全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
火电工控信息安全体系建设思考与实践
(0 次评价)528 人阅读0 次下载
工控安全 241 火电工控信息安全体系建设思考与实践 广东电力发展股份有限公司沙角 A 电厂,司徒健辉 0 前 言 火电行业作为工业控制系统应用的重点领域, 其安全研究已迫在眉睫,本研究深入分析火电工控 系统相关的企业、合作渠道,着重分析火电行业工 控系统网络安全;分析火电生产工艺及控制系统应 用情况;总结国内外火电行业工控网络安全发展现 状,对安全事件、漏洞及隐患进行解读;梳理全球 火电行业工控网络安全政策标准,全面分析我国在 火电工控安全领域的政策标准;建立火电工业控制 系统网络安全防护体系,最后给出火电工业控制系 统网络全生命周期的安全防护方案。 1 火电工控网络安全现状 工控系统中越来越多地采用通用协议、通用硬 件和通用软件,与互联网等公共网络连接越来越普 遍,这使得传统信息网络所面临的病毒、木马、入 侵攻击、拒绝服务等安全威胁向火电等工业控制系 统扩散,同时,针对工控系统的攻击行为也大幅度 增长,工控系统面临的网络安全问题日益突出。我 国火电行业工控系统的网络安全形势严峻,系统设 备进口程度高、产品和服务严重依赖国外,国外厂 商占中国大型可编程控制器(PLC)市场的 94.34%, 一旦工控系统出现问题必将受制于人。此外,与国 外火电工控系统安全发展对比来看,我国火电行业 缺少仿真验证环境,不能及时有效的验证工控系统 的安全性。 1.1工控系统安全防护情况 火电企业目前的工控系统安全防护措施主要有 网络边界防护、日志管理、工控系统远程维护。 1) 网络边界防护。据统计,目前所有火电企 业对工控网络边界采取了防护措施,即生产控制大 区与信息管理大区之间采用一定的隔离技术,在生 产控制大区和调度中心采用了纵向加密认证装置。 2) 日志管理。火电日志管理涉及的对象包括 防火墙、操作系统、组态软件、入侵检测系统、交 换机和路由器、安全防护设备等。据统计,目前火 电企业对安全防护产品进行日志管理的有 31%, 对交 换机和路由器进行日志管理的有 27%, 对组态软件进 行日志管理的有 58%, 对操作系统进行日志管理的有 73%,对入侵检测系统进行日志管理的有 27%,对防 火墙进行日志管理的有 35%,如图 45。 3) 工控系统远程维护。在火电企业的工控系 统中,I 区和 II 区几乎没有采取远程维护的方式。 1.2日常工控网络安全管理 调研企业中,安全管理制度的建立情况统计如 下表1,从以上统计情况可以看出,火电企业建立了 相对完善且完整的日常工控网络安全管理制度。 1.3工控设备日常维护 火电企业工控系统设备的日常维护工作中有 92%是由电厂人员完成, 在电厂人员无法对故障进行 定位和维护时,将会由集成商技术人员或设备厂商 技术人员到现场进行维护, 且由电厂技术人员陪同。 有 77%的火电企业采用相应防护手段对运维人员的 操作进行记录和审计。从统计情况可看出,大部分 工控系统设备维护的工作由火电企业自己的员工来 完成,一定程度上保证了工控系统的安全性。 1.4工控系统网络安全教育和培训 据统计数据分析,举行了工控网络安全教育培 训的火电企业只有 50%, 火电企业对工控网络安全的 培训亟需加强。

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com