王文婷++馬雷++張晨玥++劉新++徐康++劉冬蘭++井俊雙

摘 要 隨著電力系統(tǒng)信息化、網(wǎng)絡(luò)化進(jìn)程的進(jìn)一步推進(jìn)，電力信息的安全與防護(hù)日漸引起了業(yè)界人士的高度重視。很顯然，電力系統(tǒng)內(nèi)部在日常運(yùn)營(yíng)與維護(hù)過(guò)程中，會(huì)產(chǎn)生大量的信息，例如電力客戶的基本信息、電力系統(tǒng)內(nèi)部的運(yùn)營(yíng)情況、相關(guān)數(shù)據(jù)的定時(shí)統(tǒng)計(jì)與匯總等等，這些信息有效保證了電力系統(tǒng)的日常運(yùn)營(yíng)，是影響其服務(wù)質(zhì)量與工作效率的重要因素?；诖耍疚膶?duì)工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的具體應(yīng)用進(jìn)行分析，加深對(duì)該方面的認(rèn)識(shí)與理解。

關(guān)鍵詞 工業(yè)控制系統(tǒng)；信息安全防護(hù)體系；電力系統(tǒng)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）190-0048-02

隨著網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的行業(yè)開始將互聯(lián)網(wǎng)引入日常工作進(jìn)程之中，而電力系統(tǒng)作為保障國(guó)民生產(chǎn)生活有序推進(jìn)的一大主要力量，其網(wǎng)絡(luò)化建設(shè)逐漸提上日程并得到落實(shí)與響應(yīng)?？梢哉f(shuō)，在我國(guó)的電力系統(tǒng)范圍內(nèi)，電力信息化與網(wǎng)絡(luò)化已經(jīng)不再是僅僅停留在口頭上，而是真真切切地得到實(shí)現(xiàn)，并進(jìn)一步地得到完善與優(yōu)化。而工業(yè)控制系統(tǒng)的安全防護(hù)體系正是保證整個(gè)電力網(wǎng)絡(luò)能夠在安全、穩(wěn)定的環(huán)境中持續(xù)運(yùn)行的關(guān)鍵，切實(shí)有效地保障了電力系統(tǒng)能夠科學(xué)、有序地服務(wù)人民。

1 工業(yè)控制系統(tǒng)信息安全與電力系統(tǒng)安全

分析

工業(yè)控制系統(tǒng)，即工業(yè)自動(dòng)化與控制系統(tǒng)。該系統(tǒng)實(shí)際是對(duì)各種不同種類控制系統(tǒng)的總稱，其組成部件較為復(fù)雜，主要包括系統(tǒng)內(nèi)部的自動(dòng)化控件、數(shù)據(jù)收集與匯總控件，該系統(tǒng)的主要功能即為實(shí)現(xiàn)工業(yè)設(shè)施自動(dòng)化以及實(shí)時(shí)對(duì)日常生產(chǎn)進(jìn)行有效監(jiān)控與管理。具體到其所包含的子系統(tǒng)，大致包括分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、遠(yuǎn)程測(cè)控單元（RTU）以及診斷系統(tǒng)等，另外還包括一系列相關(guān)的信息系統(tǒng)，如制造執(zhí)行系統(tǒng)（MES）等。而電力系統(tǒng)則包含著實(shí)現(xiàn)發(fā)電、電力輸送、電力轉(zhuǎn)換與調(diào)配以及電力使用等一系列具體項(xiàng)目。想要達(dá)到上述既定目的，就需要在各個(gè)環(huán)節(jié)中，充分有效地利用對(duì)應(yīng)的信息和控制系統(tǒng)?？梢哉f(shuō)，工業(yè)控制系統(tǒng)中的各個(gè)組成部分對(duì)于其功能實(shí)現(xiàn)均具有重要意義。隨著電力系統(tǒng)網(wǎng)絡(luò)化建設(shè)的不斷深入，其網(wǎng)絡(luò)信息安全也越來(lái)越受到重視，相應(yīng)的安全措施亦在不斷地得到落實(shí)與加強(qiáng)。

2 基于工業(yè)控制系統(tǒng)的信息安全模型分析

基于以上對(duì)工業(yè)控制系統(tǒng)信息安全與電力系統(tǒng)安全這兩方面內(nèi)容的分析，具體到電力工業(yè)企業(yè)網(wǎng)絡(luò)信息安全，我們將通過(guò)利用相對(duì)應(yīng)的信息安全模型來(lái)進(jìn)行相關(guān)問(wèn)題的探討與分析。

工業(yè)控制系統(tǒng)下的工業(yè)網(wǎng)絡(luò)往往由三大部分組合而成，它們分別為控制網(wǎng)絡(luò)、信息網(wǎng)絡(luò)以及數(shù)據(jù)網(wǎng)絡(luò)。我們?cè)诰唧w的實(shí)踐過(guò)程中，可以以使用范圍較廣的以太網(wǎng)為主要工具，通過(guò)對(duì)其相關(guān)信息的利用，進(jìn)而由對(duì)應(yīng)的數(shù)據(jù)網(wǎng)絡(luò)對(duì)其產(chǎn)生的相關(guān)數(shù)據(jù)進(jìn)行整合與收集，從而有效實(shí)現(xiàn)其相關(guān)數(shù)據(jù)的制造執(zhí)行系統(tǒng)利用。這里控制網(wǎng)絡(luò)的重要作用是其他網(wǎng)絡(luò)難以匹敵的，具體表現(xiàn)為控制網(wǎng)絡(luò)可以為數(shù)據(jù)網(wǎng)絡(luò)提供相關(guān)數(shù)據(jù)，進(jìn)而保證數(shù)據(jù)網(wǎng)絡(luò)的有效運(yùn)行，與此同時(shí)，控制網(wǎng)絡(luò)還對(duì)網(wǎng)絡(luò)工程師、控制儀以及操作中心這三者之間的動(dòng)態(tài)監(jiān)控與通信起到關(guān)鍵性作用。

下面將對(duì)上述提到的系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)組成進(jìn)行詳細(xì)的說(shuō)明：

1）可編程邏輯控制器（PLC），分布式控制系統(tǒng)（DCS）和現(xiàn)場(chǎng)設(shè)備遠(yuǎn)程測(cè)控單元（RTU）：分別通過(guò)以上3種方式，即PLC、DCS、RTU，與數(shù)據(jù)的收集網(wǎng)絡(luò)進(jìn)行對(duì)應(yīng)連接。在其內(nèi)部之中，可編程邏輯控制器與分布式控制系統(tǒng)兩者均是為上一個(gè)層級(jí)的數(shù)據(jù)采集網(wǎng)絡(luò)供應(yīng)OPC的接口，可編程邏輯控制器的OPC服務(wù)器與對(duì)應(yīng)的數(shù)據(jù)采集網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)接，分布式控制系統(tǒng)OPC服務(wù)器與對(duì)應(yīng)的數(shù)據(jù)采集網(wǎng)絡(luò)亦能夠進(jìn)行對(duì)接，RTU同樣需要與相對(duì)應(yīng)的數(shù)據(jù)采集服務(wù)器實(shí)現(xiàn)有效直連，隨后，通過(guò)相關(guān)用戶使用協(xié)議與數(shù)據(jù)收集網(wǎng)絡(luò)這兩個(gè)主要媒介實(shí)現(xiàn)對(duì)生成數(shù)據(jù)的實(shí)時(shí)

傳遞。

2）對(duì)于系統(tǒng)內(nèi)部的辦公網(wǎng)絡(luò)，該網(wǎng)絡(luò)是基于制造執(zhí)行系統(tǒng)的服務(wù)器數(shù)據(jù)庫(kù)客戶端應(yīng)用程序這一主要通信工具，進(jìn)而實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)的有效

訪問(wèn)。

3）在電力企業(yè)的相關(guān)技術(shù)的不斷發(fā)展與創(chuàng)新過(guò)程中，對(duì)先進(jìn)過(guò)程控制這一全新技術(shù)的應(yīng)用也在不斷地獲得進(jìn)步與發(fā)展。這里需要注意到的是：在對(duì)先進(jìn)過(guò)程控制這一技術(shù)正式投入市場(chǎng)使用之前，相關(guān)工作人員必須對(duì)其進(jìn)行第三方的調(diào)試工作，以確保其可操作性與實(shí)踐性。這時(shí)，就需要對(duì)第三方設(shè)施進(jìn)行有效地訪問(wèn)，如使用通用串行總線閃存驅(qū)動(dòng)器或者使用筆記本電腦等第三方

設(shè)備。

在對(duì)上述提到的系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)組成進(jìn)行說(shuō)明后，我們需要意識(shí)到：上述的系統(tǒng)內(nèi)部組成中會(huì)存在一定程度上的風(fēng)險(xiǎn)，具體內(nèi)容如下：

1）網(wǎng)絡(luò)內(nèi)部與整個(gè)工業(yè)體系各個(gè)層級(jí)之間存在被病毒感染的風(fēng)險(xiǎn)較大。需要注意到的是，盡管OPC服務(wù)器或緩沖區(qū)域數(shù)據(jù)可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行實(shí)時(shí)的收集與監(jiān)控，從而在一定程度上保證了對(duì)某些病毒與相關(guān)程序的有效防御，但是，不得不承認(rèn)，其對(duì)于某些利用系統(tǒng)漏洞而設(shè)計(jì)的病毒等依舊不能達(dá)到有效抵制與防御。面對(duì)這一問(wèn)題，相關(guān)專家的建議是在系統(tǒng)中，安裝一些對(duì)應(yīng)防病毒應(yīng)用軟件，以達(dá)到對(duì)病毒進(jìn)行查殺等目的，然而，這些軟件同樣存在病毒庫(kù)更新較慢等問(wèn)題，不能真正實(shí)現(xiàn)應(yīng)對(duì)新出現(xiàn)的

病毒。

2）整個(gè)系統(tǒng)內(nèi)部的中央控制器不存在更深層次的病毒防御，可編程邏輯控制器，分布式控制系統(tǒng)和現(xiàn)場(chǎng)設(shè)備遠(yuǎn)程測(cè)控單元雖然能夠做到實(shí)時(shí)進(jìn)行控制，但是，對(duì)其網(wǎng)絡(luò)的連接并不具有太大的實(shí)現(xiàn)功能。

3）上文提到的，在對(duì)先進(jìn)過(guò)程控制這一技術(shù)正式投入市場(chǎng)使用之前，相關(guān)工作人員必須對(duì)其進(jìn)行第三方的調(diào)試工作，這一過(guò)程因?yàn)樯婕暗搅说谌皆O(shè)備，如通用串行總線閃存驅(qū)動(dòng)器等，這些設(shè)備的使用無(wú)形中增加了感染病毒的風(fēng)險(xiǎn)。

4）另外，在實(shí)際的生產(chǎn)生活中，我們常常會(huì)面對(duì)這樣一個(gè)重要難題，即系統(tǒng)出現(xiàn)病毒感染之后，因?yàn)槿狈ο嚓P(guān)監(jiān)控措施，往往很難對(duì)出現(xiàn)的網(wǎng)絡(luò)攻擊行為做進(jìn)一步的追蹤。

3 基于電力系統(tǒng)的網(wǎng)絡(luò)安全意見

通過(guò)對(duì)上述系統(tǒng)的詳細(xì)探討與分析，結(jié)合我國(guó)電力系統(tǒng)的實(shí)際情況，下面將對(duì)提升電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性提出一些建議與意見。

1）檢查并認(rèn)定與數(shù)據(jù)采集與監(jiān)控系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)通的一切連接，并對(duì)其中存在的無(wú)意義連接進(jìn)行斷開，以降低感染病毒的潛在風(fēng)險(xiǎn)。與此同時(shí)，再次對(duì)所有連接進(jìn)行逐一排查，做到確認(rèn)無(wú)誤。

2）控制作為媒介的第三方設(shè)備是加入，在其連接之前做好各個(gè)方面的檢測(cè)與排查，確定安全的情況下方能進(jìn)行連接。

3）定期進(jìn)行相關(guān)防御操作，實(shí)時(shí)對(duì)其運(yùn)行狀態(tài)進(jìn)行監(jiān)督，并測(cè)試其安全性。

4）明確相關(guān)操作人員的職能范圍與責(zé)任，不得進(jìn)行跨權(quán)限的操作。同時(shí)，建立健全風(fēng)險(xiǎn)預(yù)估機(jī)制，成立風(fēng)險(xiǎn)評(píng)估工作組與安全防御工

作組。

4 結(jié)論

隨著電力系統(tǒng)信息化、網(wǎng)絡(luò)化進(jìn)程的持續(xù)推進(jìn)，我們會(huì)在獲得高效、便捷的電力服務(wù)與管理的同時(shí)，也面臨著來(lái)自于網(wǎng)絡(luò)世界的各種潛在威脅與風(fēng)險(xiǎn)?；诖耍ㄓ型ㄟ^(guò)利用工業(yè)控制系統(tǒng)的安全防護(hù)體系，加強(qiáng)其對(duì)于相關(guān)網(wǎng)絡(luò)病毒與危險(xiǎn)的防護(hù)，才能實(shí)現(xiàn)在真正意義上的科學(xué)有效生產(chǎn)，確保給廣大人民群眾提供最優(yōu)質(zhì)的電力服務(wù)，同時(shí)，保證我國(guó)電力工作的不斷創(chuàng)新與

進(jìn)步。

參考文獻(xiàn)

[1]任明遠(yuǎn).基于白銀電網(wǎng)調(diào)控一體模式下遙控操作控制系統(tǒng)研究[J].華北電力大學(xué)，2014（8）：91.

[2]舒力，張巖.省地縣一體化調(diào)控基礎(chǔ)數(shù)據(jù)管理機(jī)制的構(gòu)建與實(shí)施[J].電力行業(yè)優(yōu)秀管理2014（10）：46.