大型火力发电厂工控系统安全防护管理体系研究

1、    大型火力发电厂工控系统安全防护管理体系研究    耿少辉摘 要：目前，火电仍然是我国电能的重要来源。加强火力发电厂方面的研究，有助于保证人们的用电安全。而信息技术的高速发展给大型火力发电厂工控系统信息安全带来了巨大挑战，而国内外层出不穷的工控安全事件将工控安全防护建设提上了日程。本文阐述了近年来国内外工控安全事件及我国在工控领域发布的法规文件，分析了现阶段大型火力发电厂工控系统安全方面存在的问题和挑战，以及结合当前网络安全防护水平，从管理和技术角度提出了现阶段可行的大型火力发电厂工控系统安全防护体系提升手段，并分析该防护体系，对发电厂工控系统整体

2、安全防护水平提升的意义。关键词：发电厂；工控系统；安全防护体系引言：当前背景下，经济的发展，对电能的要求越来越高。在大型火力发电厂中，工控产品也越来越多采用通用软件及通用协议，工控系统以各种方式与外界网络联通，高度信息化使得工控系统更容易受到病毒、木马的攻击。另一方面，发电厂工控系统的稳定性、实时性、可靠性要求又限制了网络安全技术的应用，给安全防护带来了巨大的挑战，导致发电厂工控系统信息安全问题日益突出。1大型火力发电厂工控系统安全防护现状目前，我国的各大型火力发电厂工控系统安全防护水平已有明显提高，工控安全防护技术手段进一步完善，各电厂均按规定进行安全防护，网络安全设备的配置进一步完善。但是

3、在工控系统安全管理方式及技术手段上还存在一系列的不足：运维管理存在不足，安全职责划分不清，问题整改不到位，设备管理台账记录不全；网络配置管理不完善，网络拓扑图未能及时更新，与实际情况不一致，工控系统设备清单不全；应急预案可操作性差，流于形式，预案演练的效果及经验总结不到位，滚动修编等工作未有效开展等。这些问题的存在，都制约了大型火力发电厂工控系统安全防护的提升。2大型火力发电厂工控系统安全防护体系2.1提升大型火力发电厂工控安全防护水平2.1.1加强工控网络安全监测系统建设工控网络安全监测系统能发现工控环境中的恶意攻击流量、非法操作流量、异常流量等，及时发现工控环境中的风险。网络异常检测功能基

4、于对工控协议的通信报文进行采集与深度解析，对当前工控协议通信行为与基线进行对比，对偏离基线的行为进行检测并告警。例如：异常指令操作、非法设备接入、异常访问关系等告警。2.1.2加强it监控系统建设利用sis系统现有的成熟产品和组件，通过对生产控制大区的it资产的接口部署及配置，对it设备运行数据进行实时自动采集，包括：电力调度网络运行状况、sis系统服务器运行状况、sis系统生产数据采集接口运行状况、生产控制大区服务器软件系统运行状况、服务器硬件运行状况、服务器网络通讯状况、各关键交换机路由器运行状况等。能够对以上数据的长期可靠存储及建模，实现利用sis系统客户端快速方便的查看以上数据的历史趋

5、势及最新数据变化情况，以便在发生故障之后可以利用历史数据进行故障原因分析。2.1.3加强工控防火墙建设使用工控防火墙将各工控opc和sis接口机之间的链接进行逻辑隔离，工控防火墙在继承了传统防火墙的基础功能外，结合工控网络特点，可更深层次的防护工控网络中的攻击。采用透明模式部署，并开启故障旁路功能，不改变原有的网络拓扑，确保正常业务不受影响；通过对工控协议深度分析，制定相应的工控网络访问控制策略，有效防止網络内异常流量通过，保证网络安全。2.1.4加强工控安全管控体系建设这要求不断完善管理制度建设，明确责任分工，信息部门加强技术监督，工控设备部门加强防范意识，在“两化”融合趋势下，打破传统专业

6、分界壁垒，协同开展工作，进一步落实电力监控系统安全规范，严格执行外来人员、外接设备、外接介质管理，加强补丁、防病毒管理，并注重工控与信息安全的复合型技术人才培养。建立健全工控系统安全防护全生命周期管理体系，将信息安全防护渗透到可研、设计、施工、调试、运行等各阶段工作中，实现全方位、全过程的覆盖。在工控系统上线运行前或机组检修期间开展以漏洞扫描为主体的系统风险评估，通过安全运维服务工具就地对工控系统和网络进行安全扫描。包括操作系统漏洞扫描、组态软件漏洞扫描；机组主控dcs包含的dpu以及机组辅控plc等控制器漏洞扫描。建立健全工控事件应急工作机制，预防为主、平战结合、快速反应、科学处置，加强风险

7、监测，开展信息报送和通报，提高工控安全事件应急处置能力。2.2大型火力发电厂工控系统安全防护效果2.2.1上线前安全检测在系统上线前完成对整个工控区域信息安全风险分析、安全漏洞评估等管控措施，实现对系统中存在的安全风险提前验证，以便在上线前对工控系统按照国家法令、行业规范进行安全加固，并把对工控系统的稳定性影响降到最低。2.2.2运行中异常行为检测基于对工控协议的通信报文进行采集与深度解析，利用人工智能算法建立工控通信模型基线，实现对工控网络异常行为进行检测及告警，及时发现网络攻击，减少系统停运风险，并可以为安全事故的调查，提供详实的数据支持。2.2.3运维过程安全管控建立工控网络连接实时视图

8、，图形化显示监控范围内的所有it设备信息、网络连接信息，实现对工控设备的实时安全管控，并可实现对it设备运行历史数据的长期存储，提高工控网络故障分析能力及安全管理效率。结束语：总之，加强工控系统安全防护管理体系研究，对大型火力发电厂的发展有重要意义。本文通过对发电厂工控系统安全现状分析，指出现阶段大型火力发电厂工控系统所面临的信息安全风险，并根据这些风险提出了相应的安全防护思路，介绍了现阶段可行的工控系统信息安全防护手段，在管理和技术角度建立行之有效的工控系统防护体系。参考文献：1王钟玮. 大型火力发电厂前期管理与投资控制的研究j. 建材与装饰，2015（48）：145-146.2贾鹏飞. 大型火力发电厂锅炉事故的预防措施j. 技术与市场，2015，22（06）：299+301.3朱世顺，黄益彬，朱应飞，张小飞. 工业控制系统信