火电厂设备层通信网络安全问题分析
于磊
生成PDF 清样下载 引用

复制成功

导出题录

参考文献( GB/T 7714-2015 ) 复制

于磊,. 火电厂设备层通信网络安全问题分析[J]. 无线电研究,202212. DOI:10.12721/ccn.2022.157111.
查新格式 NoteExpress RefWorks NoteFirst EndNote Bibtex
摘要: 传统型火电厂的设备层采用硬接线的通信方式,不会产生网络安全问题。随着互联网的发展,人们对火电厂的通信网络也提出了新的要求。因此,火电厂的设备层由互联网通信网络替代了传统硬接线型网络。虽然此项举措使得网络通信更加公开透明但是现代互联网所存在的安全漏洞更容易遭受到网络攻击。本篇文章深入分析了火电厂设备层的通信网络安全,探讨了网络漏洞存在的形式以及为消灭这些网络安全问题所提出的新型举措。
关键词: 火电厂;网路安全;设备层问题;分析探讨
DOI:10.12721/ccn.2022.157111
基金资助:

引言

传统的集散控制系统是孤岛式或着封闭式的工业控制系统。近年来,系统的功能朝着开放型趋势发展。开放型工业控制系统与互联网通信网络紧密结合,催生出了兼容型的控制系统。火电厂可以根据发电需要选择各类厂商的设备和软件资产。火电厂采用兼容型通信网络是指在集散控制系统的设备层中利用科技先进的智能仪表和工控软件,将智能设备与集散控制层相结合。当前火电厂的网络安全问题主要着眼在互联网通信安全的管理上,与此同时,火电厂要求不断加强控制层安全防护功能,建立健全智能设备层相配套的安全防御网络。

一、火电厂设备层通信网络存在的现状

我国逐年加快构建火电厂设备层通信网络,火电厂已经基本上形成了以信息化为基础的实质性环境。各种类型的信息化硬件设备的运用流程十分流畅,在火电厂进行火力发电的供电系统中已经基本上达成了通过信息网络进行管控和合理配置。据官网资料显示,自从我国火电厂开始大规模推行信息化网络系统全局管理以来,不仅促成了合理有效的生产,还降低了能源消耗和发电成本。随着时间的变迁和电力信息网络的建立,火电厂在制度建设层面也逐渐走向成熟。不过我国在网络系统建立和实现上还存在着严重的机构庞杂和供需失调等问题

二、火电厂设备层通信网络存在的安全问题

现如今,火电厂的设备层通信网络已经不再是传统型硬接线网络而是公开、透明的工控协议通信网络系统。其特点是打破了原有接线的数量局限。火电厂采用智能化通信网络,带动了生产和管制的交流。但该网络系统具有一定的程序设计漏洞并且易于遭受网络攻击。

1. 通信网络安全漏洞

通信网络安全漏洞是计算机硬件和软件自带的或者是系统安全上存在漏洞,黑客能够在未获得权限的前提下访问或摧毁系统。部分火电厂在公开发表的文章中提到,攻击者可利用互联网漏洞执行任意代码,也可以对工业控制设备进行基于指令的操作。例如,最近德国西门子公司称,该公司的网络通信系统存在54个严重漏洞,攻击者可以利用这些特殊漏洞进行拒接集散控制系统的指令或执行服务器的任意代码。现场总线技术结合了互联网协议发展的新方向,也带来了相应的安全隐患。

2. 工控协议攻击控制层与设备层

工控协议标准在前沿设备交互中是面向社会的,因此在工控数据交换中存在着一定的被泄露的风险。这些数据可以使得火电厂内各个环节之间的通信信息没有任何保密性。在工控协议的标准下在进行通信时,不法分子会利用局域网进行窃听并盗取设备层通信的秘密信息。针对火电厂来说,各个子系统之间传输的参数是火电厂安全生产的重要依据,如果这些信息被诈取或者篡改,所造成的破坏是不可估量的。

例如,如果不法分子足够明白目标项所使用的工控协议,就可以控制系统中的连接人对目标发动攻击。攻击者可以篡改传输中的数据链,通过在系统中插入任意或修改特定指令,诈骗工作人员看到一个被窜改过的数据共享页面,不仅实现了对工作人员智能界面的诈骗,而且还全面有效的实现了对系统的控制。

三、火电厂设备层建设安全通信网络的措施

1. 加强物理层安全的措施

我们要快速推进火电厂设备层物理层面的网络通信安全建设,在对计算机网络设备进行安全防护的同时,注重其他设备的物理性安全。其中主要包括交换机和路由器,也会涉及到一些其他互联网设备或设施。我们把这些互联网设备或设施放置在安全的机房中,对连接电源进行维护。另外,对于连接到智能电脑上的储存设备,工作人员要积极工作防盗防毁。妥帖保存储存设备和储存备份等硬盘介质,防止数据遗失和走漏消息。

与此同时,必需强化防护举措。首先要强化数据防护,确保信息数据在存储或使用过程中的完备性,还要保证在出现意外情况时能够及时恢复数据信息。其次是健全系统自身的物理防护,主要包括系统漏洞的排查和防火墙的利用。增加主机防护和边界防护等安全设备来保护网络。最后强化应用防护。完整的应用开发可以有效控制应用软件的各种功能,消除了产品安全漏洞。

2. 加强网络层安全的措施

若想加强网络层通信安全必须采用先进互联网技术,必须建设防毒体系。目前火电企业还是采用比较低端的信息网络设备。主要将主机的防病毒技术运用在没有配置防毒服务器的端口,通过有效推送实现火电厂所有计算机的防病毒安装。

在建立端口之后,可以通过直接升级等操作,对电脑病毒的进行查杀处理。

网络防毒软件会统一管理和控制火电厂的计算机网络防病毒体系,其一是网关防毒,利用防病毒系统对病毒进行排查和清除。其二是服务器防病毒,通过防毒系统保护服务器的资源安全。其三是客户端防病毒,信息管理人员利用防毒软件汇集单、病毒库和统制进程防止病毒干扰。

3. 加强系统性安全的措施

若想维护系统层的安全就必须维护所用操作系统,其一是防病毒,主要是通过安装防病毒软件和更新病毒版本。其二是反黑客,主要是预防黑客进行攻击,编写有效代码抵御攻击。其三是安全漏洞扫描,主要通过扫描信息安全漏洞,更新补丁软件。此外,一些攻击性黑客在入侵系统后,会进一步入侵系统日志并对系统的安全性能进行全面考量,信息管理人员要合理判断发生错误的遗留痕迹,及时解决问题。

总结语

综上所述,信息网络愈加发达,网络通信安全问题就会愈加突出。新时代的火电厂一定要抓住网络化的时代潮流,从多方面维护自身的信息网络通信安全。

关键词

[1]张彤. 火电厂信息网络安全建设分析[J]. 豆丁网, 2021:31.

[2]曾卫东 杨新民. 火电厂工控系统网络安全风险及防护[J]. 豆丁网, 2020:02.

[3]崔逸群 王文庆 刘超飞. 火电厂设备层通信网络安全问题[J].中文期刊, 2022:09.


查看本期封面目录
无线电研究
ISSN:3078-9729
所属期次: 202212
为你推荐