火电厂工控系统网络安全风险及防护.pdf

火电厂工控系统网络安全风险及防护

摘要：近些年来，我国火电厂工控系统得到了快速的发展，但其网络安全风

险却在不断提高，这是由于随着信息技术的发展，工控系统开始与互联网络相连

接，网络的安全性受到严重威胁。鉴于此，本文对火电厂所存在的网络安全风险

进行分析，并在此基础之上对火电厂的网络安全防护技术进行研究，希望能为我

国火电厂的网络安全提供一些参考建议。

关键词：火电厂；工控系统；网络安全；防护技术

引言：最开始我国火电厂工控系统的网络是封闭的，是一个相对独立的孤岛

系统，这时工控系统的安全性较高，一般不易受到外界网络的攻击。但是随着信

息技术的发展，工控系统与外界网络的接触正在变得越来越频繁，这就给不法分

子带来了可乘之机，由于工控系统自身存在着漏洞较多，由于原来生产技术人员

对于工控网络安全防护意识较为淡薄，很少对这些漏洞进行修补，使得工控系统

的网络安全风险不断上升。此外，近年来国家各部委相继出台了《电力监控系统

安全防护总体方案》、《电力监控系统安全防护规定》、《信息安全技术网络安

全等级保护要求》等网络安全政策指导文件，国家对于工控网络安全的要求逐年

提高，因此，需要对火电厂工控系统网络安全风险及防护进行详细研究。

一、工控系统的网络安全风险

从系统本身来看，在多个方面都存在着安全漏洞，这无疑增加了系统本身的

安全风险，本文从以下几个方面来对其存在的安全风险进行探讨。

1.操作系统存在的安全风险

目前工控系统的操作系统均使用windows操作系统，其相关的软件开发也是

基于该平台进行的。但许多火电厂所使用的windows操作系统版本相对较低，甚

至依然在使用已经停止维护更新的操作系统。系统补丁以及漏洞修复不及时，为

不法分子的进攻敞开了大门，也为系统的安全埋下了隐患。

2.应用软件存在的安全风险

目前市面上DCS、PLC等工控系统品牌繁多，其应用软件五花八门，有的软

件在正常运行过程中必须保持相应的端口服务在开启状态，并给予软件一定的控

制权限，这就为系统的安全留下了隐患。不法分子可以在工控系统应用软件中植

入病毒，从而对工控系统进行攻击，而这种攻击手段是很难进行有效防御的。

3.硬件设备存在的安全风险

随着火电厂的发展，厂区内使用了大量的智能设备，但由于设备批次的不同

以及通信技术的不断更新，厂区内的通信协议无法实现统一标准，往往为了兼容

性在接口配置方面预留了以太网接口，这些接口很容易被不法分子利用。此外，

硬件设备在使用过程中，由于技术人员对硬件设备不够熟悉，安全模式并未开启，

在与网络连接的过程中许多不必要的端口并没有关闭，这就为非法接入提供可能，

甚至不法分子可以在系统完全不设防的状态下直接抵达系统的控制层，导致火电

厂失去对工控系统的控制权限，甚至导致系统的完全瘫痪。

4.移动介质存在的安全风险

由于工作需要和维护便利，操作人员时常会使用移动介质对数据进行拷出或

者拷入，操作人员所使用的移动介质，如果在插入系统之前就已经遭受到了计算

机病毒的感染，当移动介质与工控系统连接时，就会把计算机病毒传染进系统从

而对系统造成破坏。因此火电厂工控系统应该禁用移动端口，原则上禁止移动介

质接入工控系统移动介质接入工控系统，特定情况下，如业务需要必须接入时需

履行严格的审批手续，并经过专业查杀工具检查后方可接入。

1.

网络安全防护技术研究

1.加强工控系统的网络安全管理技术

针对工控系统安全的重要性，中国国内外在其架构设计与保护技术等领域进

行了大量的探索工作，制定了法律法规，并出台了有关规范，开发了保护技术与

软件产品。在国家制定了各类与工控系统安全有关的综合性规定，并组建了国家

工控系统安全应急工作组（ICS-CERT），还成立了包括爱达荷国家实验室在内的

六个研究工控系统安全的重要试验室，并建立了相对完善的工控系统安全管理制

度与技术标准框架。美国标准和信息技术研究院（NIST）制订和完善的《工业控

制系统安全指南》(NISTSP800-82)，确定了工业自动化控制系统最经典的系统

拓扑架构，指出了典型危险和薄弱点所在，并给出了建议性的措施。欧盟通过强

化各会员国间在信息安全方面的协作，建立互联网安全战略。联邦德国的西门子

和施耐德电气公司提出了信息技术咨询服务、关键安全技术产品销售和整套方案。

国际自动化学会（ISA）和国际电工委员会（IEC）专业面向工控网络安全性发布

了《工业过程测量、控制和自动化网络与系统信息安全》（ISA/IE