庄赞

摘 要：本文通过对火电厂工控系统信息安全的现状分析，结合国家能源局下发的36号《电力监控系统安全防护总体方案》与之前的电力二次安全防护进行比对，阐述“综合防护”的重要性。另外文中还提出了工控系统信息安全方案的解决思路，以及分析火电厂工控系统信息安全存在的主要风险以及应对措施，从而确保火电厂工控系统在信息安全日趋严峻的背景中安全稳定运行。

关键词：火电厂工控系统；安全分区；网络专用；横向隔离；纵向认证；综合防护

DOI：10.16640/j.cnki.37-1222/t.2017.03.138

0 引言

在我国电力系统是由发电、输电、变电、配电、用电和调度组成。其中发电企业是整个电力系统中起始环节，是整个能源闭环系统中最主要的生产环节。发电企业通常情况下，主要的发电形式为火力发电、水利发电和核能发电。其中火力发电占据整个发电企业发电量的比重最高。而新型的火力发电控制系统已向数字化、智能化、网络化和人性化进行转变，这势必会将更多的IT技术应用到传统的逻辑控制和数字控制中。相比互联网信息安全领域的热络，工控安全作为信息安全的重要领域却一直“备受冷落”。直到近期国外发生多起因黑客网络攻击导致工控系统瘫痪的事件，才引起人们对工控系统信息安全得以重视。

2015年国家能源局下发36号文《电力监控系统安全防护总体方案》，通过认真学习发现安全防护的总体原则与之前的电力二次安全防护原则增加了“综合防护”。而“综合防护”是对工控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程，目前在绝大多数火电厂都是未开展的工作，主要原因有两个，一是：国内工控安全产品研发刚刚起步，火电厂也没有成功实施的案例；二是：投资费用较高，风险预控把握不大。

1 工控系统信息安全方案的解决思路

在开展工控系统信息安全解决方案之前，有两件准备工作需要做，即定期进行安全意识培训和安全评估。

1.1 安全意识

生产系统的安全是建立在人员安全意识之上，一线生产人员应该保持一个良好的网络安全防范意识和和安全操作习惯，这需要借助工控网络安全培训来形成安全意识。

1.2 安全评估

在充分了解和掌握现场工控系统存在的风险和安全隐患之后，才能制定符合现场实际的防护措施。电力生产安全防护评估工作要贯穿整个电力生产系统的规划、设计、实施、运维和废弃阶段。

1.3 结构安全

“横向隔離、纵向认证”在火电厂工控系统结构已经做的很好了，即在生产大区与管理信息大区采用单向隔离装置，安全一区与安全二区之间有逻辑隔离的防火墙，而此防火墙只是基于四层以下进行访问控制，对于报文负载部分没有进行过滤，现实中的APT攻击完全可以利用防火墙的不足，在一区、二区之间进行传播。

2 火电厂工控系统信息安全现状及应对措施

2.1 火电厂工控系统安全及现状

典型的火电厂工控系统通常由控制回路、HMI（人机接口）、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI执行信息交互，远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。与传统的信息系统安全需求不同，工控系统设计需要兼顾应用场景与控制管理等多方面因素，以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下，缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。

2.2 火电厂工控系统安全风险分析及应对措施

（1）安全风险一：操作系统与外接设备交互的风险性。追求可用性而牺牲安全，这是很多工业控制系统存在普遍现象，缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题，很多已经实施了安全防御措施的工控网络仍然会因为管理或操作上的失误，造成系统出现潜在的安全短板。应对措施：制定关键设备信息安全的评测制度，防范关键设备中的预留后门及多余功能。对工控系统的设备、系统进行评测和检测，确保关键设备、软件没有预埋的、不为我们所知的一些功能。落实工控系统的信息安全检查制度，定期进行自查，这是加强信息安全工作的常规手段。加强工控系统病毒防治工作，落实工控系统防治病毒管理规定，控制系统访问权限严格控制，移动存储介质的使用应当符合管理规定。

（2）安全风险二：工控平台的风险性。随着TCP/IP等通用协议与开发标准引入工业控制系统，开放、透明的工业控制系统同样为物联网、云计算、移动互联网等新兴技术领域开辟出广阔的想象空间。理论上，绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。目前，多数工控网络仅通过部署防火墙（隔离网闸）来保证工业网络与办公网络的相对隔离，各个工业自动化单元之间缺乏可靠的安全通信机制。应对措施：传统的IT防火墙已无法满足工业控制系统的需求，但越来越多的控制系统厂家注重网络安全，在控制层面就加装了防火墙。工业级防火墙的出现可以针对控制层的网络协议作出相应的防护，对Modbus和OPC的协议内容进行检查和连接管理。不管是控制系统本身自带的防火墙还是专业的工业级防火墙，都可以针对工控平台的风险性起到弥补作用。

（3） 安全风险三：网络的风险性。通用以太网技术的引入让工控系统变得更智能，也让工控网络愈发透明、开放、互联，TCP/IP存在的威胁同样会在工业网络中重现。当前工控网络主要的风险性集中体现为：边界安全策略缺失；系统安全防御机制缺失；管理制度缺失或不完善；网络配置规范缺失；监控与应急响应制度缺失；网络通信保障机制缺失。应对措施：针对TCP/IP存在的威胁只用运用原有的防火墙及防护方法采取应对措施，而工控网络的专属控制协议防护则应更加有针对性：控制层和数据层的隔离防护，控制层网络的冗余化等，都是可以有针对性的起到保护作用。

3 结语

其实不管是火电厂工控企业还是传统企业，随着信息化的深入，企业或多或少会遇到信息安全的问题，而随着数据价值的不断提高，这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业面临的同样问题，而面对不同企业不同的防护需求，采用灵活而具有针对性的安全防护设施或许才是最好的选择。

参考文献：

[1]肖建荣著﹒工业控制系统信息安全[M].北京：电子工业出版社，2015：18-26.

[2]GB/T 22239-2008信息系统安全等级保护基本要求[S]﹒中国标准出版社，2008﹒