”以及“電力監(jiān)控系統(tǒng)可通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián),或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時,必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施”的規(guī)定,電力調(diào)度數(shù)據(jù)網(wǎng)之間的業(yè)務(wù)交互需要遵循一定的原則—“網(wǎng)絡(luò)專用,安全分區(qū),橫向隔離,縱向認(rèn)證”。[1]
本文將從諸暨局自動化系統(tǒng)與紹興局系統(tǒng)之間業(yè)務(wù)應(yīng)用交互的角度出發(fā),概括介紹諸暨局電力調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)和應(yīng)用情況。
一、地區(qū)調(diào)度數(shù)據(jù)網(wǎng)(四級網(wǎng))建設(shè)
目前紹興地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)包括三級網(wǎng)和四級網(wǎng)兩部分。三級網(wǎng)作為一個子站節(jié)點(diǎn),其主要功能是接收省公司的電網(wǎng)數(shù)據(jù),同時向省公司轉(zhuǎn)發(fā)500kv、220kv變電所數(shù)據(jù)和地區(qū)總加數(shù)據(jù)。各縣局監(jiān)控系統(tǒng)與紹興地區(qū)實(shí)時監(jiān)控以及紹興地調(diào)的集控站系統(tǒng)的連接是通過四級網(wǎng)完成的,目前的四級網(wǎng)是采用數(shù)據(jù)網(wǎng)關(guān)的接入方式。常用的調(diào)度數(shù)據(jù)網(wǎng)構(gòu)成有4種典型模式:ip+sdh+atm+fibre,ip+atm+fibre,ip+sdh+fibre和ip+fibre。從發(fā)展趨勢來看,ip+atm+sdh+fibre和ip+sdh+fibre并存的時代已經(jīng)成為過去,現(xiàn)已逐步發(fā)展為以ip+sdh+fibre為主的局面。地區(qū)電力局調(diào)度中心配置2臺路由器,作為地調(diào)調(diào)度數(shù)據(jù)網(wǎng)的中心節(jié)點(diǎn),負(fù)責(zé)與各子站及縣局通信,同時完成與省公司的數(shù)據(jù)網(wǎng)通信;各縣局采用路由器,實(shí)現(xiàn)各個應(yīng)用設(shè)備的信息接入路由器之間采用e1接口通過sdh光纖環(huán)網(wǎng)相互通信,路由能夠自動迂回,可實(shí)現(xiàn)長距離通信,且抗干擾性好。[3]
二、諸暨局自動化系統(tǒng)接入地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)分類
根據(jù)電力二次系統(tǒng)的性質(zhì),如功能、實(shí)時性、傳輸方式、對電力生產(chǎn)和管理業(yè)務(wù)的重要性等,諸暨供電局自動化業(yè)務(wù)大概可以劃分為以下三個區(qū),其網(wǎng)絡(luò)連接圖如圖1所示:
1.安全i區(qū)
數(shù)據(jù)采集和監(jiān)控系統(tǒng)(scada):以諸暨局大樓為接入中心,以光纖sdh的n*2mbit/s鏈路為承載,通過2路模擬專用通道連接各電壓等級的變電所。主要完成諸暨境內(nèi)5座220kv,21座110kv,13座35kv變電所的數(shù)據(jù)采集、監(jiān)視和控制功能,同時通過地調(diào)轉(zhuǎn)發(fā)通道向地調(diào)轉(zhuǎn)發(fā)部分重要線路的遙測數(shù)據(jù)。
地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)(四級網(wǎng)):在地區(qū)局以1臺路由器作為中心路由設(shè)備,以100m雙鏈路接入省電力公司三級網(wǎng)的地調(diào)骨干路由器實(shí)現(xiàn)了三四級網(wǎng)的互聯(lián),各縣局作為地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)的接入節(jié)點(diǎn)。[2]主要完成紹興局境內(nèi)所有縣局與縣局,縣局與地區(qū)局之間安全i、ii區(qū)之間數(shù)據(jù)的共享,是地縣數(shù)據(jù)交互的骨干網(wǎng)絡(luò)路徑。
電力系統(tǒng)遠(yuǎn)程維護(hù)撥號認(rèn)證系統(tǒng):裝置采用工業(yè)級服務(wù)器、安全操作系統(tǒng)、硬件usbkey雙因數(shù)強(qiáng)認(rèn)證、防火墻、vpn等安全技術(shù),對撥號接入用戶進(jìn)行認(rèn)證,對傳輸?shù)男畔⑦M(jìn)行加密和數(shù)字簽名,并設(shè)置安全策略對接入的用戶訪問的范圍和資源進(jìn)行限制,通過審計日志對其訪問進(jìn)行詳細(xì)的記錄,以電力二次系統(tǒng)安全防護(hù)的強(qiáng)度,保證撥號用戶操作的責(zé)任性和可追查性。
2.安全ii區(qū)
電能量計量系統(tǒng):通過專線modem采集諸暨境內(nèi)13座35kv變電所電量數(shù)據(jù),通過與紹興局電能量系統(tǒng)在ii區(qū)的接口程序,獲得諸暨境內(nèi)其他110kv及以上變電所的關(guān)口表以及線路的電能量數(shù)據(jù),從而系統(tǒng)生成各類報表供相關(guān)部門進(jìn)行電網(wǎng)電量預(yù)測,變電所平衡數(shù)據(jù)分析等應(yīng)用。
二次安防防病毒服務(wù)器系統(tǒng):以地區(qū)四級網(wǎng)系統(tǒng)為業(yè)務(wù)承載,通過在地區(qū)局防病毒服務(wù)器下載防病毒軟件和補(bǔ)丁以及升級包,縣局安全i、ii區(qū)的windows工作站和服務(wù)器在線升級防病毒軟件的病毒庫。
3.安全iii區(qū)
pi實(shí)時數(shù)據(jù)庫縣局延伸:在紹興地區(qū)局建立pi數(shù)據(jù)庫,縣局通過安裝在安全iii區(qū)的數(shù)據(jù)庫鏡像服務(wù)器,實(shí)現(xiàn)與安全i區(qū)的scada參數(shù)庫、實(shí)時運(yùn)行信息和圖形的同步。通過應(yīng)用軟件導(dǎo)出cimxml模型,svg圖形,e文件并以ftp的方式定時發(fā)送至地區(qū)局的pi接口服務(wù)器,入庫到pi數(shù)據(jù)庫。同時通過應(yīng)用軟件自帶轉(zhuǎn)發(fā)功能,縣局鏡像服務(wù)器實(shí)時向地區(qū)接口服務(wù)器發(fā)送遙測數(shù)據(jù)和事項。
三、地縣主要自動化系統(tǒng)之間的業(yè)務(wù)交互
隨著地調(diào)數(shù)據(jù)網(wǎng)絡(luò)(四級網(wǎng))的建成,縣局自動化系統(tǒng)與地區(qū)局自動化系統(tǒng)之間的網(wǎng)絡(luò)連接變得比較頻繁,業(yè)務(wù)交互涉及到了各個系統(tǒng)。接下來主要介紹最近幾年來陸續(xù)建成的幾個地縣接口應(yīng)用系統(tǒng):地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng),地縣電能量計量系統(tǒng)接口,二次安防防病毒服務(wù)器系統(tǒng)。
1.地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)(四級網(wǎng))的應(yīng)用
四級網(wǎng)系統(tǒng)縣局的應(yīng)用部分網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示:
四級網(wǎng)接入的業(yè)務(wù)是關(guān)系到調(diào)度生產(chǎn)運(yùn)行的重要業(yè)務(wù),網(wǎng)絡(luò)安全是必須考慮的一個重要因素,承載調(diào)度業(yè)務(wù)的調(diào)度數(shù)據(jù)網(wǎng)應(yīng)通過sdh/pdh的n*2mbit/s專線組建,實(shí)現(xiàn)與其他網(wǎng)絡(luò)無理隔離,成為調(diào)度業(yè)務(wù)可信賴網(wǎng)絡(luò)。
各單位路由之間采用e1接口通過sdh光纖環(huán)網(wǎng)相互通信,路由器配置多個信息接入端口,可接入安全i、ii區(qū)業(yè)務(wù)設(shè)備,i、ii區(qū)業(yè)務(wù)在接入時實(shí)現(xiàn)邏輯隔離,接入調(diào)度網(wǎng)的設(shè)備應(yīng)先接到交換機(jī)端口,再由交換機(jī)接入相應(yīng)的端口,禁止應(yīng)用設(shè)備直接接入路由器端口。[4]各縣調(diào)四級網(wǎng)服務(wù)器利用3700路由器實(shí)現(xiàn)與地調(diào)紹興局四級網(wǎng)數(shù)據(jù)庫服務(wù)器的連接,從而實(shí)現(xiàn)網(wǎng)絡(luò)的物理隔離,地調(diào)將網(wǎng)絡(luò)劃分在10.33.128.*網(wǎng)段,諸暨局四級網(wǎng)服務(wù)器地址為10.33.128.50,地調(diào)數(shù)據(jù)服務(wù)器地址為10.33.128.8。同時諸暨局四級網(wǎng)服務(wù)配置一個scada前置網(wǎng)網(wǎng)絡(luò)地址192.168.1.36,在服務(wù)器上安裝相應(yīng)的應(yīng)用軟件,進(jìn)行必要的遙新、遙測、廠站庫以及通信規(guī)約的維護(hù)。
當(dāng)網(wǎng)絡(luò)連通后,各縣局以及地調(diào)四級網(wǎng)服務(wù)器將實(shí)時數(shù)據(jù)存入紹興局四級網(wǎng)服務(wù)器數(shù)據(jù)庫,由此實(shí)現(xiàn)各個單位之間實(shí)時數(shù)據(jù)的相互調(diào)用和查看,在必要的業(yè)務(wù)上進(jìn)行調(diào)度員人機(jī)界面應(yīng)用,從而使得調(diào)度員能夠?qū)崟r掌握地調(diào)以及其他縣調(diào)的網(wǎng)供、電廠及限電計劃等實(shí)時數(shù)據(jù)。隨著各種應(yīng)用的加深,地縣主站avc系統(tǒng)的無功、電壓及功率因數(shù)限值的定值傳送也可由四級網(wǎng)來實(shí)現(xiàn)。
2.地縣電能量計量系統(tǒng)接口
電能量計量系統(tǒng)在電力系統(tǒng)二次安防區(qū)域劃為安全ii區(qū),主要負(fù)責(zé)采集諸暨境內(nèi)所有220kv,110kv,35kv電壓等級變電所的進(jìn)線、主變以及出線表計的電量數(shù)據(jù)。在接口程序開發(fā)之前,我局點(diǎn)能量采集的方式為:35kv變電所采用專線modem,通過光纖sdh環(huán)網(wǎng)提供的調(diào)度數(shù)據(jù)網(wǎng)專用通道與主站modem池通信,每天定時采集電量數(shù)據(jù);而220kv、以及110kv變電所電量數(shù)據(jù)的采集,主站是通過公用電話網(wǎng)(pstn),用撥號modem的方式與廠站端的ertu通信,由于110kv及以上變電所還有地調(diào)以及省調(diào)電量主站通過撥號方式采集,所以往往出現(xiàn)采集時電話占線的問題,導(dǎo)致電量數(shù)據(jù)不能及時送到主站數(shù)據(jù)庫服務(wù)器。
為了解決這個矛盾,我們提出通過地區(qū)調(diào)度數(shù)據(jù)網(wǎng)(四級網(wǎng)),諸暨局電量系統(tǒng)與紹興電量系統(tǒng)在安全ii區(qū)做一個接口程序,地區(qū)局電量系統(tǒng)每天定時向諸暨局發(fā)送110kv及以上變電所的電量數(shù)據(jù),同時諸暨局系統(tǒng)每天也定時向紹興電量系統(tǒng)發(fā)送35kv變電所的電量數(shù)據(jù),由此實(shí)現(xiàn)了地線電量系統(tǒng)的數(shù)據(jù)交互。其網(wǎng)絡(luò)連接如圖3所示:
(1)通信格式和協(xié)議:采用xml數(shù)據(jù)格式進(jìn)行數(shù)據(jù)交換,版本1.0,編碼格式:utf-8。由數(shù)據(jù)的發(fā)送方保證xml數(shù)據(jù)的格式良好性。協(xié)議采用tcp可靠連接,有數(shù)據(jù)發(fā)送方發(fā)起tcp連接,方式為一個完整的數(shù)據(jù)包連接一次;沒有發(fā)送成功的數(shù)據(jù)有發(fā)送方負(fù)責(zé)重發(fā),成功后由數(shù)據(jù)接收方負(fù)責(zé)數(shù)據(jù)的緩存以及入庫。
數(shù)據(jù)傳輸方式:源端自動定時發(fā)送、源端人工隨機(jī)發(fā)送、目的端人工召喚等三種方式,以滿足不同情況下數(shù)據(jù)同步的可靠和完整性。
(2)數(shù)據(jù)類型。靜態(tài)電網(wǎng)模型:接口雙方通過iec61970和iec61968定義的cim規(guī)范交換電網(wǎng)模型,按照《浙江省調(diào)度中心設(shè)備命名規(guī)范》,通過實(shí)際電網(wǎng)對象的統(tǒng)一命名進(jìn)行識別,實(shí)現(xiàn)電網(wǎng)模型的相互關(guān)聯(lián);電量數(shù)據(jù):基于量測、量測數(shù)據(jù)類型、量測值等標(biāo)準(zhǔn)模式實(shí)現(xiàn)電量數(shù)據(jù)的交換,包括總、峰、平、谷、尖等表碼數(shù)據(jù),采用簡化的數(shù)據(jù)定義格式,使用于大數(shù)據(jù)量的數(shù)據(jù)交互;召喚數(shù)據(jù):支持目的端通過數(shù)據(jù)召喚方式對源端數(shù)據(jù)進(jìn)行采集獲取。
3.二次安防防病毒服務(wù)器系統(tǒng)
電力二次系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓事故。
省調(diào)防病毒服務(wù)器系統(tǒng)包括省調(diào)中心服務(wù)器,各地區(qū)局分中心服務(wù)器,縣調(diào)服務(wù)器端和客戶端,郵件服務(wù)器及網(wǎng)關(guān)服務(wù)器。各層服務(wù)器主要提供病毒代碼的升級和分發(fā),同時也作為防病毒中心的數(shù)據(jù)庫服務(wù)器,接受各種病毒報告以及向上以及防病毒中心提出告警。而客戶端不管使用何種操作系統(tǒng),都必須有相應(yīng)的防病毒軟件進(jìn)行安裝防范。其網(wǎng)絡(luò)連接如圖4所示:
(1)省局防病毒服務(wù)器系統(tǒng)的定位。目前自動化系統(tǒng)安全隔離區(qū)內(nèi)的網(wǎng)絡(luò)業(yè)務(wù)及業(yè)務(wù)系統(tǒng)服務(wù)器很多,設(shè)備類型,操作系統(tǒng)種類眾多。隔離區(qū)內(nèi)主要是業(yè)務(wù)系統(tǒng)的各類服務(wù)器以及郵件服務(wù)器,根據(jù)二次防護(hù)總體框架,隔離內(nèi)不允許使用郵件服務(wù)、web等服務(wù),特別是在安全區(qū)i內(nèi)嚴(yán)禁使用,隔離區(qū)內(nèi)外中間使用專用網(wǎng)絡(luò)隔離設(shè)備,所以不需要選用郵件服務(wù)器組件和網(wǎng)關(guān)選件。因此,自動化系統(tǒng)隔離區(qū)內(nèi)防病毒中心的定位就是中心服務(wù)器,分服務(wù)器及服務(wù)器端和客戶端選件。
(2)具體實(shí)施。在整個調(diào)度自動化內(nèi)聯(lián)網(wǎng)系統(tǒng)中,制定并采用統(tǒng)一的防病毒服務(wù)策略,同時省調(diào)度中心和紹興等各地調(diào)中心分別部署一臺中心服務(wù)器,各自管理自己的網(wǎng)絡(luò)。各地調(diào)中心服務(wù)器與省調(diào)中心服務(wù)器相聯(lián),病毒代碼由省調(diào)中心分發(fā)更新,總中心的病毒代碼更新采取離線方式;由省調(diào)專職人員定期到隔離區(qū)外去拷貝經(jīng)過病毒查殺的防病毒更新碼,各地調(diào)中心所轄的客戶端則由地調(diào)中心分發(fā)防病毒更新代碼。
根據(jù)二次防護(hù)總體框架,安全i區(qū)和ii區(qū)內(nèi)主站的每個業(yè)務(wù)系統(tǒng)都分配在不同的vpn內(nèi),安全i區(qū)和ii區(qū)之間通過防火墻隔離,相同安全區(qū)內(nèi)的各業(yè)務(wù)系統(tǒng)之間也要通過防火墻隔離;同時安全i區(qū)和ii區(qū),在縱向上分別形成2個不同的vpn通道,原則上互不通信。在安全隔離區(qū)內(nèi)部署防病毒中心,由于各業(yè)務(wù)系統(tǒng)均十分重要,存在許多網(wǎng)段,且防病毒中心必須覆蓋調(diào)度自動化系統(tǒng)內(nèi)的所有業(yè)務(wù)主機(jī),因此應(yīng)將防病毒中心也看作是一個業(yè)務(wù)系統(tǒng),安排獨(dú)立的網(wǎng)段,并在縱向形成單獨(dú)的vpn通道,通過路由重分布,將需要訪問該vpn的網(wǎng)段路由進(jìn)該vpn,實(shí)現(xiàn)網(wǎng)絡(luò)互通。通過各防病毒中心服務(wù)器,對安全隔離區(qū)內(nèi)各業(yè)務(wù)系統(tǒng)網(wǎng)段上的主機(jī)進(jìn)行客戶端防病毒軟件的安裝、升級、配置以及病毒代碼的更新。[5]
四、結(jié)束語
本文從業(yè)務(wù)應(yīng)用方面介紹了地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)(四級網(wǎng))在縣局自動化工作中的應(yīng)用,同時可以作為其他縣局在今后與地調(diào)通過數(shù)據(jù)網(wǎng)做業(yè)務(wù)交互的一個重要參考。
地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)(四級網(wǎng))的成功建設(shè)和應(yīng)用,使得調(diào)度部門掌握了更加詳細(xì)的電力數(shù)據(jù),提高了工作質(zhì)量和工作效率,同時也加強(qiáng)了省調(diào)、地調(diào)和縣調(diào)的溝通和聯(lián)系,為電網(wǎng)運(yùn)行管理水平的提高又邁進(jìn)了一步。
參考文獻(xiàn):
[1]國家經(jīng)貿(mào)委.電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定.2002-02-22.
[2]張利軍,高亞棟,陳利躍,等.浙江電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案的探討[j].電力系統(tǒng)通信,2009,(5).
[3]張亞峰,陳良帥.地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)及應(yīng)用[j].電力系統(tǒng)通信,2008,(s1).
第9篇:電力監(jiān)控系統(tǒng)安全防護(hù)方案范文
工業(yè)控制系統(tǒng)是承擔(dān)國家經(jīng)濟(jì)發(fā)展、維護(hù)社會安全穩(wěn)定的重要基礎(chǔ)設(shè)施,電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分,正面臨著嚴(yán)峻的信息安全風(fēng)險,亟需對目前的電力工業(yè)控制系統(tǒng)進(jìn)行深入的風(fēng)險分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個方面分別考察系統(tǒng)的信息安全風(fēng)險,確定系統(tǒng)的典型威脅和漏洞,并針對性地提出了滲透驗證技術(shù)和可信計算的防護(hù)方案,可有效增強(qiáng)工控系統(tǒng)抵御黑客病毒攻擊時的防護(hù)能力,減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。
關(guān)鍵詞:
電力工業(yè)控制系統(tǒng);信息安全;風(fēng)險;防護(hù)方案
0引言
隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)獲得了前所未有的飛速發(fā)展,并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn),半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進(jìn)行過升級和漏洞修補(bǔ),部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外,由于國內(nèi)技術(shù)研發(fā)水平的限制,一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合,使得原本相對獨(dú)立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通,電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況,后果將不堪設(shè)想,可能會對能源、交通、環(huán)境等造成直接影響,引發(fā)直接的人員傷亡和財產(chǎn)損失,重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個國家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件,也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對安全防護(hù)方案進(jìn)行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。
1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀
美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題,美國政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署,主要針對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項,于2004年防護(hù)控制系統(tǒng)相關(guān)報告,2009年公布了國家基礎(chǔ)設(shè)施保護(hù)計劃,2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外,在國家層面上,美國還了兩個國家級專項計劃,用于保護(hù)工控系統(tǒng)的信息安全,包括能源部的國際測試床計劃和國土安全部的控制系統(tǒng)安全計劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段,工業(yè)控制系統(tǒng)還不成熟,不同行業(yè)的安全防護(hù)水平參差不齊,安全防護(hù)能力不足,潛在的安全風(fēng)險相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者,已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗:電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過程中始終堅持自主可控的原則,研究信息隔離與交換、縱向加密認(rèn)證等多項專用安全防護(hù)技術(shù),進(jìn)而形成了多項信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn);針對關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā),并統(tǒng)一組織進(jìn)行嚴(yán)格測試,保證關(guān)鍵系統(tǒng)的安全自主可控;各電力企業(yè)相繼建立了信息安全相關(guān)組織體系,建成了較為完善的信息安全管理制度,包括信息安全總體安全防護(hù)策略、管理辦法、信息通報和應(yīng)急處置制度,涵蓋了信息安全活動的主要方面;總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略,建立了多技術(shù)層面的防護(hù)體系,做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。
2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)
電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)(SupervisoryControlandDataAcquisition,SCADA)、分布式控制系統(tǒng)(DistributedControlSystem,DCS)以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器(ProgrammableLogicController,PLC)等組成,具有實(shí)時性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù),下發(fā)遙控和調(diào)度命令,多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運(yùn)營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括:電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成,電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個環(huán)節(jié),在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式,且具有以下特點(diǎn)。1)系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比,不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩,響應(yīng)必須準(zhǔn)時可靠,以應(yīng)付現(xiàn)場不同的工控情況。2)系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等,攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵,包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等,一旦攻破工控系統(tǒng)的安全防線,將會對工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3)系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享,包括系統(tǒng)的輸變電參量、用電終端的用電量等,需要通過這些實(shí)時信息來確保電力調(diào)度的精確、快速。
3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險分析
3.1電力終端的風(fēng)險分析
與傳統(tǒng)信息控制系統(tǒng)相比,電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備(如PLC、操作員工作站、工程師操作站等)作為電力系統(tǒng)最終的控制單元,直接控制生產(chǎn)運(yùn)行,監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中,缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅,易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外,由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定,同時機(jī)房安全設(shè)施自動化水平低,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量,安排在高層時存在消防不易達(dá)、雨水滲透等安全隱患,部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置,雷電容易引起強(qiáng)電流或高電壓,極易擊穿電子元件,使設(shè)備直接損毀或癱瘓。另一方面,電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷,電力供應(yīng)的突然中斷除了會造成系統(tǒng)服務(wù)停止外,還有可能產(chǎn)生電力波動,如果控制系統(tǒng)不能把電力波動的范圍控制在10%內(nèi),或沒有部署穩(wěn)壓器和過電壓保護(hù)設(shè)備,極有可能對系統(tǒng)電子設(shè)備帶來嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時,可能會產(chǎn)生感應(yīng)電流和干擾信號,極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外,還應(yīng)防止設(shè)備寄生耦合干擾,設(shè)備耦合干擾會直接影響工控設(shè)備的性能,使得無法準(zhǔn)確量測或采集當(dāng)前信息。
3.2網(wǎng)絡(luò)風(fēng)險分析
建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分,因此必須對工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行,為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù),確保數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院涂捎眯浴τ陔娏I(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境,基于業(yè)務(wù)和操作要求常有變動,且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響,隨著時間的推移,安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施,有的漏洞可能通過后門連接到工控系統(tǒng),嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng),防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞,如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸,可能導(dǎo)致對系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播,敏感數(shù)據(jù)容易受到監(jiān)聽;網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲或備份,在發(fā)生意外事故或配置更改時,可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性,防止數(shù)據(jù)丟失;若數(shù)據(jù)在傳輸過程中不進(jìn)行加密或加密等級不夠,極易被竊聽或攔截,使得工控系統(tǒng)受到監(jiān)視;另外,在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能,導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高,如果發(fā)生破壞或安全事故,造成的國民經(jīng)濟(jì)損失將不可估量。
3.3應(yīng)用風(fēng)險分析
應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用,包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用,如電子商務(wù)、電子政務(wù)等。對應(yīng)用風(fēng)險進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒有身份驗證機(jī)制,即使有,多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼,極易被猜出或破解,通常不會定期進(jìn)行密碼更換,風(fēng)險極大。同時要防止應(yīng)用系統(tǒng)的資源(如文件、數(shù)據(jù)庫表等)被越權(quán)使用的風(fēng)險。對關(guān)鍵部件缺乏冗余配置,導(dǎo)致應(yīng)用程序?qū)收系臋z測能力、處理能力、恢復(fù)能力不足,缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證,如SQL注入攻擊等,系統(tǒng)面臨暴露數(shù)據(jù)庫的風(fēng)險。
3.4數(shù)據(jù)安全風(fēng)險分析
雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離,但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù),如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財務(wù)報表、人力資源數(shù)據(jù)等,內(nèi)部人員、運(yùn)維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進(jìn)行訪問,易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫中,不僅僅包含用電數(shù)據(jù),居民的個人信息也都存儲在內(nèi),居民的人身財產(chǎn)風(fēng)險越來越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢,進(jìn)而導(dǎo)出敏感信息,缺少對敏感字符的過濾將帶來極大的風(fēng)險。這些電力數(shù)據(jù)往往缺乏定期備份,如果人為誤操作或刪除、更改數(shù)據(jù),或者數(shù)據(jù)庫本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障,數(shù)據(jù)易丟失。
險應(yīng)對方案
針對電力工控系統(tǒng)面臨的安全風(fēng)險,可首先采用滲透技術(shù)模擬黑客攻擊,在完成對工控系統(tǒng)信息收集的基礎(chǔ)上,使用漏洞掃描技術(shù),以檢測出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊,以此來驗證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險時,應(yīng)主動采取安全防護(hù)措施,使用可信計算技術(shù)以及安全監(jiān)測技術(shù)抵御來自系統(tǒng)外部的惡意攻擊,建立工控系統(tǒng)安全可靠的防護(hù)體系。
4.1滲透驗證技術(shù)
4.1.1信息收集
1)公共信息采集首先分析網(wǎng)站的結(jié)構(gòu),查看源文件中隱藏的連接、注釋內(nèi)容、JS文件;查看系統(tǒng)開放的端口和服務(wù);暴力探測敏感目錄和文件,收集網(wǎng)站所屬企業(yè)的信息,采用的手段包括查詢DNS、查詢Whois信息、社會工程學(xué)等。2)使用搜索引擎目前比較常用的搜索引擎為GoogleHacking,其搜索關(guān)鍵字符的能力非常強(qiáng)大,例如:①Intext字符:可用于正文檢索,適用于搜索較為明確的目標(biāo),使用某個字符作為搜索條件,例如可以在Google的搜索框中輸入:intext:工控,搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁;②Filetype字符:可以限定查詢詞出現(xiàn)在指定的文檔中,搜索指定類型的文件,例如輸入:filetype:xls.將返回所有excel文件的URL,可以方便地找到系統(tǒng)的文檔資料;③Inurl字符:Inurl字符功能非常強(qiáng)大,可以直接從網(wǎng)站的網(wǎng)址挖掘信息,準(zhǔn)確地找到需要的信息及敏感內(nèi)容,例如輸入:inurl:industry可以搜索所有包含industry這個關(guān)鍵詞的網(wǎng)站。
4.1.2漏洞掃描
漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測。1)使用基于主機(jī)的漏洞掃描技術(shù)對系統(tǒng)終端進(jìn)行檢測。基于主機(jī)的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中,負(fù)責(zé)整個掃描過程;控制臺安裝在終端主機(jī)中,顯示掃描漏洞的報告;安裝在目標(biāo)主機(jī)系統(tǒng)中,執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng),只需增加掃描器的就可以擴(kuò)大掃描的范圍;利用一個集中的服務(wù)器統(tǒng)一對掃描任務(wù)進(jìn)行控制,實(shí)現(xiàn)漏洞掃描管理的集中化,可以很好地用于電動汽車充電樁、自動繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2)利用特定的腳本進(jìn)行掃描,以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象,以及嚴(yán)重時是否會出現(xiàn)系統(tǒng)崩潰;另一方面,漏洞掃描還可以針對已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測,查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點(diǎn)是否存在、檢測通信協(xié)議是否加密等。3)考慮到需要對系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測,因此可由前臺程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài),由后臺程序進(jìn)行具體的監(jiān)聽及檢測,并及時調(diào)用漏洞檢測引擎。需要注意的是,在電力生產(chǎn)大區(qū)中,尤其是安全I(xiàn)區(qū)中,為了避免影響到系統(tǒng)的穩(wěn)定性,一般不使用漏洞掃描,具體防護(hù)方式需要根據(jù)安全要求而定。
4.1.3滲透攻擊驗證
1)暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份,只要密碼不超過破譯的長度范圍,在一定時間內(nèi)是能夠破解出來的,但破解速度過慢,是效率很低的一種攻擊方式,并且攻擊不當(dāng)可能會造成系統(tǒng)的過載,使登錄無法被響應(yīng)。此外,如果系統(tǒng)限制了登錄次數(shù),那么暴力破解的成功率則會非常低。2)DoS攻擊。DoS攻擊即拒絕服務(wù),指的是通過耗盡目標(biāo)的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險點(diǎn),使計算機(jī)或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會使系統(tǒng)停止響應(yīng)或崩潰,直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等,其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無法及時接受和處理請求信息,具體表現(xiàn)為主機(jī)無法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài),嚴(yán)重時甚至直接導(dǎo)致死機(jī)。
4.2安全防護(hù)技術(shù)
4.2.1可信計算技術(shù)
可信計算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計算平臺實(shí)現(xiàn)的,已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國際可信計算組織提出了TPM(TrustedPlatformModule)規(guī)范,希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范。可信計算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā),在硬件層為平臺嵌入一個規(guī)范化且基于密碼技術(shù)的安全模塊,基于模塊的安全功能,建立一個由安全存儲、可信根和信任鏈組成的保護(hù)機(jī)制,從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實(shí)現(xiàn)可信計算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下,為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等,應(yīng)用時首先驗證系統(tǒng)的初始化條件是否滿足,然后在啟動BIOS之前依次驗證BIOS和操作系統(tǒng)的完整性,只有在確定BIOS沒有被修改的情況下才可啟動BIOS,然后利用TPM安全芯片內(nèi)的加密模塊驗證其他底層固件,只有平臺的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗證全部通過后,整個計算機(jī)系統(tǒng)才能正常啟動。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺的關(guān)鍵。可信工控環(huán)境由以下幾個模塊組成:可信工控模塊、度量信任根、驗證信任根。可信工控模塊是可信服務(wù)平臺功能架構(gòu)的核心,作為工控系統(tǒng)的信任根,主要用來存儲信任根和報告信任根的作用,并為系統(tǒng)其他組件提供存儲保護(hù)功能;度量信任根以及驗證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗證和度量功能。要構(gòu)建可信工控安全環(huán)境,首先要加載度量信任根和驗證信任根,并與可信工控模塊中的完整性證書相匹配,完成對自身系統(tǒng)的安全診斷;然后對度量驗證的完整性進(jìn)行度量,將實(shí)際度量值與參考證書中的值進(jìn)行比較,度量通過后將執(zhí)行控制權(quán)交給度量驗證,度量驗證對操作系統(tǒng)進(jìn)行度量、驗證以及存儲;最后通過與標(biāo)準(zhǔn)值的對比來驗證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺從硬件到軟件的完整信任鏈傳遞為:系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序,該程序通過ARM硬件技術(shù)確保不會被篡改;然后,由安全引導(dǎo)程序計算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值,并與其對應(yīng)的RIM值進(jìn)行比較,驗證通過則加載操作系統(tǒng),并將控制權(quán)傳遞給可信工控模塊;可信工控模塊對安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗證,即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗證;最后,可信工控模塊對非安全區(qū)域的程序進(jìn)行初始化,如操作系統(tǒng)、可信應(yīng)用程序等,對其RIM值進(jìn)行比較驗證。
4.2.2安全監(jiān)測技術(shù)
安全監(jiān)測技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集,對信息進(jìn)行分析和預(yù)處理,解析監(jiān)控得到的數(shù)據(jù),并與設(shè)定參數(shù)進(jìn)行比對,根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對系統(tǒng)進(jìn)行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風(fēng)險,基于對工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析,可使用數(shù)據(jù)分析算法提前處理安全威脅,使針對工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1)數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng),需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行,不能因為操作不當(dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類:通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說,需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù),包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權(quán)限等級設(shè)置等。除此之外,還應(yīng)對含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測,包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包,再利用相關(guān)協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進(jìn)行解析。2)數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理,剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù),將與安全事件相關(guān)的數(shù)據(jù)從中選取出來,如配電自動化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù),電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等,對采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,對分析得到的威脅進(jìn)行確認(rèn),并對結(jié)果進(jìn)行二次過濾,最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存,用于后續(xù)的風(fēng)險監(jiān)測。3)構(gòu)建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析,設(shè)定監(jiān)測參數(shù)的閾值,通過監(jiān)測數(shù)據(jù)及操作的一致性來實(shí)現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時,應(yīng)及時對數(shù)據(jù)進(jìn)行過濾并發(fā)出告警信息,具體流程為:基于函數(shù)庫編寫相關(guān)腳本程序,抓取網(wǎng)絡(luò)數(shù)據(jù)包;按照工控協(xié)議和標(biāo)準(zhǔn)對數(shù)據(jù)參數(shù)進(jìn)行解析;根據(jù)監(jiān)測系統(tǒng)的安全等級要求,設(shè)置系統(tǒng)的風(fēng)險閾值;將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術(shù),針對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作,采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對的方式進(jìn)行風(fēng)險監(jiān)測與分析,對工控系統(tǒng)信息安全風(fēng)險中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測。
5結(jié)語
隨著工業(yè)化和信息化的發(fā)展和融合,電力工業(yè)信息化的趨勢已不可阻擋,保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提,是開展電力工業(yè)建設(shè)的堅實(shí)基礎(chǔ)。針對相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況,選擇合適的安全防護(hù)技術(shù),全方位地對電力工業(yè)控制系統(tǒng)的風(fēng)險進(jìn)行分析和考察,才能確保電力網(wǎng)絡(luò)的安全、可靠,減少由于信息安全風(fēng)險造成的設(shè)備損失。
作者:張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位:中國電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司
參考文獻(xiàn):
[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.
[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計算機(jī)安全,2014(5):36-59,62.
[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.
[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計算機(jī)研究與發(fā)展,2015,52(5):1109-1126.
[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.
[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.
[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.
[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.
[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計與應(yīng)用[J].青海電力,2012,31(3):61-63.
[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.
[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.
[12]張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.
[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設(shè)計與實(shí)現(xiàn)[J].可編程控制器與工廠自動化,2015(4):35-40.
[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險評估大會,2012.
[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設(shè)計及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.
相關(guān)熱門標(biāo)簽
相關(guān)文章閱讀
- 1電力技術(shù)中實(shí)時電力調(diào)度系統(tǒng)的應(yīng)用
- 2電力技術(shù)發(fā)展與電力生產(chǎn)安全探究
- 3電力技術(shù)的電力節(jié)能技術(shù)應(yīng)用
- 4電力工程中的電力自動化技術(shù)
- 5電力調(diào)度運(yùn)行中電力技術(shù)應(yīng)用
- 6電力技術(shù)發(fā)展下電力生產(chǎn)安全研究
- 7電力技術(shù)發(fā)展與電力生產(chǎn)安全研究
- 8電力技術(shù)發(fā)展和電力生產(chǎn)安全探討
- 9電力技術(shù)的電力節(jié)能技術(shù)應(yīng)用
- 10電力技術(shù)中電力節(jié)能技術(shù)應(yīng)用
