立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
发电站工控系统网络安全技术研究与实现
(0 次评价)89 人阅读0 次下载
1 发电站工控系统网络安全技术研究与实现 北京能源投资(集团)有限公司,关天罡、梅东升、梁锦华 摘 要:发电站工业控制系统长期以来,由于其运行环境和平台的封闭性,网络安全性不受重视。但随着企业管理 的网络化和信息化,办公网络和控制网络实现了联通,这给工业控制系统的安全带来巨大挑战。如何才能实现企业内部 系统很好的融合,同时保证工业控制系统的网络安全,是企业所关心的工作重点。建立一套实用、完备、高效的网络安 全管理和控制系统,是保障企业网络业务持续性和稳定性发展的根基。 关键词:发电站;工业控制系统;网络安全;准入控制;实时监控 长期以来,发电站工业控制系统跟其它工控系统一样,一直沿着相对独立、封闭、专有的方式发展,多 注重系统自身的功能开发,与其它系统鲜有信息共享和传输,因此造成对安全的关注不够,缺少相应的防护 措施。工业控制系统的重要性不言而喻,但随着工业控制系统的网络化和信息化,其脆弱的安全问题暴露无 疑,使得拥有工业控制系统的众多企业甚至整个行业,都面临着极其严重的攻击威胁,一旦被攻击,将给企 业带来巨大损失,也会产生严重的社会不良影响。比如,前些年发生在伊朗核电站的震网病毒Stuxnet,震惊 了世界。该病毒通过Windows系统中的漏洞感染计算机,并通过网络、移动介质等方式进行传播,专门来攻击 伊朗重要工业设施的。它在入侵系统之后会寻找网内的工控系统软件,并通过对软件重新编程,控制工控的 关键过程, 并执行一系列程序动作, 最终导致不可预料的结果。 Stuxnet是在工控领域发现的第一个电脑病毒, 之后又发现了许多类似攻击原理的病毒,统称为高级可持续性威胁(APT) 。这类APT攻击并不是一个独立的、 具体的攻击技术,而是一种攻击行为模式的体现。这样的攻击不是能够依靠单一的技术实现防范和检测的, 需要多个层面有针对性的安全防护措施综合实现。这类攻击对全球工业界控制系统的安全敲响了警钟。世界 各国也认识到这一问题的严重性,并在政策法规、行业规约、技术保障等多方面开始进行积极应对。近年来, 工业控制系统安全已经成为工业和信息安全领域重要的研究热点。本文将主要针对我国发电厂工控系统的安 全问题和改进措施进行研究和探讨,以期对发电厂的网络安全建设略起借鉴之用。 一、发电厂网络安全现状 跟传统 IT 信息系统相比, 工业控制系统缺乏必要的安全开发规范及安全测试流程, 导致工业控制系统在 安全方面拥有较多的缺陷。根据美国国土安全部 CSSP(Control System Security Program,)及其下属的工业 控制系统应急响应小组(ICS-CERT)前几年所做的工业控制系统测评和分析得知,工业控制系统产品的脆弱 性主要涉及错误输入验证、密码管理、越权访问、不适当的认证、系统配置等方面,如图 1 所示。 从图 1 可知,错误输入验证方面的脆弱性在 2009-2010 年度参与测评的工业控制系统软件中占到 47%, 这就意味着很容易通过输入错误的参数,而造成系统故障,显然这种脆弱性对工业控制系统的正常运行具有 极大的威胁。 2012 年 10 月至 2013 年 3 月期间, ICS-CERT 监测到 200 多起工业控制系统安全事件, 其中主要集中在能 源、关键制造业、交通、通信、水利、核能等领域,如图 2 所示。 照 片 尺 寸 为 20mm*30mm;最 好不用红色背景

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式