導(dǎo)語：如何才能寫好一篇電廠檢修安全總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：水電廠 安全施工 措施

中圖分類號：TM622 文獻標識碼：A 文章編號：1672-3791（2013）06（a）-0148-02

水電廠在人們的生活中起著重要的作用，但是當前的水電廠管理中仍然存在著一些問題，這些問題對現(xiàn)場的管理人員的安全造成一定的威脅，對水電廠的安全生產(chǎn)也埋下了很大的安全隱患。所以，針對現(xiàn)在的主要問題，應(yīng)該采取以下措施來加強對水電廠的安全管理工作。

1 嚴格規(guī)范管理制度，加強現(xiàn)場的安全管理

水電站有關(guān)部門和負責人應(yīng)根據(jù)國家頒布的有關(guān)法律法規(guī)同時結(jié)合本地的實際情況制定出一套符合國家有關(guān)規(guī)定的、適合企業(yè)實際生產(chǎn)需要的、切實可行的安全管理工作規(guī)章制度，在實際工作中嚴格執(zhí)行相關(guān)的操作制度，糾正水電廠現(xiàn)場操作人員的不良習慣，并注意做好設(shè)備的運行記錄。

水電廠應(yīng)有一套完善的安全獎懲制度和完整的安全生產(chǎn)目標管理體系。在年初的時候應(yīng)該根據(jù)當時的情況制定出全年安全生產(chǎn)的工作計劃，并將計劃中的各項工作任務(wù)進行分級量化，確定具體考核指標，上至領(lǐng)導(dǎo)，下到員工都要簽訂目標責任書，責任書可以和每個人的待遇相聯(lián)系，根據(jù)每個人的表現(xiàn)情況對其進行一定的獎懲，每月工資可將安全指標按照一定分值參與績效考核。堅持實行月度安全總結(jié)考核例會制度，對各部門當月安全管理工作進行檢查、考核、評比，對各個部門反映的安全隱患可以在會上進行討論，尋求解決辦法，做好預(yù)防工作，并根據(jù)本月的考核情況來安排下月安全生產(chǎn)工作，形成月初計劃，月中執(zhí)行和檢查，月末整改的良性循環(huán)制度。

同時，還要加強設(shè)備安全評價和定員定置管理，強化生產(chǎn)現(xiàn)場的規(guī)范管理和標準化作業(yè)，在工作中作到有章可循，有法必依，按照章程規(guī)范操作。并樹立高度的安全意識，實施管理單位控制事故、車間控制障礙、班組控制異常的三級控制制度，確保安全生產(chǎn)在可控制的范圍之內(nèi)。把安全責任細化到每一個具體的人身上，真正做到職責明確，有獎勵和表揚，也有懲罰和批評，在懲、罰鮮明中充分調(diào)動生產(chǎn)人員和技術(shù)管理人員的工作積極性，讓安全生產(chǎn)形成一種良性的循環(huán)。

除了對水電廠現(xiàn)場操作人員的規(guī)范管理外，還要加強對水電廠現(xiàn)場設(shè)備的管理。在運行過程中要重視對機組設(shè)備的運行、檢修和故障進行統(tǒng)計分析，對于此類水電站還應(yīng)建立相應(yīng)的運行分析制度，加強對設(shè)備的運行狀況、檢修及故障等的管理和分析，以便對設(shè)備的運行規(guī)律、發(fā)生故障前的征兆等進行掌握，從而采取針對性的措施來提高設(shè)備的利用率，減少因設(shè)備故障所帶來的損失，可以穩(wěn)定現(xiàn)場操作人員的軍心，也可以提高工作效率，在保證安全的前提下加快工作進程。

安全決定著水電廠是否能夠保證日益增長的供水、供電需求的供給，因此，必須切實落實水電廠安全管理制度及操作規(guī)程，要不折不扣地將安全管理貫穿于整個水電廠所有工作的始終，杜絕制度執(zhí)行的形式主義，切實貫徹安全管理獎懲制度，賞罰分明，對按照安全管理制度規(guī)范操作的員工給予適當?shù)莫剟?，對違反安全規(guī)章制度，敷衍了事的員工給予重重的懲罰，堅決杜絕生產(chǎn)事故的發(fā)生，保證水電廠運行的安全。

2 加強現(xiàn)場的檢查

對水電廠生產(chǎn)現(xiàn)場的檢查一方面是對操作人員行為規(guī)范的督促；另一方面是對現(xiàn)場機器設(shè)備的檢查，因此，要加強對設(shè)備的巡檢，這也是水電站值班人員的日常工作之一，高效的質(zhì)量巡檢工作能夠及時發(fā)現(xiàn)設(shè)備出現(xiàn)的異常情況，從而在第一時間消除安全隱患。

對設(shè)備的檢查中也要有一定的側(cè)重，對關(guān)鍵的和容易出現(xiàn)故障的設(shè)備要給予特別的關(guān)注，發(fā)電機是整個水電站發(fā)電設(shè)備中最關(guān)鍵的部分，承擔著將動能轉(zhuǎn)化為電能的任務(wù)，它運行質(zhì)量的好壞直接關(guān)系著水電站基本功能的實現(xiàn)，因此巡檢時應(yīng)將對發(fā)電機的檢查作為重中之重，最大限度的避免發(fā)動機故障的發(fā)生。而水輪機在水電站的各項設(shè)備中是比較容易出現(xiàn)故障的一個，因此在對水輪機進行檢查時要做到細心、全面、周到，對其它的輔助設(shè)備、二次設(shè)備、室內(nèi)電器設(shè)備也要進行一定的關(guān)注，這樣分清主次的檢查既可以最快地找出故障的發(fā)生點，最大限度地減少事故的發(fā)生，也可以節(jié)約檢查的時間，加快工作效率。

安全檢查分為日常性檢查、專業(yè)性檢查、季節(jié)性檢查、節(jié)假日前后檢查和不定期檢查，發(fā)現(xiàn)問題，及時處理，將事故消滅在萌芽狀態(tài)。在此基礎(chǔ)上，對生產(chǎn)、檢修和建設(shè)施工各自不同作業(yè)階段、不同時間段及不同專業(yè)的安全管理要點，由管理單位、部門、班組采取對作業(yè)場所定人、定期、專項、交叉換位等檢查方法，查找違章行為和排查隱患，并針對薄弱環(huán)節(jié)采取有效措施加以糾正和控制。對于安全生產(chǎn)事故隱患建立隱患整改制度，并指派專人進行跟進，對事故的整改情況和整改過程中出現(xiàn)的問題進行詳細的把握，以便于及時糾正與解決。

將安全工作落實到生產(chǎn)的方方面面，做到有備無患，確保萬無一失。對水電廠的全體成員嚴密把控，對水電廠 的各個方面嚴格管理，對生產(chǎn)的全過程嚴格監(jiān)督，時刻警惕，對每一個環(huán)節(jié)都要做好防控工作。

3 加大對設(shè)備的成本投入，保證設(shè)備質(zhì)量

水電廠的安全事故許多都是由于操作現(xiàn)場的設(shè)備所造成的，因此，要重視對現(xiàn)場的設(shè)備管理工作，加大設(shè)備技術(shù)改革及安全經(jīng)費的投入，根據(jù)設(shè)備的運行狀況結(jié)合當前生產(chǎn)的需要對其進行一定的技術(shù)革新與改造，對落后的設(shè)備進行及時的淘汰，從根本上消除設(shè)備的安全隱患，同時確保安全管理費用的投入，定期校驗安全工器具，按規(guī)定購置安全防護用品和安全設(shè)施，對安全費用的申請、使用應(yīng)進行嚴格的審查和監(jiān)管，做到?？顚Ｓ?，確保安全技術(shù)措施得以正常開展和實施。

4 增強對現(xiàn)場人員的培訓(xùn)，提高生產(chǎn)人員的專業(yè)素質(zhì)

水電廠的現(xiàn)場操作人員是安全管理的核心因素，讓員工牢牢樹立全面的安全意識是確保水電站安全生產(chǎn)的最基本條件，因此，安全管理部門應(yīng)將樹立員工的安全意識當成一項重要的工作來抓，把對員工的安全教育落到實處，積極開展對員工的培訓(xùn)和教育工作。對在生產(chǎn)操作中嚴格執(zhí)行規(guī)范的安全管理制度的員工給予表揚，對表現(xiàn)特別突出的員工進行重重的獎勵，對不執(zhí)行安全規(guī)章制度而導(dǎo)致一定的安全事故的員工給予處罰，使員工可以切身體會到遵守安全的積極作用和不遵守安全制度，消極怠工的后果。

由于在水電廠的工作中會接觸到許多專業(yè)的生產(chǎn)設(shè)備，并且在操作細節(jié)中如果稍不注意就會造成嚴重的生產(chǎn)事故，所以水電廠對員工的技術(shù)水平要求較高，因此，應(yīng)該對新員工進行上崗前的技術(shù)和安全意識的培訓(xùn)，對老員工進行定期的安全生產(chǎn)和技術(shù)培訓(xùn)，并對培訓(xùn)情況進行專門的考核，讓培訓(xùn)不要只是流于形式，而是真正起到現(xiàn)實的效果。

水電廠應(yīng)該加大培訓(xùn)力度，提高生產(chǎn)現(xiàn)場人員的綜合素質(zhì)。通過不斷的培訓(xùn)來提高生產(chǎn)現(xiàn)場人員的安全意識、技能水平和綜合素質(zhì)，有側(cè)重地針對主要工種進行重點培訓(xùn)，并重視實踐技能培訓(xùn)，把理論知識運用到實踐當中，使員工真正能夠掌握專業(yè)的技術(shù)，真正能夠提高自身的綜合素質(zhì)和業(yè)務(wù)技能，從而達到水電廠安全管理的規(guī)范要求和專業(yè)人才的具體要求。為水電廠安全管理提供合格的復(fù)合型人才。

水電廠具有其自身的特殊性，因此應(yīng)該加強對現(xiàn)場操作人員的應(yīng)急意識的培養(yǎng)，提高他們的應(yīng)急事故的處理能力，把安全事故的損失減少到最小化。水電站的管理部門和有關(guān)負責人應(yīng)重視應(yīng)急管理工作，建立健全能夠滿足預(yù)防、預(yù)備、應(yīng)急和恢復(fù)四項基本工作內(nèi)容的應(yīng)急管理體系，并將認真編制各級應(yīng)急預(yù)案作為進一步完善水電廠安全生產(chǎn)管理工作的切入點。要發(fā)揮各個部門的總體力量，培養(yǎng)各個部門相關(guān)配合，相互協(xié)調(diào)的能力，針對培訓(xùn)內(nèi)容進行定期的演習活動，在演習中發(fā)現(xiàn)問題、積累經(jīng)驗，完善應(yīng)急預(yù)案，在具體的實踐活動中找出預(yù)防措施的不足并結(jié)合實際情況進行一定的改進，在實踐中找出應(yīng)急措施的不足并加以改善，對好的方面積極宣揚，落到實處，提高員工面對突發(fā)事故的應(yīng)對能力，盡可能地減少突發(fā)事件給水電廠帶來的人力和物力上的損失，保護員工的生命安全。

增強員工的事故預(yù)防和應(yīng)急處理能力，在員工心中樹立強烈的預(yù)防意識，不要把任何事故的發(fā)生都盲目的歸結(jié)為生產(chǎn)設(shè)備和其它客觀因素上，要著力從員工自身這一主觀因素上找原因，杜絕事故發(fā)生的主體淵源。同時，要充分利用現(xiàn)代的傳播媒介的作用，對員工進行安全知識的宣傳和不遵守安全生產(chǎn)制度所釀成的安全事故的危害，對當前水電廠的安全現(xiàn)狀進行一定的普及與講解，使員工對當前的安全生產(chǎn)現(xiàn)狀有一個大致的了解，進而針對容易發(fā)生危險的地方進行強力的預(yù)防和控制。

安全管理是水電廠日常工作中的重要組成部分，有效的開展安全管理工作，可以增強水電廠設(shè)備的安全性，為員工的生命安全提供更大的保障?？梢栽鰪妴T工的安全意識，增強員工的責任心，使每一個員工都能夠意識到安全的重要性，意識到不進行安全操作的危害，在提高自身技術(shù)水平的同時提高自己綜合的安全防控素質(zhì)，這樣，不僅可以最大化地保護員工的生命安全，可以促進水電廠的生產(chǎn)效率的提升，也可以避免因為安全事故給工廠帶來的損失和危害。所以，水電廠務(wù)必要重視安全工作，使其不僅僅流于形式，而是切實貫徹到水電廠的生產(chǎn)中，切實深入到每一個員工的心里，使員工嚴格自律，踐行安全管理的規(guī)則和章程，形成良好的安全管理文化和積極向上的工作態(tài)度，在工作中無后顧之憂，為水電廠增加更多的生產(chǎn)效益。

參考文獻

[1] 戴洪銘.水電廠安全管理中存在的問題和對策分析[J].科技風，2011（4）.

篇2

工業(yè)控制系統(tǒng)是承擔國家經(jīng)濟發(fā)展、維護社會安全穩(wěn)定的重要基礎(chǔ)設(shè)施，電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分，正面臨著嚴峻的信息安全風險，亟需對目前的電力工業(yè)控制系統(tǒng)進行深入的風險分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個方面分別考察系統(tǒng)的信息安全風險，確定系統(tǒng)的典型威脅和漏洞，并針對性地提出了滲透驗證技術(shù)和可信計算的防護方案，可有效增強工控系統(tǒng)抵御黑客病毒攻擊時的防護能力，減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風險；防護方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進行過升級和漏洞修補，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對獨立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會對能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財產(chǎn)損失，重點行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個國家的經(jīng)濟命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對安全防護方案進行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國政府于近幾年了一系列安全防護的戰(zhàn)略部署，主要針對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項，于2004年防護控制系統(tǒng)相關(guān)報告，2009年公布了國家基礎(chǔ)設(shè)施保護計劃，2011年了“實現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個國家級專項計劃，用于保護工控系統(tǒng)的信息安全，包括能源部的國際測試床計劃和國土安全部的控制系統(tǒng)安全計劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護水平參差不齊，安全防護能力不足，潛在的安全風險相當大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護建設(shè)的先行者，已在信息安全防護建設(shè)方面積累了大量經(jīng)驗：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護體系建設(shè)過程中始終堅持自主可控的原則，研究信息隔離與交換、縱向加密認證等多項專用安全防護技術(shù)，進而形成了多項信息安全行業(yè)技術(shù)規(guī)范和標準；針對關(guān)鍵產(chǎn)品進行自主研發(fā)，并統(tǒng)一組織進行嚴格測試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護策略、管理辦法、信息通報和應(yīng)急處置制度，涵蓋了信息安全活動的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的信息安全防護策略，建立了多技術(shù)層面的防護體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護。

2電力工業(yè)控制系統(tǒng)的概念和特點

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實時性、可靠性、分布性、系統(tǒng)性等特點。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認證”的方式，且具有以下特點。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩，響應(yīng)必須準時可靠，以應(yīng)付現(xiàn)場不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對工控系統(tǒng)網(wǎng)絡(luò)進行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會對工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實時信息來確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風險分析

3.1電力終端的風險分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運行，監(jiān)控系統(tǒng)的運行數(shù)據(jù)信息。終端服務(wù)器的安全是計算機設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護方法。地震、強風、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定，同時機房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹慎考量，安排在高層時存在消防不易達、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動，如果控制系統(tǒng)不能把電力波動的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過電壓保護設(shè)備，極有可能對系統(tǒng)電子設(shè)備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設(shè)時，可能會產(chǎn)生感應(yīng)電流和干擾信號，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會直接影響工控設(shè)備的性能，使得無法準確量測或采集當前信息。

3.2網(wǎng)絡(luò)風險分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對工控網(wǎng)絡(luò)進行全面深入的風險分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩?、完整性和可用性。對于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動，且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響，隨著時間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運行[10]。由于安全設(shè)備配置不當，防火墻規(guī)則和路由器配置不當也易造成通信端風險。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進行存儲或備份，在發(fā)生意外事故或配置更改時，可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過程中不進行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風險。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國民經(jīng)濟損失將不可估量。

3.3應(yīng)用風險分析

應(yīng)用層運行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對應(yīng)用風險進行分析就是保護系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運行。很多電力工控設(shè)備沒有身份驗證機制，即使有，多數(shù)也為設(shè)備廠商默認的用戶名和密碼，極易被猜出或破解，通常不會定期進行密碼更換，風險極大。同時要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫表等）被越權(quán)使用的風險。對關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測能力、處理能力、恢復(fù)能力不足，缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫的風險。

3.4數(shù)據(jù)安全風險分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財務(wù)報表、人力資源數(shù)據(jù)等，內(nèi)部人員、運維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當前數(shù)據(jù)庫中，不僅僅包含用電數(shù)據(jù)，居民的個人信息也都存儲在內(nèi)，居民的人身財產(chǎn)風險越來越大。電網(wǎng)資源、調(diào)度、運維、檢修等數(shù)據(jù)容易被批量查詢，進而導(dǎo)出敏感信息，缺少對敏感字符的過濾將帶來極大的風險。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫本身發(fā)生故障、宕機、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險應(yīng)對方案

針對電力工控系統(tǒng)面臨的安全風險，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測出的漏洞為節(jié)點進行攻擊，以此來驗證系統(tǒng)的防御功能是否有效。當發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風險時，應(yīng)主動采取安全防護措施，使用可信計算技術(shù)以及安全監(jiān)測技術(shù)抵御來自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護體系。

4.1滲透驗證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標，使用某個字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁；②Filetype字符：可以限定查詢詞出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進行安全檢測。1）使用基于主機的漏洞掃描技術(shù)對系統(tǒng)終端進行檢測?；谥鳈C的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補丁等可能出現(xiàn)的漏洞進行掃描。管理器直接運行在網(wǎng)絡(luò)環(huán)境中，負責整個掃描過程；控制臺安裝在終端主機中，顯示掃描漏洞的報告；安裝在目標主機系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴展性強，只需增加掃描器的就可以擴大掃描的范圍；利用一個集中的服務(wù)器統(tǒng)一對掃描任務(wù)進行控制，實現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費機、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴重時是否會出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對已知的網(wǎng)絡(luò)安全漏洞進行檢測，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協(xié)議是否加密等。3）考慮到需要對系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進行檢測，因此可由前臺程序提供當前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺程序進行具體的監(jiān)聽及檢測，并及時調(diào)用漏洞檢測引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時間內(nèi)是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當可能會造成系統(tǒng)的過載，使登錄無法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過耗盡目標的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風險點，使計算機或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機。攻擊手段包括計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機或網(wǎng)絡(luò)無法及時接受和處理請求信息，具體表現(xiàn)為主機無法實現(xiàn)通信或一直處于掛機狀態(tài)，嚴重時甚至直接導(dǎo)致死機。

4.2安全防護技術(shù)

4.2.1可信計算技術(shù)

可信計算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計算平臺實現(xiàn)的，已廣泛應(yīng)用于安全防護系統(tǒng)中。國際可信計算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標準和規(guī)范。可信計算從微機芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺嵌入一個規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個由安全存儲、可信根和信任鏈組成的保護機制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實現(xiàn)可信計算的安全目標。在保證主機系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時首先驗證系統(tǒng)的初始化條件是否滿足，然后在啟動BIOS之前依次驗證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗證其他底層固件，只有平臺的可靠性認證、用戶身份認證、數(shù)字簽名以及全面加密硬盤等所有驗證全部通過后，整個計算機系統(tǒng)才能正常啟動。構(gòu)建軟硬件完整信任鏈是建立可信環(huán)境服務(wù)平臺的關(guān)鍵?？尚殴た丨h(huán)境由以下幾個模塊組成：可信工控模塊、度量信任根、驗證信任根?？尚殴た啬K是可信服務(wù)平臺功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來存儲信任根和報告信任根的作用，并為系統(tǒng)其他組件提供存儲保護功能；度量信任根以及驗證信任根利用可信工控模塊提供的安全環(huán)境及保護機制實現(xiàn)相應(yīng)的驗證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統(tǒng)的安全診斷；然后對度量驗證的完整性進行度量，將實際度量值與參考證書中的值進行比較，度量通過后將執(zhí)行控制權(quán)交給度量驗證，度量驗證對操作系統(tǒng)進行度量、驗證以及存儲；最后通過與標準值的對比來驗證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運行是否可信。工控可信服務(wù)平臺從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過ARM硬件技術(shù)確保不會被篡改；然后，由安全引導(dǎo)程序計算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對應(yīng)的RIM值進行比較，驗證通過則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對安全區(qū)應(yīng)用層進行進程驗證，即加載初始進程、可信工控模塊主進程及相應(yīng)的輔助進程等的RIM值進行比較驗證；最后，可信工控模塊對非安全區(qū)域的程序進行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對其RIM值進行比較驗證。

4.2.2安全監(jiān)測技術(shù)

安全監(jiān)測技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集，對信息進行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進行比對，根據(jù)結(jié)果采用相應(yīng)的防護策略對系統(tǒng)進行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風險，基于對工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運行的前提下進行，不能因為操作不當造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說，需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網(wǎng)絡(luò)審計設(shè)備、正/反向隔離裝置以及縱向加密認證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權(quán)限等級設(shè)置等。除此之外，還應(yīng)對含有攻擊信息的數(shù)據(jù)進行監(jiān)測，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來，如配電自動化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對采集到的數(shù)據(jù)進行關(guān)聯(lián)分析，對分析得到的威脅進行確認，并對結(jié)果進行二次過濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風險監(jiān)測。3）構(gòu)建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測參數(shù)的閾值，通過監(jiān)測數(shù)據(jù)及操作的一致性來實現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運行管理、配電網(wǎng)分析等。當工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時，應(yīng)及時對數(shù)據(jù)進行過濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標準對數(shù)據(jù)參數(shù)進行解析；根據(jù)監(jiān)測系統(tǒng)的安全等級要求，設(shè)置系統(tǒng)的風險閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術(shù)，針對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對的方式進行風險監(jiān)測與分析，對工控系統(tǒng)信息安全風險中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進行全面監(jiān)測。

5結(jié)語

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢已不可阻擋，保障系統(tǒng)信息安全是維護電力工業(yè)控制系統(tǒng)穩(wěn)定運行的重要前提，是開展電力工業(yè)建設(shè)的堅實基礎(chǔ)。針對相應(yīng)的工控安全需求及系統(tǒng)運行狀況，選擇合適的安全防護技術(shù)，全方位地對電力工業(yè)控制系統(tǒng)的風險進行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風險造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國電力科學(xué)研究院 安徽南瑞繼遠軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實踐[J].計算機安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計算機研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設(shè)計與實現(xiàn)[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進展[C]//信息安全漏洞分析與風險評估大會,2012.

[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設(shè)計及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.