工业控制系统信息安全防护体系在电力系统中应用.docVIP

工业控制系统信息安全防护体系在电力系统中应用 　　摘 要 随着电力系统信息化、网络化进程的进一步推进，电力信息的安全与防护日渐引起了业界人士的高度重视。很显然，电力系统内部在日常运营与维护过程中，会产生大量的信息，例如电力客户的基本信息、电力系统内部的运营情况、相关数据的定时统计与汇总等等，这些信息有效保证了电力系统的日常运营，是影响其服务质量与工作效率的重要因素。基于此，本文将对工业控制系统信息安全防护体系在电力系统中的具体应用进行分析，加深对该方面的认识与理解。 　　关键词 工业控制系统；信息安全防护体系；电力系统 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）190-0048-02 　　随着网络的发展，越来越多的行业开始将互联网引入日常工作进程之中，而电力系统作为保障国民生产生活有序推进的一大主要力量，其网络化建设逐渐提上日程并得到落实与响应。可以说，在我国的电力系统范围内，电力信息化与网络化已经不再是仅仅停留在口头上，而是真真切切地得到实现，并进一步地得到完善与优化。而工业控制系统的安全防护体系正是保证整个电力网络能够在安全、稳定的环境中持续运行的关键，切实有效地保障了电力系统能够科学、有序地服务人民。 　　1 工业控制系统信息安全与电力系统安全 　　分析 　　工业控制系统，即工业自动化与控制系统。该系统实际是对各种不同种类控制系统的总称，其组成部件较为复杂，主要包括系统内部的自动化控件、数据收集与汇总控件，该系统的主要功能即为实现工业设施自动化以及实时对日常生产进行有效监控与管理。具体到其所包含的子系统，大致包括分布式控制系统（DCS）、可编程逻辑控制器（PLC）、数据采集与监控系统（SCADA）、远程测控单元（RTU）以及诊断系统等，另外还包括一系列相关的信息系统，如制造执行系统（MES）等。而电力系统则包含着实现发电、电力输送、电力转换与调配以及电力使用等一系列具体项目。想要达到上述既定目的，就需要在各个环节中，充分有效地利用对应的信息和控制系统。可以说，工业控制系统中的各个组成部分对于其功能实现均具有重要意义。随着电力系统网络化建设的不断深入，其网络信息安全也越来越受到重视，相应的安全措施亦在不断地得到落实与加强。 　　2 基于工业控制系统的信息安全模型分析 　　基于以上对工业控制系统信息安全与电力系统安全这两方面内容的分析，具体到电力工业企业网络信息安全，我们将通过利用相对应的信息安全模型来进行相关问题的探讨与分析。 　　工业控制系统下的工业网络往往由三大部分组合而成，它们分别为控制网络、信息网络以及数据网络。我们在具体的实践过程中，可以以使用范围较广的以太网为主要工具，通过对其相关信息的利用，进而由对应的数据网络对其产生的相关数据进行整合与收集，从而有效实现其相关数据的制造执行系统利用。这里控制网络的重要作用是其他网络难以匹敌的，具体表现为控制网络可以为数据网络提供相关数据，进而保证数据网络的有效运行，与此同时，控制网络还对网络工程师、控制仪以及操作中心这三者之间的动态监控与通信起到关键性作用。 　　下面将对上述提到的系统内部的网络结构组成进行详细的说明： 　　1）可编程逻辑控制器（PLC），分布式控制系统（DCS）和现场设备远程测控单元（RTU）：分别通过以上3种方式，即PLC、DCS、RTU，与数据的收集网络进行对应连接。在其内部之中，可编程逻辑控制器与分布式控制系统两者均是为上一个层级的数据采集网络供应OPC的接口，可编程逻辑控制器的OPC服务器与对应的数据采集网络实现对接，分布式控制系统OPC服务器与对应的数据采集网络亦能够进行对接，RTU同样需要与相对应的数据采集服务器实现有效直连，随后，通过相关用户使用协议与数据收集网络这两个主要媒介实现对生成数据的实时 　　传递。 　　2）对于系统内部的办公网络，该网络是基于制造执行系统的服务器数据库客户端应用程序这一主要通信工具，进而实现对相关数据的有效 　　访问。 　　3）在电力企业的相关技术的不断发展与创新过程中，对先进过程控制这一全新技术的应用也在不断地获得进步与发展。这里需要注意到的是：在对先进过程控制这一技术正式投入市场使用之前，相关工作人员必须对其进行第三方的调试工作，以确保其可操作性与实践性。这时，就需要对第三方设施进行有效地访问，如使用通用串行总线闪存驱动器或者使用笔记本电脑等第三方 　　设备。 　　在对上述提到的系?y内部的网络结构组成进行说明后，我们需要意识到：上述的系统内部组成中会存在一定程度上的风险，具体内容如下： 　　1）网络内部与整个工业体系各个层级之间存在被病毒感染的风险较大。需要注意到的是，尽管OPC服务器或缓冲区域数据可以对相关数据进行实时的收集与监控