工业控制系统信息安全防护体系在电力系统中的应用

王文婷++马雷++张晨玥++刘新++徐康++刘冬兰++井俊双

摘 要 随着电力系统信息化、网络化进程的进一步推进，电力信息的安全与防护日渐引起了业界人士的高度重视。很显然，电力系统内部在日常运营与维护过程中，会产生大量的信息，例如电力客户的基本信息、电力系统内部的运营情况、相关数据的定时统计与汇总等等，这些信息有效保证了电力系统的日常运营，是影响其服务质量与工作效率的重要因素。基于此，本文将对工业控制系统信息安全防护体系在电力系统中的具体应用进行分析，加深对该方面的认识与理解。

关键词 工业控制系统；信息安全防护体系；电力系统

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）190-0048-02

随着网络的发展，越来越多的行业开始将互联网引入日常工作进程之中，而电力系统作为保障国民生产生活有序推进的一大主要力量，其网络化建设逐渐提上日程并得到落实与响应。可以说，在我国的电力系统范围内，电力信息化与网络化已经不再是仅仅停留在口头上，而是真真切切地得到实现，并进一步地得到完善与优化。而工业控制系统的安全防护体系正是保证整个电力网络能够在安全、稳定的环境中持续运行的关键，切实有效地保障了电力系统能够科学、有序地服务人民。

1 工业控制系统信息安全与电力系统安全

分析

工业控制系统，即工业自动化与控制系统。该系统实际是对各种不同种类控制系统的总称，其组成部件较为复杂，主要包括系统内部的自动化控件、数据收集与汇总控件，该系统的主要功能即为实现工业设施自动化以及实时对日常生产进行有效监控与管理。具体到其所包含的子系统，大致包括分布式控制系统（DCS）、可编程逻辑控制器（PLC）、数据采集与监控系统（SCADA）、远程测控单元（RTU）以及诊断系统等，另外还包括一系列相关的信息系统，如制造执行系统（MES）等。而电力系统则包含着实现发电、电力输送、电力转换与调配以及电力使用等一系列具体项目。想要达到上述既定目的，就需要在各个环节中，充分有效地利用对应的信息和控制系统。可以说，工业控制系统中的各个组成部分对于其功能实现均具有重要意义。随着电力系统网络化建设的不断深入，其网络信息安全也越来越受到重视，相应的安全措施亦在不断地得到落实与加强。

2 基于工业控制系统的信息安全模型分析

基于以上对工业控制系统信息安全与电力系统安全这两方面内容的分析，具体到电力工业企业网络信息安全，我们将通过利用相对应的信息安全模型来进行相关问题的探讨与分析。

工业控制系统下的工业网络往往由三大部分组合而成，它们分别为控制网络、信息网络以及数据网络。我们在具体的实践过程中，可以以使用范围较广的以太网为主要工具，通过对其相关信息的利用，进而由对应的数据网络对其产生的相关数据进行整合与收集，从而有效实现其相关数据的制造执行系统利用。这里控制网络的重要作用是其他网络难以匹敌的，具体表现为控制网络可以为数据网络提供相关数据，进而保证数据网络的有效运行，与此同时，控制网络还对网络工程师、控制仪以及操作中心这三者之间的动态监控与通信起到关键性作用。

下面将对上述提到的系统内部的网络结构组成进行详细的说明：

1）可编程逻辑控制器（PLC），分布式控制系统（DCS）和现场设备远程测控单元（RTU）：分别通过以上3种方式，即PLC、DCS、RTU，与数据的收集网络进行对应连接。在其内部之中，可编程逻辑控制器与分布式控制系统两者均是为上一个层级的数据采集网络供应OPC的接口，可编程逻辑控制器的OPC服务器与对应的数据采集网络实现对接，分布式控制系统OPC服务器与对应的数据采集网络亦能够进行对接，RTU同样需要与相对应的数据采集服务器实现有效直连，随后，通过相关用户使用协议与数据收集网络这两个主要媒介实现对生成数据的实时

传递。

2）对于系统内部的办公网络，该网络是基于制造执行系统的服务器数据库客户端应用程序这一主要通信工具，进而实现对相关数据的有效

访问。

3）在电力企业的相关技术的不断发展与创新过程中，对先进过程控制这一全新技术的应用也在不断地获得进步与发展。这里需要注意到的是：在对先进过程控制这一技术正式投入市场使用之前，相关工作人员必须对其进行第三方的调试工作，以确保其可操作性与实践性。这时，就需要对第三方设施进行有效地访问，如使用通用串行总线闪存驱动器或者使用笔记本电脑等第三方

设备。

在对上述提到的系統内部的网络结构组成进行说明后，我们需要意识到：上述的系统内部组成中会存在一定程度上的风险，具体内容如下：

1）网络内部与整个工业体系各个层级之间存在被病毒感染的风险较大。需要注意到的是，尽管OPC服务器或缓冲区域数据可以对相关数据进行实时的收集与监控，从而在一定程度上保证了对某些病毒与相关程序的有效防御，但是，不得不承认，其对于某些利用系统漏洞而设计的病毒等依旧不能达到有效抵制与防御。面对这一问题，相关专家的建议是在系统中，安装一些对应防病毒应用软件，以达到对病毒进行查杀等目的，然而，这些软件同样存在病毒库更新较慢等问题，不能真正实现应对新出现的

病毒。

2）整个系统内部的中央控制器不存在更深层次的病毒防御，可编程逻辑控制器，分布式控制系统和现场设备远程测控单元虽然能够做到实时进行控制，但是，对其网络的连接并不具有太大的实现功能。

3）上文提到的，在对先进过程控制这一技术正式投入市场使用之前，相关工作人员必须对其进行第三方的调试工作，这一过程因为涉及到了第三方设备，如通用串行总线闪存驱动器等，这些设备的使用无形中增加了感染病毒的风险。

4）另外，在实际的生产生活中，我们常常会面对这样一个重要难题，即系统出现病毒感染之后，因为缺乏相关监控措施，往往很难对出现的网络攻击行为做进一步的追踪。

3 基于电力系统的网络安全意见

通过对上述系统的详细探讨与分析，结合我国电力系统的实际情况，下面将对提升电力系统内部网络的安全性提出一些建议与意见。

1）检查并认定与数据采集与监控系统网络实现联通的一切连接，并对其中存在的无意义连接进行断开，以降低感染病毒的潜在风险。与此同时，再次对所有连接进行逐一排查，做到确认无误。

2）控制作为媒介的第三方设备是加入，在其连接之前做好各个方面的检测与排查，确定安全的情况下方能进行连接。

3）定期进行相关防御操作，实时对其运行状态进行监督，并测试其安全性。

4）明确相关操作人员的职能范围与责任，不得进行跨权限的操作。同时，建立健全风险预估机制，成立风险评估工作组与安全防御工

作组。

4 结论

随着电力系统信息化、网络化进程的持续推进，我们会在获得高效、便捷的电力服务与管理的同时，也面临着来自于网络世界的各种潜在威胁与风险。基于此，唯有通过利用工业控制系统的安全防护体系，加强其对于相关网络病毒与危险的防护，才能实现在真正意义上的科学有效生产，确保给广大人民群众提供最优质的电力服务，同时，保证我国电力工作的不断创新与

进步。

参考文献

[1]任明远.基于白银电网调控一体模式下遥控操作控制系统研究[J].华北电力大学，2014（8）：91.

[2]舒力，张岩.省地县一体化调控基础数据管理机制的构建与实施[J].电力行业优秀管理2014（10）：46.