工業(yè)控制范文

時(shí)間:2023-04-01 03:38:31

導(dǎo)語:如何才能寫好一篇工業(yè)控制,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】PLC;工業(yè)控制;應(yīng)用

PLC是可編程邏輯控制器,它采用的是一類可編程的存儲(chǔ)器,用于其內(nèi)部存儲(chǔ)程序,執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)與算術(shù)操作等面向用戶的指令,通過數(shù)字或模擬式輸入/輸出控制各種類型的機(jī)械或生產(chǎn)過程。它的發(fā)展的基礎(chǔ)是微處理器的研發(fā),而且綜合了各種先進(jìn)的網(wǎng)絡(luò)、機(jī)械和自動(dòng)化技術(shù),從而形成了可靠性高、抗干擾能力強(qiáng)、性價(jià)比高、編程簡單等優(yōu)點(diǎn)為一體的新型工業(yè)自動(dòng)化控制裝置。與傳統(tǒng)的工業(yè)控制裝置相比,PLC裝置還具有功能強(qiáng)、體積小的特點(diǎn),成為現(xiàn)代工業(yè)發(fā)展中的主導(dǎo)技術(shù)裝置。

1.PLC的基本特點(diǎn)

PLC將計(jì)算機(jī)技術(shù)、自動(dòng)控制技術(shù)和通訊技術(shù)融為一體,實(shí)現(xiàn)單機(jī)、車間、工廠自動(dòng)化的核心設(shè)備。在工業(yè)控制中PLC的系統(tǒng)構(gòu)成靈活,擴(kuò)展容易,以開關(guān)量控制為特長;也能進(jìn)行連續(xù)過程的PID回路控制;如DDC和DCS等,實(shí)現(xiàn)生產(chǎn)過程的綜合自動(dòng)化;同時(shí)PLC使用方便,編程簡單,采用簡明的梯形圖、邏輯圖或語句表等編程語言,系統(tǒng)開發(fā)周期短,現(xiàn)場調(diào)試容易。并且可在線修改程序,改變控制方案而不拆動(dòng)硬件;PLC的能適應(yīng)各種惡劣的運(yùn)行環(huán)境,抗干擾能力強(qiáng),可靠性強(qiáng),遠(yuǎn)高于其他各種機(jī)型。

1.1 PLC的靈活性高

PLC使用靈活、通用性強(qiáng),加之PLC的產(chǎn)品已系列化,功能模塊品種多,可以靈活組成各種不同功能的控制系統(tǒng)。在PLC構(gòu)成的控制系統(tǒng)中,只需在PLC的端子上接入相應(yīng)的輸入輸出信號(hào)線。就可以用編程器在線或離線修改程序,同一個(gè)PLC裝置用于不同的控制對(duì)象,只是輸入輸出組件和應(yīng)用軟件的不同。從技術(shù)的角度進(jìn)行分析,PLC的靈活性主要表現(xiàn)為:(1)編程靈活性,PLC常用的編程語言有功能表圖、梯形圖、功能模塊圖、布爾助記符等;(2)擴(kuò)展靈活性,根據(jù)應(yīng)用規(guī)模的擴(kuò)展情況,PLC裝置中可以通過增加輸出或輸入的卡件的方式,以達(dá)到增加點(diǎn)數(shù)效果。而采用擴(kuò)展單元或多臺(tái)PLC并聯(lián)的方式,也可以實(shí)現(xiàn)其功能和容量的擴(kuò)大;(3)操作靈活性,在工業(yè)控制PLC的設(shè)計(jì)過程中,編程人員的工作量明顯減少,而在安裝施工中,也具有操作靈活的特點(diǎn)。

1.2 PLC的可靠性高

PLC的可靠性高、抗干擾能力強(qiáng),如果與微機(jī)相比較,雖然微機(jī)的功能強(qiáng)大但抗干擾能力差,在工業(yè)現(xiàn)場出現(xiàn)電磁干擾,電源波動(dòng),機(jī)械振動(dòng),溫度和濕度的變化,就可能導(dǎo)致微機(jī)不能正常工作;但傳統(tǒng)的繼電器—接觸器控制系統(tǒng)抗干擾能力強(qiáng),這是由于存在大量的機(jī)械觸點(diǎn)而壽命短,系統(tǒng)可靠性差。PLC采用了微電子技術(shù),大量的開關(guān)動(dòng)作由無觸點(diǎn)的電子存儲(chǔ)器件來完成,大部分繼電器和繁雜的連線被軟件程序所取代,因此壽命長,可靠性大,從使用情況來看,PLC控制系統(tǒng)平均無故障時(shí)間可達(dá)4~5萬小時(shí)。同時(shí)PLC采取了一系列硬件和軟件抗干擾措施,能適應(yīng)有各種強(qiáng)烈干擾的工業(yè)現(xiàn)場,并具有故障自診斷能力。如一般PLC能抗1000V、1ms脈沖的干擾,其工作環(huán)境溫度為0~60℃,無需強(qiáng)迫風(fēng)冷。工業(yè)生產(chǎn)中很難為PLC提供良好的運(yùn)行環(huán)境,所以,要求PLC自身必須具備較強(qiáng)的抗干擾能力,可以適應(yīng)各種惡劣的運(yùn)行環(huán)境。例如:在發(fā)電系統(tǒng)中,過電壓、高溫、潮濕、強(qiáng)電磁干擾等都是有可能遇到的,PLC只有具備了較高的可靠性,才能保證正常運(yùn)行。

1.3 PLC可以實(shí)現(xiàn)機(jī)電一體化

PLC是為工業(yè)過程控制設(shè)計(jì)的專業(yè)控制設(shè)備,其體積不斷縮小,但是功能性卻明顯增強(qiáng),特別是較為理想的抗干擾能力,有效促進(jìn)了電氣與機(jī)械部件的有機(jī)結(jié)合,即在同一臺(tái)工業(yè)機(jī)械或設(shè)備中,計(jì)算機(jī)和電子儀表的功能被綜合起來,從而實(shí)現(xiàn)機(jī)械設(shè)備的機(jī)電一體化。另外,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展,在工業(yè)控制系統(tǒng)中更加強(qiáng)調(diào)網(wǎng)絡(luò)化的特征,而PLC作為一種專業(yè)的控制設(shè)備,其通過網(wǎng)絡(luò)實(shí)現(xiàn)了對(duì)于工業(yè)控制系統(tǒng)的集成化、系統(tǒng)化。

2.PLC在工業(yè)控制中的應(yīng)用

在PLC的實(shí)際應(yīng)用中,通過計(jì)算機(jī)技術(shù)與微電子技術(shù)的有機(jī)結(jié)合,實(shí)現(xiàn)了其功能的不斷優(yōu)化。而可編程控制功能的實(shí)現(xiàn),提升了PLC在應(yīng)用中的靈活性,而且降低了PLC裝置的總體造價(jià)。目前,PLC在工業(yè)控制中的應(yīng)用日趨廣泛,而且發(fā)揮了不可替代的作用,如:在機(jī)械制造、化工、鋼鐵、汽車等領(lǐng)域中,對(duì)于PLC的依賴程度越來越高。

2.1 PLC的過程控制

PLC的過程控制對(duì)象是工業(yè)生產(chǎn)過程中的模擬量,通過統(tǒng)計(jì)當(dāng)前連續(xù)變化的電壓、電流、壓力、溫度等模擬量,并且與事前輸入的歷史狀況進(jìn)行比較,從而產(chǎn)生與用戶要求相符的開關(guān)量,促使工業(yè)控制系統(tǒng)的工作參數(shù)完善性,并且控制機(jī)械設(shè)備按照預(yù)設(shè)程序運(yùn)行。目前,在工業(yè)控制中應(yīng)用的過程控制以開環(huán)控制、閉環(huán)控制為代表,這種控制方式在化工、冶金領(lǐng)域中的應(yīng)用效果較為理想。

2.2 PLC的運(yùn)動(dòng)控制

隨著現(xiàn)代工業(yè)機(jī)械運(yùn)動(dòng)特性的不斷變化,對(duì)于PLC的控制功能也提出了更高的要求。當(dāng)控制對(duì)象為直線運(yùn)動(dòng)、圓周運(yùn)動(dòng)時(shí),PLC可以通過脈沖量的調(diào)整,實(shí)現(xiàn)對(duì)于工業(yè)機(jī)械的運(yùn)動(dòng)控制。由于在工業(yè)機(jī)械脈沖控制中,其位移量相對(duì)較小,進(jìn)而提升工業(yè)機(jī)械運(yùn)動(dòng)控制的精確度。

2.3 PLC的信息控制

PLC在工業(yè)信息控制中應(yīng)用的主要目的是實(shí)現(xiàn)各種數(shù)據(jù)的綜合處理,并且促進(jìn)信息采集、處理、分析、存儲(chǔ)、傳輸?shù)裙δ艿囊惑w化。隨著信息時(shí)代的到來,PLC在工業(yè)控制中的應(yīng)用必須強(qiáng)調(diào)信息屬性,這也是實(shí)現(xiàn)PLC向信息化功能方向發(fā)展的重要標(biāo)志。

2.4 PLC的順序控制

與傳統(tǒng)的繼電器相比,對(duì)于工業(yè)機(jī)械的順序控制逐步淘汰了點(diǎn)式控制模式,取而代之的是通過PLC觸點(diǎn)的狀態(tài)信息實(shí)現(xiàn)順序控制要求。PLC在工業(yè)控制的實(shí)際應(yīng)用中,只需發(fā)出簡單的執(zhí)行指令,即可對(duì)工業(yè)機(jī)械進(jìn)行有序的控制,體系了PLC裝置的基本性能優(yōu)勢(shì)。同時(shí),工業(yè)機(jī)械的順序控制中,應(yīng)用PLC還可以提高控制的精確性,防止因出現(xiàn)誤差,而導(dǎo)致工業(yè)機(jī)械損壞的現(xiàn)象。

2.5 PLC的遠(yuǎn)程控制

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷融合,在工業(yè)控制中應(yīng)用的PLC裝置必須具備遠(yuǎn)程控制功能。PLC利用自身的通信接口、聯(lián)網(wǎng)模塊等通信功能,可以實(shí)現(xiàn)對(duì)于工業(yè)機(jī)械運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控,并且及時(shí)向控制室傳回相關(guān)信息和數(shù)據(jù),以便設(shè)備管理人員及時(shí)進(jìn)行處理。PLC在工業(yè)控制中,遠(yuǎn)程控制功能的實(shí)現(xiàn)主要通過PLC裝置與PLC控制網(wǎng)之間的遠(yuǎn)程互連,PLC裝置與智能終端設(shè)備之間的互連,還有PLC裝置與計(jì)算機(jī)終端設(shè)備或以太網(wǎng)之間的連接等方式,從而實(shí)現(xiàn)對(duì)于工業(yè)機(jī)械的運(yùn)行全過程進(jìn)行有效的控制。

3.結(jié)語

在現(xiàn)代工業(yè)控制領(lǐng)域,PLC技術(shù)發(fā)揮了重要的作用,是現(xiàn)代工業(yè)自動(dòng)化發(fā)展程度的重要標(biāo)志,我國與工業(yè)發(fā)達(dá)國家之間的差距是客觀存在的,必須進(jìn)一步加強(qiáng)技術(shù)研發(fā)和創(chuàng)新,加強(qiáng)新技術(shù)、新方法的合理引入,構(gòu)建具有中國特色的PLC技術(shù)應(yīng)用體系。在今后的工業(yè)控制中,還要注重PLC的應(yīng)用與其他控制系統(tǒng)的有機(jī)結(jié)合,實(shí)現(xiàn)PLC功能性的不斷優(yōu)化。

【參考文獻(xiàn)】

[1]馬亮.淺析PLC在工業(yè)控制中的應(yīng)用[J].科技風(fēng).2011-12-15.

篇2

目前Windows平臺(tái)的技術(shù)架構(gòu)已成為工業(yè)控制系統(tǒng)操作站的主流,任何一個(gè)版本的Windows自以來都在不停的漏洞補(bǔ)丁,為保證過程控制系統(tǒng)相對(duì)的獨(dú)立性,現(xiàn)場工程師通常在系統(tǒng)投入運(yùn)行后不會(huì)對(duì)Windows平臺(tái)打任何補(bǔ)丁,更為重要的是打過補(bǔ)丁的操作系統(tǒng)沒有經(jīng)過制造商測(cè)試,存在安全運(yùn)行風(fēng)險(xiǎn)。與之相矛盾的是,系統(tǒng)不打補(bǔ)丁就會(huì)存在被攻擊的漏洞,即使是普通常見病毒也會(huì)遭受感染,可能造成Windows平臺(tái)乃至控制網(wǎng)絡(luò)的癱瘓。著名的“震網(wǎng)”病毒就是利用借助了4個(gè)0-daywindows漏洞進(jìn)行針對(duì)西門子系統(tǒng)進(jìn)行傳播和感染。在油田工業(yè)控制系統(tǒng)中,自動(dòng)化廠商眾多,上位機(jī)應(yīng)用軟件也是多種多樣,很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對(duì)安全問題。美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組就曾經(jīng)發(fā)出警告,中國開發(fā)的工業(yè)控制系統(tǒng)軟件(SCADA)發(fā)現(xiàn)兩個(gè)安全漏洞,可能會(huì)被攻擊者遠(yuǎn)程使用。另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),常需要開放其應(yīng)用端口。常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性?;ヂ?lián)網(wǎng)攻擊者很有可能會(huì)利用一些工程自動(dòng)化軟件的安全漏洞獲取現(xiàn)場生產(chǎn)設(shè)備的控制權(quán)。Web信息平臺(tái)也常常由于程序編寫不規(guī)范帶來安全缺陷,典型的如信息泄露、目錄遍歷、命令執(zhí)行漏洞、文件包含漏洞、SQL注入攻擊、跨站腳本漏洞等,此類入侵是防火墻產(chǎn)品無法抵御的。在油田企業(yè)中,在控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、互聯(lián)網(wǎng)之間一般采用IT防火墻進(jìn)行隔離,但I(xiàn)T防火墻并不是專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的產(chǎn)品,在防護(hù)工業(yè)網(wǎng)絡(luò)時(shí)存在較多缺陷:由于防火墻本身是基于TCP/IP協(xié)議體系實(shí)現(xiàn)的,所以它無法解決TCP/IP協(xié)議體系中存在的漏洞。防火墻只是一個(gè)策略執(zhí)行機(jī)構(gòu),它并不區(qū)分所執(zhí)行政策的對(duì)錯(cuò),更無法判別出一條合法政策是否真是管理員的本意。從這點(diǎn)上看,防火墻一旦被攻擊者控制,由它保護(hù)的整個(gè)網(wǎng)絡(luò)就無安全可言了。防火墻無法從流量上判別哪些是正常的,哪些是異常的,因此容易受到流量攻擊。防火墻的安全性與其速度和多功能成反比。防火墻的安全性要求越高,需要對(duì)數(shù)據(jù)包檢查的項(xiàng)目(即防火墻的功能)就越多越細(xì),對(duì)CPU和內(nèi)存的消耗也就越大,從而導(dǎo)致防火墻的性能下降,處理速度減慢。防火墻準(zhǔn)許某項(xiàng)服務(wù),卻不能保證該服務(wù)的安全性,它需要由應(yīng)用安全來解決。所以,從防火墻的實(shí)際使用情況來看,通過IT防火墻很難在根本上保證生產(chǎn)控制區(qū)的網(wǎng)絡(luò)安全。拒絕服務(wù)攻擊是一種危害極大的安全隱患,它可以認(rèn)為操縱也可以由病毒自動(dòng)執(zhí)行,常見的流量型攻擊如PingFlooding、UDPFlooding等,以及常見的連接型攻擊如SYNFlooding、ACKFlooding等,通過消耗系統(tǒng)的資源,如網(wǎng)絡(luò)帶寬、連接數(shù)、CPU處理能力、緩沖內(nèi)存等使得正常的服務(wù)功能無法進(jìn)行。拒絕服務(wù)攻擊非常難以防范,原因是它的攻擊對(duì)象非常普遍,從服務(wù)器到各種網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、IT防火墻等都可以被拒絕服務(wù)攻擊??刂凭W(wǎng)絡(luò)一旦遭受嚴(yán)重的拒絕服務(wù)攻擊就會(huì)導(dǎo)致嚴(yán)重后果,輕則控制系統(tǒng)的通信完全中斷,重則可導(dǎo)致控制器死機(jī)等。目前這種現(xiàn)象已經(jīng)在多家工業(yè)控制系統(tǒng)中已經(jīng)出現(xiàn),并且造成嚴(yán)重后果??梢韵胂?,一套失控的控制系統(tǒng)可能導(dǎo)致的后果是非常嚴(yán)重的。而傳統(tǒng)的安全技術(shù)對(duì)拒絕服務(wù)攻擊幾乎不可避免,缺乏有效的手段來解決。由于無線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無法比擬的特點(diǎn),如組網(wǎng)靈活、成本低、移動(dòng)性好、易安裝維護(hù)等優(yōu)勢(shì),在油田井口通信設(shè)備越來越多的使用無線通信設(shè)備。但也由于無線網(wǎng)絡(luò)傳輸媒介方面的特殊性,使得一些攻擊更容易實(shí)施,其安全威脅的具體表現(xiàn)主要有:攻擊者偽裝成合法用戶,通過無線接入非法訪問網(wǎng)絡(luò)資源;無線鏈路上傳輸?shù)奈幢患用艿臄?shù)據(jù)被攻擊者截獲;針對(duì)無線連接或設(shè)備實(shí)施拒絕服務(wù)攻擊;不適當(dāng)?shù)臄?shù)據(jù)同步可能破壞數(shù)據(jù)的完整性;惡意實(shí)體可能得到合法用戶的隱私;某些節(jié)點(diǎn)設(shè)備容易丟失,從而泄露敏感信息;設(shè)備的不適當(dāng)配置可能造成數(shù)據(jù)的泄露;惡意用戶可能通過無線網(wǎng)絡(luò)連接到他想攻擊的網(wǎng)絡(luò)上去實(shí)施攻擊;惡意用戶可能通過無線網(wǎng)絡(luò),獲得對(duì)網(wǎng)絡(luò)的管理控制權(quán)限。TCP/IP在先天上就存在著致命的安全漏洞:TCP/IP協(xié)議簇最初設(shè)計(jì)的應(yīng)用環(huán)境是美國國防系統(tǒng)的內(nèi)部網(wǎng)絡(luò),這一網(wǎng)絡(luò)是互相信任的,因此它原本只考慮互通互聯(lián)和資源共享的問題,并未考慮也無法兼容解決來自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問題,存在缺乏對(duì)用戶身份的鑒別、缺乏對(duì)路由協(xié)議的鑒別等先天性缺陷。油田工業(yè)控制系統(tǒng)中由于歷史的原因,還大量使用各種非安全工業(yè)協(xié)議,如控制層ModbusTcp協(xié)議,該協(xié)議設(shè)計(jì)初期一般以優(yōu)化實(shí)時(shí)I/O為主,而并不提供加強(qiáng)的網(wǎng)絡(luò)連接安全防護(hù)功能,任意通過網(wǎng)絡(luò)連接到Modbus控制器的設(shè)備可以改變控制器的I/O點(diǎn)或寄存器數(shù)值。許多控制器甚至可以被復(fù)位、禁止運(yùn)行、或被下裝新的邏輯。OPC協(xié)議由于其通用性在工業(yè)現(xiàn)場大量使用,但其使用的端口號(hào)是由OPC服務(wù)器以一個(gè)虛擬隨機(jī)序列動(dòng)態(tài)分配的,因此沒有辦法提前知道服務(wù)器返回給客戶端的端口號(hào)。而服務(wù)器可以分配的端口號(hào)范圍很廣——WindowsServer2008下超過16000個(gè)端口號(hào),早期的端Windows版本則超過了48000個(gè)端口號(hào)。所以,傳統(tǒng)的防火墻在保護(hù)OPC服務(wù)器時(shí),不得不允許OPC客戶端和OPC服務(wù)器之間如此大范圍內(nèi)的任何端口號(hào)的TCP連接。在這種情況下,防火墻提供的安全保障被降至最低。因此,目前絕大多數(shù)的OPC服務(wù)器都在沒有任何防火墻保護(hù)的情況下運(yùn)行,從而很容易受到惡意軟件和其他安全威脅的攻擊。3.7病毒與惡意代碼基于Windows平臺(tái)的PC在工業(yè)控制系統(tǒng)中廣泛應(yīng)用,病毒也隨之而泛濫。全球范圍內(nèi),每年都會(huì)發(fā)生數(shù)次大規(guī)模的病毒爆發(fā)。目前全球已發(fā)現(xiàn)數(shù)萬種病毒,并且還在以每天數(shù)十余種的速度增長。這些惡意代碼具有更強(qiáng)的傳播能力和破壞性。例如蠕蟲,從廣義定義來說也是一種病毒,但和傳統(tǒng)病毒相比最大不同在于自我復(fù)制過程。它能夠通過端口掃描等操作過程自動(dòng)和被攻擊對(duì)象建立連接,如Telnet連接等,自動(dòng)將自身通過已經(jīng)建立的連接復(fù)制到被攻擊的遠(yuǎn)程系統(tǒng),并運(yùn)行它。其中著名的“震網(wǎng)”病毒就具有異常精巧的傳播與感染機(jī)制,借助4個(gè)0-daywindows漏洞,竊取2個(gè)有效的軟件證書,共60000余行代碼,而且制作該病毒需要非常豐富的SIMATIC編程及工業(yè)現(xiàn)場的專家知識(shí)。

油田工業(yè)控制系統(tǒng)安全對(duì)策

基于目前油田工業(yè)控制系統(tǒng)現(xiàn)狀,由于當(dāng)前投用的控制系統(tǒng)通常需要每周7天,每天24小時(shí)的長期運(yùn)行,所以宜采用循序漸進(jìn)的方法,對(duì)現(xiàn)有工業(yè)控制系統(tǒng)有步驟的進(jìn)行安全升級(jí)改造。安全對(duì)策可以分三步走,首先要建立安全的策略和流程,使后續(xù)的安全措施有章可循;其次建立初步防御戰(zhàn)略,根據(jù)當(dāng)前有明顯漏洞易解決、急需解決的關(guān)鍵點(diǎn)加以實(shí)施;最后建立工業(yè)控制系統(tǒng)的縱深防御體系,切實(shí)保證油田信息安全,保障平穩(wěn)安全生產(chǎn)。工業(yè)控制系統(tǒng)的脆弱性通常是由于缺少完整而合理的策略文檔或有效的實(shí)施過程而引起的,安全策略文檔和管理支持是系統(tǒng)安全的基礎(chǔ),有效的安全策略在系統(tǒng)中的強(qiáng)制實(shí)施是減少系統(tǒng)而臨的安全風(fēng)險(xiǎn)的前提。無論哪種先進(jìn)的安全設(shè)備和健壯無漏洞的安全體系,一旦脫離了健全的安全策略和流程,依舊是一套脆弱不堪的信息安全系統(tǒng)。建議油田企業(yè)從以下幾方面建立安全策略和流程:建設(shè)安全管理機(jī)構(gòu);制定工業(yè)控制系統(tǒng)的安全策略;進(jìn)行工業(yè)控制系統(tǒng)的安全培訓(xùn)與培養(yǎng)安全意識(shí);采用安全的系統(tǒng)架構(gòu)與設(shè)計(jì);根據(jù)安全策略制定正規(guī)、可備案的安全流程;制定工業(yè)控制系統(tǒng)設(shè)備安全部署的實(shí)施指南;加強(qiáng)工業(yè)控制系統(tǒng)的安全審計(jì);制定針對(duì)工業(yè)控制系統(tǒng)的業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)計(jì)劃;加強(qiáng)針對(duì)工業(yè)控制系統(tǒng)配置變更管理。操作系統(tǒng)補(bǔ)丁升級(jí):在局域網(wǎng)內(nèi)部署一臺(tái)微軟的SUS(SoftwareUpdateService軟件升級(jí)服務(wù)器),通過SUS可以在局域網(wǎng)中建立一個(gè)Windows升級(jí)服務(wù)器,以后局域網(wǎng)中的電腦就可以通過這個(gè)服務(wù)器來自動(dòng)升級(jí)預(yù),所有的更新活動(dòng)都是通過Windows后臺(tái)自動(dòng)更新進(jìn)行的,不需要任何人的干預(yù),非常方便。注意:目前SUS還不能為Office或者其它微軟軟件提供更新服務(wù)。殺毒軟件升級(jí):在局域網(wǎng)內(nèi)部署一臺(tái)企業(yè)版殺毒軟件服務(wù)器,允許其連接互聯(lián)網(wǎng)完成自動(dòng)升級(jí),局域網(wǎng)中的其它計(jì)算機(jī)或服務(wù)器上安裝同品牌的支持局域網(wǎng)自動(dòng)升級(jí)殺毒軟件客戶端。為了追求可用性而犧牲安全,是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程也給工業(yè)控制系統(tǒng)信息安全帶來了一定的威脅。例如工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用和不嚴(yán)格的訪問控制策略,給整個(gè)工業(yè)控制系統(tǒng)信息安全帶來很大的破壞作用,如伊朗的“震網(wǎng)”安全事件最初就是通過U盤傳播至控制網(wǎng)絡(luò)的。控制未經(jīng)授權(quán)用戶進(jìn)行訪問可以通過多種手段,比如通過有效的密碼和完善的身份認(rèn)證制度。有效的密碼:用戶不能使用生日、電話號(hào)碼等別人容易猜出的密碼。密碼應(yīng)該輸入至少6位字符,建議混合使用數(shù)字、大寫、小寫和特殊的字符。另外一種硬件加密鎖的方式更為有效,硬件加密鎖:使用一個(gè)USB硬件設(shè)備,象U盤一樣的東西,里面存放了登陸者的認(rèn)證信息,當(dāng)?shù)顷憰r(shí),必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證。在企業(yè)內(nèi)部實(shí)施UKey認(rèn)證制度,可從物理上阻止未經(jīng)授權(quán)人員進(jìn)行訪問。由于Web漏洞攻擊有時(shí)可以繞過防火墻實(shí)現(xiàn)入侵,所以對(duì)已有信息平臺(tái)進(jìn)行網(wǎng)頁漏洞掃描相當(dāng)必要。網(wǎng)頁漏洞掃描是利用專用的Web應(yīng)用漏洞掃描程序構(gòu)建的自動(dòng)化掃描平臺(tái),模擬Web前端可以與實(shí)際的Web應(yīng)用程序通信,從而可以發(fā)現(xiàn)Web應(yīng)用程序中的安全缺陷。其工作原理非常類似一個(gè)黑匣子測(cè)試器,也就是說它并不需要訪問源代碼,真正實(shí)現(xiàn)遠(yuǎn)程的安全檢測(cè)。Web應(yīng)用漏洞掃描程序分析來自網(wǎng)站程序結(jié)構(gòu)中的每一個(gè)網(wǎng)站功能腳本程序的應(yīng)用狀況,借助于專用的漏洞檢測(cè)數(shù)據(jù)庫,能夠自動(dòng)構(gòu)造各種類型的“異?!碧峤粎?shù),能夠?qū)憫?yīng)消息進(jìn)行內(nèi)容分析,結(jié)合狀態(tài)碼,判斷測(cè)試結(jié)果。同時(shí),還會(huì)模擬大多數(shù)普遍存在的WEB攻擊手段,探測(cè)各種已知漏洞和未知漏洞,針對(duì)所有可能為黑客所利用的項(xiàng)目進(jìn)行多樣化多層次的探測(cè)和分析。測(cè)試結(jié)果最終形成安全隱患報(bào)告,和大多數(shù)檢測(cè)工具一樣,自動(dòng)化的Web應(yīng)用漏洞掃描程序的掃描結(jié)果也存在相應(yīng)的誤報(bào),因此對(duì)于網(wǎng)頁漏洞掃描的結(jié)果還需要通過安全專家的精心審核,最終保證網(wǎng)頁漏洞檢測(cè)的準(zhǔn)確性。SSL方式:普通的網(wǎng)絡(luò)傳輸采用的是HTTP協(xié)議,如上面所述,HTTP協(xié)議是明文協(xié)議,只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過來,而SSL協(xié)議是通過私鑰認(rèn)證的,即使獲得了網(wǎng)絡(luò)數(shù)據(jù)流,如果沒有相應(yīng)的密鑰,也無法反編譯出數(shù)據(jù)。VPN方式:如果要跨區(qū)域使用,數(shù)據(jù)可能需要在公網(wǎng)上傳輸,為了保證轉(zhuǎn)輸?shù)陌踩?,SSL方式提供了非明文協(xié)議方式。VPN提供也另外一種形式的非明文傳輸協(xié)議。數(shù)據(jù)加密存儲(chǔ):數(shù)據(jù)庫中存放的數(shù)據(jù)及用戶信息大多數(shù)是明文存放,如果黑客一旦有機(jī)會(huì)侵入系統(tǒng),如果是明文存放的,該數(shù)據(jù)很容易暴露出來。所以對(duì)一些核心數(shù)據(jù),需要在數(shù)據(jù)庫存儲(chǔ)時(shí),必須進(jìn)行數(shù)據(jù)加密。數(shù)據(jù)庫的默認(rèn)密碼:請(qǐng)務(wù)必設(shè)定和修改數(shù)據(jù)庫的默認(rèn)密碼,現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空或簡單密碼,這會(huì)造成很大的安全隱患。DoS(拒絕服務(wù)器攻擊)和分布式的DDoS(分散式拒絕服務(wù)攻擊)通過大量合法的請(qǐng)求占用大量的網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的。以下是針對(duì)應(yīng)對(duì)DDoS的一些建議:在計(jì)算機(jī)主機(jī)上關(guān)閉不必要的服務(wù),限制同時(shí)打開的Syn半連接數(shù)目,縮短Syn半連接的timeout時(shí)間,及時(shí)更新系統(tǒng)補(bǔ)丁。利用防火墻禁止對(duì)主機(jī)的非開放服務(wù)的訪問,限制同時(shí)打開的SYN最大連接數(shù)限制特定IP地址的訪問,啟用防火墻的防DDoS的屬性,嚴(yán)格限制對(duì)外開放的服務(wù)器的向外訪問。使用unicastreverse-path訪問控制列表(ACL)過濾設(shè)置SYN數(shù)據(jù)包流量速率,升級(jí)版本過低的ISO,為路由器建立logserver。工業(yè)網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營的辦公網(wǎng)絡(luò),考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同,對(duì)其防御的策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分,實(shí)施分層次的縱深防御體系。按照業(yè)務(wù)職能和安全需求的不同,工業(yè)網(wǎng)絡(luò)可劃分為以下幾個(gè)區(qū)域:滿足辦公終端業(yè)務(wù)需要的辦公區(qū)域;滿足在線業(yè)務(wù)需要DMZ(隔離區(qū))區(qū)域;滿足工業(yè)控制系統(tǒng)管理與監(jiān)控需要的管理區(qū)域;滿足自動(dòng)化作業(yè)需要的控制區(qū)域。針對(duì)不同區(qū)域間數(shù)據(jù)通信安全和整體信息化建設(shè)要求,實(shí)施工業(yè)控制網(wǎng)絡(luò)安全建設(shè),首先需要針對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)管理的關(guān)鍵區(qū)域?qū)嵤┛煽康倪吔绨踩呗?,?shí)現(xiàn)分層級(jí)的縱深安全防御策略,抵御各種已知的攻擊威脅。在企業(yè)管理層和SCADA中心之間加入防火墻,一方面提升了網(wǎng)絡(luò)的區(qū)域劃分,另一方面更重要的是只允許兩個(gè)網(wǎng)絡(luò)之間合法的數(shù)據(jù)交換,阻擋企業(yè)管理層對(duì)數(shù)采監(jiān)控層的未經(jīng)授權(quán)的非法訪問,同時(shí)也防止管理層網(wǎng)絡(luò)的病毒感染擴(kuò)散到數(shù)采網(wǎng)絡(luò)??紤]到企業(yè)管理層一般采用通用以太網(wǎng),要求較高的通訊速率和帶寬等因素,對(duì)此部位的安全防護(hù)建議使用常規(guī)的IT防火墻。另外企業(yè)管理層在進(jìn)行數(shù)據(jù)應(yīng)用時(shí)不建議將SCADA中心的實(shí)時(shí)數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫的服務(wù)端口暴露在辦公網(wǎng)中進(jìn)行使用,而應(yīng)該提供一種一致性數(shù)據(jù)訪問能力的接口服務(wù),該服務(wù)除了提供實(shí)時(shí)歷史數(shù)據(jù)訪問外,還能進(jìn)行用戶身份及權(quán)限認(rèn)證,這樣既避免了已知常用端口入侵攻擊,又能夠有比較好的安全權(quán)限升級(jí)擴(kuò)展能力。在企業(yè)管理層和SCADA中心之間通常使用OPC通訊協(xié)議,由于OPC通訊采用不固定的端口號(hào),使用傳統(tǒng)的IT防火墻進(jìn)行防護(hù)時(shí),不得不開放大規(guī)模范圍內(nèi)的端口號(hào)。在這種情況下,防火墻提供的安全保障被降至最低。因此,在數(shù)采監(jiān)控層和控制層之間應(yīng)安裝專業(yè)的工業(yè)防火墻,解決OPC通訊采用動(dòng)態(tài)端口帶來的安全防護(hù)瓶頸問題,阻止病毒和任何其它的非法訪問,這樣來自防護(hù)區(qū)域內(nèi)的病毒感染就不會(huì)擴(kuò)散到其他網(wǎng)絡(luò),提升網(wǎng)絡(luò)區(qū)域劃分能力的同時(shí)從本質(zhì)上保證了網(wǎng)絡(luò)通訊安全??紤]到和控制器之間的通訊一般都采用制造商專有工業(yè)通訊協(xié)議,或者其它工業(yè)通信標(biāo)準(zhǔn)如Modbus等。由于常規(guī)的IT防火墻和網(wǎng)閘等安全防護(hù)產(chǎn)品都不支持工業(yè)通訊協(xié)議,因此,對(duì)關(guān)鍵的控制器的保護(hù)應(yīng)使用專業(yè)的工業(yè)防火墻。一方面對(duì)防火墻進(jìn)行規(guī)則組態(tài)時(shí)只允許制造商專有協(xié)議通過,阻擋來自操作站的任何非法訪問;另一方面可以對(duì)網(wǎng)絡(luò)通訊流量進(jìn)行管控,可以指定只有某個(gè)專有操作站才能訪問指定的控制器;第三方面也可以管控局部網(wǎng)絡(luò)的通訊速率,防止控制器遭受網(wǎng)絡(luò)風(fēng)暴及其它攻擊的影響,從而避免控制器死機(jī)。

篇3

工業(yè)控制系統(tǒng)安全嗎

近年來的典型工業(yè)控制系統(tǒng)入侵事件包括:2011年,黑客通過入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使得美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞;2010年,“網(wǎng)絡(luò)超級(jí)武器”Stuxnet病毒通過針對(duì)性的入侵ICS系統(tǒng),嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營; 2008年,攻擊者入侵波蘭某城市的地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,導(dǎo)致4節(jié)車廂脫軌等。造成這些事件的主要原因在于,工業(yè)控制系統(tǒng)在考慮效率和實(shí)時(shí)性的同時(shí),安全性卻沒有成為考量的主要指標(biāo),安全漏洞導(dǎo)致整個(gè)控制系統(tǒng)的安全性相當(dāng)脆弱。隨著越來越多的控制網(wǎng)絡(luò)系統(tǒng)通過信息網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)上,工控系統(tǒng)所面臨的安全威脅必然日趨加大,解決安全防護(hù)問題刻不容緩。

工業(yè)控制系統(tǒng)ICS (Industrial Control Systems)由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過程控制組件共同構(gòu)成,包括智能電子設(shè)備(IED)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、SCADA以及確保各組件通信的接口技術(shù)。工業(yè)控制系統(tǒng)廣泛運(yùn)用于石油石化、冶金、勘探、電力、燃?xì)庖约笆姓阮I(lǐng)域,用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行。

典型的工業(yè)系統(tǒng)控制過程通常由HMI、控制回路、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成。HMI 執(zhí)行信息交互,控制回路用以控制邏輯運(yùn)算,遠(yuǎn)程診斷與維護(hù)工具確保工業(yè)控制系統(tǒng)能夠穩(wěn)定持續(xù)運(yùn)行。同時(shí),現(xiàn)場總線技術(shù)作為傳統(tǒng)的數(shù)據(jù)通訊方式廣泛地應(yīng)用在工業(yè)控制中 ,經(jīng)過多年的爭論后,現(xiàn)場總線國際標(biāo)準(zhǔn)IEC-61158放棄了其制定單一現(xiàn)場總線標(biāo)準(zhǔn)的初衷,最終了包括十種類型總線的國際標(biāo)準(zhǔn)。因此各大總線各具特點(diǎn)、不可互相替代的局面得到世界工控界的認(rèn)可。但多種現(xiàn)場總線協(xié)議和標(biāo)準(zhǔn)的共存,意味著在各總線之間實(shí)現(xiàn)相互操作、相互兼容的代價(jià)是高昂的、困難的。

與傳統(tǒng)的信息系統(tǒng)安全需求不同,工業(yè)控制系統(tǒng)設(shè)計(jì)需要兼顧應(yīng)用場景與控制管理等多方面因素,以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。在這種設(shè)計(jì)理念的影響下,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。另外,目前控制器甚至遠(yuǎn)程I/O支持以太網(wǎng)的功能越來越強(qiáng),在有些控制器和遠(yuǎn)程I/O模塊中已經(jīng)集成了Web服務(wù)器,從而允許信息層的用戶也可以和控制層的用戶一樣直接獲取控制器和遠(yuǎn)程I/O模塊中的當(dāng)前狀態(tài)值,采用以太網(wǎng)架構(gòu)和開放的軟件系統(tǒng)的制造企業(yè)因而被稱為“透明工廠”。而由于通過Internet可以實(shí)現(xiàn)對(duì)工業(yè)生產(chǎn)過程的實(shí)時(shí)遠(yuǎn)程監(jiān)控,將實(shí)時(shí)生產(chǎn)數(shù)據(jù)與ERP系統(tǒng)以及實(shí)時(shí)的用戶需求結(jié)合起來,使生產(chǎn)不只是面向訂單的生產(chǎn),而是直接面向機(jī)會(huì)和市場,從而使企業(yè)能夠適應(yīng)經(jīng)濟(jì)全球化的要求,企業(yè)紛紛聯(lián)網(wǎng),這就令工控系統(tǒng)更加開放,也減弱了控制系統(tǒng)與外界的隔離。

工業(yè)控制網(wǎng)絡(luò)的安全漏洞

對(duì)工控系統(tǒng)而言,可能帶來直接隱患的安全漏洞主要包括以下幾種:

1、病毒與惡意代碼

病毒泛濫是眾所周知的安全隱患。在全球范圍內(nèi),每年都會(huì)發(fā)生數(shù)次大規(guī)模的病毒爆發(fā),全球現(xiàn)已發(fā)現(xiàn)數(shù)萬種病毒,每天還會(huì)新生數(shù)十種。除了傳統(tǒng)意義上的具有自我復(fù)制能力、但必須寄生在其它實(shí)用程序中的病毒種類外,各種新型的惡意代碼更是層出不窮,如邏輯炸彈、特洛伊木馬、蠕蟲等,它們往往具有更強(qiáng)的傳播能力和破壞性。如蠕蟲病毒和傳統(tǒng)病毒相比,其最大的不同在于可以進(jìn)行自我復(fù)制。傳統(tǒng)病毒的復(fù)制過程需要依賴人工干預(yù),而蠕蟲卻可以自己獨(dú)立完成,破壞性和生命力自然強(qiáng)大得多。

2、SCADA系統(tǒng)軟件的漏洞

國家信息安全漏洞共享平臺(tái)在2011年收錄了100多個(gè)對(duì)我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,這些漏洞涉及西門子等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。

3、操作系統(tǒng)安全漏洞

PC與Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)上位機(jī)/操作站的主流,而在控制網(wǎng)絡(luò)中,操作站是實(shí)現(xiàn)與MES通信的主要網(wǎng)絡(luò)節(jié)點(diǎn),因此其操作系統(tǒng)的漏洞就成為了整個(gè)控制網(wǎng)絡(luò)信息安全中的一個(gè)短板。

4、網(wǎng)絡(luò)通信協(xié)議安全漏洞

隨著TCP/IP協(xié)議被工業(yè)控制網(wǎng)絡(luò)普遍采用,網(wǎng)絡(luò)通信協(xié)議漏洞問題變得越來越突出。TCP/IP協(xié)議簇最初設(shè)計(jì)的應(yīng)用環(huán)境是美國國防系統(tǒng)的內(nèi)部網(wǎng)絡(luò),這一網(wǎng)絡(luò)是互相信任的,因此它原本只考慮互通互聯(lián)和資源共享的問題,并未考慮也無法兼容解決來自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問題。當(dāng)其推廣到社會(huì)的應(yīng)用環(huán)境后,安全問題就發(fā)生了。所以說,TCP/IP先天就存在著致命的設(shè)計(jì)性安全漏洞。

5、安全策略和管理流程漏洞

追求可用性而犧牲安全,是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程,也給工業(yè)控制系統(tǒng)的信息安全帶來了一定威脅。

應(yīng)該采取的安全防護(hù)策略

工業(yè)控制系統(tǒng)的安全防護(hù)需要考慮每一個(gè)細(xì)節(jié)。從現(xiàn)場I/O設(shè)備、控制器,到操作站的計(jì)算機(jī)操作系統(tǒng),工業(yè)控制網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營的辦公網(wǎng)絡(luò),考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同,防御策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分,而實(shí)施分層次的縱深防御架構(gòu)需要分別采取不同的對(duì)應(yīng)手段,構(gòu)筑從整體到細(xì)節(jié)的立體防御體系。

1、實(shí)施網(wǎng)絡(luò)物理隔離

根據(jù)公安部制定的《GA370-2001端設(shè)備隔離部件安全技術(shù)要求》的定義,物理隔離的含義是:公共網(wǎng)絡(luò)和專網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的,且沒有任何公用的存儲(chǔ)信息。物理隔離部件的安全功能應(yīng)保證被隔離的計(jì)算機(jī)資源不能被訪問(至少應(yīng)包括硬盤、軟盤和光盤),計(jì)算機(jī)數(shù)據(jù)不能被重用(至少應(yīng)包括內(nèi)存)。

信息安全是一個(gè)體系防護(hù)的概念,網(wǎng)絡(luò)物理隔離技術(shù)不可能解決所有信息安全問題,但能大大提高網(wǎng)絡(luò)的安全性和可控性,能徹底消除內(nèi)部網(wǎng)絡(luò)遭受外部網(wǎng)絡(luò)侵入和破壞的可能性,從而大大減少網(wǎng)絡(luò)中的不安全因素,縮小追蹤網(wǎng)絡(luò)中非法用戶和黑客的范圍。目前存在的安全問題,對(duì)網(wǎng)絡(luò)隔離技術(shù)而言在理論上都不存在,這就是各國政府和軍方都大力推行網(wǎng)絡(luò)隔離技術(shù)的主要原因。

網(wǎng)絡(luò)隔離技術(shù)目前已經(jīng)發(fā)展到了第五代。第一代隔離技術(shù)實(shí)際上是將網(wǎng)絡(luò)進(jìn)行物理上的分開,形成信息孤島;第二代采用硬件卡隔離技術(shù);第三代采用數(shù)據(jù)轉(zhuǎn)發(fā)隔離技術(shù);第四代采用的是空氣開關(guān)隔離技術(shù);而第五代隔離技術(shù)采用了安全通道隔離技術(shù)?;诎踩ǖ赖淖钚赂綦x技術(shù)通過專用通信硬件和專有安全協(xié)議等安全機(jī)制,來實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換,不僅解決了以前隔離技術(shù)存在的問題,還能有效地把內(nèi)外部網(wǎng)絡(luò)隔離開來,而且高效地實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換,透明支持多種網(wǎng)絡(luò)應(yīng)用,成為當(dāng)前隔離技術(shù)的發(fā)展方向。

總的來說,網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是解決工業(yè)控制系統(tǒng)中的各種漏洞:操作系統(tǒng)漏洞、TCP/IP漏洞、應(yīng)用協(xié)議漏洞、鏈路連接漏洞、安全策略漏洞等,網(wǎng)絡(luò)隔離也是目前惟一能解決上述問題的安全技術(shù)。

2、構(gòu)建網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻通過設(shè)置不同的安全規(guī)則來控制設(shè)備或系統(tǒng)之間的數(shù)據(jù)流,在實(shí)際應(yīng)用中主要用于分析與互聯(lián)網(wǎng)連接的TCP/IP協(xié)議簇。防火墻在網(wǎng)絡(luò)中使用的前提是必須保證網(wǎng)絡(luò)的連通性,其通過規(guī)則設(shè)置和協(xié)議分析,來限制和過濾那些對(duì)管理比較敏感、不安全的信息,防止未經(jīng)授權(quán)的訪問。由于工業(yè)控制與商用網(wǎng)絡(luò)的差異,常規(guī)的網(wǎng)絡(luò)安全設(shè)置規(guī)則用在控制網(wǎng)絡(luò)上就會(huì)存在很多問題。只有正確地設(shè)計(jì)、配置和維護(hù)硬件防火墻的規(guī)則,才可以保護(hù)工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境。建議進(jìn)行特殊設(shè)置的規(guī)則包括:

(1)SCADA和工業(yè)協(xié)議。MODBUS/ TCP、EtherNet/ IP和DNP3等在工業(yè)控制系統(tǒng)中被大量使用,但是這些協(xié)議在設(shè)計(jì)時(shí)沒有安全加密機(jī)制,通常也不會(huì)要求任何認(rèn)證便可以在遠(yuǎn)程對(duì)一個(gè)控制裝置執(zhí)行命令。這些協(xié)議應(yīng)該只被允許在控制網(wǎng)絡(luò)單向傳輸,不準(zhǔn)許從辦公網(wǎng)絡(luò)穿透到控制網(wǎng)絡(luò)。能夠完成這一功能的工業(yè)防火墻或者安全路由器,通常被部署在具有以太網(wǎng)接口的I/O設(shè)備和控制器上,從而避免因設(shè)備聯(lián)網(wǎng)而造成的病毒攻擊或廣播風(fēng)暴,還可以避免各子系統(tǒng)間的病毒攻擊和干擾。

(2)分布式組件對(duì)象模型(DCOM) 。在過程控制中,OLE和ProfiNet(OPC)是使用DCOM的,它運(yùn)用了微軟的遠(yuǎn)程過程調(diào)用服務(wù)。該服務(wù)有很多的漏洞,很多病毒都會(huì)利用這個(gè)弱點(diǎn)獲取系統(tǒng)權(quán)限。此外OPC也利用DCOM動(dòng)態(tài)地打開任意端口,這在防火墻中進(jìn)行過濾是非常困難的。通用防火墻無法完成對(duì)OPC協(xié)議的規(guī)則限制,如果必須需要該協(xié)議,則要求控制網(wǎng)絡(luò)、網(wǎng)絡(luò)之間必須物理分開,將控制網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)橫向隔離。

(3)超文本傳輸協(xié)議(HTTP)。一般來說,HTTP不應(yīng)該被允許從企業(yè)管理網(wǎng)透過進(jìn)入控制網(wǎng)絡(luò),因?yàn)樗鼈儠?huì)帶來重大安全風(fēng)險(xiǎn)。如果HTTP服務(wù)到控制網(wǎng)絡(luò)是絕對(duì)必需的,那么在防火墻中需要通過HTTP配置來阻止所有執(zhí)行腳本和Java應(yīng)用程序,而且特定的設(shè)備使用HTTPS更安全。

(4)限制文件傳輸協(xié)議(FTP)。FTP用于在設(shè)備間傳輸、交換文件,在SCADA 、DCS、PLC、RTU等系統(tǒng)中都有應(yīng)用。FTP協(xié)議并沒有任何安全原則,登入密碼不加密,有些FTP為了實(shí)現(xiàn)歷史緩沖區(qū)而出現(xiàn)溢出的漏洞,所以應(yīng)配置防火墻規(guī)則阻塞其通信。如果FTP通訊不能被要求禁止,通過FTP輸出數(shù)據(jù)時(shí),應(yīng)額外增加多個(gè)特征碼授權(quán)認(rèn)證,并提供加密的通信隧道。

篇4

【關(guān)鍵詞】工業(yè)控制系統(tǒng);接地選擇;接地方法;措施

中圖分類號(hào): TL503.6 文獻(xiàn)標(biāo)識(shí)碼: A

一、前言

在工業(yè)控制系統(tǒng)中,正確合理的接地系統(tǒng)可以有效的保護(hù)建筑物,更好的保障工業(yè)設(shè)備的正常供電,同時(shí)保護(hù)人員的安全。目前,我國現(xiàn)有的接地方法對(duì)于簡單的設(shè)備是可行的,然后,隨著智能化建筑的發(fā)展,需要不斷的完善和創(chuàng)新新的接地方法,提高工業(yè)控制系統(tǒng)的安全性。

二、工業(yè)系統(tǒng)中接地保護(hù)的作用 電氣設(shè)備的接地保護(hù)不僅可以防止因漏電流導(dǎo)致人身傷亡,除了此作用之外,電氣設(shè)備接地保護(hù)還可以防止電氣設(shè)備和鋪設(shè)的電氣線路因雷擊、火災(zāi)等遭受破壞,通過接地保護(hù),可以最大限度的保證電網(wǎng)電力系統(tǒng)、自身設(shè)備的正常運(yùn)行。

1.防止電擊

人體阻抗和其所處的物理環(huán)境有很大關(guān)系,其實(shí)際阻抗值與環(huán)境濕度成反比,即當(dāng)物理環(huán)境越潮濕,人體所表現(xiàn)出來的實(shí)際阻抗值就越低,因而也就更容易因電氣故障遭受電擊。反之,當(dāng)物理環(huán)境比較干燥時(shí),人體的皮膚表層也相當(dāng)干燥,從而其對(duì)外實(shí)際阻抗值也相對(duì)較大,即使有輕微電擊,人體也能迅速擺脫電擊源。電氣設(shè)備安裝了接地裝置以后,電氣設(shè)備和大地通過接地導(dǎo)線連接在一起,從而使得電氣設(shè)備的電位接近大地電位,這樣就能對(duì)電氣設(shè)備進(jìn)行良好的保護(hù),也避免了對(duì)人身造成的傷害。

2.保證電力系統(tǒng)的正常運(yùn)行

對(duì)變電站或變電所來說,工業(yè)電氣設(shè)備的接地保護(hù),一般是將三相電線的中性點(diǎn)進(jìn)行接地。接地電阻一般要求很小,一些設(shè)備先進(jìn)重要的變電站都會(huì)采用接地電網(wǎng)方式,進(jìn)行接地保護(hù),從而可以確保接地電阻足夠小而且可靠接地。變電站接地保護(hù)的目的是使電網(wǎng)的中性點(diǎn)與地之間的電位接近于零。

三、工業(yè)控制系統(tǒng)中設(shè)備的接地選擇

接地系統(tǒng)關(guān)乎到工業(yè)廠房用電的穩(wěn)定性和安全性,可以說接地系統(tǒng)在工業(yè)生產(chǎn)中發(fā)揮著巨大的作用,而在現(xiàn)實(shí)中,接地系統(tǒng)隨處可見,但是針對(duì)不同的設(shè)備,接地系統(tǒng)所發(fā)揮的實(shí)際功能也不盡相同,各個(gè)接地系統(tǒng)在結(jié)構(gòu)、功能、選擇方面也有很多不一樣的地方,眾所周知,接地系統(tǒng)的主要作用是保護(hù)人民的生命財(cái)產(chǎn)安全,通常情況下,我們可以把接地工作分為系統(tǒng)、工作、保護(hù)等方面,而TT系統(tǒng)、IT系統(tǒng)和TN系統(tǒng)。

1.TT系統(tǒng)

TT系統(tǒng),所謂TT系統(tǒng),就是指將地面與電氣外殼直接相連,根據(jù)新疆地區(qū)的實(shí)際情況,這類系統(tǒng)一般應(yīng)用于公共電網(wǎng),針對(duì)一些帶電設(shè)備,可以起到接地的作用,如此一來便在最大限度上防止了觸電的發(fā)生,但也不乏會(huì)出現(xiàn)一些意外情況,譬如低壓斷電器不跳閘的情況時(shí)有發(fā)生,這勢(shì)必會(huì)在成設(shè)備外殼電壓遠(yuǎn)遠(yuǎn)高于安全電壓,這樣的高壓會(huì)對(duì)人們的生命安全產(chǎn)生巨大威脅,還有就是如果必須將漏電器設(shè)置在相對(duì)較低的位置,熔斷器極有可能不會(huì)發(fā)生斷裂,因此非常有必要安裝漏電保護(hù)器,可以說漏電保護(hù)器在整個(gè)TT系統(tǒng)中是不可缺少的一部分,TT系統(tǒng)的巨大優(yōu)勢(shì)在于電氣的安全性極高,并且抗電磁能力較強(qiáng),在TT系統(tǒng)中,必須要為之配備高性能的漏電保護(hù)裝置,這個(gè)系統(tǒng)中的各個(gè)元件的材質(zhì)基本上都為鋼材,鋼材具有昂貴的價(jià)格,所以安裝合格的漏電保護(hù)裝置至關(guān)重要,總體來說,TT系統(tǒng)的可行性非常強(qiáng),在新疆地區(qū)的很多工業(yè)廠房都選擇了TT系統(tǒng)。

2.IT系統(tǒng)

IT系統(tǒng),IT系統(tǒng)連接方式主要是三線連接,在這個(gè)系統(tǒng)中設(shè)置的變壓器是不需要和地面直接接觸的,而且沒有N線的設(shè)置,當(dāng)接地系統(tǒng)發(fā)生故障的時(shí)候,返回電源的能力受阻,此時(shí)IT系統(tǒng)便可以發(fā)揮它應(yīng)有的作用,IT系統(tǒng)中各個(gè)設(shè)備的電壓數(shù)值十分小,可以最大限度地避免事故的發(fā)生,而且當(dāng)IT系統(tǒng)與地面發(fā)生接觸并不會(huì)致使設(shè)備表面帶有過多的電流和電壓,保障了整個(gè)系統(tǒng)的正常、安全運(yùn)行,但是IT系統(tǒng)也具有其自身的缺陷,比如說IT系統(tǒng)不可以利用照明設(shè)備進(jìn)行照明,也不可以人為干預(yù)對(duì)其控制,一旦必須要應(yīng)用照明、控制,就必須要介入高壓電源,如果高壓電源發(fā)生故障,就必須對(duì)其維修,這是一項(xiàng)復(fù)雜、麻煩的工作。IT系統(tǒng)的示意圖如下:

3.TN-C-S系統(tǒng)

TN-C-S系統(tǒng)由兩個(gè)接地系統(tǒng)組成,第一部分是TN-C系統(tǒng);第二部分是TN-S系統(tǒng),分界面在N線與PE線的連接點(diǎn)。該系統(tǒng)進(jìn)戶之前采用TN-C系統(tǒng),進(jìn)戶處重復(fù)接地,進(jìn)戶后變成TN-S系統(tǒng)。TN-C系統(tǒng)前面已做分析。TN-S系統(tǒng)的特點(diǎn)是:中性線N與保護(hù)接地線PE在進(jìn)戶時(shí)共同接地后,不能再有任何電氣連接。該系統(tǒng)中,中性線N常會(huì)帶電,保護(hù)接地線PE沒有電的來源。PE線連接的設(shè)備外殼及金屬構(gòu)件在系統(tǒng)正常運(yùn)行時(shí),始終不會(huì)帶電。因此TN-S接地系統(tǒng)明顯提高了人及物的安全性,該系統(tǒng)被大量應(yīng)用于工礦企業(yè)廠房。同時(shí)只要我們采取接地引線,各自都從接地體一點(diǎn)引出,及選擇正確的接地電阻值使電子設(shè)備共同獲得一個(gè)等電位基準(zhǔn)點(diǎn)等措施,那么TN-C-S系統(tǒng)就可以作為智能型建筑物的一種接地系統(tǒng)。

四、工業(yè)控制系統(tǒng)中電氣設(shè)備接地方法

1.安全保護(hù)接地

(一)保護(hù)接零。三相四線制供電系統(tǒng)中的中性線,即為保護(hù)接零線,它是電路環(huán)路的重要組成部分。在中性點(diǎn)直接接地的三相四線制電網(wǎng)中,電子電氣設(shè)備應(yīng)保護(hù)接零。將電子電氣設(shè)備正常運(yùn)行時(shí)不帶電的金屬外殼與電網(wǎng)的零線連接起來,當(dāng)一相發(fā)生漏電或碰殼時(shí),由于金屬外殼與零線相連,形成單相短路,電流很大,使電路保護(hù)裝置迅速動(dòng)作,切斷電源。在采用接零保護(hù)時(shí),電源中線不允許斷開,如果中線斷開,將會(huì)失去保護(hù)作用。通常系統(tǒng)中采用零線重復(fù)接地的方法實(shí)現(xiàn)保護(hù)作用。

(二)保護(hù)接地。為防止觸電事故而裝設(shè)的接地,稱之為保護(hù)接地。保護(hù)接地僅適用于中性點(diǎn)不接地的電網(wǎng)。凡在這個(gè)電網(wǎng)中的電氣設(shè)備的金屬外殼、支架及相連的金屬部分均應(yīng)接地。中性點(diǎn)接地的電路系統(tǒng)不宜采用保護(hù)接地。

2.系統(tǒng)接地:系統(tǒng)接地線既是各電路中的靜態(tài)、動(dòng)態(tài)電流通道,又是各級(jí)電路通過共同的接地阻抗而相互耦合的途徑,從而形成電路間相互干擾的薄弱環(huán)節(jié)。所以,電子電氣儀器設(shè)備中的一切抗干擾技術(shù),都和接地有關(guān)。正確的接地是抵制噪聲和防止干擾的主要途徑,它不僅能保證電子電氣設(shè)備正常、穩(wěn)定和可靠地工作,而且能提高電路的工作精度。電子電氣儀器設(shè)備中的系統(tǒng)接地是否要接大地和如何接大地,與系統(tǒng)的工作穩(wěn)定性有著密切的關(guān)系,通常有4種方式:浮地方式;單點(diǎn)接地方式;多點(diǎn)接地方式;混合接地。這些接地方式既包含了單點(diǎn)接地的特性,又包含了多點(diǎn)接地的特性,從而達(dá)到最佳抑制干擾的目的。

五、具體接地措施分析

1.防雷接地措施分析

防雷接地設(shè)備指的就是為了在廠房內(nèi)可以把雷電迅速的導(dǎo)入大地而避免對(duì)廠房以及人員造成損害設(shè)置的設(shè)備,一般來說在廠房設(shè)計(jì)中主要存在兩種防雷接地設(shè)備的設(shè)計(jì)。第一種就是避雷針防雷接地方式,第二種就是法拉第籠防雷接地方式。這兩種接地方式在設(shè)計(jì)上是存在明顯的區(qū)別的,其中避雷針方式的原理就是在空中進(jìn)行攔截,這樣雷電就可以自身放點(diǎn)來避免對(duì)廠房產(chǎn)生沖擊。這種方式的缺點(diǎn)就在于其保護(hù)范圍是較小的,同時(shí)在其保護(hù)空間內(nèi)仍然可能存在電磁感應(yīng)現(xiàn)象。因?yàn)楸芾揍樀母浇嬖谳^強(qiáng)的感應(yīng)區(qū),所以在這個(gè)區(qū)域內(nèi)存在電位梯度,仍然可能會(huì)人身產(chǎn)生沖擊。相比較來說法拉第籠接地方式就可以有更大的保護(hù)范圍以及較高的可靠性。

2.交流工作接地

這種接地方式就是在電力系統(tǒng)中的某處直接或者是經(jīng)過特殊設(shè)備來跟地面進(jìn)行金屬連接。其中工作接地,指的就是變壓器的中性點(diǎn)或者是中性線接地,n線必須要用絕緣線。在配電中存在等電位接線端子,這些端子一般都是在箱柜中。在這個(gè)過程中要注意的就是這個(gè)端子是一定不可以外露的。不可以跟其他的系統(tǒng)進(jìn)行混接,比如直流接地系統(tǒng)或者是屏蔽接地系統(tǒng)等。

3.直流接地方式

在現(xiàn)代化的廠房中,很多設(shè)備比如通訊設(shè)備以及自動(dòng)化設(shè)備,在進(jìn)行信息的傳輸以及轉(zhuǎn)化的過程中進(jìn)行信號(hào)的放大以及邏輯動(dòng)作等,在輸出信息的過程中都是通過微電位或者微電流快速進(jìn)行的。并且設(shè)備之間要經(jīng)常通過戶縣網(wǎng)進(jìn)行工作,這樣可以提高其精確性以及穩(wěn)定性。直流接地方式的系統(tǒng)基準(zhǔn)電位,要采用銅芯的絕緣線,穿鋼管保護(hù)要直接引入到設(shè)備附近來做直接接地的作用。

六、結(jié)束語

綜上所述,切實(shí)的做好工業(yè)控制系統(tǒng)中的接地措施,采用正確合適的接地方法,有效的保證了建筑物和操作人員的安全。現(xiàn)階段在接地方法上需要不斷創(chuàng)新以適應(yīng)新型建筑物發(fā)展的需求。

參考文獻(xiàn): [1]中華人民共和國建設(shè)部《民用建筑電氣設(shè)計(jì)規(guī)范》JGJ16-2008中國建筑工業(yè)出版社.

[2] 彭愛華, 李發(fā)榮. 計(jì)算機(jī)系統(tǒng)的安全接地[J]. 勞動(dòng)保護(hù)科學(xué)技術(shù), 2012,(06).

篇5

【 關(guān)鍵詞 】 工業(yè)控制系統(tǒng);基礎(chǔ)設(shè)施安全;安全隔離網(wǎng)關(guān);邊界防護(hù)

1 引言

“兩化”融合的推進(jìn)和以太網(wǎng)技術(shù)在工業(yè)控制系統(tǒng)中的大量應(yīng)用,引發(fā)的病毒和木馬對(duì)工業(yè)控制系統(tǒng)的攻擊事件頻發(fā),直接影響公共基礎(chǔ)設(shè)施的安全,其造成的損失可能非常巨大,甚至不可估量。而在工業(yè)控制系統(tǒng)中,工控網(wǎng)絡(luò)管理和維護(hù)存在著特殊性,不同設(shè)備廠家使用不同的通信協(xié)議/規(guī)約,不同的行業(yè)對(duì)系統(tǒng)網(wǎng)絡(luò)層次設(shè)計(jì)要求也各不相同,直接導(dǎo)致商用IT網(wǎng)絡(luò)的安全技術(shù)無法適應(yīng)工業(yè)控制系統(tǒng)。

2 國內(nèi)工控安全現(xiàn)狀

2.1 信息化建設(shè)的趨勢(shì)

過去10年間,世界范圍內(nèi)的過程控制系統(tǒng)(DCS/PLC/PCS/RTU等)及SCADA系統(tǒng)廣泛采用信息技術(shù),Windows、Ethernet、現(xiàn)場總線技術(shù)、OPC 等技術(shù)的應(yīng)用使工業(yè)設(shè)備接口越來越開放,企業(yè)信息化讓控制系統(tǒng)及SCADA系統(tǒng)等不再與外界隔離。但是,越來越多的案例表明,來自商業(yè)網(wǎng)絡(luò)、因特網(wǎng)、移動(dòng)U盤、維修人員筆記本電腦接入以及其它因素導(dǎo)致的網(wǎng)絡(luò)安全問題正逐漸在控制系統(tǒng)及SCADA系統(tǒng)中擴(kuò)散,直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全,對(duì)基礎(chǔ)設(shè)備造成破壞。

2.2 以太網(wǎng)及協(xié)議的普及

目前,市場上具有以太網(wǎng)接口和TCP/IP協(xié)議的工控設(shè)備很多。以太網(wǎng)技術(shù)的高速發(fā)展及它的80%的市場占有率和現(xiàn)場總線的明顯缺陷,促使工控領(lǐng)域的各大廠商紛紛研發(fā)出適合自己工控產(chǎn)品且兼容性強(qiáng)的工業(yè)以太網(wǎng)。其中,應(yīng)用較為廣泛的工業(yè)以太網(wǎng)之一是德國西門子公司研發(fā)的PROFINET工業(yè)以太網(wǎng)。

施耐德電氣公司推出了一系列完整、以TCP/IP 以太網(wǎng)為基礎(chǔ)、對(duì)用戶高度友好的服務(wù),專門用于工業(yè)控制領(lǐng)域。自1979 年以來, Modbus 就已成為工業(yè)領(lǐng)域串行鏈路協(xié)議方面的事實(shí)標(biāo)準(zhǔn)。它已經(jīng)在數(shù)以百萬計(jì)的自動(dòng)化設(shè)備中作為通信協(xié)議得到了應(yīng)用。Modbus 已經(jīng)得到了國際標(biāo)準(zhǔn)IEC 61158 的認(rèn)可,同時(shí)也成為了“中國國家標(biāo)準(zhǔn)”。通過Modbus 消息可以在TCP/IP 以太網(wǎng)和互聯(lián)網(wǎng)上交換自動(dòng)化數(shù)據(jù),以及其它各種應(yīng)用( 文件交換、網(wǎng)頁、電子郵件等等)。

如今,在同一個(gè)網(wǎng)絡(luò)上,無需任何接口就可以有機(jī)地融合信息技術(shù)與自動(dòng)化已成為現(xiàn)實(shí)。

2.3 國產(chǎn)化程度

隨著工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)、協(xié)議的不斷發(fā)展和升級(jí),不同廠商對(duì)于以太網(wǎng)技術(shù)也在加速推廣,而國內(nèi)80%以上的控制系統(tǒng)由國外品牌和廠商所占據(jù),核心的技術(shù)和元件均掌握在他人手里,這給國內(nèi)的工業(yè)網(wǎng)絡(luò)安全形勢(shì),造成了極大的威脅和隱患。

目前,在國內(nèi)工控領(lǐng)域應(yīng)用比較多的是通用網(wǎng)閘產(chǎn)品和工業(yè)安全隔離網(wǎng)關(guān)產(chǎn)品,用于工控企業(yè)控制網(wǎng)和辦公網(wǎng)的物理隔離和邊界防護(hù)。由于國內(nèi)重要控制系統(tǒng)有超過80%的系統(tǒng)都使用的是國外產(chǎn)品和技術(shù),這些技術(shù)和產(chǎn)品的漏洞不可控,將給控制系統(tǒng)留下巨大的安全隱患。而國內(nèi)通用IT網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)存在巨大差異,通用IT的安全解決方案無法真正滿足工控領(lǐng)域的需求,工業(yè)控制系統(tǒng)的安全威脅,一觸即發(fā)。

2.4 軟、硬件的漏洞

國家信息安全漏洞共享平臺(tái)(China National Vulnerability Database,簡稱CNVD),在2011年CNVD收錄了100余個(gè)對(duì)我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京三維力控和北京亞控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然積極配合CNCERT處理了安全漏洞,但這些漏洞可能被黑客或惡意軟件利用。

由于早期的工業(yè)控制都是相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境,在產(chǎn)品設(shè)計(jì)和網(wǎng)絡(luò)部署時(shí),只考慮了功能性和穩(wěn)定性,對(duì)安全沒有考慮。經(jīng)過測(cè)試,很多支持以太網(wǎng)的控制器都存在比較嚴(yán)重的漏洞和安全隱患。

2.5 病毒攻擊的發(fā)展

國外典型工業(yè)控制系統(tǒng)入侵事件。

* 2007 年,攻擊者入侵加拿大的一個(gè)水利SCADA 控制系統(tǒng),通過安裝惡意軟件破壞了用于取水調(diào)度的控制計(jì)算機(jī)。

* 2008 年,攻擊者入侵波蘭某城市的地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,導(dǎo)致4 節(jié)車廂脫軌。

* 2010 年,“網(wǎng)絡(luò)超級(jí)武器”Stuxnet 病毒通過針對(duì)性的入侵ICS 系統(tǒng),嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營。

* 2011 年,黑客通過入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA,使得美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。

* 2011年,Stuxnet 變種 Duqu, 有關(guān)“Duqu”病毒的消息是在10月出現(xiàn)的。 “Duqu”病毒似乎專為收集數(shù)據(jù)而來,其目的是使未來發(fā)動(dòng)網(wǎng)絡(luò)襲擊變得更加容易。這種新病毒的目的不是破壞工業(yè)控制系統(tǒng),而是獲得遠(yuǎn)距離的進(jìn)入能力。

* 2012年,肆虐中東的計(jì)算機(jī)病毒“火焰”日前現(xiàn)身美國網(wǎng)絡(luò)空間,甚至攻破了微軟公司的安全系統(tǒng)。

3 工控安全與通用IT安全的區(qū)別

3.1 協(xié)議區(qū)別

比如OPC,因?yàn)槠浠贒COM技術(shù),在進(jìn)行數(shù)據(jù)通訊時(shí),為了響應(yīng)請(qǐng)求,操作系統(tǒng)就會(huì)為開放從1024到5000動(dòng)態(tài)端口使用,所以IT部門在使用普通商用防火墻時(shí)根本沒有任何意義。對(duì)于一般防火墻更無法進(jìn)行剖析,而使OPC客戶端可以輕易對(duì)OPC服務(wù)器數(shù)據(jù)項(xiàng)進(jìn)行讀寫,一旦黑客對(duì)客戶端電腦取得控制權(quán),控制系統(tǒng)就面臨很大風(fēng)險(xiǎn)。

黑客可以很輕松的獲得系統(tǒng)所開放的端口,獲取/偽裝管理員身份,對(duì)系統(tǒng)進(jìn)行惡意破壞,影響企業(yè)的正常生產(chǎn)運(yùn)營。

3.2 成本及影響對(duì)照(如圖1所示)

4 工控安全防御方法建議

4.1 白名單機(jī)制

白名單主動(dòng)防御技術(shù)是通過提前計(jì)劃好的協(xié)議規(guī)則來限制網(wǎng)絡(luò)數(shù)據(jù)的交換,在控制網(wǎng)到信息網(wǎng)之間進(jìn)行動(dòng)態(tài)行為判斷。通過對(duì)約定協(xié)議的特征分析和端口限制的方法,從根源上節(jié)制未知惡意軟件的運(yùn)行和傳播。

“白名單”安全機(jī)制是一種安全管理規(guī)范,不僅應(yīng)用于防火墻軟件的設(shè)置規(guī)則,也是在實(shí)際管理中要遵循的原則,例如在對(duì)設(shè)備和計(jì)算機(jī)進(jìn)行實(shí)際操作時(shí),需要使用指定的筆記本、U盤等,管理人員只信任可識(shí)別的身份,未經(jīng)授權(quán)的行為將被拒絕。

4.2 物理隔離

網(wǎng)絡(luò)物理隔離類技術(shù)誕生較早,最初是用來解決網(wǎng)絡(luò)與非網(wǎng)絡(luò)之間的安全數(shù)據(jù)交換問題。后來,網(wǎng)絡(luò)物理隔離由于其高安全性,開始被廣泛應(yīng)用于政府、軍隊(duì)、電力、鐵道、金融、銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)、民航、社保等多個(gè)行業(yè)部門,其主要功能支持:文件數(shù)據(jù)交換、http訪問、www服務(wù)、ftp訪問、收發(fā)電子郵件、關(guān)系數(shù)據(jù)庫同步以及TCP/UDP定制等。

在工業(yè)控制領(lǐng)域,網(wǎng)絡(luò)物理隔離也開始得到應(yīng)用和推廣。通常采用“2+1”的三模塊架構(gòu),內(nèi)置雙主機(jī)系統(tǒng),隔離單元通過總線技術(shù)建立安全通道以安全地實(shí)現(xiàn)快速數(shù)據(jù)交換。網(wǎng)絡(luò)物理隔離提供的應(yīng)用專門針對(duì)控制網(wǎng)絡(luò)的安全防護(hù),因此它只提供控制網(wǎng)絡(luò)常用通信功能如OPC、Modbus等,而不提供通用互聯(lián)網(wǎng)功能,因此更適合于控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò),以及控制網(wǎng)絡(luò)各獨(dú)立子系統(tǒng)之間的隔離。其主要特點(diǎn)有幾種:

* 獨(dú)立的運(yùn)算單元和存儲(chǔ)單元,各自運(yùn)行獨(dú)立的操作系統(tǒng)和應(yīng)用系統(tǒng);

* 安全隔離區(qū)采用私有加密的數(shù)據(jù)交互技術(shù),數(shù)據(jù)交換不依靠TCP/IP協(xié)議;

* 工業(yè)通信協(xié)議,OPC/MODBUS/60870-5-104/等;

* 與信息層上傳數(shù)據(jù)時(shí),可實(shí)現(xiàn)斷線緩存、續(xù)傳;

* 實(shí)時(shí)數(shù)據(jù)交換,延時(shí)時(shí)間小于1ms;

* 訪問控制;

* 身份認(rèn)證;

* 安全審計(jì)與日志管理。

4.3 工業(yè)協(xié)議深度解析

商用防火墻是根據(jù)辦公網(wǎng)絡(luò)安全要求設(shè)計(jì)的一種防火墻,它可以對(duì)辦公網(wǎng)絡(luò)中傳輸使用的大部分通用網(wǎng)絡(luò)協(xié)議(如http、ftp等)進(jìn)行完全包過濾,能給辦公網(wǎng)絡(luò)提供有效的保護(hù)。但是,對(duì)于工業(yè)網(wǎng)絡(luò)上使用的工業(yè)通信協(xié)議(如Modbus、OPC等應(yīng)用層協(xié)議)的網(wǎng)絡(luò)包,商用防火墻只能做網(wǎng)絡(luò)層和傳輸層的淺層包過濾,它無法對(duì)網(wǎng)絡(luò)包中應(yīng)用層數(shù)據(jù)進(jìn)行深層檢查,因此,商用防火墻有一定的局限性,無法滿足工業(yè)網(wǎng)絡(luò)的要求。因此,自動(dòng)化行業(yè)內(nèi)迫切需要一款專用于工業(yè)網(wǎng)絡(luò)的工業(yè)防火墻,可以針對(duì)工業(yè)通信協(xié)議進(jìn)行有效的過濾檢查,以保證工業(yè)控制系統(tǒng)的運(yùn)行安全。

4.4 漏洞掃描

工信部在“451”號(hào)文以后,開展了全國各地的工控系統(tǒng)安全調(diào)研活動(dòng),對(duì)文中所涉及到的各行業(yè)發(fā)放了調(diào)查問卷。在實(shí)際工作中,我們了解到,各地工信部、委和央企信息中心在落實(shí)工作的過程中,缺少對(duì)工控系統(tǒng)的了解和培訓(xùn),不敢輕易對(duì)工控系統(tǒng)進(jìn)行調(diào)查、檢測(cè)等操作。因此針對(duì)工控領(lǐng)域的第三方的權(quán)限設(shè)備和技術(shù),將有效解決該問題。

4.5 云管理服務(wù)平臺(tái)

構(gòu)建滿足工業(yè)控制系統(tǒng)的全廠級(jí)風(fēng)險(xiǎn)識(shí)別模型,除了需要細(xì)化工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)因素,還需要建立基于工業(yè)控制系統(tǒng)的安全管理域,實(shí)施分等級(jí)的基線建設(shè),兼顧包括終端與鏈路、威脅與異常、安全與可用性等綜合因素的功能考慮。

安全管理私有云服務(wù)平臺(tái)的建立要求包括:

* 方便地對(duì)整個(gè)系統(tǒng)里所有安全設(shè)備模塊、控制器和工作站,進(jìn)行部署、監(jiān)控和管理;

* 規(guī)則輔助生成,指導(dǎo)用戶方便快捷地從權(quán)限、授權(quán)管理報(bào)告中,創(chuàng)建防火墻的規(guī)則;

* 自動(dòng)阻止并報(bào)告任何與系統(tǒng)流量不匹配的規(guī)則;

* 接收、處理和記錄由安全模塊所上傳的報(bào)警信息;

* 全網(wǎng)流量收集識(shí)別能力;

* 基于白名單的終端應(yīng)用控制能力;

* 實(shí)時(shí)ICS 協(xié)議與內(nèi)容識(shí)別能力;

* 異常行為的仿真能力;

* 可視化配置、組態(tài);

* 安全事件搜索、跟蹤和預(yù)處理能力。

5 結(jié)束語

隨著以太網(wǎng)技術(shù)在工業(yè)控制網(wǎng)絡(luò)的應(yīng)用,以及國家對(duì)“兩化”整合的繼續(xù)推進(jìn),未來的工業(yè)控制系統(tǒng)將會(huì)融合更多的先進(jìn)的信息安全技術(shù),如可信計(jì)算、云安全等,信息安全成為關(guān)系政治穩(wěn)定、經(jīng)濟(jì)發(fā)展的重要因素,本文介紹了在工業(yè)控制系統(tǒng)安全中采用的技術(shù)手段和策略,與此同時(shí),還需不斷加強(qiáng)對(duì)工業(yè)控制領(lǐng)域的整體安全部署,完善和提供整體的安全解決方案。

參考文獻(xiàn)

[1] DRAFT Guide to Industrial Control Systems (ICS) Security.

[2] 王聰.工業(yè)網(wǎng)絡(luò)安全(Security).來源:e-works, 2012-3-8.

[3] 工業(yè)以太網(wǎng)在實(shí)際應(yīng)用中安全對(duì)策解決方案.來源: ducuimei.

[4] 施耐德Connexium工業(yè)以太網(wǎng)產(chǎn)品目錄及參數(shù).

[5] 2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述 CNVD.

[6] 王孝良,崔保紅,李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議. 信息網(wǎng)絡(luò)安全,2012.8.

[7] 劉威,李冬,孫波.工業(yè)控制系統(tǒng)安全分析.信息網(wǎng)絡(luò)安全,2012.8.

[8] 余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究.信息網(wǎng)絡(luò)安全,2012.5.

篇6

關(guān)鍵詞:W77E58單片機(jī) 智能化 工業(yè)控制

1. 系統(tǒng)概述

控制系統(tǒng)是由單片機(jī)、液晶顯示模塊、鍵盤、控制電路等組成,主要功能是單片機(jī)通過模數(shù)轉(zhuǎn)換電路實(shí)時(shí)采集設(shè)備腔體內(nèi)的溫度來控制壓縮機(jī)的起停,使溫度保持在一特定的范圍內(nèi),壓縮機(jī)的運(yùn)轉(zhuǎn)狀態(tài)與腔體溫度均由單片機(jī)通過串口送往液晶顯示器,在其上進(jìn)行顯示。這種技術(shù)現(xiàn)在應(yīng)用非常廣泛,如冰箱、空調(diào)等很多電器都是采用這種技術(shù)。本文重點(diǎn)論述了串行通訊系統(tǒng)的接口設(shè)計(jì)、串口通訊軟件實(shí)現(xiàn)及控制功能的實(shí)現(xiàn)。系統(tǒng)構(gòu)成示意圖如圖1所示。

2. 串行通訊接口系統(tǒng)

由于本控制系統(tǒng)需要兩個(gè)串口,所以選用WINBOND公司的W77E58這款單片機(jī),它內(nèi)含2個(gè)增強(qiáng)型串口和32KB大容量Flash存儲(chǔ)器,指令集與51系列單片機(jī)完全兼容。

本控制系統(tǒng)中有壓縮機(jī),大功率的電機(jī)等設(shè)備,容易產(chǎn)生干擾。由于RS-485接口是采用平衡驅(qū)動(dòng)器和差分接收器的組合,具有抑制共模干擾的能力,傳輸距離長,可用于惡劣環(huán)境中,所以W77E58的串口0與串口1均采用RS485接口,通過SN75176與控制系統(tǒng)進(jìn)行通訊,采用一問一答的主從機(jī)制,用相互約定的協(xié)議進(jìn)行數(shù)據(jù)傳輸,來控制整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)。W77E58單片機(jī)其串口增強(qiáng)型特征在于特有的地址自動(dòng)識(shí)別和幀出錯(cuò)診斷功能。需要注意的是,串口0可以使用定時(shí)器T1或定時(shí)器T2作為波特率發(fā)生器;而串口1只能使用定時(shí)器T1作為其波特率發(fā)生器,所以本例使用單片機(jī)的定時(shí)器1作為波特率發(fā)生器,波特率根據(jù)需要進(jìn)行設(shè)定。本例中波特率為9600,8位數(shù)據(jù)位,1位停止位,無奇偶校驗(yàn)位。

3. 串口通訊軟件實(shí)現(xiàn)

W77E58串行口是可編程接口,對(duì)它初始化編程只需對(duì)特殊功能寄存器SCON、SCON1和電源控制寄存器PCON寫入相應(yīng)的控制字即可。本例是用C51語言對(duì)單片機(jī)串口進(jìn)行初始化,程序如下:

TMOD=0x25; 定時(shí)器0為模式1方式的16位計(jì)數(shù)器

PCON=0x00;

TL1=0xfd; 晶振為11.059MHZ,定時(shí)器1做波特率發(fā)生器

TH1=0xfd;

TF1=0; TR1=1;

RI=0; TI=0;

RI1=0; TI1=0;

SCON=0x48; 數(shù)據(jù)格式為:8數(shù)據(jù)位,無奇偶校驗(yàn),1位停止位。

SCON1=0x48;

T2CON=0x04;

ES1=0; 串口1禁止中斷

ES0=0; 串口0禁止中斷

與控制系統(tǒng)通訊是通過串口0發(fā)送數(shù)據(jù)的,串口0發(fā)送數(shù)據(jù)程序如下:

void SendCharToSeries0(unsigned char byte)

{ TI=0;

SBUF= byte;

while (!TI);

}

其中的byte就是所要發(fā)送的具體字節(jié)內(nèi)容。如果某一指令有15個(gè)字節(jié),則要連續(xù)執(zhí)行這段發(fā)送程序15次,用具體的發(fā)送字節(jié)替換byte。例如設(shè)置控制系統(tǒng)的加速時(shí)間,數(shù)據(jù)串為a5 30 31 31 02 58 00 6a 0d,數(shù)據(jù)串是根據(jù)具體的協(xié)議內(nèi)容而定的,這一數(shù)據(jù)串中數(shù)據(jù)頭為0xa5、0x 30、0x 31,0x02、0x58為數(shù)據(jù)內(nèi)容即加速時(shí)間,0x00、0x6a為CRC檢驗(yàn)碼,數(shù)據(jù)結(jié)尾是0x0d,調(diào)用上面的發(fā)送函數(shù)將這串?dāng)?shù)據(jù)發(fā)送。

當(dāng)控制系統(tǒng)接收到這一串?dāng)?shù)據(jù)之后也要進(jìn)行CRC檢驗(yàn),如果檢驗(yàn)之后與所接收到CRC檢驗(yàn)碼一致,說明接收的數(shù)據(jù)正確,否則舍棄這一數(shù)據(jù)。在進(jìn)行串口通訊時(shí),為了確保發(fā)送與接收的數(shù)據(jù)準(zhǔn)確無誤,最好采用CRC(循環(huán)冗余校驗(yàn))校驗(yàn),編碼和解碼方法簡單,檢錯(cuò)和糾錯(cuò)能力強(qiáng),在通信領(lǐng)域廣泛地用于實(shí)現(xiàn)差錯(cuò)控制。CRC的算法如下:

void getcrccode (unsigned char tmpbyte[],unsigned char length)

{ unsigned char aaa,i;

unsigned int crc;

crc=0xffff;

for (aaa=0;aaa

{ tmpbyte[length]=crc % 256;

tmpbyte[length+1]=crc / 256;

tmpbyte[length]=tmpbyte[length] ^ tmpbyte[aaa];

crc=tmpbyte[length+1]* 256+tmpbyte[length];

for (i=1;i

{ if (crc & 0x0001)

{ crc=crc >> 1;

crc=crc & 0x7fff;

crc=crc^0xa001;

}

else

{ crc=crc>>1;

crc=crc&0x7fff;

}

}

}

tmpbyte[length]=crc % 256;

tmpbyte[length+1]=crc / 256;

}

以上是有多個(gè)字節(jié)進(jìn)行CRC校驗(yàn)的通用程序代碼,在產(chǎn)品中已經(jīng)得到應(yīng)用。CRC是現(xiàn)代通信領(lǐng)域的重要技術(shù)之一,掌握CRC的算法與實(shí)現(xiàn)方法,在通信系統(tǒng)的設(shè)計(jì)、通信協(xié)議的分析以及軟件保護(hù)等諸多方面,能發(fā)揮很大的作用。

讓數(shù)據(jù)在液晶顯示器上顯示是按照約定的協(xié)議通過串口1向液晶顯示器發(fā)送數(shù)據(jù)來實(shí)現(xiàn)的,發(fā)送與接收均采用CRC檢驗(yàn),確保在液晶顯示器上所顯示的內(nèi)容正確無誤。串口1發(fā)送數(shù)據(jù)程序如下:

void SendCharToSeries1(unsigned char byte)

{ TI1=0;

SBUF1=byte;

while (!TI1);

}

4. 控制功能

單片機(jī)有多個(gè)I/O口,通過這些I/O口實(shí)現(xiàn)數(shù)據(jù)的采集及對(duì)設(shè)備的控制。本控制系統(tǒng)主要包括兩個(gè)方面,第一是溫度傳感器經(jīng)過模數(shù)轉(zhuǎn)換電路送入單片機(jī)的I/O口,單片機(jī)從I/O口讀入數(shù)值,經(jīng)過計(jì)算便得到實(shí)際的溫度值,將這一溫度值實(shí)時(shí)顯示,并且通過溫度來控制壓縮機(jī)的起停,使機(jī)器的腔體溫度在一定的范圍;第二是通過單片機(jī)的計(jì)數(shù)器讀取電機(jī)的轉(zhuǎn)速,用變頻器控制電機(jī)運(yùn)轉(zhuǎn),使得電機(jī)的運(yùn)轉(zhuǎn)保持在一定的速度范圍之內(nèi),進(jìn)而使風(fēng)速恒定。

5. 鍵盤

本系統(tǒng)鍵盤是非編碼的,采用單片機(jī)的I/O口組成3X4矩陣,矩陣鍵盤減少了I/O的占用,在需要的鍵數(shù)比較多且單片機(jī)資料夠用時(shí),采用矩陣法是很合理的。本例中用P2.0、P2.1、P2.2、P2.3作為行線,每個(gè)口上均接入一個(gè)10K的上拉電阻,P2.4、P2.5、P2.6作為列線,鍵盤結(jié)構(gòu)如圖2所示。

判斷鍵盤中有無鍵按下,將全部行線P2.0-P2.3置高電平,再分別置P2.4、P2.5、P2.6為低電平,然后檢測(cè)行線的狀態(tài)。如果行線中出現(xiàn)了低電平,則說明有鍵被按下,再根據(jù)自己定義的鍵盤功能去處理就可以了。

6. 結(jié)束語

本系統(tǒng)設(shè)計(jì)采用模塊化、結(jié)構(gòu)化的程序設(shè)計(jì)方法,軟硬件自動(dòng)故障診斷,使系統(tǒng)具有高可靠性和高實(shí)時(shí)性。我公司生產(chǎn)的高速冷凍離心機(jī)就是采用這種控制方式,產(chǎn)品已投入生產(chǎn)。

參考文獻(xiàn)

篇7

關(guān)鍵詞:工業(yè)控制系統(tǒng);行為審計(jì);智能分析;信息安全

引言

伴隨著工業(yè)化和信息化融合發(fā)展,大量IT技術(shù)被引入現(xiàn)代工業(yè)控制系統(tǒng).網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備、操作系統(tǒng)、嵌入式平臺(tái)等多種IT技術(shù)在工控系統(tǒng)中的遷移應(yīng)用已經(jīng)司空見慣.然而,工控系統(tǒng)與IT系統(tǒng)存在本質(zhì)差異,差異特質(zhì)決定了工控系統(tǒng)安全與IT系統(tǒng)安全不同.(1)工控系統(tǒng)的設(shè)計(jì)目標(biāo)是監(jiān)視和控制工業(yè)過程,主要是和物理世界互動(dòng),而IT系統(tǒng)主要用于與人的交互和信息管理.電力配網(wǎng)終端可以控制區(qū)域電力開關(guān),類似這類控制能力決定了安全防護(hù)的效果.(2)常規(guī)IT系統(tǒng)生命周期往往在5年左右,因此系統(tǒng)的遺留問題一般都較小.而工控系統(tǒng)的生命周期通常有8~15年,甚至更久,遠(yuǎn)大于常規(guī)IT系統(tǒng),對(duì)其遺留的系統(tǒng)安全問題必須重視.相關(guān)的安全加固投入涉及到工業(yè)領(lǐng)域商業(yè)模式的深層次問題(如固定資產(chǎn)投資與折舊).(3)工控系統(tǒng)安全遵循SRA(Safety、Reliability和AGvailability)模型,與IT系統(tǒng)的安全模型CIA(ConfidentialGity、Integrity和Availability)迥異.IT安全的防護(hù)機(jī)制需要高度的侵入性,對(duì)系統(tǒng)可靠性、可用性都有潛在的重要影響.因此,現(xiàn)有的安全解決方案很難直接用于工控系統(tǒng),需要深度設(shè)計(jì)相關(guān)解決方案,以匹配工控系統(tǒng)安全環(huán)境需求[1G2].

1工控系統(tǒng)安全威脅及成因

工業(yè)控制系統(tǒng)安全威脅主要有以下幾個(gè)方面[3G5]:(1)工業(yè)控制專用協(xié)議安全威脅.工業(yè)控制系統(tǒng)采用了大量的專用封閉工控行業(yè)通信協(xié)議,一直被誤認(rèn)為是安全的.這些協(xié)議以保障高可用性和業(yè)務(wù)連續(xù)性為首要目的,缺乏安全性考慮,一旦被攻擊者關(guān)注,極易造成重大安全事件.(2)網(wǎng)絡(luò)安全威脅.TCP/IP協(xié)議等通用協(xié)議與開發(fā)標(biāo)準(zhǔn)引入工控系統(tǒng),使得開放的工業(yè)控制系統(tǒng)面臨各種各樣的網(wǎng)絡(luò)安全威脅[6G7].早期工業(yè)控制系統(tǒng)為保證操作安全,往往和企業(yè)管理系統(tǒng)相隔離.近年來,為了實(shí)時(shí)采集數(shù)據(jù),滿足管理需求,工業(yè)控制系統(tǒng)通過邏輯隔離方式與企業(yè)管理系統(tǒng)直接通信,而企業(yè)管理系統(tǒng)一般連接Internet,這種情況下,工業(yè)控制系統(tǒng)接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng),而且面臨來自Internet的威脅.在公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)混合的情況下,工業(yè)控制系統(tǒng)安全狀態(tài)更加復(fù)雜.(3)安全規(guī)程風(fēng)險(xiǎn).為了優(yōu)先保證系統(tǒng)高可用性而把安全規(guī)程放在次要位置,甚至犧牲安全來實(shí)現(xiàn)系統(tǒng)效率,造成了工業(yè)控制系統(tǒng)常見的安全隱患.以介質(zhì)訪問控制策略為代表的多種隱患時(shí)刻威脅著工控系統(tǒng)安全.為實(shí)現(xiàn)安全管理制定符合需求的安全策略,并依據(jù)策略制定管理流程,是確保ICS系統(tǒng)安全性和穩(wěn)定性的重要保障.(4)操作系統(tǒng)安全威脅.工業(yè)控制系統(tǒng)有各種不同的通用操作系統(tǒng)(Window、Linux)以及嵌入式OS,大量操作系統(tǒng)版本陳舊(Win95、Winme、Win2K等).鑒于工控軟件與操作系統(tǒng)補(bǔ)丁存在兼容性問題,系統(tǒng)上線和運(yùn)行后一般不會(huì)對(duì)平臺(tái)打補(bǔ)丁,導(dǎo)致應(yīng)用系統(tǒng)存在很大的安全風(fēng)險(xiǎn).(5)終端及應(yīng)用安全風(fēng)險(xiǎn).工業(yè)控制系統(tǒng)終端應(yīng)用大多固定不變,系統(tǒng)在防范一些傳統(tǒng)的惡意軟件時(shí),主要在應(yīng)用加載前檢測(cè)其完整性和安全性,對(duì)于層出不窮的新型攻擊方式和不斷改進(jìn)的傳統(tǒng)攻擊方式,采取這種安全措施遠(yuǎn)遠(yuǎn)不能為終端提供安全保障.因此,對(duì)靜態(tài)和動(dòng)態(tài)內(nèi)容必須進(jìn)行安全完整性認(rèn)證檢查.

2審計(jì)方案設(shè)計(jì)及關(guān)鍵技術(shù)

2.1系統(tǒng)總體架構(gòu)

本方案針對(duì)工控系統(tǒng)面臨的五大安全威脅,建立了基于專用協(xié)議識(shí)別和異常分析技術(shù)的安全審計(jì)方案,采用基于Fuzzing的漏洞挖掘技術(shù),利用海量數(shù)據(jù)分析,實(shí)現(xiàn)工控系統(tǒng)的異常行為監(jiān)測(cè)和安全事件智能分析,實(shí)現(xiàn)安全可視化,系統(tǒng)框架如圖1所示.電力、石化行業(yè)工業(yè)控制系統(tǒng)行為審計(jì),主要對(duì)工業(yè)控制系統(tǒng)的各種安全事件信息進(jìn)行采集、智能關(guān)聯(lián)分析和軟硬件漏洞挖掘,實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全評(píng)估及安全事件準(zhǔn)確定位的目的[8G9].審計(jì)系統(tǒng)采用四層架構(gòu)設(shè)計(jì),分別是數(shù)據(jù)采集層、信息數(shù)據(jù)管理層、安全事件智能分析層和安全可視化展示層.其中數(shù)據(jù)采集層通過安全、鏡像流量、抓取探測(cè)等方式,監(jiān)測(cè)工控網(wǎng)絡(luò)系統(tǒng)中的服務(wù)日志、通信會(huì)話和安全事件.多層部署采用中繼隔離方式單向上報(bào)采集信息,以適應(yīng)各種網(wǎng)絡(luò)環(huán)境.信息數(shù)據(jù)管理層解析MODBUS、OPC、Ethernet/IP、DNP3、ICCP等各種專用協(xié)議,對(duì)海量數(shù)據(jù)進(jìn)行分布式存儲(chǔ),優(yōu)化存儲(chǔ)結(jié)構(gòu)和查詢效率,實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)層可伸縮性和可擴(kuò)展性.智能分析層通過對(duì)異構(gòu)數(shù)據(jù)的分析結(jié)果進(jìn)行預(yù)處理,采用安全事件關(guān)聯(lián)分析和安全數(shù)據(jù)挖掘技術(shù),審計(jì)工控系統(tǒng)應(yīng)用過程中的協(xié)議異常和行為異常.安全綜合展示層,對(duì)安全審計(jì)結(jié)果可視化,呈現(xiàn)工業(yè)控制系統(tǒng)安全事件,標(biāo)識(shí)安全威脅,并對(duì)工業(yè)控制系統(tǒng)安全趨勢(shì)作出預(yù)判.

2.2審計(jì)系統(tǒng)關(guān)鍵技術(shù)及實(shí)現(xiàn)

2.2.1專用協(xié)議識(shí)別和異常分析技術(shù)系統(tǒng)實(shí)現(xiàn)對(duì)各種常見協(xié)議智能化識(shí)別,并且重組恢復(fù)通信數(shù)據(jù),在此基礎(chǔ)上分析協(xié)議數(shù)據(jù)語義,進(jìn)而識(shí)別出各種通信會(huì)話和系統(tǒng)事件,最終達(dá)到審計(jì)目的[10G11].2.2.2核心組件脆弱性及漏洞挖掘技術(shù)基于Fuzzing的漏洞挖掘技術(shù),實(shí)現(xiàn)工業(yè)控制系統(tǒng)核心組件軟硬件漏洞挖掘,及時(shí)發(fā)現(xiàn)并規(guī)避隱患,使之適應(yīng)當(dāng)前的安全環(huán)境.Fuzzing技術(shù)將隨機(jī)數(shù)據(jù)作為測(cè)試輸入,對(duì)程序運(yùn)行過程中的任何異常進(jìn)行檢測(cè),通過判斷引起程序異常的隨機(jī)數(shù)據(jù)進(jìn)一步定位程序缺陷[12-14]通用漏洞挖掘技術(shù)無法完全適應(yīng)工控系統(tǒng)及網(wǎng)絡(luò)的特殊性,無法有效挖掘漏洞,部分漏洞掃描軟件還會(huì)對(duì)工控系統(tǒng)和網(wǎng)絡(luò)造成破壞,使工控系統(tǒng)癱瘓.本文結(jié)合電力、石化行業(yè)工控系統(tǒng)特點(diǎn),研究設(shè)計(jì)了工控行業(yè)專用Fuzzing漏洞挖掘技術(shù)和方法,解決了漏洞探測(cè)技術(shù)的安全性和高效性問題,實(shí)現(xiàn)了工業(yè)控制協(xié)議(OPC/Modbus/Fieldbus)和通用協(xié)議(IRC/DHCP/TCP)等漏洞Fuzzing工具、應(yīng)用程序的FileFzzinug、針對(duì)ActiveX的COMRaidGer和AxMan、操作系統(tǒng)內(nèi)核的Fuzzing工具應(yīng)用,構(gòu)建了通用、可擴(kuò)展的Fuzzing框架,涵蓋多種ICS系統(tǒng)組件.ICS系統(tǒng)測(cè)試組件眾多,具有高度自動(dòng)化的Fuzzing漏洞挖掘系統(tǒng)可以大大提高漏洞挖掘效率.生成的測(cè)試用例既能有效擴(kuò)展Fuzzing發(fā)現(xiàn)漏洞的范圍,又可避免產(chǎn)生類似于組合測(cè)試中常見的狀態(tài)爆炸情況[15].采用模塊(Peach、Sulley)負(fù)責(zé)監(jiān)測(cè)對(duì)象異常,實(shí)現(xiàn)并行Fuzzing以提高運(yùn)行效率;還可以將引擎和分離,在不同的機(jī)子上運(yùn)行,用分布式應(yīng)用程序分別進(jìn)行Fuzzing測(cè)試.2.2.3異常行為檢測(cè)技術(shù)針對(duì)工控系統(tǒng)的異常行為檢測(cè),本方案采用海量數(shù)據(jù)和長效攻擊行為關(guān)聯(lián)分析技術(shù),內(nèi)容如下:(1)建立工業(yè)控制系統(tǒng)環(huán)境行為架構(gòu),檢查當(dāng)前活動(dòng)與正?;顒?dòng)架構(gòu)預(yù)期的偏離程度,由此判斷和確認(rèn)入侵行為,診斷安全事件.(2)研究行為異常的實(shí)時(shí)或準(zhǔn)實(shí)時(shí)在線分析技術(shù),縮短行為分析時(shí)間,快速形成分析報(bào)告.(3)基于DPI技術(shù),對(duì)網(wǎng)絡(luò)層異常行為安全事件進(jìn)行檢測(cè)分析.基于海量數(shù)據(jù)處理平臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)包的深度實(shí)時(shí)/離線分析,從而有效監(jiān)測(cè)工控設(shè)備的異常流量,進(jìn)而有效監(jiān)測(cè)多種網(wǎng)絡(luò)攻擊行為[16].(4)應(yīng)用層異常行為檢測(cè).應(yīng)用層異常行為安全事件檢測(cè)圍繞工業(yè)控制系統(tǒng)軟件應(yīng)用展開,該功能基于應(yīng)用層數(shù)據(jù)收集結(jié)果進(jìn)行,支持運(yùn)行狀態(tài)分析檢測(cè)、指令篡改分析檢測(cè)、異常配置變更分析檢測(cè)等.(5)系統(tǒng)操作異常行為安全事件檢測(cè).系統(tǒng)攻擊檢測(cè)基于海量日志分析技術(shù)進(jìn)行,在檢測(cè)整個(gè)系統(tǒng)安全狀態(tài)的同時(shí),以大規(guī)模系統(tǒng)運(yùn)行狀態(tài)為模型,發(fā)掘出有悖于系統(tǒng)正常運(yùn)行的各種信息,支持系統(tǒng)安全事件反向查詢,并詳細(xì)描述系統(tǒng)的運(yùn)行軌跡,為系統(tǒng)攻擊防范提供必要信息.(6)異常行為安全事件取證.基于安全檢測(cè)平臺(tái)所提供的多維度多時(shí)段網(wǎng)絡(luò)安全數(shù)據(jù)信息進(jìn)行異常行為安全事件取證,有效支持對(duì)單點(diǎn)安全事件的獲取,達(dá)到安全事件單時(shí)段、多時(shí)段、分時(shí)段提取,進(jìn)而支撐基于事實(shí)數(shù)據(jù)的安全取證功能.2.2.4安全事件智能分析技術(shù)方案把工業(yè)控制系統(tǒng)海量安全事件的智能關(guān)聯(lián)分析、安全評(píng)估、事件定位及回溯相關(guān)分析技術(shù)應(yīng)用于分析系統(tǒng),并且基于不同的粒度進(jìn)行安全態(tài)勢(shì)預(yù)警.(1)安全事件聚合.采用聚類分析模型,將數(shù)據(jù)分析后的IDS、防火墻等網(wǎng)絡(luò)設(shè)備產(chǎn)生的大量重復(fù)或相似的安全事件進(jìn)行智能聚合,并設(shè)計(jì)不同條件進(jìn)行歸并,從而將大量重復(fù)的無用信息剔除,找到安全事件發(fā)生的本質(zhì)原因.(2)安全事件關(guān)聯(lián).系統(tǒng)將安全事件基于多個(gè)要素進(jìn)行關(guān)聯(lián),包括將同源事件、異源事件、多對(duì)象信息進(jìn)行關(guān)聯(lián),從而在多源數(shù)據(jù)中提取出一系列相關(guān)安全事件序列,通過該安全事件序列,對(duì)事件輪廓進(jìn)行詳細(xì)刻畫,充分了解攻擊者的攻擊手段和攻擊步驟,從而為攻擊防范提供知識(shí)準(zhǔn)備[17].2.2.5安全可視化安全可視化是一項(xiàng)綜合展現(xiàn)技術(shù),其核心是為用戶提供工控系統(tǒng)安全事件審計(jì)全局視圖,進(jìn)行安全狀態(tài)追蹤、監(jiān)控和反饋,為決策者提供準(zhǔn)確、有效的參考信息,并在一定程度上減小制定決策所花費(fèi)的時(shí)間和精力,盡可能減少人為失誤,提高整體管理效率.安全可視化包括報(bào)表、歷史分析、實(shí)時(shí)監(jiān)控、安全事件、安全模型5大類.其中,歷史分析包括時(shí)序分析、關(guān)聯(lián)圖、交互分析和取證分析.實(shí)時(shí)監(jiān)控重點(diǎn)通過儀表盤來表現(xiàn).

3安全事件評(píng)估

通過以上安全應(yīng)用分析,能夠?qū)Π踩录纬蓮狞c(diǎn)到面、多視角的分析結(jié)果,對(duì)安全事件帶來的影響進(jìn)行分級(jí),包括高危級(jí)、危險(xiǎn)級(jí)、中級(jí)、低級(jí)4個(gè)級(jí)別,使網(wǎng)絡(luò)管理者更好地將精力集中于解決對(duì)網(wǎng)絡(luò)安全影響較大的問題.

4安全態(tài)勢(shì)預(yù)警

為對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行全面評(píng)估,建立如圖3所示的全方位多層次異角度的安全態(tài)勢(shì)評(píng)估基本框架,分別進(jìn)行更為細(xì)粒度的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估,評(píng)估內(nèi)容如下:(1)基于專題層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估.評(píng)估各具體因素,這些具體因素都會(huì)不同程度影響工業(yè)控制系統(tǒng)安全,根據(jù)威脅內(nèi)容分為資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和安全事件評(píng)估4個(gè)模塊,每個(gè)模塊根據(jù)評(píng)估范圍分為3種不同粒度.威脅評(píng)估包含了單個(gè)威脅評(píng)估、某一類威脅評(píng)估和整個(gè)網(wǎng)絡(luò)威脅狀況評(píng)估3種不同粒度的安全分析.(2)基于要素層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估.全方位對(duì)安全要素程度進(jìn)行評(píng)估,體現(xiàn)網(wǎng)絡(luò)各安全要素重要程度,包括保密性評(píng)估、完整性評(píng)估以及可用性評(píng)估.(3)基于整體層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估.綜合評(píng)估工業(yè)控制系統(tǒng)安全狀況,對(duì)不同層次采用不同方法進(jìn)行評(píng)估.采用基于隱Markov模型、Markov博弈模型和基于指數(shù)對(duì)數(shù)分析的評(píng)估技術(shù),對(duì)安全態(tài)勢(shì)的3個(gè)安全要素進(jìn)行評(píng)估,評(píng)估所有與態(tài)勢(shì)值相關(guān)的內(nèi)容;基于指數(shù)對(duì)數(shù)分析評(píng)估技術(shù),實(shí)現(xiàn)由單體安全態(tài)勢(shì)得到整體安全態(tài)勢(shì),具體參數(shù)根據(jù)不同目的和網(wǎng)絡(luò)環(huán)境進(jìn)行設(shè)置.

5工業(yè)控制系統(tǒng)審計(jì)方案部署

本項(xiàng)目要符合電力、石化行業(yè)工業(yè)控制系統(tǒng)特點(diǎn),提供高可用、可擴(kuò)展和高性能解決方案.系統(tǒng)包含數(shù)據(jù)采集器、數(shù)據(jù)存儲(chǔ)服務(wù)器、安全審計(jì)分析服務(wù)器等核心組件,如圖4、圖5所示.(1)數(shù)據(jù)采集器是工業(yè)控制系統(tǒng)的末梢單元,是審計(jì)系統(tǒng)與工業(yè)控制各種設(shè)備、終端的信息接口.數(shù)據(jù)采集器數(shù)量依據(jù)工控終端規(guī)模進(jìn)行分布式動(dòng)態(tài)擴(kuò)展.特定工控采集環(huán)境下,硬件數(shù)據(jù)采集器輔助探針軟件協(xié)同工作.(2)數(shù)據(jù)存儲(chǔ)服務(wù)器用以存儲(chǔ)采集和分析計(jì)算處理后的海量數(shù)據(jù).數(shù)據(jù)存儲(chǔ)服務(wù)器以彈性擴(kuò)展集群方式組成海量數(shù)據(jù)存儲(chǔ)平臺(tái).(3)安全審計(jì)分析服務(wù)器負(fù)責(zé)數(shù)據(jù)處理、安全事件分析、漏洞挖掘等高性能安全計(jì)算和結(jié)果展示,是審計(jì)系統(tǒng)的計(jì)算中心.

6結(jié)語

篇8

工業(yè)控制系統(tǒng)是承擔(dān)國家經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)安全穩(wěn)定的重要基礎(chǔ)設(shè)施,電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分,正面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn),亟需對(duì)目前的電力工業(yè)控制系統(tǒng)進(jìn)行深入的風(fēng)險(xiǎn)分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個(gè)方面分別考察系統(tǒng)的信息安全風(fēng)險(xiǎn),確定系統(tǒng)的典型威脅和漏洞,并針對(duì)性地提出了滲透驗(yàn)證技術(shù)和可信計(jì)算的防護(hù)方案,可有效增強(qiáng)工控系統(tǒng)抵御黑客病毒攻擊時(shí)的防護(hù)能力,減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞:

電力工業(yè)控制系統(tǒng);信息安全;風(fēng)險(xiǎn);防護(hù)方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)獲得了前所未有的飛速發(fā)展,并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn),半數(shù)以上的企業(yè)沒有對(duì)工控系統(tǒng)進(jìn)行過升級(jí)和漏洞修補(bǔ),部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外,由于國內(nèi)技術(shù)研發(fā)水平的限制,一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合,使得原本相對(duì)獨(dú)立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通,電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況,后果將不堪設(shè)想,可能會(huì)對(duì)能源、交通、環(huán)境等造成直接影響,引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失,重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個(gè)國家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件,也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對(duì)安全防護(hù)方案進(jìn)行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題,美國政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署,主要針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國國家研究理事會(huì)于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項(xiàng),于2004年防護(hù)控制系統(tǒng)相關(guān)報(bào)告,2009年公布了國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃,2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外,在國家層面上,美國還了兩個(gè)國家級(jí)專項(xiàng)計(jì)劃,用于保護(hù)工控系統(tǒng)的信息安全,包括能源部的國際測(cè)試床計(jì)劃和國土安全部的控制系統(tǒng)安全計(jì)劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段,工業(yè)控制系統(tǒng)還不成熟,不同行業(yè)的安全防護(hù)水平參差不齊,安全防護(hù)能力不足,潛在的安全風(fēng)險(xiǎn)相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者,已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗(yàn):電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過程中始終堅(jiān)持自主可控的原則,研究信息隔離與交換、縱向加密認(rèn)證等多項(xiàng)專用安全防護(hù)技術(shù),進(jìn)而形成了多項(xiàng)信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn);針對(duì)關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā),并統(tǒng)一組織進(jìn)行嚴(yán)格測(cè)試,保證關(guān)鍵系統(tǒng)的安全自主可控;各電力企業(yè)相繼建立了信息安全相關(guān)組織體系,建成了較為完善的信息安全管理制度,包括信息安全總體安全防護(hù)策略、管理辦法、信息通報(bào)和應(yīng)急處置制度,涵蓋了信息安全活動(dòng)的主要方面;總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略,建立了多技術(shù)層面的防護(hù)體系,做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)(SupervisoryControlandDataAcquisition,SCADA)、分布式控制系統(tǒng)(DistributedControlSystem,DCS)以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器(ProgrammableLogicController,PLC)等組成,具有實(shí)時(shí)性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測(cè)數(shù)據(jù),下發(fā)遙控和調(diào)度命令,多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運(yùn)營、用電信息采集及配電自動(dòng)化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括:電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成,電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個(gè)環(huán)節(jié),在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式,且具有以下特點(diǎn)。1)系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比,不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩,響應(yīng)必須準(zhǔn)時(shí)可靠,以應(yīng)付現(xiàn)場不同的工控情況。2)系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等,攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對(duì)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵,包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等,一旦攻破工控系統(tǒng)的安全防線,將會(huì)對(duì)工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3)系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享,包括系統(tǒng)的輸變電參量、用電終端的用電量等,需要通過這些實(shí)時(shí)信息來確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)分析

3.1電力終端的風(fēng)險(xiǎn)分析

與傳統(tǒng)信息控制系統(tǒng)相比,電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備(如PLC、操作員工作站、工程師操作站等)作為電力系統(tǒng)最終的控制單元,直接控制生產(chǎn)運(yùn)行,監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中,缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅,易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外,由于接地不良引起的靜電干擾以及電磁干擾也會(huì)造成系統(tǒng)不穩(wěn)定,同時(shí)機(jī)房安全設(shè)施自動(dòng)化水平低,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量,安排在高層時(shí)存在消防不易達(dá)、雨水滲透等安全隱患,部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置,雷電容易引起強(qiáng)電流或高電壓,極易擊穿電子元件,使設(shè)備直接損毀或癱瘓。另一方面,電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷,電力供應(yīng)的突然中斷除了會(huì)造成系統(tǒng)服務(wù)停止外,還有可能產(chǎn)生電力波動(dòng),如果控制系統(tǒng)不能把電力波動(dòng)的范圍控制在10%內(nèi),或沒有部署穩(wěn)壓器和過電壓保護(hù)設(shè)備,極有可能對(duì)系統(tǒng)電子設(shè)備帶來嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時(shí),可能會(huì)產(chǎn)生感應(yīng)電流和干擾信號(hào),極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識(shí)別。除了電磁干擾之外,還應(yīng)防止設(shè)備寄生耦合干擾,設(shè)備耦合干擾會(huì)直接影響工控設(shè)備的性能,使得無法準(zhǔn)確量測(cè)或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分,因此必須對(duì)工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險(xiǎn)分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行,為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù),確保數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院涂捎眯?。?duì)于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境,基于業(yè)務(wù)和操作要求常有變動(dòng),且通常很少考慮潛在的環(huán)境變化可能會(huì)造成的安全影響,隨著時(shí)間的推移,安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施,有的漏洞可能通過后門連接到工控系統(tǒng),嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng),防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險(xiǎn)。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞,如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸,可能導(dǎo)致對(duì)系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播,敏感數(shù)據(jù)容易受到監(jiān)聽;網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲(chǔ)或備份,在發(fā)生意外事故或配置更改時(shí),可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性,防止數(shù)據(jù)丟失;若數(shù)據(jù)在傳輸過程中不進(jìn)行加密或加密等級(jí)不夠,極易被竊聽或攔截,使得工控系統(tǒng)受到監(jiān)視;另外,在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能,導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險(xiǎn)。電力工控系統(tǒng)本身對(duì)可靠性、穩(wěn)定性及兼容性的要求都很高,如果發(fā)生破壞或安全事故,造成的國民經(jīng)濟(jì)損失將不可估量。

3.3應(yīng)用風(fēng)險(xiǎn)分析

應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用,包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用,如電子商務(wù)、電子政務(wù)等。對(duì)應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒有身份驗(yàn)證機(jī)制,即使有,多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼,極易被猜出或破解,通常不會(huì)定期進(jìn)行密碼更換,風(fēng)險(xiǎn)極大。同時(shí)要防止應(yīng)用系統(tǒng)的資源(如文件、數(shù)據(jù)庫表等)被越權(quán)使用的風(fēng)險(xiǎn)。對(duì)關(guān)鍵部件缺乏冗余配置,導(dǎo)致應(yīng)用程序?qū)收系臋z測(cè)能力、處理能力、恢復(fù)能力不足,缺乏對(duì)程序界面輸入格式的驗(yàn)證以及注入攻擊的驗(yàn)證,如SQL注入攻擊等,系統(tǒng)面臨暴露數(shù)據(jù)庫的風(fēng)險(xiǎn)。

3.4數(shù)據(jù)安全風(fēng)險(xiǎn)分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離,但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù),如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財(cái)務(wù)報(bào)表、人力資源數(shù)據(jù)等,內(nèi)部人員、運(yùn)維人員或程序開發(fā)人員過多地對(duì)電力數(shù)據(jù)庫進(jìn)行訪問,易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫中,不僅僅包含用電數(shù)據(jù),居民的個(gè)人信息也都存儲(chǔ)在內(nèi),居民的人身財(cái)產(chǎn)風(fēng)險(xiǎn)越來越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢,進(jìn)而導(dǎo)出敏感信息,缺少對(duì)敏感字符的過濾將帶來極大的風(fēng)險(xiǎn)。這些電力數(shù)據(jù)往往缺乏定期備份,如果人為誤操作或刪除、更改數(shù)據(jù),或者數(shù)據(jù)庫本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障,數(shù)據(jù)易丟失。

險(xiǎn)應(yīng)對(duì)方案

針對(duì)電力工控系統(tǒng)面臨的安全風(fēng)險(xiǎn),可首先采用滲透技術(shù)模擬黑客攻擊,在完成對(duì)工控系統(tǒng)信息收集的基礎(chǔ)上,使用漏洞掃描技術(shù),以檢測(cè)出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊,以此來驗(yàn)證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險(xiǎn)時(shí),應(yīng)主動(dòng)采取安全防護(hù)措施,使用可信計(jì)算技術(shù)以及安全監(jiān)測(cè)技術(shù)抵御來自系統(tǒng)外部的惡意攻擊,建立工控系統(tǒng)安全可靠的防護(hù)體系。

4.1滲透驗(yàn)證技術(shù)

4.1.1信息收集

1)公共信息采集首先分析網(wǎng)站的結(jié)構(gòu),查看源文件中隱藏的連接、注釋內(nèi)容、JS文件;查看系統(tǒng)開放的端口和服務(wù);暴力探測(cè)敏感目錄和文件,收集網(wǎng)站所屬企業(yè)的信息,采用的手段包括查詢DNS、查詢Whois信息、社會(huì)工程學(xué)等。2)使用搜索引擎目前比較常用的搜索引擎為GoogleHacking,其搜索關(guān)鍵字符的能力非常強(qiáng)大,例如:①Intext字符:可用于正文檢索,適用于搜索較為明確的目標(biāo),使用某個(gè)字符作為搜索條件,例如可以在Google的搜索框中輸入:intext:工控,搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁;②Filetype字符:可以限定查詢?cè)~出現(xiàn)在指定的文檔中,搜索指定類型的文件,例如輸入:filetype:xls.將返回所有excel文件的URL,可以方便地找到系統(tǒng)的文檔資料;③Inurl字符:Inurl字符功能非常強(qiáng)大,可以直接從網(wǎng)站的網(wǎng)址挖掘信息,準(zhǔn)確地找到需要的信息及敏感內(nèi)容,例如輸入:inurl:industry可以搜索所有包含industry這個(gè)關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動(dòng)輸入指令或使用自動(dòng)化工具對(duì)系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測(cè)。1)使用基于主機(jī)的漏洞掃描技術(shù)對(duì)系統(tǒng)終端進(jìn)行檢測(cè)?;谥鳈C(jī)的漏洞掃描器由管理器、控制臺(tái)和組成。漏洞掃描器采用被動(dòng)、非破壞性的檢測(cè)手段對(duì)主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中,負(fù)責(zé)整個(gè)掃描過程;控制臺(tái)安裝在終端主機(jī)中,顯示掃描漏洞的報(bào)告;安裝在目標(biāo)主機(jī)系統(tǒng)中,執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng),只需增加掃描器的就可以擴(kuò)大掃描的范圍;利用一個(gè)集中的服務(wù)器統(tǒng)一對(duì)掃描任務(wù)進(jìn)行控制,實(shí)現(xiàn)漏洞掃描管理的集中化,可以很好地用于電動(dòng)汽車充電樁、自動(dòng)繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2)利用特定的腳本進(jìn)行掃描,以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象,以及嚴(yán)重時(shí)是否會(huì)出現(xiàn)系統(tǒng)崩潰;另一方面,漏洞掃描還可以針對(duì)已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè),查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點(diǎn)是否存在、檢測(cè)通信協(xié)議是否加密等。3)考慮到需要對(duì)系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測(cè),因此可由前臺(tái)程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài),由后臺(tái)程序進(jìn)行具體的監(jiān)聽及檢測(cè),并及時(shí)調(diào)用漏洞檢測(cè)引擎。需要注意的是,在電力生產(chǎn)大區(qū)中,尤其是安全I(xiàn)區(qū)中,為了避免影響到系統(tǒng)的穩(wěn)定性,一般不使用漏洞掃描,具體防護(hù)方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗(yàn)證

1)暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份,只要密碼不超過破譯的長度范圍,在一定時(shí)間內(nèi)是能夠破解出來的,但破解速度過慢,是效率很低的一種攻擊方式,并且攻擊不當(dāng)可能會(huì)造成系統(tǒng)的過載,使登錄無法被響應(yīng)。此外,如果系統(tǒng)限制了登錄次數(shù),那么暴力破解的成功率則會(huì)非常低。2)DoS攻擊。DoS攻擊即拒絕服務(wù),指的是通過耗盡目標(biāo)的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)點(diǎn),使計(jì)算機(jī)或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會(huì)使系統(tǒng)停止響應(yīng)或崩潰,直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等,其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無法及時(shí)接受和處理請(qǐng)求信息,具體表現(xiàn)為主機(jī)無法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài),嚴(yán)重時(shí)甚至直接導(dǎo)致死機(jī)。

4.2安全防護(hù)技術(shù)

4.2.1可信計(jì)算技術(shù)

可信計(jì)算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計(jì)算平臺(tái)實(shí)現(xiàn)的,已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國際可信計(jì)算組織提出了TPM(TrustedPlatformModule)規(guī)范,希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范。可信計(jì)算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā),在硬件層為平臺(tái)嵌入一個(gè)規(guī)范化且基于密碼技術(shù)的安全模塊,基于模塊的安全功能,建立一個(gè)由安全存儲(chǔ)、可信根和信任鏈組成的保護(hù)機(jī)制,從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實(shí)現(xiàn)可信計(jì)算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下,為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等,應(yīng)用時(shí)首先驗(yàn)證系統(tǒng)的初始化條件是否滿足,然后在啟動(dòng)BIOS之前依次驗(yàn)證BIOS和操作系統(tǒng)的完整性,只有在確定BIOS沒有被修改的情況下才可啟動(dòng)BIOS,然后利用TPM安全芯片內(nèi)的加密模塊驗(yàn)證其他底層固件,只有平臺(tái)的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗(yàn)證全部通過后,整個(gè)計(jì)算機(jī)系統(tǒng)才能正常啟動(dòng)。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺(tái)的關(guān)鍵。可信工控環(huán)境由以下幾個(gè)模塊組成:可信工控模塊、度量信任根、驗(yàn)證信任根??尚殴た啬K是可信服務(wù)平臺(tái)功能架構(gòu)的核心,作為工控系統(tǒng)的信任根,主要用來存儲(chǔ)信任根和報(bào)告信任根的作用,并為系統(tǒng)其他組件提供存儲(chǔ)保護(hù)功能;度量信任根以及驗(yàn)證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗(yàn)證和度量功能。要構(gòu)建可信工控安全環(huán)境,首先要加載度量信任根和驗(yàn)證信任根,并與可信工控模塊中的完整性證書相匹配,完成對(duì)自身系統(tǒng)的安全診斷;然后對(duì)度量驗(yàn)證的完整性進(jìn)行度量,將實(shí)際度量值與參考證書中的值進(jìn)行比較,度量通過后將執(zhí)行控制權(quán)交給度量驗(yàn)證,度量驗(yàn)證對(duì)操作系統(tǒng)進(jìn)行度量、驗(yàn)證以及存儲(chǔ);最后通過與標(biāo)準(zhǔn)值的對(duì)比來驗(yàn)證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺(tái)從硬件到軟件的完整信任鏈傳遞為:系統(tǒng)啟動(dòng)后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序,該程序通過ARM硬件技術(shù)確保不會(huì)被篡改;然后,由安全引導(dǎo)程序計(jì)算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值,并與其對(duì)應(yīng)的RIM值進(jìn)行比較,驗(yàn)證通過則加載操作系統(tǒng),并將控制權(quán)傳遞給可信工控模塊;可信工控模塊對(duì)安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗(yàn)證,即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗(yàn)證;最后,可信工控模塊對(duì)非安全區(qū)域的程序進(jìn)行初始化,如操作系統(tǒng)、可信應(yīng)用程序等,對(duì)其RIM值進(jìn)行比較驗(yàn)證。

4.2.2安全監(jiān)測(cè)技術(shù)

安全監(jiān)測(cè)技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集,對(duì)信息進(jìn)行分析和預(yù)處理,解析監(jiān)控得到的數(shù)據(jù),并與設(shè)定參數(shù)進(jìn)行比對(duì),根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對(duì)系統(tǒng)進(jìn)行全面監(jiān)管。針對(duì)目前電力工控系統(tǒng)存在的安全風(fēng)險(xiǎn),基于對(duì)工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析,可使用數(shù)據(jù)分析算法提前處理安全威脅,使針對(duì)工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1)數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng),需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行,不能因?yàn)椴僮鞑划?dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類:通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說,需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計(jì)設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù),包括IP地址、MAC地址、出廠型號(hào)、配置信息、用戶管理信息、權(quán)限等級(jí)設(shè)置等。除此之外,還應(yīng)對(duì)含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測(cè),包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包,再利用相關(guān)協(xié)議和規(guī)范對(duì)抓取的數(shù)據(jù)包進(jìn)行解析。2)數(shù)據(jù)處理。數(shù)據(jù)處理主要是對(duì)采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理,剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù),將與安全事件相關(guān)的數(shù)據(jù)從中選取出來,如配電自動(dòng)化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù),電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等,對(duì)采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,對(duì)分析得到的威脅進(jìn)行確認(rèn),并對(duì)結(jié)果進(jìn)行二次過濾,最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存,用于后續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)。3)構(gòu)建安全監(jiān)測(cè)系統(tǒng)。安全監(jiān)測(cè)系統(tǒng)基于以上數(shù)據(jù)分析,設(shè)定監(jiān)測(cè)參數(shù)的閾值,通過監(jiān)測(cè)數(shù)據(jù)及操作的一致性來實(shí)現(xiàn)對(duì)工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時(shí),應(yīng)及時(shí)對(duì)數(shù)據(jù)進(jìn)行過濾并發(fā)出告警信息,具體流程為:基于函數(shù)庫編寫相關(guān)腳本程序,抓取網(wǎng)絡(luò)數(shù)據(jù)包;按照工控協(xié)議和標(biāo)準(zhǔn)對(duì)數(shù)據(jù)參數(shù)進(jìn)行解析;根據(jù)監(jiān)測(cè)系統(tǒng)的安全等級(jí)要求,設(shè)置系統(tǒng)的風(fēng)險(xiǎn)閾值;將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測(cè)技術(shù),針對(duì)工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作,采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對(duì)的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)與分析,對(duì)工控系統(tǒng)信息安全風(fēng)險(xiǎn)中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測(cè)。

5結(jié)語

隨著工業(yè)化和信息化的發(fā)展和融合,電力工業(yè)信息化的趨勢(shì)已不可阻擋,保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提,是開展電力工業(yè)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。針對(duì)相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況,選擇合適的安全防護(hù)技術(shù),全方位地對(duì)電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析和考察,才能確保電力網(wǎng)絡(luò)的安全、可靠,減少由于信息安全風(fēng)險(xiǎn)造成的設(shè)備損失。

作者:張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位:中國電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻(xiàn):

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計(jì)算機(jī)安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計(jì)與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計(jì)算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].可編程控制器與工廠自動(dòng)化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì),2012.

[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測(cè)系統(tǒng)設(shè)計(jì)及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.

篇9

關(guān)鍵詞:工業(yè)控制自動(dòng)化 技術(shù)現(xiàn)狀 發(fā)展趨勢(shì)

伴隨著工業(yè)化進(jìn)程的不斷加快和信息技術(shù)時(shí)代的來臨,我國逐漸走上了工業(yè)控制自動(dòng)化的發(fā)展道路。對(duì)于如何走好這條工業(yè)控制自動(dòng)化之路,如何提高工業(yè)控制自動(dòng)化水平成為了人們廣泛關(guān)注的焦點(diǎn)。工業(yè)控制自動(dòng)化發(fā)展趨勢(shì)的多元化也對(duì)我國的科學(xué)技術(shù)水平提出了更高的要求,需要多種技術(shù)聯(lián)合共同推進(jìn)工業(yè)控制自動(dòng)化的進(jìn)程。本文將通過對(duì)工業(yè)控制自動(dòng)化技術(shù)的簡要概述,對(duì)工業(yè)控制自動(dòng)化技術(shù)的發(fā)展趨勢(shì)做出了詳細(xì)的介紹。

一、工業(yè)控制自動(dòng)化技術(shù)概述

所謂工業(yè)控制自動(dòng)化技術(shù),就是一種綜合運(yùn)用了自動(dòng)控制理論,計(jì)算機(jī)控制技術(shù),儀器儀表以及其他信息控制技術(shù)實(shí)現(xiàn)對(duì)工業(yè)生產(chǎn)的自動(dòng)化控制的技術(shù)。它可以不斷提高工業(yè)生產(chǎn)的產(chǎn)量,提高生產(chǎn)效率,降低生產(chǎn)消耗,實(shí)現(xiàn)安全化、自動(dòng)化、規(guī)?;a(chǎn),從而達(dá)到增加企業(yè)競爭力,實(shí)現(xiàn)利益最大化的目的。它主要包括工業(yè)自動(dòng)化軟件、硬件和系統(tǒng)三大部分,是現(xiàn)代制造領(lǐng)域中最重要的技術(shù)之一 。企業(yè)要想實(shí)現(xiàn)“五個(gè)正確”,即在正確的時(shí)間,將正確的信息以正確的方式傳給正確的人,以便做出正確的決策,就必須加大對(duì)自動(dòng)化生產(chǎn)方式的改造,大力發(fā)展工業(yè)控制自動(dòng)化技術(shù)。

工業(yè)控制系統(tǒng)產(chǎn)品主要包括可編程序控制器(PLC)、分布式控制系統(tǒng)(DCS)、現(xiàn)場總線控制系統(tǒng)(FCS)、工業(yè)PC機(jī)以及其他數(shù)控系統(tǒng)和儀器儀表等,其中PLC是工業(yè)生產(chǎn)自動(dòng)化的三大支柱之一,具有很好的應(yīng)用前景,但國內(nèi)PLC產(chǎn)品仍以國外產(chǎn)品為主,并以Siemens、Modicon、A-B、OMRON、三菱、GE的產(chǎn)品為主。工業(yè)控制自動(dòng)化從下往上主要包含三個(gè)層次,依次是基礎(chǔ)自動(dòng)化、過程自動(dòng)化和管理自動(dòng)化,其核心是基礎(chǔ)自動(dòng)化和過程自動(dòng)化。目前絕大多數(shù)的自動(dòng)化控制系統(tǒng)都被PLC和DCS所壟斷,其中一些過程自動(dòng)化和管理自動(dòng)化部分多通過進(jìn)口的過程計(jì)算機(jī)或小型機(jī)組成。

二、以工業(yè)PC為基礎(chǔ)的低成本工業(yè)控制自動(dòng)化將成為主流

基于傳統(tǒng)的自動(dòng)化控制系統(tǒng),其基礎(chǔ)自動(dòng)化部分基本被PLC和DCS所壟斷,后來形成了PLC、DCS與IPC三足鼎立之勢(shì)。但是PLC以其能適應(yīng)工廠環(huán)境、工作可靠、通用性與經(jīng)濟(jì)性兼顧、體積小、功能強(qiáng)、用途廣等特點(diǎn)占領(lǐng)市場比重最大。目前在中國PLC市場占有較大份額的公司有德國西門子公司、日本OMRON公司、莫迪康公司(施奈德)等等,目前美國GE公司、日本FANAC合資的GE-FANAC的90-70機(jī)是很引人注目的。據(jù)介紹。它具有25個(gè)特點(diǎn)。諸如,用軟設(shè)定代硬設(shè)定,結(jié)構(gòu)化編程,多種編程語言,等等。它有914、781/782、771/772、731/732等多種型號(hào)?,F(xiàn)將國際市場上PLC、DCS與IPC的銷售情況對(duì)比如表一所示。

20世紀(jì)90年代以來,一種以工業(yè)PC、I/O裝置、監(jiān)控裝置、控制網(wǎng)絡(luò)組成的PC-based自動(dòng)化系統(tǒng)的到迅速發(fā)展,成為了一種實(shí)現(xiàn)低成本工業(yè)控制自動(dòng)化的重要途徑?;赑C控制系統(tǒng)的自動(dòng)化系統(tǒng)基友更易于安裝和使用,有高級(jí)的診斷的強(qiáng)大功能,而且PC控制系統(tǒng)維護(hù)成本低,受到了中小型企業(yè)的青睞,因此它的迅速推廣也給PLC形成了巨大的的沖擊。PC-based具有強(qiáng)大的運(yùn)算能力和開放標(biāo)準(zhǔn)的系統(tǒng)平臺(tái)和PCI接口,精美且低成本的顯示技術(shù)和組網(wǎng)能力 正在一步一步的占領(lǐng)更多的國內(nèi)國際市場,盡管高系統(tǒng)的可靠性略差,程序的循環(huán)周期比PLC較慢,但是工業(yè)PC為基礎(chǔ)的低成本工業(yè)控制自動(dòng)化勢(shì)必將成為主流。

三、PLC在向微型化、網(wǎng)絡(luò)化、PC化和開放性方向發(fā)展

上個(gè)世紀(jì)80年代至90年代中期,是PLC發(fā)展最快的時(shí)期,年增長率一直保持為30~40%,PLC在國內(nèi)外已廣泛應(yīng)用于機(jī)械、冶金、石油、化工、輕工、紡織、電力、電子、食品、 交通等行業(yè),在工業(yè)自動(dòng)化中起著舉足輕重的作用。在我國西門子的s7-300/400具有完整和全面的產(chǎn)品系列、規(guī)范的程序設(shè)計(jì)結(jié)構(gòu)。使用方便的編程軟件、極高的可靠性,使它成為大中型PLC的老大。有市場調(diào)查報(bào)告稱S7-300、400在國內(nèi)中型PLC的市場占有率為80%。2012年P(guān)LC市場規(guī)模達(dá)到79億元人民幣(含DIO),同比去年下滑9.2%,由于受OEM行業(yè)低迷影響首次出現(xiàn)負(fù)增長。2013年,PLC的單品價(jià)格現(xiàn)在只有去年的1/4-1/3,隨著自動(dòng)化產(chǎn)業(yè)熱潮不斷升溫,2013年預(yù)計(jì)市場規(guī)模將達(dá)到90億元。2009-2015年中國大陸PLC市場的增長趨勢(shì)如下圖所示。

當(dāng)前,在工業(yè)自動(dòng)化市場發(fā)展極為良好的情況下,PLC技術(shù)呈微型化、網(wǎng)絡(luò)化、PC化和開放性方向發(fā)展。

微型化:原有的PLC具有體積大而且價(jià)格昂貴的缺點(diǎn),近年來PLC開始由整體結(jié)構(gòu)向小型模塊化結(jié)構(gòu)發(fā)展,增加了配置的靈活性,降低了成本。很多有名的PLC廠家相繼推出高速、高性能、小型、特別是微型的PLC。三菱的FXOS14點(diǎn)(8個(gè)24VDC輸入,6個(gè)繼電器輸出),其尺寸僅為58mm×89mm,僅大于信用卡幾個(gè)毫米。

網(wǎng)絡(luò)化:Ethernet技術(shù)的擴(kuò)展是過程控制領(lǐng)域最大的發(fā)展趨勢(shì)之一,PLC也開始開始提供Ethernet接口,開始向網(wǎng)絡(luò)化方向發(fā)展。

PC化:隨著軟PLC(Soft PLC)控制組態(tài)軟件的進(jìn)一步完善和發(fā)展,PC-based以其低成本正在逐步提高其控制的市場份額。

開放性:現(xiàn)在開發(fā)以PC為基、在WINDOWS平臺(tái)下,符合IEC1131-3國際標(biāo)準(zhǔn)的新一代開放體系結(jié)構(gòu)的PLC正在規(guī)劃中。

四、面向測(cè)控管一體化設(shè)計(jì)的DCS系統(tǒng)

DCS是分散控制系統(tǒng)(Distributed Control System)的簡稱,國內(nèi)習(xí)慣稱為集散控制系統(tǒng)。DCS系統(tǒng)是一項(xiàng)綜合了計(jì)算機(jī)(Computer)、通訊(Communication)、顯示(CRT)和控制(Control)等,實(shí)現(xiàn)分散控制、集中操作、分級(jí)管理的自動(dòng)化控制技術(shù)。典型的DCS系統(tǒng)共有三個(gè)分級(jí),第一層過程控制級(jí)主要是通過PLC或I/O模塊實(shí)現(xiàn)對(duì)現(xiàn)場設(shè)備的基本控制;第二層控制管理級(jí)是通過監(jiān)控計(jì)算機(jī)實(shí)現(xiàn)對(duì)流程設(shè)備的上位機(jī)監(jiān)控;第三層生產(chǎn)管理層是通過計(jì)算機(jī)、服務(wù)器和局域網(wǎng)等實(shí)現(xiàn)和監(jiān)控計(jì)算機(jī)相連,從而達(dá)到隨時(shí)讀取現(xiàn)場信息目的,實(shí)現(xiàn)上層的生產(chǎn)管理。DCS和PLC的區(qū)別主要如下表二所示。

DCS系統(tǒng)在一些大型工業(yè)項(xiàng)目有非常廣泛的應(yīng)用,其中在發(fā)電、水泥、化工等領(lǐng)域中的作用明顯。當(dāng)前工業(yè)自動(dòng)化控制與節(jié)能理念的推動(dòng),DCS市場再次迎來一個(gè)較大的市場機(jī)遇。2012年DCS系統(tǒng)發(fā)展勢(shì)頭強(qiáng)勁,市場營收超過2008年的峰值,但預(yù)估2013年銷售訂單會(huì)有所減少。DCS的主要發(fā)展趨勢(shì):向綜合方向發(fā)展;向智能化發(fā)展;向工業(yè)PC化、專業(yè)化方向發(fā)展。將工業(yè)控制網(wǎng)絡(luò)進(jìn)一步引入DCS,將其完全網(wǎng)絡(luò)化 ,是DCS系統(tǒng)的主要發(fā)展目標(biāo)之一。

DCS主要生產(chǎn)廠家集中在美、日、德等國。如美國HONEYWELL的TDC3000\MICROTDC3000,TDC3000X等;FOXBORO的I/AS;WAILEY的NETWORK90、INFI90;日本橫河的CENTUM、CS;YEWPACK的MARKII;德國SIEMENS的TELEPERM;ABB公司的MOD300、SIPAOS200等等。目前,我國的小型DCS系統(tǒng)已投入工業(yè)生產(chǎn),大中型系統(tǒng)已在國家大型石化、冶金、電力等行業(yè)的百多個(gè)工程中推廣應(yīng)用。

五、控制系統(tǒng)正在向現(xiàn)場總線(FCS)方向發(fā)展

隨著計(jì)算機(jī)、通訊技術(shù)和控制技術(shù)的飛速發(fā)展,過程控制系統(tǒng)也逐漸由DCS發(fā)展到FCS(Field bus Control System)?,F(xiàn)場總線的出現(xiàn)標(biāo)志著工業(yè)控制技術(shù)領(lǐng)域又一新時(shí)代的開始?,F(xiàn)場總線(FCS)系統(tǒng)是一種采用智能化現(xiàn)場控制設(shè)備實(shí)現(xiàn)開放式、數(shù)字化和網(wǎng)絡(luò)化結(jié)構(gòu)的新型自動(dòng)化控制系統(tǒng)。大力發(fā)展FCS系統(tǒng)可以實(shí)現(xiàn)現(xiàn)場儀表、設(shè)備實(shí)現(xiàn)智能化統(tǒng)一控制,控制更加全面、智能、高效、自動(dòng),符合控制系統(tǒng)的技術(shù)發(fā)展趨勢(shì)。FCS系統(tǒng)具有很強(qiáng)的抗干擾能力和將強(qiáng)的網(wǎng)絡(luò)適應(yīng)性,連接性,而且成本較低,組合安裝較為簡單方便,是一個(gè)極具發(fā)展?jié)摿Φ淖詣?dòng)化控制系統(tǒng)。傳統(tǒng)控制系統(tǒng)結(jié)構(gòu)與現(xiàn)場總線控制系統(tǒng)結(jié)構(gòu)之間的結(jié)構(gòu)差異如下圖一所示。

現(xiàn)在的我國的FCS165現(xiàn)場總線控制系統(tǒng)已經(jīng)具備了先進(jìn)的DCS系統(tǒng)的全部功能,是符合國際發(fā)展潮流的新一代控制系統(tǒng),它不僅填補(bǔ)了國內(nèi)的空白,而且技術(shù)更先進(jìn),運(yùn)行更加穩(wěn)定,質(zhì)量更加可靠,整體上已經(jīng)達(dá)到國際先進(jìn)水平。未來FCS系統(tǒng)應(yīng)該從改善系統(tǒng)實(shí)時(shí)性,克服本安防爆對(duì)總線中節(jié)點(diǎn)數(shù)和電纜長度的限制,實(shí)現(xiàn)可互操作性和信息處理現(xiàn)場化這三個(gè)方面進(jìn)行研究和探討,努力將FCS系統(tǒng)發(fā)展到更高水平。

六、儀器儀表技術(shù)在向數(shù)字化、智能化、網(wǎng)絡(luò)化、微型化方向發(fā)展

近年來,我國的儀器儀表技術(shù)發(fā)展迅猛,已經(jīng)有了很好地發(fā)展基礎(chǔ)和發(fā)展水平,這也為實(shí)現(xiàn)工業(yè)控制自動(dòng)化提供了重要的保障。但是我國的儀器儀表技術(shù)較一些發(fā)達(dá)國家來說還是相對(duì)落后的,我國生產(chǎn)的儀器儀表多處于中低檔水平,與世界上先進(jìn)的儀器儀表技術(shù)還有很大的差距。目前國際上數(shù)字化、智能化、網(wǎng)絡(luò)化、微型化的產(chǎn)品逐漸成為主流,而我國的高檔次的儀器儀表多依賴于進(jìn)口,一些關(guān)鍵性的儀器儀表生產(chǎn)技術(shù)也完全依賴于國外。

最近幾年,我國工業(yè)安全事故頻發(fā),作為在這些領(lǐng)域扮演重要角色的儀器儀表行業(yè)更是受到了前所未有的關(guān)注,不合格劣質(zhì)仿制品儀器嚴(yán)重制約了中國儀器儀表市場的發(fā)展。儀器儀表技術(shù)應(yīng)朝著數(shù)字化、智能化、網(wǎng)絡(luò)化、微型化、測(cè)控設(shè)備的PC化的方向發(fā)展。有重點(diǎn)的支持部分重要行業(yè)儀器自動(dòng)化控制系統(tǒng)的發(fā)展。

七、工業(yè)控制軟件正向先進(jìn)控制方向發(fā)展

目前我國自動(dòng)化控制系統(tǒng)市場規(guī)模在2013年將會(huì)達(dá)到1311億元人民幣,整個(gè)中國自動(dòng)化控制系統(tǒng)市場的年復(fù)合增長率在12%左右,預(yù)計(jì)到2015年將增長到3875億元,市場前景十分可觀。在這種情況下工業(yè)控制軟件也得到了前所未有的發(fā)展和應(yīng)用。工業(yè)控制軟件是一種伴隨著PC技術(shù)的發(fā)展而產(chǎn)生的應(yīng)用軟件,它是工控軟件的一個(gè)重要組成部分。工業(yè)控制軟件可先實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的自動(dòng)化和人性化管理,控制軟件越先進(jìn)就會(huì)使自動(dòng)化控制程度越高。未來工業(yè)控制軟件的發(fā)展必然是向先進(jìn)控制方向發(fā)展,在先進(jìn)控制的基礎(chǔ)上將繼續(xù)向標(biāo)準(zhǔn)化、網(wǎng)絡(luò)化、智能化和開放性方向發(fā)展。

八、結(jié)語

近年來,國際上FCS、DCS、PLC、IPC、NC以及各類嵌入式控制裝置正處在快速發(fā)展之中,而我國的發(fā)展速度更位居于世界前列。因此我們要對(duì)我國的工業(yè)控制自動(dòng)化技術(shù)發(fā)展前景充滿信心,各方共同努力使我國在工業(yè)控制自動(dòng)化道路上越走越遠(yuǎn),越走越寬廣。盡管一些技術(shù)正在不斷交融,不斷創(chuàng)新,給工業(yè)控制自動(dòng)化技術(shù)的發(fā)展帶來了前所未有的挑戰(zhàn),但是工業(yè)控制自動(dòng)化技術(shù)仍是呈著不斷發(fā)展的態(tài)勢(shì),我們應(yīng)該積極努力,開拓創(chuàng)新,加快工業(yè)化、自動(dòng)化的步伐,實(shí)現(xiàn)產(chǎn)業(yè)化,不斷提高我國的工業(yè)生產(chǎn)力,促進(jìn)我國經(jīng)濟(jì)的又好又快發(fā)展。

參考文獻(xiàn)

[1]劉鑫.我國工業(yè)控制自動(dòng)化技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)[J].電氣時(shí)代,2003,12:46-48+50-52.

[2]石磊.IPC推進(jìn)工業(yè)自動(dòng)化進(jìn)程[J].現(xiàn)代制造,2005,14:46-47.

篇10

【關(guān)鍵詞】變頻調(diào)速技術(shù);發(fā)展;工業(yè)控制;應(yīng)用

前言

作為一項(xiàng)實(shí)際應(yīng)用要求較高的技術(shù)方法,變頻調(diào)速技術(shù)的特殊性不言而喻。該項(xiàng)課題的研究,將會(huì)更好地提升對(duì)變頻調(diào)速技術(shù)的分析與掌控力度,從而通過合理化的措施與途徑,進(jìn)一步優(yōu)化工業(yè)控制的最終整體效果。

一、變頻調(diào)速技術(shù)概述

(一)變頻調(diào)速技術(shù)的發(fā)展歷史

變頻調(diào)速技術(shù)從理論到使用推廣經(jīng)歷了40年的時(shí)間,在這期間,電子器件的發(fā)展促進(jìn)了這一過程的實(shí)現(xiàn)。在20世紀(jì)70年代,發(fā)達(dá)國家為了緩解石油危機(jī),投入大量的人力、物力和財(cái)力去研究更加高效的變頻器,使變頻調(diào)速技術(shù)得到進(jìn)一步推廣。到今天,依托于電子計(jì)算技術(shù)和微電子技術(shù)的變頻調(diào)速技術(shù)以優(yōu)越的性能被各行各業(yè)所采用,實(shí)現(xiàn)了電氣自動(dòng)化控制領(lǐng)域的節(jié)能減排,提高了生產(chǎn)效率。

(二)變頻調(diào)速技術(shù)基本原理及組成

變頻調(diào)速技術(shù)的基本原理為利用電機(jī)轉(zhuǎn)速與工作電源輸入頻率成正比的關(guān)系n=60f(1-s)/p,其中n為轉(zhuǎn)速,s為電機(jī)轉(zhuǎn)差率,f為輸入頻率,p為電機(jī)磁極對(duì)數(shù),改變電動(dòng)機(jī)的工作頻率從而達(dá)到控制電機(jī)轉(zhuǎn)速的目的。

變頻調(diào)速技術(shù)的關(guān)鍵部件主要有3部分:自適應(yīng)電動(dòng)機(jī)模型單元、脈沖優(yōu)化選擇器、轉(zhuǎn)矩和磁通比較器。(1)自適應(yīng)電動(dòng)機(jī)模式單元主要的功能是檢測(cè)輸入電動(dòng)機(jī)的電壓、電流的性質(zhì),從而識(shí)別電動(dòng)機(jī)的參數(shù),它是直接轉(zhuǎn)矩控制的關(guān)鍵單元,以定子磁場定向方式幫助實(shí)現(xiàn)對(duì)轉(zhuǎn)矩的直接控制,該技術(shù)能夠?qū)崿F(xiàn)正負(fù)0.1%的速度控制精度。(2)脈沖優(yōu)化選擇器的主要功能是優(yōu)化選擇在一定范圍內(nèi)的脈沖信號(hào),功能的實(shí)現(xiàn)首先需要選擇合適的信息處理選擇芯片,當(dāng)前在電氣自動(dòng)化控制行業(yè)中常用的型號(hào)為CycloneⅡEP2C5Q209C8;其次需要設(shè)計(jì)調(diào)制方式的信號(hào)源并編寫能夠?qū)崿F(xiàn)不同功能的電路模塊,例如能夠?qū)崿F(xiàn)星座映射、緩沖功能的模塊;最后,通過信號(hào)源進(jìn)行仿真模擬判斷編寫的電路模塊是否能夠?qū)崿F(xiàn)既定的功能。影響脈沖優(yōu)化選擇器性能的重要因素是電解電容器的容量具有很大的離散型,導(dǎo)致部件承受的電壓出現(xiàn)偏差,為此需要對(duì)電容進(jìn)行改進(jìn),可以在電容器旁并聯(lián)一個(gè)與電容器阻值相同的電阻,同時(shí)為了防止電路被燒毀,還可以增加抑制浪涌電流的措施。(3)轉(zhuǎn)矩和磁通比較器的主要功能為每隔20s將反饋值與參考值進(jìn)行比較,而后通過滯環(huán){節(jié)器輸出轉(zhuǎn)矩或磁場狀態(tài),為工作人員后續(xù)的工作提供參考。

(三)變頻器的特征

變頻器是變速調(diào)控技術(shù)的核心,變頻器具有如下特點(diǎn):利用變頻技術(shù)將電源轉(zhuǎn)化為不同頻率的交流電源,可對(duì)發(fā)電廠熱工控制系統(tǒng)的給水泵、送風(fēng)機(jī)等系統(tǒng)進(jìn)行調(diào)節(jié)。變頻器分為高壓變頻器和低壓變頻器。其中低壓變頻輸出電壓為380~650V、工作頻率為0~400Hz,輸出功率為0.75~400kW。其主電路由整流和逆變構(gòu)成,該變頻器采取拓?fù)浣Y(jié)構(gòu)使得其技術(shù)穩(wěn)定;硬度大、成本支出低。同時(shí)可以滿足一般傳動(dòng)在平滑調(diào)速方面的需求,由于低壓變頻與高壓變頻相比,采用的力矩較低,應(yīng)用較為廣泛。

二、變頻調(diào)速技術(shù)工業(yè)自動(dòng)化控制中的應(yīng)用

(一)應(yīng)用案例。本文選擇是該技術(shù)在數(shù)控機(jī)床中的應(yīng)用案例,在這個(gè)案例中應(yīng)用該技術(shù)的主要目的就是為了完成節(jié)能改造,因?yàn)閿?shù)控機(jī)床傳統(tǒng)的技術(shù)需要耗費(fèi)很多的電能,無論是對(duì)企業(yè),還是數(shù)控機(jī)床自身都是一種損失,為了減少這種損失,提高企業(yè)的整體經(jīng)濟(jì)效益,數(shù)控機(jī)床人員經(jīng)常使用的方式是工頻運(yùn)行,雖然這種方式有一定效果,但是其劣勢(shì)也比較明顯,比如齒輪主軸速度可供選擇的范圍過大,這樣就不能對(duì)其進(jìn)行精細(xì)控制,特別是恒線速度,再加之,在使用該技術(shù)的過程中,也不能完全保證機(jī)械從始至終都能夠安全穩(wěn)定的運(yùn)行,因此要時(shí)時(shí)對(duì)機(jī)械設(shè)備進(jìn)行維修,尤其是離合器;另外雖然使用的主軸屬于直流型,這種類型的注重最大的優(yōu)勢(shì)就是可以進(jìn)行無級(jí)調(diào)速,但是卻為后期維護(hù)工作帶來了問題,而且在運(yùn)行的過程中,主軸的最高轉(zhuǎn)速,根本不能達(dá)到,所以其總體效果并不好。因此相關(guān)人員決定使用變頻調(diào)速技術(shù),希望能夠取得預(yù)期的效果,達(dá)到降低電能損耗的目標(biāo),進(jìn)而減少企業(yè)成本支出。決定使用該技術(shù)之后,數(shù)控機(jī)床人員經(jīng)過商討確定了使用方案。

(二)應(yīng)用效果。使用該技術(shù)不僅避免了使用工頻技術(shù)的劣勢(shì),還提高了機(jī)械工作的速度,另外機(jī)械消耗的能源也有明顯的下降,減少了企業(yè)成本的支出,其使用效果非常好。變頻調(diào)速技術(shù)主要針對(duì)數(shù)控機(jī)床的結(jié)構(gòu)、功能等多方面,所以效果比較好。因?yàn)槭褂迷摷夹g(shù),數(shù)控機(jī)床自身的結(jié)構(gòu)得到了優(yōu)化,所以能夠節(jié)省大量的金屬材料,再加之,使用該技術(shù)之后,機(jī)械操作與原來相比比較簡單,這就降低了機(jī)械損耗的程度,也減少了機(jī)械維修的次數(shù);而且使用該技術(shù)之后,數(shù)控機(jī)床控制范圍有所擴(kuò)展,無論是控制精度,還是控制效率都得到了有效的提高,最關(guān)鍵的是,該技術(shù)的使用提高了數(shù)控機(jī)床加工質(zhì)量,其生產(chǎn)效率與傳統(tǒng)的方法相比,有所提高,這對(duì)企業(yè),甚至是整個(gè)數(shù)控機(jī)床行業(yè)來說,都有積極的意義。

三、變頻調(diào)速技術(shù)的發(fā)展趨勢(shì)

(一)開關(guān)器件方面

就目前的開關(guān)器件發(fā)展來看,智能化變頻器將會(huì)是未來的發(fā)展潮流,實(shí)現(xiàn)功率變化、檢測(cè)、控制、保護(hù)等等功能的全自動(dòng)化,達(dá)到高效節(jié)能的目的。讓具有更多功能,具有更高特性的開關(guān)器件進(jìn)入我國的電力市場。

(二)變頻控制電路方面

目前,我國的高壓變頻調(diào)速裝置基本上已經(jīng)實(shí)現(xiàn)了數(shù)字化和自動(dòng)化的全方位控制,但是,在變頻調(diào)速設(shè)備的數(shù)字化和自動(dòng)化方面還有很大的提升空間,我們要不斷的將新的先進(jìn)的科學(xué)技術(shù)運(yùn)用其中,用于嘗試,實(shí)現(xiàn)變頻電路的更高效的控制。

(三)矢量控制技術(shù)方面

矢量控制技術(shù)仍然會(huì)是目前和以后很長一段時(shí)間內(nèi)高性能電機(jī)的主要控制技術(shù),它包含有多種重要的科學(xué)技術(shù),如:PWM技術(shù),參數(shù)識(shí)別技術(shù)、磁通觀測(cè)技術(shù)等等,這些高效的控制技術(shù)能夠提高開關(guān)的頻率,改變電壓波形。我們需要實(shí)現(xiàn)更有效的控制,就必須長期的對(duì)矢量控制技術(shù)進(jìn)行研究。

四、結(jié)束語

綜上所述,加強(qiáng)對(duì)變頻調(diào)速技術(shù)及其在工業(yè)控制中應(yīng)用的研究分析,對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義,因此在今后的工業(yè)控制實(shí)踐中,應(yīng)該加強(qiáng)對(duì)變頻調(diào)速技術(shù)的重視程度,并注重其具體應(yīng)用實(shí)施策略的科學(xué)性。

參考文獻(xiàn):

[1] 朱娟娟.芻議工業(yè)電氣自動(dòng)化控制中變頻調(diào)速技術(shù)的應(yīng)用[J].企業(yè)技術(shù)開發(fā).2015(12):60-62.

[2] 羅春芳.變頻調(diào)速技術(shù)及其在制藥工業(yè)電氣自動(dòng)化控制中的應(yīng)用[J].企業(yè)技術(shù)開發(fā).2015(02):115-116.