工业控制系统中电力二次安全防护技术的应用分析论文_张昕

工业控制系统中电力二次安全防护技术的应用分析论文_张昕

(贵州理工学院 550003)

摘要:由于我国电力产业的进一步发展,让工业控制系统中,电力二次系统安全防护技术得到了普遍的使用,而且还获得了非常不错的效果。在工业控制系统和电力二次安全防护系统当中,存在非常多相似的地方,不过在需求方面却去不相同。采用电力系统二次防护技术,能够提高工控网络边界的防护能力,同时还要分析工控协议,这样的话就能够掌握工控协议的攻击能力,从而让工控信息安全防护技术更为完善。

关键词:电力二次安全防护技术;工业控制系统;安全分析

现在我国工业控制系统具有一定的信息安全隐患,这会对工业系统造成非常大的影响。通过相关规定能够了解到,工作人员要重视系统安全性,这样才能够确保生产的顺利进行以及经济方面不受到损失,另外也要提高对工控系统信息的管理能力。

一 工业控制系统安全情况

根据工业信息安全库所收集的信息来看,全世界在这些年总共具有200多次工业控制系统攻击情况。从国家发展的角度看,工业控制系统是安全战略的重要组成部分,如果发生工业控制安全问题,那么不但会对工业生产造成影响,经济也会受到严重损失。不过工控系统和通用管理系统之间存在明显的差异性,前者的安全性会决定企业的生产效率,如果出现工作失误,那么就会造成经济损失,更为严重的还会威胁到工作人员的生命安全。目前工业控制系统属于独立系统,非常的封闭,没有充足的机械设备。而这些缺陷,导致了工业控制系统很容易被黑客攻陷。现在,自动化技术单元缺乏完善的区域监控方案,这样会造成区域里的信息安全隐患会扩散到工业系统的整体当中,更为严重的是,还没有排除故障的方法。这样的事件其实在全球也不少见,例如伊朗核电站工业控制系统所发生的网络攻击事件,此次事件具有警示意义,从这时候开始,此领域里就更加的看中工业控制系统的安全防护工作。

二 电力二次系统安全防护技术内容

采用电力二次安全防护系统的目的,是确保电力系统能够得到安全运行,同时也能够保证工厂在生产期间不会发生安全隐患。根据电力系统的防护能力,来创建出完善的防护措施。从整体的角度进行考虑的话,防护的主要目标,就是和电力生产有一定关系的计算机监控系统,并调整网络数据。我国使用此项方案的时间比较早。根据国外的发展状况分析的话,比如美国的管理方式,存在的主要问题是对私营企业没有很好的约束力,导致无法创建出完善的安全体系。不过我国在电力二次系统防护工作上具有明显的成效,管理经验相对丰富很多,这对于发展工业控制信息会带来非常大的帮助作用。

三 工业控制系统整体防护构架

通过对电力二次安全防护系统的信息安全管理的实际情况的了解,来防止生产期间,安全隐患的出现。另外,通过检查,及时的找到潜在的威胁,然后对工业内部信息系统采取合理的划分,让其能够合理的排除经营、生产等方面所存在的安全隐患。主要能够细分为三个安全层面,分别为经济管理层、生产执行层以及工业控制层。而主要采取的安全措施为:系统分层、层内分层等等。系统分层是系统对工业生产影响程度的分层,全部的系统一定要安排在合理的安全层次里;而层内分域,主要是在工业控制层中,根据系统所具备的功能,来将其细分为很多的自动单元区域,这样一来互相就能够进行逻辑隔离;单向隔离,主要是让工业控制层和生产执行层和生产执行层采取合理的隔离方式;而安全管控则是要让企业当中安排安全管理机构平台,这样的话就能够进行安全监控工作,此外还能够进行主动防护和安全检查。

期刊文章分类查询,尽在期刊图书馆工业控制系统,要根据各种状况,来合理的划分不同的自动化单元区,使用工业控制防火墙,来对每个区域的数据通信情况采取合理的检查措施,防止让没有得到许可的通信数据经过,这样一来病毒就能够避免侵入到系统里。

四 整体应用概述

根据现在的实际情况来看的话,我国的二次系统安全防护和管理方面的技术领先于世界,这样就能够更好的向世界展现自己的整体系统。在进行实际应用探索期间,要防止出现重复率。在工业控制系统和管理工作中的单向隔离部件,可以很好的进行数据传送工作,这样一来就能够防止管理系统向工业控制系统进行通信,从而让工控系统的网络边界提高防护能力。不过现在很多的系统里的智能芯片并没有自主权,所以有必要加强创新能力,找到对工业控制的发展渠道,从而减少进口研制产品的安全隐患,这样就能够提高防护的水平。

五 单向数据的监管

采用单向传送方式,能够将工控系统里的数据传送进生产管理系统当中,现在普遍使用工业通信来对数据进行传送,因为主要使用的是DCOM/RPC动态端口技术,而且还是在PC+Windows的结构上运行,所以具有许多的安全漏洞,所以比较适合使用单向隔离部件进行防护工作。

单向隔离部件使用双主板结构,其中单向通信主要是依靠两部分所进行的,分别为单向光以及FIFO,内网数据在进入到应用层以后,其内网主板就会进入OPC Client模式,而外网的主板主要是OPC Server模式。

上面的单向隔离部件和电力二次系统正向隔离设备具有明显的不同之处,这主要的原因在于工控系统使用OPC服务,所以能够将两端数据通信网全部集中到单向部件里,这样一来就能够做好现场安装工作。

六 双向数据六的监管

6.1 概述

工控系统里的数据属于双向数据流,就算在进行通信的时候,利用的是工控通信规则,不过也有采用通用网络规则的。要是病毒进入边界安全设备,并钻入进某个自动化单元中,那么就会利用网络形成广泛地蔓延,这样就会对系统造成很大的破坏。所以双向数据流最好进行模式匹配、异常检测等监管措施。

6.2 模式匹配

模式匹配,是指把网络信息和已经系统错误模式采取比较,并从中找到违法安全政策的行为。此项方式只是要通过所收集的有关数据来进行分析,不但具有完善的技术,而且还能欧保证检测的精精准度,不过同样存在一定的问题,那就是要制定有效的防攻击的方案。其主要有以下方面的应用:

(1)避免IP地址遭到欺骗,锁定监视网里的IP和MAC地址,避免IP以及MAC地址被盗。此外,还要获取非法IP的访问情况,避免让内部地址所攻击,这样一来就能够合理的攻击源进行定位。

(2)IP碎片重组,对监视网络里的IP碎片报文重组后分析,避免IP碎片遭到攻击。

(3)使用网络攻击特性来娣很多的网络攻击方式进行检查。

结束语

现在我国工业控制系统具有一定的信息安全隐患,这会对工业系统造成非常大的影响。而想要解决这方面的问题,那么就一定要对工业控制系统设计整体防护构架、对单向数据进行监管,并做好对工业控制系统的整体运用。因此在今后的工作中,相关工作人员一定要不断努力,争取制定出更为有效的工作方案,从而让工业控制系统中电力二次安全防护技术能够迈向新的高度。

参考文献:

[1]王文婷,马雷,张晨玥,刘新,徐康,刘冬兰,井俊双.工业控制系统信息安全防护体系在电力系统中的应用[J].科技传播,2017,9(13):48-49.

[2]朱世顺,刘行.新形势下电力工业控制系统网络安全防护保障体系研究[J].保密科学技术,2017(05):62-64.

[3]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016,45(12):97-100.

[4]郑泽银,游建宏.电力二次安全防护技术在工业控制系统中的应用[J].黑龙江科技信息,2016(14):62.】

作者简介:

姓名:张昕(1985.11.02),男,汉,贵州,研究生,工程师,讲师,研究方向:电气工程及自动化。

论文作者:张昕

论文发表刊物:《河南电力》2018年4期

论文发表时间:2018/8/16

标签:;  ;  ;  ;  ;  ;  ;  ;  

工业控制系统中电力二次安全防护技术的应用分析论文_张昕
下载Doc文档

猜你喜欢