導語：如何才能寫好一篇電廠檢修安全總結，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：水電廠 安全施工 措施

中圖分類號：TM622 文獻標識碼：A 文章編號：1672-3791（2013）06（a）-0148-02

水電廠在人們的生活中起著重要的作用，但是當前的水電廠管理中仍然存在著一些問題，這些問題對現場的管理人員的安全造成一定的威脅，對水電廠的安全生產也埋下了很大的安全隱患。所以，針對現在的主要問題，應該采取以下措施來加強對水電廠的安全管理工作。

1 嚴格規(guī)范管理制度，加強現場的安全管理

水電站有關部門和負責人應根據國家頒布的有關法律法規(guī)同時結合本地的實際情況制定出一套符合國家有關規(guī)定的、適合企業(yè)實際生產需要的、切實可行的安全管理工作規(guī)章制度，在實際工作中嚴格執(zhí)行相關的操作制度，糾正水電廠現場操作人員的不良習慣，并注意做好設備的運行記錄。

水電廠應有一套完善的安全獎懲制度和完整的安全生產目標管理體系。在年初的時候應該根據當時的情況制定出全年安全生產的工作計劃，并將計劃中的各項工作任務進行分級量化，確定具體考核指標，上至領導，下到員工都要簽訂目標責任書，責任書可以和每個人的待遇相聯系，根據每個人的表現情況對其進行一定的獎懲，每月工資可將安全指標按照一定分值參與績效考核。堅持實行月度安全總結考核例會制度，對各部門當月安全管理工作進行檢查、考核、評比，對各個部門反映的安全隱患可以在會上進行討論，尋求解決辦法，做好預防工作，并根據本月的考核情況來安排下月安全生產工作，形成月初計劃，月中執(zhí)行和檢查，月末整改的良性循環(huán)制度。

同時，還要加強設備安全評價和定員定置管理，強化生產現場的規(guī)范管理和標準化作業(yè)，在工作中作到有章可循，有法必依，按照章程規(guī)范操作。并樹立高度的安全意識，實施管理單位控制事故、車間控制障礙、班組控制異常的三級控制制度，確保安全生產在可控制的范圍之內。把安全責任細化到每一個具體的人身上，真正做到職責明確，有獎勵和表揚，也有懲罰和批評，在懲、罰鮮明中充分調動生產人員和技術管理人員的工作積極性，讓安全生產形成一種良性的循環(huán)。

除了對水電廠現場操作人員的規(guī)范管理外，還要加強對水電廠現場設備的管理。在運行過程中要重視對機組設備的運行、檢修和故障進行統(tǒng)計分析，對于此類水電站還應建立相應的運行分析制度，加強對設備的運行狀況、檢修及故障等的管理和分析，以便對設備的運行規(guī)律、發(fā)生故障前的征兆等進行掌握，從而采取針對性的措施來提高設備的利用率，減少因設備故障所帶來的損失，可以穩(wěn)定現場操作人員的軍心，也可以提高工作效率，在保證安全的前提下加快工作進程。

安全決定著水電廠是否能夠保證日益增長的供水、供電需求的供給，因此，必須切實落實水電廠安全管理制度及操作規(guī)程，要不折不扣地將安全管理貫穿于整個水電廠所有工作的始終，杜絕制度執(zhí)行的形式主義，切實貫徹安全管理獎懲制度，賞罰分明，對按照安全管理制度規(guī)范操作的員工給予適當的獎勵，對違反安全規(guī)章制度，敷衍了事的員工給予重重的懲罰，堅決杜絕生產事故的發(fā)生，保證水電廠運行的安全。

2 加強現場的檢查

對水電廠生產現場的檢查一方面是對操作人員行為規(guī)范的督促；另一方面是對現場機器設備的檢查，因此，要加強對設備的巡檢，這也是水電站值班人員的日常工作之一，高效的質量巡檢工作能夠及時發(fā)現設備出現的異常情況，從而在第一時間消除安全隱患。

對設備的檢查中也要有一定的側重，對關鍵的和容易出現故障的設備要給予特別的關注，發(fā)電機是整個水電站發(fā)電設備中最關鍵的部分，承擔著將動能轉化為電能的任務，它運行質量的好壞直接關系著水電站基本功能的實現，因此巡檢時應將對發(fā)電機的檢查作為重中之重，最大限度的避免發(fā)動機故障的發(fā)生。而水輪機在水電站的各項設備中是比較容易出現故障的一個，因此在對水輪機進行檢查時要做到細心、全面、周到，對其它的輔助設備、二次設備、室內電器設備也要進行一定的關注，這樣分清主次的檢查既可以最快地找出故障的發(fā)生點，最大限度地減少事故的發(fā)生，也可以節(jié)約檢查的時間，加快工作效率。

安全檢查分為日常性檢查、專業(yè)性檢查、季節(jié)性檢查、節(jié)假日前后檢查和不定期檢查，發(fā)現問題，及時處理，將事故消滅在萌芽狀態(tài)。在此基礎上，對生產、檢修和建設施工各自不同作業(yè)階段、不同時間段及不同專業(yè)的安全管理要點，由管理單位、部門、班組采取對作業(yè)場所定人、定期、專項、交叉換位等檢查方法，查找違章行為和排查隱患，并針對薄弱環(huán)節(jié)采取有效措施加以糾正和控制。對于安全生產事故隱患建立隱患整改制度，并指派專人進行跟進，對事故的整改情況和整改過程中出現的問題進行詳細的把握，以便于及時糾正與解決。

將安全工作落實到生產的方方面面，做到有備無患，確保萬無一失。對水電廠的全體成員嚴密把控，對水電廠 的各個方面嚴格管理，對生產的全過程嚴格監(jiān)督，時刻警惕，對每一個環(huán)節(jié)都要做好防控工作。

3 加大對設備的成本投入，保證設備質量

水電廠的安全事故許多都是由于操作現場的設備所造成的，因此，要重視對現場的設備管理工作，加大設備技術改革及安全經費的投入，根據設備的運行狀況結合當前生產的需要對其進行一定的技術革新與改造，對落后的設備進行及時的淘汰，從根本上消除設備的安全隱患，同時確保安全管理費用的投入，定期校驗安全工器具，按規(guī)定購置安全防護用品和安全設施，對安全費用的申請、使用應進行嚴格的審查和監(jiān)管，做到?？顚Ｓ?，確保安全技術措施得以正常開展和實施。

4 增強對現場人員的培訓，提高生產人員的專業(yè)素質

水電廠的現場操作人員是安全管理的核心因素，讓員工牢牢樹立全面的安全意識是確保水電站安全生產的最基本條件，因此，安全管理部門應將樹立員工的安全意識當成一項重要的工作來抓，把對員工的安全教育落到實處，積極開展對員工的培訓和教育工作。對在生產操作中嚴格執(zhí)行規(guī)范的安全管理制度的員工給予表揚，對表現特別突出的員工進行重重的獎勵，對不執(zhí)行安全規(guī)章制度而導致一定的安全事故的員工給予處罰，使員工可以切身體會到遵守安全的積極作用和不遵守安全制度，消極怠工的后果。

由于在水電廠的工作中會接觸到許多專業(yè)的生產設備，并且在操作細節(jié)中如果稍不注意就會造成嚴重的生產事故，所以水電廠對員工的技術水平要求較高，因此，應該對新員工進行上崗前的技術和安全意識的培訓，對老員工進行定期的安全生產和技術培訓，并對培訓情況進行專門的考核，讓培訓不要只是流于形式，而是真正起到現實的效果。

水電廠應該加大培訓力度，提高生產現場人員的綜合素質。通過不斷的培訓來提高生產現場人員的安全意識、技能水平和綜合素質，有側重地針對主要工種進行重點培訓，并重視實踐技能培訓，把理論知識運用到實踐當中，使員工真正能夠掌握專業(yè)的技術，真正能夠提高自身的綜合素質和業(yè)務技能，從而達到水電廠安全管理的規(guī)范要求和專業(yè)人才的具體要求。為水電廠安全管理提供合格的復合型人才。

水電廠具有其自身的特殊性，因此應該加強對現場操作人員的應急意識的培養(yǎng)，提高他們的應急事故的處理能力，把安全事故的損失減少到最小化。水電站的管理部門和有關負責人應重視應急管理工作，建立健全能夠滿足預防、預備、應急和恢復四項基本工作內容的應急管理體系，并將認真編制各級應急預案作為進一步完善水電廠安全生產管理工作的切入點。要發(fā)揮各個部門的總體力量，培養(yǎng)各個部門相關配合，相互協調的能力，針對培訓內容進行定期的演習活動，在演習中發(fā)現問題、積累經驗，完善應急預案，在具體的實踐活動中找出預防措施的不足并結合實際情況進行一定的改進，在實踐中找出應急措施的不足并加以改善，對好的方面積極宣揚，落到實處，提高員工面對突發(fā)事故的應對能力，盡可能地減少突發(fā)事件給水電廠帶來的人力和物力上的損失，保護員工的生命安全。

增強員工的事故預防和應急處理能力，在員工心中樹立強烈的預防意識，不要把任何事故的發(fā)生都盲目的歸結為生產設備和其它客觀因素上，要著力從員工自身這一主觀因素上找原因，杜絕事故發(fā)生的主體淵源。同時，要充分利用現代的傳播媒介的作用，對員工進行安全知識的宣傳和不遵守安全生產制度所釀成的安全事故的危害，對當前水電廠的安全現狀進行一定的普及與講解，使員工對當前的安全生產現狀有一個大致的了解，進而針對容易發(fā)生危險的地方進行強力的預防和控制。

安全管理是水電廠日常工作中的重要組成部分，有效的開展安全管理工作，可以增強水電廠設備的安全性，為員工的生命安全提供更大的保障?？梢栽鰪妴T工的安全意識，增強員工的責任心，使每一個員工都能夠意識到安全的重要性，意識到不進行安全操作的危害，在提高自身技術水平的同時提高自己綜合的安全防控素質，這樣，不僅可以最大化地保護員工的生命安全，可以促進水電廠的生產效率的提升，也可以避免因為安全事故給工廠帶來的損失和危害。所以，水電廠務必要重視安全工作，使其不僅僅流于形式，而是切實貫徹到水電廠的生產中，切實深入到每一個員工的心里，使員工嚴格自律，踐行安全管理的規(guī)則和章程，形成良好的安全管理文化和積極向上的工作態(tài)度，在工作中無后顧之憂，為水電廠增加更多的生產效益。

參考文獻

[1] 戴洪銘.水電廠安全管理中存在的問題和對策分析[J].科技風，2011（4）.

篇2

工業(yè)控制系統(tǒng)是承擔國家經濟發(fā)展、維護社會安全穩(wěn)定的重要基礎設施，電力行業(yè)作為工業(yè)控制領域的重要組成部分，正面臨著嚴峻的信息安全風險，亟需對目前的電力工業(yè)控制系統(tǒng)進行深入的風險分析。文章從電力終端、網絡層、應用層、數據安全4個方面分別考察系統(tǒng)的信息安全風險，確定系統(tǒng)的典型威脅和漏洞，并針對性地提出了滲透驗證技術和可信計算的防護方案，可有效增強工控系統(tǒng)抵御黑客病毒攻擊時的防護能力，減少由于信息安全攻擊所導致的系統(tǒng)破壞及設備損失。

關鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風險；防護方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯網的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關鍵基礎設施的重要組成部分，廣泛應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業(yè)中。調查發(fā)現，半數以上的企業(yè)沒有對工控系統(tǒng)進行過升級和漏洞修補，部分企業(yè)的工控系統(tǒng)與內部管理系統(tǒng)、內網甚至互聯網連接。此外，由于國內技術研發(fā)水平的限制，一些存在漏洞的國外工控產品依然在國內的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對獨立的智能電網系統(tǒng)越來越多地與企業(yè)管理網互聯互通，電力系統(tǒng)的網絡信息安全問題日益突出。工業(yè)控制網絡[5-6]一旦出現特殊情況，后果將不堪設想，可能會對能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財產損失，重點行業(yè)的智能電網系統(tǒng)甚至關系到一個國家的經濟命脈。“震網”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導致大范圍停電等ICS安全事件，也預示了智能電網信息安全已經不再是簡單的技術問題。對安全防護方案進行研究已經成為國家基礎設施領域亟需解決的問題。

1國內外電力工業(yè)控制系統(tǒng)信息安全現狀

美國很早就已在國家政策層面上關注工業(yè)控制系統(tǒng)信息安全問題，美國政府于近幾年了一系列安全防護的戰(zhàn)略部署，主要針對關鍵基礎設施和工業(yè)控制系統(tǒng)的信息安全防護。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關注事項，于2004年防護控制系統(tǒng)相關報告，2009年公布了國家基礎設施保護計劃，2011年了“實現能源供應系統(tǒng)信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個國家級專項計劃，用于保護工控系統(tǒng)的信息安全，包括能源部的國際測試床計劃和國土安全部的控制系統(tǒng)安全計劃。我國工業(yè)控制系統(tǒng)信息安全相關研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護水平參差不齊，安全防護能力不足，潛在的安全風險相當大。電力行業(yè)作為工業(yè)控制領域信息安全防護建設的先行者，已在信息安全防護建設方面積累了大量經驗：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護體系建設過程中始終堅持自主可控的原則，研究信息隔離與交換、縱向加密認證等多項專用安全防護技術，進而形成了多項信息安全行業(yè)技術規(guī)范和標準；針對關鍵產品進行自主研發(fā)，并統(tǒng)一組織進行嚴格測試，保證關鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護策略、管理辦法、信息通報和應急處置制度，涵蓋了信息安全活動的主要方面；總結形成了“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的信息安全防護策略，建立了多技術層面的防護體系，做到了物理、網絡、終端和數據的多角度、全方面保護。

2電力工業(yè)控制系統(tǒng)的概念和特點

電力工業(yè)控制系統(tǒng)主要由數據采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關鍵基礎設施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實時性、可靠性、分布性、系統(tǒng)性等特點。SCADA系統(tǒng)的主要功能是采集通信和遙測數據，下發(fā)遙控和調度命令，多用于輸電調度、變電站及發(fā)電廠監(jiān)控、電力市場運營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網絡己經覆蓋了電力控制系統(tǒng)的各個環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網絡專用、物理隔離、縱向認證”的方式，且具有以下特點。1）系統(tǒng)響應速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現過大的延遲和系統(tǒng)震蕩，響應必須準時可靠，以應付現場不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網絡攻擊對工控系統(tǒng)網絡進行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會對工業(yè)通信網絡和基礎設施造成嚴重破壞。3）系統(tǒng)數據量大。電力工業(yè)控制系統(tǒng)涉及大量電力數據的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實時信息來確保電力調度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風險分析

3.1電力終端的風險分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護主要集中在終端生產設備及其操作過程。終端生產設備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產運行，監(jiān)控系統(tǒng)的運行數據信息。終端服務器的安全是計算機設備在操作系統(tǒng)及數據庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網絡中，缺乏合適的終端物理安全防護方法。地震、強風、暴雨等自然災害是影響信息系統(tǒng)物理安全的重大威脅，易造成設備損毀、網絡癱瘓、數據丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定，同時機房安全設施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹慎考量，安排在高層時存在消防不易達、雨水滲透等安全隱患，部署在地下則易出現水蒸氣結露、內澇、積水等隱患。工控系統(tǒng)應設置避雷裝置，雷電容易引起強電流或高電壓，極易擊穿電子元件，使設備直接損毀或癱瘓。另一方面，電力設備的損壞、檢修、改造等都可能導致外部電力供應中斷，電力供應的突然中斷除了會造成系統(tǒng)服務停止外，還有可能產生電力波動，如果控制系統(tǒng)不能把電力波動的范圍控制在10%內，或沒有部署穩(wěn)壓器和過電壓保護設備，極有可能對系統(tǒng)電子設備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設時，可能會產生感應電流和干擾信號，極易導致通信線纜中傳輸的數據信息被破壞或無法識別。除了電磁干擾之外，還應防止設備寄生耦合干擾，設備耦合干擾會直接影響工控設備的性能，使得無法準確量測或采集當前信息。

3.2網絡風險分析

建立安全的網絡環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對工控網絡進行全面深入的風險分析。信息網絡的安全穩(wěn)定可以保障工控設備的安全運行，為企業(yè)提供可靠、有效的網絡服務，確保數據傳輸的安全性、完整性和可用性。對于電力工業(yè)控制系統(tǒng)內的網絡基礎設施環(huán)境，基于業(yè)務和操作要求常有變動，且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響，隨著時間的推移，安全漏洞可能已經深入部分基礎設施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運行[10]。由于安全設備配置不當，防火墻規(guī)則和路由器配置不當也易造成通信端風險。缺乏正確配置的防火墻可能允許不必要的網絡數據傳遞，如在控制網和企業(yè)網之間的數據傳輸，可能導致對系統(tǒng)網絡的惡意攻擊和惡意軟件的傳播，敏感數據容易受到監(jiān)聽；網絡設備的配置應進行存儲或備份，在發(fā)生意外事故或配置更改時，可以通過程序恢復網絡設備的配置來維持系統(tǒng)的可用性，防止數據丟失；若數據在傳輸過程中不進行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協議通常很少或根本沒有內置的安全功能，導致電力工控系統(tǒng)存在極大的安全風險。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國民經濟損失將不可估量。

3.3應用風險分析

應用層運行著工控系統(tǒng)的各類應用，包括網絡應用以及特定的業(yè)務應用，如電子商務、電子政務等。對應用風險進行分析就是保護系統(tǒng)各種業(yè)務的應用程序能夠安全運行。很多電力工控設備沒有身份驗證機制，即使有，多數也為設備廠商默認的用戶名和密碼，極易被猜出或破解，通常不會定期進行密碼更換，風險極大。同時要防止應用系統(tǒng)的資源（如文件、數據庫表等）被越權使用的風險。對關鍵部件缺乏冗余配置，導致應用程序對故障的檢測能力、處理能力、恢復能力不足，缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證，如SQL注入攻擊等，系統(tǒng)面臨暴露數據庫的風險。

3.4數據安全風險分析

雖然電力系統(tǒng)內外網已進行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數據，如電力市場的營銷數據、居民用電數據、電力企業(yè)財務報表、人力資源數據等，內部人員、運維人員或程序開發(fā)人員過多地對電力數據庫進行訪問，易造成這些敏感數據的泄露或被篡改。當前數據庫中，不僅僅包含用電數據，居民的個人信息也都存儲在內，居民的人身財產風險越來越大。電網資源、調度、運維、檢修等數據容易被批量查詢，進而導出敏感信息，缺少對敏感字符的過濾將帶來極大的風險。這些電力數據往往缺乏定期備份，如果人為誤操作或刪除、更改數據，或者數據庫本身發(fā)生故障、宕機、服務器硬件故障，數據易丟失。

險應對方案

針對電力工控系統(tǒng)面臨的安全風險，可首先采用滲透技術模擬黑客攻擊，在完成對工控系統(tǒng)信息收集的基礎上，使用漏洞掃描技術，以檢測出的漏洞為節(jié)點進行攻擊，以此來驗證系統(tǒng)的防御功能是否有效。當發(fā)現系統(tǒng)存在漏洞或安全風險時，應主動采取安全防護措施，使用可信計算技術以及安全監(jiān)測技術抵御來自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護體系。

4.1滲透驗證技術

4.1.1信息收集

1）公共信息采集首先分析網站的結構，查看源文件中隱藏的連接、注釋內容、JS文件；查看系統(tǒng)開放的端口和服務；暴力探測敏感目錄和文件，收集網站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關鍵字符的能力非常強大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標，使用某個字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結果將顯示所有正文部分包含“工控”的網頁；②Filetype字符：可以限定查詢詞出現在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強大，可以直接從網站的網址挖掘信息，準確地找到需要的信息及敏感內容，例如輸入:inurl:industry可以搜索所有包含industry這個關鍵詞的網站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網絡進行安全檢測。1）使用基于主機的漏洞掃描技術對系統(tǒng)終端進行檢測?；谥鳈C的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統(tǒng)的內核、文件屬性、系統(tǒng)補丁等可能出現的漏洞進行掃描。管理器直接運行在網絡環(huán)境中，負責整個掃描過程；控制臺安裝在終端主機中，顯示掃描漏洞的報告；安裝在目標主機系統(tǒng)中，執(zhí)行掃描任務。這種掃描方式擴展性強，只需增加掃描器的就可以擴大掃描的范圍；利用一個集中的服務器統(tǒng)一對掃描任務進行控制，實現漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費機、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進行掃描，以此判斷電力系統(tǒng)是否存在網絡中斷、阻塞或延遲等現象，以及嚴重時是否會出現系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對已知的網絡安全漏洞進行檢測，查明系統(tǒng)網絡端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協議是否加密等。3）考慮到需要對系統(tǒng)具體應用的漏洞狀態(tài)進行檢測，因此可由前臺程序提供當前系統(tǒng)應用的具體信息與漏洞狀態(tài)，由后臺程序進行具體的監(jiān)聽及檢測，并及時調用漏洞檢測引擎。需要注意的是，在電力生產大區(qū)中，尤其是安全I區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護方式需要根據安全要求而定。

4.1.3滲透攻擊驗證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時間內是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當可能會造成系統(tǒng)的過載，使登錄無法被響應。此外，如果系統(tǒng)限制了登錄次數，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務，指的是通過耗盡目標的資源或內存來發(fā)現系統(tǒng)存在的漏洞和風險點，使計算機或網絡無法正常提供服務。這種攻擊會使系統(tǒng)停止響應或崩潰，直接導致控制設備宕機。攻擊手段包括計算機網絡帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機或網絡無法及時接受和處理請求信息，具體表現為主機無法實現通信或一直處于掛機狀態(tài)，嚴重時甚至直接導致死機。

4.2安全防護技術

4.2.1可信計算技術

可信計算技術[12-14]是基于硬件安全模塊支持下的可信計算平臺實現的，已廣泛應用于安全防護系統(tǒng)中。國際可信計算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關標準和規(guī)范?？尚庞嬎銖奈C芯片、主板、硬件結構、BIOS等軟硬件底層出發(fā)，在硬件層為平臺嵌入一個規(guī)范化且基于密碼技術的安全模塊，基于模塊的安全功能，建立一個由安全存儲、可信根和信任鏈組成的保護機制，從網絡、應用、數據庫等方面實現可信計算的安全目標。在保證主機系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應用時首先驗證系統(tǒng)的初始化條件是否滿足，然后在啟動BIOS之前依次驗證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內的加密模塊驗證其他底層固件，只有平臺的可靠性認證、用戶身份認證、數字簽名以及全面加密硬盤等所有驗證全部通過后，整個計算機系統(tǒng)才能正常啟動。構建軟硬件完整信任鏈是建立可信環(huán)境服務平臺的關鍵?？尚殴た丨h(huán)境由以下幾個模塊組成：可信工控模塊、度量信任根、驗證信任根?？尚殴た啬K是可信服務平臺功能架構的核心，作為工控系統(tǒng)的信任根，主要用來存儲信任根和報告信任根的作用，并為系統(tǒng)其他組件提供存儲保護功能；度量信任根以及驗證信任根利用可信工控模塊提供的安全環(huán)境及保護機制實現相應的驗證和度量功能。要構建可信工控安全環(huán)境，首先要加載度量信任根和驗證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統(tǒng)的安全診斷；然后對度量驗證的完整性進行度量，將實際度量值與參考證書中的值進行比較，度量通過后將執(zhí)行控制權交給度量驗證，度量驗證對操作系統(tǒng)進行度量、驗證以及存儲；最后通過與標準值的對比來驗證工控系統(tǒng)相應設備引擎、通信引擎、應用引擎的運行是否可信。工控可信服務平臺從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導程序，該程序通過ARM硬件技術確保不會被篡改；然后，由安全引導程序計算安全區(qū)操作系統(tǒng)內核的RIM值，并與其對應的RIM值進行比較，驗證通過則加載操作系統(tǒng)，并將控制權傳遞給可信工控模塊；可信工控模塊對安全區(qū)應用層進行進程驗證，即加載初始進程、可信工控模塊主進程及相應的輔助進程等的RIM值進行比較驗證；最后，可信工控模塊對非安全區(qū)域的程序進行初始化，如操作系統(tǒng)、可信應用程序等，對其RIM值進行比較驗證。

4.2.2安全監(jiān)測技術

安全監(jiān)測技術[15-19]是指通過全面、豐富的數據采集，對信息進行分析和預處理，解析監(jiān)控得到的數據，并與設定參數進行比對，根據結果采用相應的防護策略對系統(tǒng)進行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風險，基于對工控網絡數據的采集和協議分析，可使用數據分析算法提前處理安全威脅，使針對工控網絡及關鍵設備的攻擊得到有效監(jiān)管和處理。1）數據采集。電力工控系統(tǒng)的數據采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運行的前提下進行，不能因為操作不當造成鏈路堵塞。根據采集方式的不同可以將數據采集分為3類：通過采集采集數據、通過協議直接采集、通過抓包工具獲取數據。一般來說，需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網絡審計設備、正/反向隔離裝置以及縱向加密認證裝置的具體數據，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權限等級設置等。除此之外，還應對含有攻擊信息的數據進行監(jiān)測，包括DoS攻擊、重復掃描攻擊、數據包攻擊等。抓包分析是指使用抓包工具抓取協議數據包，再利用相關協議和規(guī)范對抓取的數據包進行解析。2）數據處理。數據處理主要是對采集到的數據和工控協議數據包進行解析和處理，剔除不需要的多余數據和垃圾數據，將與安全事件相關的數據從中選取出來，如配電自動化等業(yè)務的上傳數據、下載數據，電力數據流量信息和電壓、電流參數信息等，對采集到的數據進行關聯分析，對分析得到的威脅進行確認，并對結果進行二次過濾，最后將解析得到的數據使用統(tǒng)一格式保存，用于后續(xù)的風險監(jiān)測。3）構建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數據分析，設定監(jiān)測參數的閾值，通過監(jiān)測數據及操作的一致性來實現對工控系統(tǒng)的異常監(jiān)控、運行管理、配電網分析等。當工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時，應及時對數據進行過濾并發(fā)出告警信息，具體流程為：基于函數庫編寫相關腳本程序，抓取網絡數據包；按照工控協議和標準對數據參數進行解析；根據監(jiān)測系統(tǒng)的安全等級要求，設置系統(tǒng)的風險閾值；將解析得到的參數與設置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術，針對工業(yè)控制網絡中出現的數據及進行的操作，采用網絡抓包、數據分析及參數比對的方式進行風險監(jiān)測與分析，對工控系統(tǒng)信息安全風險中典型的指令篡改、畸形數據包和異常流量等安全威脅進行全面監(jiān)測。

5結語

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢已不可阻擋，保障系統(tǒng)信息安全是維護電力工業(yè)控制系統(tǒng)穩(wěn)定運行的重要前提，是開展電力工業(yè)建設的堅實基礎。針對相應的工控安全需求及系統(tǒng)運行狀況，選擇合適的安全防護技術，全方位地對電力工業(yè)控制系統(tǒng)的風險進行分析和考察，才能確保電力網絡的安全、可靠，減少由于信息安全風險造成的設備損失。

作者：張盛杰 顧昊旻 李祉岐 應歡 單位：中國電力科學研究院 安徽南瑞繼遠軟件有限公司 北京國電通網絡技術有限公司

參考文獻：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術在工業(yè)控制系統(tǒng)中的應用[J].電網技術,2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實踐[J].計算機安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯網信息技術研究綜述[J].計算機研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網技術,2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關鍵技術的研究[D].保定:華北電力大學,2009.

[7]王棟.新一代電力信息網絡安全架構的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網絡病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調度數據網中的設計與應用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯網環(huán)境下可信計算技術研究與應用探討[J].智能電網,2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術的研究[D].北京:北京郵電大學,2015.

[12]張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構研究[J].保密科學技術,2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設計與實現[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進展[C]//信息安全漏洞分析與風險評估大會,2012.

[17]俞海國,馬先,徐有蕊,等.電網工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設計及應用[J].電力信息與通信技術,2016,14(7):76-80.