陳世桐

（廣東省能源集團(tuán)湛江電力有限公司，廣東 湛江 524099）

0 引 言

隨著我國(guó)科學(xué)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)得到了快速發(fā)展，在一定程度上推動(dòng)了工業(yè)控制系統(tǒng)的進(jìn)步。在基礎(chǔ)設(shè)施中，工業(yè)控制系統(tǒng)已經(jīng)成為不可缺少的組成部分，被廣泛應(yīng)用于各大型制造行業(yè)。

1 電力工業(yè)控制系統(tǒng)的概念與特點(diǎn)

電力工業(yè)控制系統(tǒng)在發(fā)展過程中，需要充分融合相關(guān)數(shù)據(jù)信息和業(yè)務(wù)工作。具體用戶配電、變壓器變電工作、線路輸電運(yùn)行、電廠發(fā)電，共同構(gòu)成了電力的傳輸運(yùn)作系統(tǒng)。電力通信網(wǎng)絡(luò)的應(yīng)用范圍非常廣泛，已經(jīng)被應(yīng)用于各個(gè)工作環(huán)節(jié)?？刂乒ぷ髟谡w開展過程中，需要確保每一個(gè)分系統(tǒng)的安全，充分實(shí)現(xiàn)為網(wǎng)絡(luò)所專用，通過縱向認(rèn)證的形式更好地開展物理隔離[1]。

電力工業(yè)控制系統(tǒng)的特點(diǎn)如下。

（1）系統(tǒng)運(yùn)行的反應(yīng)速度較快?，F(xiàn)代電力工業(yè)控制系統(tǒng)和傳統(tǒng)模式相比，在一定時(shí)間之內(nèi)不會(huì)出現(xiàn)嚴(yán)重的延遲現(xiàn)象，系統(tǒng)在運(yùn)行過程中也不會(huì)出現(xiàn)程度過大的震動(dòng)，發(fā)出的任何指令都會(huì)得到相應(yīng)的響應(yīng)，能夠有效解決系統(tǒng)中出現(xiàn)的問題。

（2）電力工業(yè)控制系統(tǒng)在整體運(yùn)行過程中，蘊(yùn)含的危險(xiǎn)因素較多，同行業(yè)間諜侵入、其他入侵者以及一些特別的組織等，都會(huì)影響系統(tǒng)的運(yùn)行。不法分子利用網(wǎng)絡(luò)展開多種形式的攻擊，影響工業(yè)的控制系統(tǒng)。電力工業(yè)控制系統(tǒng)一旦被攻破，系統(tǒng)的通信網(wǎng)絡(luò)以及其他基礎(chǔ)設(shè)施也會(huì)遭受不同程度的損害。

（3）電力工業(yè)控制系統(tǒng)中涉及的數(shù)據(jù)比較龐大，其中涉及到有關(guān)于建立數(shù)據(jù)的其他工作，如信息數(shù)據(jù)采集工作、信息傳輸工作以及共享數(shù)據(jù)。

2 分析影響電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)因素

2.1 電力終端存在的風(fēng)險(xiǎn)

電力工業(yè)控制系統(tǒng)和傳統(tǒng)的系統(tǒng)相比，系統(tǒng)在開啟安全防護(hù)工作的過程中，更多將重點(diǎn)集中在生產(chǎn)設(shè)備中。電力系統(tǒng)中最重要的控制單元是終端生產(chǎn)設(shè)備，通過強(qiáng)行控制整體的生產(chǎn)運(yùn)行，一定程度上可以有效監(jiān)管系統(tǒng)中的數(shù)據(jù)信息。為了有效保障計(jì)算機(jī)設(shè)備整體的安全，需要加強(qiáng)對(duì)終端服務(wù)的控制與監(jiān)督。電力工程系統(tǒng)網(wǎng)絡(luò)在整體運(yùn)行過程中，并沒有適當(dāng)?shù)陌踩雷o(hù)措施。當(dāng)一些重大自然災(zāi)害來臨時(shí)，很容易使系統(tǒng)中的設(shè)備受到損傷，進(jìn)而會(huì)影響整個(gè)工業(yè)系統(tǒng)的運(yùn)行。此外，由于在進(jìn)行接地工作時(shí)沒有得到正確的處理，系統(tǒng)會(huì)受到靜電干擾，以至于造成系統(tǒng)的動(dòng)蕩[2]。

2.2 分析網(wǎng)絡(luò)風(fēng)險(xiǎn)

為了有效保障系統(tǒng)中的信息安全，需要建立更加完善的網(wǎng)絡(luò)環(huán)境。因此，工作人員應(yīng)該對(duì)電力工業(yè)控制系統(tǒng)進(jìn)行全方位的風(fēng)險(xiǎn)因素分析。若想保障電力行業(yè)工業(yè)控制系統(tǒng)可以得到安全運(yùn)轉(zhuǎn)，需要保障信息網(wǎng)絡(luò)體系的穩(wěn)定，使系統(tǒng)一直能夠提供有效的網(wǎng)絡(luò)服務(wù)，從而有效提升數(shù)據(jù)在運(yùn)輸過程中的安全性、準(zhǔn)確性和穩(wěn)定性。電力工業(yè)控制系統(tǒng)的工作環(huán)境建立過程中，結(jié)合相應(yīng)的業(yè)務(wù)內(nèi)容，充分了解操作的具體要求，對(duì)潛在的環(huán)境變異因素進(jìn)行分析研究。若系統(tǒng)存在著安全漏洞，那么漏洞可能已經(jīng)對(duì)基礎(chǔ)設(shè)施造成影響，甚至已經(jīng)威脅到工業(yè)控制系統(tǒng)的運(yùn)行。

3 電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)舉措

電力工業(yè)控制系統(tǒng)在運(yùn)行過程中面臨的風(fēng)險(xiǎn)因素，可以應(yīng)用滲透技術(shù)加以解決。通過模擬黑客對(duì)系統(tǒng)進(jìn)行攻擊，能夠進(jìn)一步發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的問題，以便后期可以更好地對(duì)漏洞進(jìn)行修復(fù)和完善[3]。

3.1 應(yīng)用滲透驗(yàn)證技術(shù)

漏洞掃描工作在整體開展過程中，可以手動(dòng)輸入指令。為了可以有效控制系統(tǒng)的終端通信工作，需要進(jìn)一步應(yīng)用自動(dòng)化工具。對(duì)系統(tǒng)終端進(jìn)行檢測(cè)檢修的過程中，可以應(yīng)用漏洞掃描技術(shù)。該技術(shù)基于主機(jī)終端。漏洞掃描技術(shù)主要是被動(dòng)的工作形式，對(duì)電力行業(yè)工業(yè)控制系統(tǒng)并不會(huì)產(chǎn)生破壞性的結(jié)果，也不會(huì)更改系統(tǒng)中的文件屬性，能夠掃描出系統(tǒng)中存在漏洞。在網(wǎng)絡(luò)大環(huán)境中安裝管理器，可以有效掃描整個(gè)體系?？刂婆_(tái)一般安裝在終端主機(jī)中，以快速獲取掃描漏洞的相關(guān)信息報(bào)告，以便更好地開展后期的掃描工作。

3.2 安全防護(hù)技術(shù)

為了建設(shè)更加良好的服務(wù)平臺(tái)環(huán)境，需要?jiǎng)?chuàng)建更加完整的信任鏈。可信工業(yè)控制環(huán)境在建設(shè)過程中，主要由可信工業(yè)控制、度量信任模塊和驗(yàn)證信任模塊構(gòu)成。通過建立更加完善的可信工業(yè)控制模塊，能夠進(jìn)一步創(chuàng)造出更加安全的運(yùn)行環(huán)境，保障相關(guān)機(jī)制在運(yùn)行過程中可以達(dá)到最好的水平，強(qiáng)化工業(yè)控制系統(tǒng)的驗(yàn)證和度量功能。為了構(gòu)建更加安全可靠的工業(yè)控制環(huán)境，需要對(duì)信任根和驗(yàn)證信任跟進(jìn)行進(jìn)一步研究，保障可信工業(yè)控制模塊中內(nèi)容的完整性，加強(qiáng)自身系統(tǒng)的檢查工作。有效考察度量驗(yàn)證代理工作的完整性，充分閱讀參考證書的具體內(nèi)容，確保其中的相關(guān)數(shù)據(jù)和度量與實(shí)際值符合[4]。

4 結(jié) 論

我國(guó)的科學(xué)技術(shù)在快速向前發(fā)展，電力工業(yè)行業(yè)朝著工業(yè)化和信息化方向發(fā)展。為了保障電力工業(yè)控制系統(tǒng)能夠得到穩(wěn)定運(yùn)行，需要加強(qiáng)對(duì)系統(tǒng)信息的保護(hù)，加強(qiáng)對(duì)電力工業(yè)的基礎(chǔ)建設(shè)。建設(shè)電力工業(yè)控制系統(tǒng)的過程中，需要根據(jù)具體的行業(yè)標(biāo)準(zhǔn)和要求開展相應(yīng)的工作，全方位分析與研究系統(tǒng)，有效保障電力控制信息系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)。