全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
火电厂工控系统信息安全方案的探讨
(0 次评价)537 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 212 火电厂工控系统信息安全方案的探讨 内蒙古京宁热电有限责任公司,庄赞、贾越、林佳飞 摘 要:本文通过对火电厂工控系统信息安全的现状分析,结合国家能源局下发的 36 号《电力监控系统安全防护总 体方案》等安全防护方案和评估规范与之前的电力二次安全防护原则进行比对,阐述“综合防护”在火电厂中未开展工 作的两大原因。另外文中还提出 2 项准备工作和 3 个方面的安全为工控系统信息安全方案提供解决思路,以及分析火电 厂工控系统信息安全存在的主要风险以及应对措施,从而确保火电厂工控系统在信息安全日趋严峻的背景中安全稳定运 行。 关键词:火电厂工控系统;安全分区;网络专用;横向隔离;纵向认证;综合防护 在我国电力系统是由发电、输电、变电、配电、 用电和调度组成。其中发电企业是整个电力系统中 起始环节,是整个能源闭环系统中最主要的生产环 节。发电企业通常情况下,主要的发电形式为火力 发电、水利发电和核能发电。其中火力发电占据整 个发电企业发电量的比重最高。而新型的火力发电 控制系统已向数字化、智能化、网络化和人性化进 行转变,这势必会将更多的 IT 技术应用到传统的逻 辑控制和数字控制中。相比互联网信息安全领域的 热络,工控安全作为信息安全的重要领域却一直 “备受冷落”。直到近期国外发生多起因黑客网络 攻击导致工控系统瘫痪的事件,才引起相关主管部 门对工控系统信息安全加以重视。 2015 年 2 月 4 日国家能源局下发 36 号文关于印 发《电力监控系统安全防护总体方案》等安全防护 方案和评估规范,要求各电力企业遵照执行。通过 认真学习发现安全防护的总体原则与之前的电力二 次安全防护原则增加了“综合防护” 。在“安全分区、 网络专用、横向隔离、纵向认证”四个方面,目前 新型的火电厂工控系统都在规划设计、项目审查、 工程实施、系统改造、运行管理等过程中严格执行。 而“综合防护”是对工控系统从主机、网络设备、 恶意代码防范、应用安全控制、审计、备用及容灾 等多个层面进行信息安全防护的过程,目前在绝大 多数火电厂都是未开展的工作,主要原因有两个, 一是:国内工控安全产品研发刚刚起步,火电厂也 没有成功实施的案例;二是:投资费用较高,风险 预控把握不大。 一、工控系统信息安全方案的解决思路 在开展工控系统信息安全解决方案之前,有两 件准备工作需要做,即定期进行安全意识培训和安 全评估。通过安全评估结果对本体安全、结构安全、 行为安全进行设备防护、区域防护、监测审计,从 而不断提高工控生产系统的安全性和生产效率。 1、安全意识 生产系统的安全是建立在人员安全意识之上, 一线生产人员应该保持一个良好的网络安全防范意 识和和安全操作习惯,这需要借助工控网络安全培 训来形成安全意识。 2、安全评估 在充分了解和掌握现场工控系统存在的风险和 安全隐患之后,才能制定符合现场实际的防护措施。 电力生产安全防护评估工作要贯穿整个电力生产系 统的规划、设计、实施、运维和废弃阶段。 3、本体安全 本体安全也就是设备自身的安全,例如,上位

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com