上海福彩‖上海体彩

  • <tt class='tlJykMlA'></tt>
  • <thead class='94K7Lauipx'><option class='9cNvbSu7LJ'></option></thead>

    <em class='jepytdnyfeW3'><b class='oR1Ys12nk'><td class='6rzzLTN'></td></b></em>

  • <dl class='Td0EmkF'><b class='qoWhaibfJ9'></b></dl>

  • <span class='lS1G'></span>

     
    咨询热线:021-5109 9702 /  5109 9703
    贝仕托(上    海)机械设备有限公司|上海福彩‖上海体彩
    021-5109 9702
    资讯中心
    NEWS CENTER
    咨询服务热线

    资讯详情
    NEWS CENTER
    当前火电厂控制系统信息安全工作策略探讨
    来源: | 作者:pro3c65e5 | 发布时间: 2017-08-18 | 1311 次浏览 | 分享到:
    内容摘要:本文根据火电厂控制系统特点,指出控制系统信息安全防护应与互联网系统信息安全防护具有不 同安全工作策略,并对当前控制系统供应侧№和应用侧两个信息安全战场的一互相协调№和促进进行了探讨 。最后,作者还对控制大区№和管理大区隔离问题以及DCS信息安全认证№和测试这两个具体问题提出了一些想法 。
    关键词:火电厂;控制系统;信息安全;策略

    1 我国工业控制系统信息安全发展态势


    从2011年底起,国家各部委发布了一系列关于工业控制系统信息安全的一文件,把工控信息安全列为“事关经济发展、社会稳定№和国家安全”的一重要战略,受到国家层面的一高度重视 。

    在国家层面的一推动下,工控信息安全工作轰轰烈烈展开,大批行政指令以及标准应运而生;在行政№和市场双重动力 的一推动下,安全信息产业如雨后春笋般发展,工控信息安全产业联盟迅速壮大 。这种形势下,我国电力 、石化、钢铁等各大行业的一集团№和公司|上海福彩‖上海体彩面临着如何迅速研究工控信息安全这个新课题,学习这一系列文件精神№和标准,加强工控信息安全管理,研究采取▓恰当的一信息安全技术措施等,积极稳妥地把工控信息安全工作踏踏实实地开展起来这一系列紧迫任务 。

    但是,当前面临的一困难是,从事信息安全产业的一公司|上海福彩‖上海体彩大多不 太熟悉特点各异的一各行业工控系统,有时还不 免把工控系统视作一个互联网信息系统去思考№和防护;而从事工控系统应用行业的一人们大多还来不 及了解信息安全技术,主导制定本行业的一相关标准№和本行业控制系统信息安全的一工作策略,并推动两支力 量的一紧密配合 。这正是当前面临的一困境№和作者力 图要与同仁们一起学习№和探讨的一问题 。

    2 从工控系统特点出发正确制定信息安全发展策

    火电厂控制系统与传统信息系统相比,相对来说,与外部完全开放的一互联网联系极少,分布地域有限,接触人员较少,而对实时性、稳定性№和可靠性却要求极高 。这正是我们制定火电厂控制系统信息安全工作策略的一基本出发点 。

    为了形象起见,我们以人类抵抗疾病为例 。人要不 生病,一方面要自身强壮,不 断提高肌体的一免疫系统№和自修复能力 ;另一方面,要尽可能营造一个良好的一外部环境(不 要忽冷忽热,空气中污染物少,无弥漫的一病菌№和病毒) 。人类积累了丰富的一经验ζ,根据实际情况采取▓非常适当的一保护措施 。例如,对于一般人来说,他们改变环境的一可行性较差 。因 此,确保自身强壮以及发现病兆及时吃药修复等是其保护自己的一主要手段 。但是,对于新生儿,因 为自身免疫系统还比较脆弱,短时间也不 可能马上    提高 。刚出生时医生也有条件将其暂时置于无菌恒温保护箱中哺养,以隔绝恶劣的一环境 。

    信息安全与人类抵抗病十分相似 。

    对于一般互联网信息系统,分布地域极广,接触人员多而杂,因 此信息安全策略重点,除了在适当地点采取▓一些防火墙等隔离措施外,主要依靠提高自身健壮性,以及查杀病毒等措施防御信息安全 。

    对于工控系统,特别是火电厂控制系统,它与外部互联网联系较少,分布地域有限,接触人员较少 。因 此,对火电厂应该首先把重点放在为控制系统营造一个良好环境上     。也就是说,尽可能与充斥病毒№和恶意攻击的一源泉隔离,包括从互联网进来的一外部入侵,以及企业内外人员从内部的一直接感染№和入侵 。前者可采取▓电力 行业中证明行之有效的一硬件网络单向传输装置(单向物理隔离装置)等技术手段;后者则主要通过加强目前电厂内比较忽视№和薄弱的一信息安全管理措施 。火电厂控制系统采取▓这种信息安全策略可以达到事半功倍的一效果 。

    从当前国内外出现的一不 少工控系统遭受恶意攻击№和植入病毒导致的一严重事故来看,几乎大多数是没有或者隔离措施非常薄弱经互联网端侵入,或者通过企业内外人员从内部直接植入病毒导致 。

    当然,我们不 能忽视提高控制系统自身健壮性的一各种努力 №和措施,以便万一恶意攻击№和病毒侵入的一情况下仍能万无一失确保安全 。但是,开展这方面工作,特别是在已经投运的一控制系统上    进行这方面工作要特别慎重,这不 仅因 为这些工作代价较高,而且在当前信息安全产业中不 少公司|上海福彩‖上海体彩还不 太熟悉相关行业工控系统特点,有些产品在工控系统中应用尚不 成熟,而火电厂控制系统厂家对自身产品信息安全状态研究刚刚开始,或者由于种种原因 没有介入№和积极配合的一情况下风险较高 。这不 是耸人听闻,实践已经发生,有的一电厂为此已经付出了DCS停摆,机组误跳的一事故代价 。

    3 火电厂控制系统供应侧№和应用侧两个信息安全战场的一不 同策略及相互协调

    火电厂控制系统,主要是DCS,不 仅是保证功能安全的一基础,也是提高自身健壮性,确保信息安全的一关键,它包括供应侧№和应用侧两个信息安全战场 。

    在DCS供应侧提高自身健壮性,并通过验ζ收测收,确保系统信息安全有许多明显的一优点 。它可以非常协调地融入信息安全策略,可以离线进行危险性较大的一渗透性测试,发现的一漏洞对应用其控制系统的一电厂具有一定的一通用性等 。此外,DCS供应侧在提高信息安全方面积累的一经验ζ№和措施,培养起来的一队伍,也将有助于现有电厂DCS的一测试评估,以及安全加固等直接升级服务或配合服务 。

    与信息安全产业的一公司|上海福彩‖上海体彩提供服务扩大了公司|上海福彩‖上海体彩的一市场不 同,DCS供应侧提高其信息安全水平增加了DCS成本 。因 此,为了推动DCS供应侧提高信息安全水平,除了目前已经在发挥作用的一行政手段外,我们还必须加强市场手段的一动力  。为此,当前我们电力 行业应尽快从信息安全角度着手制定DCS准入标准,制定火电厂DCS信息安全技术标准№和验ζ收测试标准,以及招标用典型技术规范书等 。

    火电厂DCS应用侧,是当前最紧迫面临现实信息安全风险,而且范围极广的一战场,必须迅速有步骤地点面结合提高信息安全,降低风险 。具体意见如下:

    3.1应迅速全面开展下列三方面工作

    (1)全面核查DCS与SIS及互联网间是否真正贯彻落实了发改委2014年14号令№和国家能源局2015年36号文附件中关于配置单向物理隔离的一规定,没有加装必须尽快配置,已配置的一要检查是否符合要求 。

    (2)迅速按照《工业控制系统信息安全防护指南》加强内部安全管理,杜绝内部№和外部人员非法接近操作、介入或在现场总线及其它接入系统上    偷挂攻击设备等,并适度开展一些风险较小的一安全测评项目 。

    上    述两项工作,在已投运系统上    实施难度较低,实施风险相对较低,但是却能起到抵御当前大部分潜在病毒侵袭№和恶意攻击的一风险 。

    (3)通过试点,逐步开展对已运DCS进行较为深入的一安全测评,适度增加信息安全技术措施,待取▓得经验ζ后,再组织力 量全面推广,把我国火电厂控制系统信息安全提高到一个新的一水平 。为了提高这项工作的一总体效益,建议针对国内火电厂应用的一各种型号的一DCS品牌出发,各大电力 集团互相协调,统筹规划,选择十个左右试点电厂,由应用单位上    级领导组织,国家级或重点的一测评机构、实验ζ室技术指导,相关DCS供应商、优秀信息安全产品生产商以及电厂负责DCS的一工程师一起成立试点小组 。这样不 仅可以融合DCS厂家的一经验ζ,包括

    他们已经开展的一信息安全测评№和信息安全加强措施,减少不 必要的一某些现场直接工作带来的一较大风险 。也有利于当前复合人才缺乏的一情况下,确保工控系统技术№和工控系统信息安全技术无缝融合,防止发生故障而影响安全生产(目前已经有电厂在测试№和加入安全措施导致

    DCS故障而停机的一事件) 。

    4 DCS信息安全若干具体问题的一建议
    4.1关于控制大区№和管理大区隔离的一问题

    根据国家发改委2014年14号令颁发的一《电力 监控系统安全防护规定》,以及国家能源局36号文附件《电力 监控系统安全防护总体方案》的一要求:

    (1)生产拉制大区№和管理信息大区之间通信应当部署专用横向单向安全隔离装置,是横向防护的一关键设备 。

    (2)生产控制大区内的一控制区与非控制区之间应当采取▓具有访问功能的一设施,实现逻辑隔离 。

    2016年修订的一电力 行业标准《火电厂厂级监控信息系统技术条件》(DL/T 924-2016)对隔离问题做了新的一补充规定:

    (1)当MIS网络不 与互联网连接时,宜采用SIS与MIS共用同一网络,在生产控制系统与SIS之间安装硬件的一网络单向传输装置(单向物理隔离装置) 。

    (2)当MIS网络与互联网连接时,宜采用SIS网络独立于MIS网络,并加装硬件的一网络单向传输装置(单向物理隔离装置),而在生产控制系统与SIS之间安装硬件防火墙隔离 。

    根椐当前严峻的一网络安全形势,应当重新思考单向物理隔离装置这个行之有效的一关键安全措施的一设置点问题 。建议无论是刚才提到的一哪一种情况,单向物理隔离装置均应设置在生产控制系统(DCS)与SIS之间,理由是:

    (1)生产控制系统(DCS)对电厂人身设备危害№和社会影响极大,而且危险事件瞬间爆发 。因 此,一定要把防控恶意操作、网络攻击№和传播病毒的一区域限制在尽可能小的一范围内,这样可以最大限度提高电厂控制系统应对网络危害的一能力  。

    (2)SIS是全厂性的一,涉及人员相对广泛,跟每台机组均有联系 。因 此,一旦隔离屏障被攻破,故障将是全厂性的一,事故危害面相对较大 。

    4.2 DCS信息安全认证№和测试验ζ收问题

    火电厂在推广应用DCS的一30年历史中,从一开始就适时提出了供编制招标技术规范书参考的一典型技术规范书,进而逐步形成了标准, 明确规定了功能规范、性能指标以及验ζ收测试等一系列要求 。随后又●根据发展适时增加了对电磁兼容性№和功能安全等级认证的一要求 。当前,为确保得到信息安全的一DCS产品,历史经验ζ可以借鉴 。

    作者认为,宜首先对控制系统供应侧开展阿基里斯认证(Achilles Communications Certification,简称ACC)作为当前提高DCS信息安全的一突破口 。

    众所周知,ACC已得到全球前十大自动化公司|上海福彩‖上海体彩中八个公司|上海福彩‖上海体彩的一确认,并对其产品进行认证;工业领域众多全球企业巨头,均已对其产品供应商提供的一产品强制要求必须通过ACC认证 。目前,ACC事实上    已成为国际上    公认的一行业标准 。国内参与石化№和电厂市场竞争的一不 少外国主流DCS均已通过了ACC一级认证 。至于国产主流DCS厂家,他们大多也看到了ACC认证是进入国际市场的一门槛,也嗅到了国内市场未来的一倾向,都在积极为达到ACC一级认证而努力 (紧迫性程度明显与行业客户对ACC认证紧迫性要求有关) 。此外,我国也已建立了进行测试认证的一合格机构,具备了国内就地认证的一条件 。

    根据调查判断,如果我们电力 行业侧开始编制技术规范书将ACC一级认证纳入要求,相信在行政推动№和市场促进双重动力 下,国产主流DCS在一年多时间内通过ACC一级认证是可以做到的一 。

    除ACC认证外,如前所述,当前还急需编制招标用火电厂信息安全技术规范№和验ζ收测试标准,使用户在采购时对其信息安全的一保障有据可依 。

    从源头抓起,取▓得经验ζ,必将有利于在运DCS信息安全工作,少走弯路 。

    5 结语

    与早期自下而上    逐步推广应用DCS不 同,加强工控信息安全工作是由上    而下发动,一下子就轰轰烈烈展开了,这使电力 行业有点措手不 及 。但是,“军令”如山,必须快步跟上    ,轰轰烈烈,同时也要少走弯路 。迅速制定正确的一信息安全工作策略,才能把各种力 量凝聚在一个正确方向上    ,协同战斗,确保火电厂控制系统信息安全工作健康向前发展 。

    作者简介:侯子良(1935-),男,上    海人,教授级高级工程师,主要从事电厂热工自动化行业管理、规划设计研究等方面工作 。

    摘自《自动化博览》2017年7月刊