电力工业控制系统信息安全风险分析与应对方案 .pdfVIP

电力工业控制系统信息安全风险分析与应对方案

摘要：工业控制系统的广泛应用，深深的影响着我国的许多行业。工业控制系

统是承担国家经济发展、维护社会安全稳定的重要基础设施，电力行业作为工业

控制领域的重要组成部分，正面临着严峻的信息安全风险，亟需对目前的电力工

业控制系统进行深入的风险分析。文章从电力终端、网络层、应用层、数据安全

4个方面分别考察系统的信息安全风险，确定系统的典型威胁和漏洞，并针对性

地提出了渗透验证技术和可信计算的防护方案，可有效增强工控系统抵御黑客病

毒攻击时的防护能力，减少由于信息安全攻击所导致的系统破坏及设备损失。

关键词：电力工业；控制系统；信息安全风险；应对方案

引言

工业控制系统是包括监控和数据采集系统、分布控制系统等多种类型控制系

统的总称，目前已广泛应用于钢铁、化工、电力、民航等关乎国计民生的关键基

础设施领域，成为国家安全战略的重要组成部分。随着智能制造和工业4.0时代

的到来，以及工业化与信息化的深度融合，针对工业控制系统的病毒、木马、入

侵等安全威胁和攻击不断增多，工业控制系统信息安全面临着巨大的挑战。因此，

论文对工控安全风险评估进行了研究分析。

电力工业控制系统的信息安全需1求

针对电力工业控制的整个系统来讲，风险评估本身具备体系化的特征，因而

构成了系统工程。从基本特征来看，风险评估的核心在于预估工控系统由于遭受

各种外界威胁或者资源缺失因而带来的损失总量，在此前提下致力于评估整个系

统中的脆弱点与威胁程度。开展全方位的风险评估，宗旨在于探明其中潜在的各

项风险与危机，从而因地制宜给出可行性更强的安全策略，保障安全运行。例如：

如果涉及到主机漏洞，则要对此予以全方位的扫描。经过全面扫描，就能迅速测

出隐藏其中的主机漏洞，其中典型为缓冲区溢出、可写共享目录、弱口令用户等

漏洞。在接入扫描设备的前提下，就能扫描得出关键性的主机漏洞。某些情况下，

主机本身蕴含了相对较强的风险性，因而存在较大可能陷于瘫痪。在开展整体扫

描的基础上，就要做好与之相应的备份与应急预案。每当低峰期来临，还需再次

扫描主机漏洞，对其加以全方位的修复。

电力工业控制系统信息安全风险2评估方案

具体而言，评估信息安全风险的基本要素应当包含如下：

信息安全风险2.1评估的内容

设计风险评估，基本宗旨就在于监控与之有关的各项信息、系统试件与其他

硬件等。在特殊状况下，系统一旦遭受了恶意侵犯或者偶然性的破坏，那么与之

相应的风险评估就会体现其价值所在。此外，风险评估还可以针对数据泄露或者

信息更改等。由此可见，针对信息安全开展风险评估有助于维持整个系统的长期

以及稳定运转，在此前提下体现了风险评估的重要价值。在这其中，具体涉及到

管理规程、人员与设施、系统所处的整体环境、实物资产以及信息资产，其中应

当包含如下的要点：

2.1.1评估物理安全

在风险评估中，关键应当落实于最根本的物理安全。具体而言，物理安全涉

及到整体性的工控系统安全，进而全面探求其中的各项影响要素。例如针对车间

本身的供电与配电、车间场地的防火、防雷与接地保护、电磁保护、线路保护、

车间设施本身的保护、人身安全以及环境安全等都要予以监管。除此以外，物理

安全还应当包含与之有关的各项监控措施。

2.1.2评估体系结构

电力工控系统包含了特殊的体系结构，对此有必要进行全方位的评估。从体

系结构的角度来讲，评估指标应当涉及到操作系统、通信协议、边界控制、网络

隔离、层次结构及其他相关要素。在完成整个评估流程的前提下，就能确保其符

合特定的结构性能指标。此外，体系结构安全还会涉及到信息保护，而风险评估

中的重点应当覆盖访问控制、鉴定与识别信息、设置网络服务、提供数据保护、

健全审计机制及其他有关内容。

2.1.3评估运行安全

除了上述要素之外，风险评估还应当针对安全管理，确保从管理的视角入手，

全面审验其中潜在的信息风险。针对运行安全开展全面评估，关键在于运维管理、

接入控制、人员安全以及组织安全，确保符合连续性的业务要

求与运维要求。在安全运行中，业务控制应当落实于逻辑安全。对于各项业

务交往而言，都要密切关注其中的操作权限。一旦察觉到系统故障，则有必要在

最短的时间段里进行排除。此外，评估安全运行还涉及到协议栈与系统软件、监

控网络流量、系统变更以及系统维护等，确保数据库符合特定的安全