火电厂热控系统网络安全建设探讨

发布时间：2021-11-18 23:15

　　本文分析了我国火电厂热控系统存在的主要网络安全问题,列举了国内电厂受到恶意代码和病毒攻击的案例及造成的危害。针对热控系统网络安全,提出科学规划电厂控制I区内部最优安全隔离域、合理部署热控系统内部网络威胁检测和审计平台、加强热控系统内部网络安全管控的方法和具体实现方案,最后指出网络安全需要做好电厂热控系统网络准入控制和加强热控人员信息安全技术培训。 

【文章来源】：热力发电. 2020,49(01)北大核心

【文章页数】：5 页

【部分图文】：

电厂热控系统病毒传播过程

图2为某电厂热控系统最优安全隔离域示意。由图2可见，把电厂安全I区的热控系统划分为主控DCS安全隔离域、环保岛安全隔离域、水网安全隔离域、输煤安全隔离域、其他安全隔离域等。划分好热控系统内部各个最优安全隔离域后，在SIS接口之前部署工控安全隔离网关，用于隔离各个热控系统之间的网络互连，同时实现协议转换，为SIS接口机发送各个系统的实时数据。在不同最优安全隔离域和SIS之间部署工控隔离网关，实现基于工控协议的安全防护，阻止来自区域之间的越权访问、入侵攻击和非法访问等，实现区域间隔离，阻止蠕虫病毒网络间传播，同时也隔离了网络风暴。

电厂不仅需要加强边界防护，而且需要重视内部网络管控，才能真正实现电厂热控系统的纵深防御。因为电厂热控系统物理位置分散，而且属于不同部门运行和管理，所以很难控制使用者对各类电脑终端（操作员站和工程师站等）的操作以及第三方服务人员私自在热控系统网络接入非授权设备。由于无法对控制网络进行有效管控，所以无法保障各类操作员站等电脑终端的安全。由于热控内部网络中电脑终端自身的不安全因素也可能会快速扩散到整个内部网络，其危险性远高于外部入侵，所以保证热控系统内部网络的安全规范是目前电厂面临的最大挑战[7]。在热控系统内部网络安全管理中，准入控制是工控信息安全的基础，采用准入控制技术能够主动监控各类终端的安全状态和管理状态，将不安全的终端隔离[8]。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，能够有效促进电厂热控系统网络安全的合规建设，减少网络事故。

【参考文献】：
期刊论文
[1]面向SCADA的网络攻击对电力系统可靠性的影响[J]. 丁明,李晓静,张晶晶.  电力系统保护与控制. 2018(11)
[2]台二电厂工控系统信息安全防护体系的建设[J]. 周慎学,范渊,夏克晁,尹峰,胡伯勇,杜永春.  中国电力. 2017(08)
[3]基于终端安全的省级电力公司信息安全防护体系建设[J]. 解思江,焦阳,李晓辉,张继涛.  电气应用. 2015(S1)
[4]电力系统信息安全研究综述[J]. 李文武,游文霞,王先培.  电力系统保护与控制. 2011(10)



本文编号：3503816