工業控制系統信息安全防護體系在電力系統中的應用

王文婷++馬雷++張晨玥++劉新++徐康++劉冬蘭++井俊雙

摘 要 隨著電力系統信息化、網絡化進程的進一步推進，電力信息的安全與防護日漸引起了業界人士的高度重視。很顯然，電力系統內部在日常運營與維護過程中，會產生大量的信息，例如電力客戶的基本信息、電力系統內部的運營情況、相關數據的定時統計與匯總等等，這些信息有效保證了電力系統的日常運營，是影響其服務質量與工作效率的重要因素。基于此，本文將對工業控制系統信息安全防護體系在電力系統中的具體應用進行分析，加深對該方面的認識與理解。

關鍵詞 工業控制系統；信息安全防護體系；電力系統

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）190-0048-02

隨著網絡的發展，越來越多的行業開始將互聯網引入日常工作進程之中，而電力系統作為保障國民生產生活有序推進的一大主要力量，其網絡化建設逐漸提上日程并得到落實與響應。可以說，在我國的電力系統范圍內，電力信息化與網絡化已經不再是僅僅停留在口頭上，而是真真切切地得到實現，并進一步地得到完善與優化。而工業控制系統的安全防護體系正是保證整個電力網絡能夠在安全、穩定的環境中持續運行的關鍵，切實有效地保障了電力系統能夠科學、有序地服務人民。

1 工業控制系統信息安全與電力系統安全

分析

工業控制系統，即工業自動化與控制系統。該系統實際是對各種不同種類控制系統的總稱，其組成部件較為復雜，主要包括系統內部的自動化控件、數據收集與匯總控件，該系統的主要功能即為實現工業設施自動化以及實時對日常生產進行有效監控與管理。具體到其所包含的子系統，大致包括分布式控制系統（DCS）、可編程邏輯控制器（PLC）、數據采集與監控系統（SCADA）、遠程測控單元（RTU）以及診斷系統等，另外還包括一系列相關的信息系統，如制造執行系統（MES）等。而電力系統則包含著實現發電、電力輸送、電力轉換與調配以及電力使用等一系列具體項目。想要達到上述既定目的，就需要在各個環節中，充分有效地利用對應的信息和控制系統。可以說，工業控制系統中的各個組成部分對于其功能實現均具有重要意義。隨著電力系統網絡化建設的不斷深入，其網絡信息安全也越來越受到重視，相應的安全措施亦在不斷地得到落實與加強。

2 基于工業控制系統的信息安全模型分析

基于以上對工業控制系統信息安全與電力系統安全這兩方面內容的分析，具體到電力工業企業網絡信息安全，我們將通過利用相對應的信息安全模型來進行相關問題的探討與分析。

工業控制系統下的工業網絡往往由三大部分組合而成，它們分別為控制網絡、信息網絡以及數據網絡。我們在具體的實踐過程中，可以以使用范圍較廣的以太網為主要工具，通過對其相關信息的利用，進而由對應的數據網絡對其產生的相關數據進行整合與收集，從而有效實現其相關數據的制造執行系統利用。這里控制網絡的重要作用是其他網絡難以匹敵的，具體表現為控制網絡可以為數據網絡提供相關數據，進而保證數據網絡的有效運行，與此同時，控制網絡還對網絡工程師、控制儀以及操作中心這三者之間的動態監控與通信起到關鍵性作用。

下面將對上述提到的系統內部的網絡結構組成進行詳細的說明：

1）可編程邏輯控制器（PLC），分布式控制系統（DCS）和現場設備遠程測控單元（RTU）：分別通過以上3種方式，即PLC、DCS、RTU，與數據的收集網絡進行對應連接。在其內部之中，可編程邏輯控制器與分布式控制系統兩者均是為上一個層級的數據采集網絡供應OPC的接口，可編程邏輯控制器的OPC服務器與對應的數據采集網絡實現對接，分布式控制系統OPC服務器與對應的數據采集網絡亦能夠進行對接，RTU同樣需要與相對應的數據采集服務器實現有效直連，隨后，通過相關用戶使用協議與數據收集網絡這兩個主要媒介實現對生成數據的實時

傳遞。

2）對于系統內部的辦公網絡，該網絡是基于制造執行系統的服務器數據庫客戶端應用程序這一主要通信工具，進而實現對相關數據的有效

訪問。

3）在電力企業的相關技術的不斷發展與創新過程中，對先進過程控制這一全新技術的應用也在不斷地獲得進步與發展。這里需要注意到的是：在對先進過程控制這一技術正式投入市場使用之前，相關工作人員必須對其進行第三方的調試工作，以確保其可操作性與實踐性。這時，就需要對第三方設施進行有效地訪問，如使用通用串行總線閃存驅動器或者使用筆記本電腦等第三方

設備。

在對上述提到的系統內部的網絡結構組成進行說明后，我們需要意識到：上述的系統內部組成中會存在一定程度上的風險，具體內容如下：

1）網絡內部與整個工業體系各個層級之間存在被病毒感染的風險較大。需要注意到的是，盡管OPC服務器或緩沖區域數據可以對相關數據進行實時的收集與監控，從而在一定程度上保證了對某些病毒與相關程序的有效防御，但是，不得不承認，其對于某些利用系統漏洞而設計的病毒等依舊不能達到有效抵制與防御。面對這一問題，相關專家的建議是在系統中，安裝一些對應防病毒應用軟件，以達到對病毒進行查殺等目的，然而，這些軟件同樣存在病毒庫更新較慢等問題，不能真正實現應對新出現的

病毒。

2）整個系統內部的中央控制器不存在更深層次的病毒防御，可編程邏輯控制器，分布式控制系統和現場設備遠程測控單元雖然能夠做到實時進行控制，但是，對其網絡的連接并不具有太大的實現功能。

3）上文提到的，在對先進過程控制這一技術正式投入市場使用之前，相關工作人員必須對其進行第三方的調試工作，這一過程因為涉及到了第三方設備，如通用串行總線閃存驅動器等，這些設備的使用無形中增加了感染病毒的風險。

4）另外，在實際的生產生活中，我們常常會面對這樣一個重要難題，即系統出現病毒感染之后，因為缺乏相關監控措施，往往很難對出現的網絡攻擊行為做進一步的追蹤。

3 基于電力系統的網絡安全意見

通過對上述系統的詳細探討與分析，結合我國電力系統的實際情況，下面將對提升電力系統內部網絡的安全性提出一些建議與意見。

1）檢查并認定與數據采集與監控系統網絡實現聯通的一切連接，并對其中存在的無意義連接進行斷開，以降低感染病毒的潛在風險。與此同時，再次對所有連接進行逐一排查，做到確認無誤。

2）控制作為媒介的第三方設備是加入，在其連接之前做好各個方面的檢測與排查，確定安全的情況下方能進行連接。

3）定期進行相關防御操作，實時對其運行狀態進行監督，并測試其安全性。

4）明確相關操作人員的職能范圍與責任，不得進行跨權限的操作。同時，建立健全風險預估機制，成立風險評估工作組與安全防御工

作組。

4 結論

隨著電力系統信息化、網絡化進程的持續推進，我們會在獲得高效、便捷的電力服務與管理的同時，也面臨著來自于網絡世界的各種潛在威脅與風險。基于此，唯有通過利用工業控制系統的安全防護體系，加強其對于相關網絡病毒與危險的防護，才能實現在真正意義上的科學有效生產，確保給廣大人民群眾提供最優質的電力服務，同時，保證我國電力工作的不斷創新與

進步。

參考文獻

[1]任明遠.基于白銀電網調控一體模式下遙控操作控制系統研究[J].華北電力大學，2014（8）：91.

[2]舒力，張巖.省地縣一體化調控基礎數據管理機制的構建與實施[J].電力行業優秀管理2014（10）：46.