概述

由于能源緊缺危機在全球范圍內(nèi)蔓延，而人們對電能的需求量和供電質(zhì)量的要求越來越高，世界各國均適時調(diào)整能源政策，加快推進低碳環(huán)保、交互性好、可靠性高的智能電站的研發(fā)和建設(shè)，擴大電網(wǎng)規(guī)模，促進電網(wǎng)的安全可靠運行，保障電力客戶的切身利益，與此同時，各類智能電表、智能電站設(shè)備以及工控系統(tǒng)在智能電站中獲得了廣泛的應(yīng)用。

工控系統(tǒng)是計算機、通信、控制與顯示技術(shù)發(fā)展與相互融合的產(chǎn)物，它是一個采用通信網(wǎng)絡(luò)技術(shù)將實時數(shù)據(jù)采集與監(jiān)測組件、可編程邏輯控制器、各種自動化控制組件以及智能電子設(shè)備連接形成的多級計算機控制系統(tǒng)，具有功能強大、可靠性高、開放性好、操作靈活、協(xié)調(diào)性好、易于維護等優(yōu)點，已廣泛應(yīng)用于智能電站中取代人力對各種先進、復(fù)雜和關(guān)鍵的設(shè)備運行實施控制，完成對信息采集、測量、控制、保護、計量和檢測等功能，實現(xiàn)了智能電站的實時自動控制、智能調(diào)節(jié)、在線分析決策和協(xié)同互動等功能。智能電站工控系統(tǒng)若遭到破壞，會嚴重影響電力系統(tǒng)的安全穩(wěn)定運行，甚至造成惡劣的社會影響。

1工控系統(tǒng)安全威脅分析

工控系統(tǒng)的應(yīng)用極大地提高了智能電站的綜合效益。由于工控系統(tǒng)本身采用標準化、模塊化和系列化的設(shè)計，使工控系統(tǒng)具有很強的開放性，能夠方便地利用網(wǎng)絡(luò)技術(shù)建立通信，甚至可以接入到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中，進一步擴展工控系統(tǒng)的功能，實現(xiàn)信息的共享與傳輸。[1]然而，來自外部網(wǎng)絡(luò)的安全威脅，如木馬、病毒、黑客攻擊等，都有可能對工控系統(tǒng)造成破壞，致使智能電站系統(tǒng)癱瘓，造成嚴重的經(jīng)濟損失和社會影響。如2015年底發(fā)生的黑客入侵烏克蘭工控系統(tǒng)事件，直接破壞了烏克蘭三個區(qū)域的電力系統(tǒng)，大規(guī)模的停電引起當(dāng)?shù)孛癖姌O大的恐慌。

分析工控系統(tǒng)的安全隱患的來源，主要有以下幾個方面：

1)目前，很多工控系統(tǒng)片面追求實用性，而缺乏完善有效的安全策略與管理流程，如在工控系統(tǒng)中使用U盤、筆記本電腦等移動存儲介質(zhì)以及不嚴格的訪問控制策略等，這些都給工控系統(tǒng)帶來了一定的安全隱患。

2)2011年國家信息安全漏洞共享平臺收錄的工控系統(tǒng)軟件自身的安全漏洞已達到100多個，其中不乏設(shè)計背景亞控、西門子等國內(nèi)外知名工控系統(tǒng)制造商，工控系統(tǒng)自身的安全漏洞也是安全隱患之一。

3)全球已發(fā)現(xiàn)的病毒數(shù)量多達達數(shù)萬種，并仍在快速增長，同時，陷阱門、特洛伊木馬、邏輯炸彈、蠕蟲等惡意代碼也層出不窮，這些病毒和惡意代碼都具有很強的自我復(fù)制能力、傳播能力和破壞性，對工控系統(tǒng)造成了巨大的安全隱患。[2]

4)長期以來，全球工控系統(tǒng)的技術(shù)加工一般采用PC機+Windows操作系統(tǒng)的方式，因此，Windows操作系統(tǒng)的漏洞就給工控系統(tǒng)的安全帶來了巨大的安全隱患。

5)在控制網(wǎng)絡(luò)中廣泛采用的TCP/IP等網(wǎng)絡(luò)通信協(xié)議，由于其自身在設(shè)計之初僅考慮了互通互聯(lián)和資源共享的問題，缺乏對網(wǎng)絡(luò)間的兼容性和安全性問題的考量，網(wǎng)絡(luò)通信協(xié)議中的安全漏洞也對工控系統(tǒng)的安全性構(gòu)成了巨大威脅。

2加強智能電站工控系統(tǒng)安全管理的措施

工控系統(tǒng)的安全性與智能電站的安全運行息息相關(guān)，對智能電站工控系統(tǒng)的安全管理要全面考慮每個細節(jié)，建立起分層次的立體防御體系。具體措施有：[3]

1)加強對工控系統(tǒng)的供應(yīng)鏈安全管理，在采購工控系統(tǒng)及其組件時，要明確規(guī)定工控開發(fā)和運行環(huán)境、廠商資格及驗收標準，安全功能以及相關(guān)安全技術(shù)要求，對于特別重要的工控系統(tǒng)及其組件可指定系統(tǒng)開發(fā)商。

2)開發(fā)和設(shè)計智能電站工控系統(tǒng)時，要將信息安全理念融入到設(shè)計中，全面考慮工控系統(tǒng)的重要性、數(shù)據(jù)機密性、潛在安全威脅、人員安全管理規(guī)范以及相關(guān)技術(shù)標準等因素，提高工控系統(tǒng)的安全防護能力。

3)對工控系統(tǒng)進行分層、分域、分等級劃分，通過使用網(wǎng)閘設(shè)備、VPN接入設(shè)備等手段對工控系統(tǒng)進行隔離訪問與接入控制，合理的設(shè)計、配置和維護工控系統(tǒng)的硬件防火墻的規(guī)則，明確規(guī)定安全責(zé)任人及其職責(zé)，采取有針對性的安全防護策略及人員安全管理制度。

4)加強對智能電站工控系統(tǒng)的調(diào)試管理，工控系統(tǒng)的調(diào)試要根據(jù)所繪制的變電系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖進行，由工控系統(tǒng)供應(yīng)商負責(zé)對相關(guān)安裝文件和調(diào)試數(shù)據(jù)進行修改，同時，電站管理人員要仔細檢查調(diào)試數(shù)據(jù)，及時備份和實事更新調(diào)試數(shù)據(jù)，防止數(shù)據(jù)出現(xiàn)錯誤或混亂。

5)加強對工控系統(tǒng)運行全過程的安全檢查工作，使用專門的工具或第三方測評機構(gòu)進行漏洞掃描、配置核查、脆弱性評估以及后門探測等一系列安全檢測，部署工控審計系統(tǒng)，全面采集工控系統(tǒng)操作行為日志信息，及時發(fā)現(xiàn)工控系統(tǒng)中的異常操作行為和安全隱患，采取有效的措施加固和優(yōu)化工控系統(tǒng)的安全配置。

6)建立健全工控系統(tǒng)安全運行管理制度，根據(jù)需要設(shè)置操作系統(tǒng)和工控系統(tǒng)的操作密碼，定期對參與工控系統(tǒng)運行各個環(huán)節(jié)的人員進行培訓(xùn)，提高員工的安全意識，明確系統(tǒng)操作、管理人員的職責(zé)及授權(quán)，規(guī)范相關(guān)人員的系統(tǒng)操作行為。

3總結(jié)

隨著計算機和網(wǎng)絡(luò)技術(shù)與工業(yè)應(yīng)用的深度融合，智能電站工控系統(tǒng)更加普遍地采用通用協(xié)議、硬件和軟件，以各種方式接入互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)，病毒、木馬等威脅正在向工控系統(tǒng)擴散，使得工控系統(tǒng)安全問題日益突出。為了確保智能電站工控系統(tǒng)的安全運行，要多方面加強對設(shè)備的監(jiān)控和管理，加強對相關(guān)人員的安全意識培訓(xùn)，建立健全相關(guān)管理制度和標準規(guī)范，加大對智能電站的管理和安全防護技術(shù)方面的投入，保障智能電站安全穩(wěn)定的運行。

參考文獻

[1]向愷,徐星,劉瑤編,智能電站自動化運行技術(shù)的研究，《華東科技:學(xué)術(shù)版》.2015年;

[2]趙亮編,論智能電站自動化系統(tǒng)安全運行管理,《自動化應(yīng)用》.2014年;[3] [3]楊立新,趙振山,論智能電站自動化系統(tǒng)安全運行管理,《商品與質(zhì)量》.2015年;