王文婷++馬雷++張晨玥++劉新++徐康++劉冬蘭++井俊雙

摘 要 隨著電力系統(tǒng)信息化、網(wǎng)絡(luò)化進(jìn)程的進(jìn)一步推進(jìn)，電力信息的安全與防護(hù)日漸引起了業(yè)界人士的高度重視。很顯然，電力系統(tǒng)內(nèi)部在日常運(yùn)營與維護(hù)過程中，會產(chǎn)生大量的信息，例如電力客戶的基本信息、電力系統(tǒng)內(nèi)部的運(yùn)營情況、相關(guān)數(shù)據(jù)的定時統(tǒng)計與匯總等等，這些信息有效保證了電力系統(tǒng)的日常運(yùn)營，是影響其服務(wù)質(zhì)量與工作效率的重要因素?；诖?，本文將對工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的具體應(yīng)用進(jìn)行分析，加深對該方面的認(rèn)識與理解。

關(guān)鍵詞 工業(yè)控制系統(tǒng)；信息安全防護(hù)體系；電力系統(tǒng)

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）190-0048-02

隨著網(wǎng)絡(luò)的發(fā)展，越來越多的行業(yè)開始將互聯(lián)網(wǎng)引入日常工作進(jìn)程之中，而電力系統(tǒng)作為保障國民生產(chǎn)生活有序推進(jìn)的一大主要力量，其網(wǎng)絡(luò)化建設(shè)逐漸提上日程并得到落實(shí)與響應(yīng)?？梢哉f，在我國的電力系統(tǒng)范圍內(nèi)，電力信息化與網(wǎng)絡(luò)化已經(jīng)不再是僅僅停留在口頭上，而是真真切切地得到實(shí)現(xiàn)，并進(jìn)一步地得到完善與優(yōu)化。而工業(yè)控制系統(tǒng)的安全防護(hù)體系正是保證整個電力網(wǎng)絡(luò)能夠在安全、穩(wěn)定的環(huán)境中持續(xù)運(yùn)行的關(guān)鍵，切實(shí)有效地保障了電力系統(tǒng)能夠科學(xué)、有序地服務(wù)人民。

1 工業(yè)控制系統(tǒng)信息安全與電力系統(tǒng)安全

分析

工業(yè)控制系統(tǒng)，即工業(yè)自動化與控制系統(tǒng)。該系統(tǒng)實(shí)際是對各種不同種類控制系統(tǒng)的總稱，其組成部件較為復(fù)雜，主要包括系統(tǒng)內(nèi)部的自動化控件、數(shù)據(jù)收集與匯總控件，該系統(tǒng)的主要功能即為實(shí)現(xiàn)工業(yè)設(shè)施自動化以及實(shí)時對日常生產(chǎn)進(jìn)行有效監(jiān)控與管理。具體到其所包含的子系統(tǒng)，大致包括分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、遠(yuǎn)程測控單元（RTU）以及診斷系統(tǒng)等，另外還包括一系列相關(guān)的信息系統(tǒng)，如制造執(zhí)行系統(tǒng)（MES）等。而電力系統(tǒng)則包含著實(shí)現(xiàn)發(fā)電、電力輸送、電力轉(zhuǎn)換與調(diào)配以及電力使用等一系列具體項目。想要達(dá)到上述既定目的，就需要在各個環(huán)節(jié)中，充分有效地利用對應(yīng)的信息和控制系統(tǒng)。可以說，工業(yè)控制系統(tǒng)中的各個組成部分對于其功能實(shí)現(xiàn)均具有重要意義。隨著電力系統(tǒng)網(wǎng)絡(luò)化建設(shè)的不斷深入，其網(wǎng)絡(luò)信息安全也越來越受到重視，相應(yīng)的安全措施亦在不斷地得到落實(shí)與加強(qiáng)。

2 基于工業(yè)控制系統(tǒng)的信息安全模型分析

基于以上對工業(yè)控制系統(tǒng)信息安全與電力系統(tǒng)安全這兩方面內(nèi)容的分析，具體到電力工業(yè)企業(yè)網(wǎng)絡(luò)信息安全，我們將通過利用相對應(yīng)的信息安全模型來進(jìn)行相關(guān)問題的探討與分析。

工業(yè)控制系統(tǒng)下的工業(yè)網(wǎng)絡(luò)往往由三大部分組合而成，它們分別為控制網(wǎng)絡(luò)、信息網(wǎng)絡(luò)以及數(shù)據(jù)網(wǎng)絡(luò)。我們在具體的實(shí)踐過程中，可以以使用范圍較廣的以太網(wǎng)為主要工具，通過對其相關(guān)信息的利用，進(jìn)而由對應(yīng)的數(shù)據(jù)網(wǎng)絡(luò)對其產(chǎn)生的相關(guān)數(shù)據(jù)進(jìn)行整合與收集，從而有效實(shí)現(xiàn)其相關(guān)數(shù)據(jù)的制造執(zhí)行系統(tǒng)利用。這里控制網(wǎng)絡(luò)的重要作用是其他網(wǎng)絡(luò)難以匹敵的，具體表現(xiàn)為控制網(wǎng)絡(luò)可以為數(shù)據(jù)網(wǎng)絡(luò)提供相關(guān)數(shù)據(jù)，進(jìn)而保證數(shù)據(jù)網(wǎng)絡(luò)的有效運(yùn)行，與此同時，控制網(wǎng)絡(luò)還對網(wǎng)絡(luò)工程師、控制儀以及操作中心這三者之間的動態(tài)監(jiān)控與通信起到關(guān)鍵性作用。

下面將對上述提到的系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)組成進(jìn)行詳細(xì)的說明：

1）可編程邏輯控制器（PLC），分布式控制系統(tǒng)（DCS）和現(xiàn)場設(shè)備遠(yuǎn)程測控單元（RTU）：分別通過以上3種方式，即PLC、DCS、RTU，與數(shù)據(jù)的收集網(wǎng)絡(luò)進(jìn)行對應(yīng)連接。在其內(nèi)部之中，可編程邏輯控制器與分布式控制系統(tǒng)兩者均是為上一個層級的數(shù)據(jù)采集網(wǎng)絡(luò)供應(yīng)OPC的接口，可編程邏輯控制器的OPC服務(wù)器與對應(yīng)的數(shù)據(jù)采集網(wǎng)絡(luò)實(shí)現(xiàn)對接，分布式控制系統(tǒng)OPC服務(wù)器與對應(yīng)的數(shù)據(jù)采集網(wǎng)絡(luò)亦能夠進(jìn)行對接，RTU同樣需要與相對應(yīng)的數(shù)據(jù)采集服務(wù)器實(shí)現(xiàn)有效直連，隨后，通過相關(guān)用戶使用協(xié)議與數(shù)據(jù)收集網(wǎng)絡(luò)這兩個主要媒介實(shí)現(xiàn)對生成數(shù)據(jù)的實(shí)時

傳遞。

2）對于系統(tǒng)內(nèi)部的辦公網(wǎng)絡(luò)，該網(wǎng)絡(luò)是基于制造執(zhí)行系統(tǒng)的服務(wù)器數(shù)據(jù)庫客戶端應(yīng)用程序這一主要通信工具，進(jìn)而實(shí)現(xiàn)對相關(guān)數(shù)據(jù)的有效

訪問。

3）在電力企業(yè)的相關(guān)技術(shù)的不斷發(fā)展與創(chuàng)新過程中，對先進(jìn)過程控制這一全新技術(shù)的應(yīng)用也在不斷地獲得進(jìn)步與發(fā)展。這里需要注意到的是：在對先進(jìn)過程控制這一技術(shù)正式投入市場使用之前，相關(guān)工作人員必須對其進(jìn)行第三方的調(diào)試工作，以確保其可操作性與實(shí)踐性。這時，就需要對第三方設(shè)施進(jìn)行有效地訪問，如使用通用串行總線閃存驅(qū)動器或者使用筆記本電腦等第三方

設(shè)備。

在對上述提到的系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)組成進(jìn)行說明后，我們需要意識到：上述的系統(tǒng)內(nèi)部組成中會存在一定程度上的風(fēng)險，具體內(nèi)容如下：

1）網(wǎng)絡(luò)內(nèi)部與整個工業(yè)體系各個層級之間存在被病毒感染的風(fēng)險較大。需要注意到的是，盡管OPC服務(wù)器或緩沖區(qū)域數(shù)據(jù)可以對相關(guān)數(shù)據(jù)進(jìn)行實(shí)時的收集與監(jiān)控，從而在一定程度上保證了對某些病毒與相關(guān)程序的有效防御，但是，不得不承認(rèn)，其對于某些利用系統(tǒng)漏洞而設(shè)計的病毒等依舊不能達(dá)到有效抵制與防御。面對這一問題，相關(guān)專家的建議是在系統(tǒng)中，安裝一些對應(yīng)防病毒應(yīng)用軟件，以達(dá)到對病毒進(jìn)行查殺等目的，然而，這些軟件同樣存在病毒庫更新較慢等問題，不能真正實(shí)現(xiàn)應(yīng)對新出現(xiàn)的

病毒。

2）整個系統(tǒng)內(nèi)部的中央控制器不存在更深層次的病毒防御，可編程邏輯控制器，分布式控制系統(tǒng)和現(xiàn)場設(shè)備遠(yuǎn)程測控單元雖然能夠做到實(shí)時進(jìn)行控制，但是，對其網(wǎng)絡(luò)的連接并不具有太大的實(shí)現(xiàn)功能。

3）上文提到的，在對先進(jìn)過程控制這一技術(shù)正式投入市場使用之前，相關(guān)工作人員必須對其進(jìn)行第三方的調(diào)試工作，這一過程因?yàn)樯婕暗搅说谌皆O(shè)備，如通用串行總線閃存驅(qū)動器等，這些設(shè)備的使用無形中增加了感染病毒的風(fēng)險。

4）另外，在實(shí)際的生產(chǎn)生活中，我們常常會面對這樣一個重要難題，即系統(tǒng)出現(xiàn)病毒感染之后，因?yàn)槿狈ο嚓P(guān)監(jiān)控措施，往往很難對出現(xiàn)的網(wǎng)絡(luò)攻擊行為做進(jìn)一步的追蹤。

3 基于電力系統(tǒng)的網(wǎng)絡(luò)安全意見

通過對上述系統(tǒng)的詳細(xì)探討與分析，結(jié)合我國電力系統(tǒng)的實(shí)際情況，下面將對提升電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性提出一些建議與意見。

1）檢查并認(rèn)定與數(shù)據(jù)采集與監(jiān)控系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)通的一切連接，并對其中存在的無意義連接進(jìn)行斷開，以降低感染病毒的潛在風(fēng)險。與此同時，再次對所有連接進(jìn)行逐一排查，做到確認(rèn)無誤。

2）控制作為媒介的第三方設(shè)備是加入，在其連接之前做好各個方面的檢測與排查，確定安全的情況下方能進(jìn)行連接。

3）定期進(jìn)行相關(guān)防御操作，實(shí)時對其運(yùn)行狀態(tài)進(jìn)行監(jiān)督，并測試其安全性。

4）明確相關(guān)操作人員的職能范圍與責(zé)任，不得進(jìn)行跨權(quán)限的操作。同時，建立健全風(fēng)險預(yù)估機(jī)制，成立風(fēng)險評估工作組與安全防御工

作組。

4 結(jié)論

隨著電力系統(tǒng)信息化、網(wǎng)絡(luò)化進(jìn)程的持續(xù)推進(jìn)，我們會在獲得高效、便捷的電力服務(wù)與管理的同時，也面臨著來自于網(wǎng)絡(luò)世界的各種潛在威脅與風(fēng)險?；诖?，唯有通過利用工業(yè)控制系統(tǒng)的安全防護(hù)體系，加強(qiáng)其對于相關(guān)網(wǎng)絡(luò)病毒與危險的防護(hù)，才能實(shí)現(xiàn)在真正意義上的科學(xué)有效生產(chǎn)，確保給廣大人民群眾提供最優(yōu)質(zhì)的電力服務(wù)，同時，保證我國電力工作的不斷創(chuàng)新與

進(jìn)步。

參考文獻(xiàn)

[1]任明遠(yuǎn).基于白銀電網(wǎng)調(diào)控一體模式下遙控操作控制系統(tǒng)研究[J].華北電力大學(xué)，2014（8）：91.

[2]舒力，張巖.省地縣一體化調(diào)控基礎(chǔ)數(shù)據(jù)管理機(jī)制的構(gòu)建與實(shí)施[J].電力行業(yè)優(yōu)秀管理2014（10）：46.