全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
基于乌克兰电网安全事件对DCS系统信息安全的思考
(0 次评价)515 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 174 基于乌克兰电网安全事件 对 DCS 系统信息安全的思考 宁夏京能宁东发电有限责任公司,高巨贤 摘 要:随着国家经济的快速发展,装机容量迅速增长,造成了电网规模不断扩大,电网的安全运行和电能质量受 到了影响。而为了适应电网安全和电力市场建设急速发展的需求,电力信息化快速发展,计算机网络、电子信息的使用 量越来越大,面临的信息安全风险也越来越大,现代化的火电厂使用的分散控制系统也面临着被入侵的风险。本文阐述 了分散控制系统安全等级保护中存在的共性问题,依据“三分技术、七分管理”原则说明了分散控制系统管理的重要性, 针对分散控制系统存在的共性问题,提出了解决方案。 关键词:电力信息化;安全风险;分散控制系统;安全等级保护 1、乌克兰电网安全事件概况 2015 年 12 月 23 日,乌克兰多个区域发生电网 “大规模故障” , 造成伊万诺-弗兰科夫斯克地区 (人 口 140 万)大约一半的家庭断电数小时,引起了民 众的极度恐慌。美国达拉斯信息安全公司 iSight Partners 的相关技术人员表示,攻击者使用了恶意 软 件 BlackEnergy , 将 病 毒 隐 藏 于 Microsoft Office,伪装成邮件发送,当电网运维人员打开邮 件时,病毒注入电网控制系统,反弹后门端口,从 而远程控制电力系统。这是首例导致大规模停电的 网络攻击事件。 2、DCS 系统存在的问题 通过乌克兰电网安全事件揭示了工业控制系统 的基础设施在面对网络攻击时表现的脆弱性,针对 工业控制系统面临的安全威胁的分析势在必行。火 力发电厂作为电力系统的重要分支,作为电网调峰 的主体,保证电网安全和可靠运行的意义重大。为 了提高火电厂发电效率,节能降耗,火电机组采用 超(超)临界、高参数、大容量的机组成为发展趋 势。而作为火电机组的重要核心控制系统——分散 控制系统(DCS 系统) ,信息化、集成化和自动化程 度要求越来越高,当 DCS 系统出现问题时,轻则跳 机,重则发生人身伤亡事故,因此,提高 DCS 系统 的整体安全防护能力, 必须引起高度重视。 2.1、DCS 系统面临的突出问题 现阶段 DCS 面临的突出问题主要为主机安全风 险、网络安全风险以及传统的边界网络防护方案。 1) 主机安全风险主要体现在工程师站和操作 员站的使用上,主要包含:①身份鉴别弱,口令后 策略丢失;②不敢装杀毒软件,更新不及时;③身 份鉴别不支持两种或两种认证; ④USB 端口只采用纸 质封条;⑤操作审计丢失;⑥数据交换无法回溯, 不能统一管理。 2) 网络安全风险,主要包含:①内部网络缺 少具备安全审计功能,重要操作无法记录、分析、 违规行为以及病毒和黑客的攻击行为;②大量工控 系统及控制器设备存在漏洞。 3) 传统的边界网络防护方案包含防火墙、单 向隔离设备、纵向加密装置、IDS 漏洞工具等,无法 满足现阶段信息安全防护的需求。 2.2、DCS 系统安全等级保护存在的问题 按照国家发改委 14 号令《电力监控系统安全防

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com