電力行業工業控制系統安全防護技術應用

陳世桐

（廣東省能源集團湛江電力有限公司，廣東 湛江 524099）

0 引 言

隨著我國科學技術的快速發展，互聯網得到了快速發展，在一定程度上推動了工業控制系統的進步。在基礎設施中，工業控制系統已經成為不可缺少的組成部分，被廣泛應用于各大型制造行業。

1 電力工業控制系統的概念與特點

電力工業控制系統在發展過程中，需要充分融合相關數據信息和業務工作。具體用戶配電、變壓器變電工作、線路輸電運行、電廠發電，共同構成了電力的傳輸運作系統。電力通信網絡的應用范圍非常廣泛，已經被應用于各個工作環節。控制工作在整體開展過程中，需要確保每一個分系統的安全，充分實現為網絡所專用，通過縱向認證的形式更好地開展物理隔離[1]。

電力工業控制系統的特點如下。

（1）系統運行的反應速度較快。現代電力工業控制系統和傳統模式相比，在一定時間之內不會出現嚴重的延遲現象，系統在運行過程中也不會出現程度過大的震動，發出的任何指令都會得到相應的響應，能夠有效解決系統中出現的問題。

（2）電力工業控制系統在整體運行過程中，蘊含的危險因素較多，同行業間諜侵入、其他入侵者以及一些特別的組織等，都會影響系統的運行。不法分子利用網絡展開多種形式的攻擊，影響工業的控制系統。電力工業控制系統一旦被攻破，系統的通信網絡以及其他基礎設施也會遭受不同程度的損害。

（3）電力工業控制系統中涉及的數據比較龐大，其中涉及到有關于建立數據的其他工作，如信息數據采集工作、信息傳輸工作以及共享數據。

2 分析影響電力工業控制系統的風險因素

2.1 電力終端存在的風險

電力工業控制系統和傳統的系統相比，系統在開啟安全防護工作的過程中，更多將重點集中在生產設備中。電力系統中最重要的控制單元是終端生產設備，通過強行控制整體的生產運行，一定程度上可以有效監管系統中的數據信息。為了有效保障計算機設備整體的安全，需要加強對終端服務的控制與監督。電力工程系統網絡在整體運行過程中，并沒有適當的安全防護措施。當一些重大自然災害來臨時，很容易使系統中的設備受到損傷，進而會影響整個工業系統的運行。此外，由于在進行接地工作時沒有得到正確的處理，系統會受到靜電干擾，以至于造成系統的動蕩[2]。

2.2 分析網絡風險

為了有效保障系統中的信息安全，需要建立更加完善的網絡環境。因此，工作人員應該對電力工業控制系統進行全方位的風險因素分析。若想保障電力行業工業控制系統可以得到安全運轉，需要保障信息網絡體系的穩定，使系統一直能夠提供有效的網絡服務，從而有效提升數據在運輸過程中的安全性、準確性和穩定性。電力工業控制系統的工作環境建立過程中，結合相應的業務內容，充分了解操作的具體要求，對潛在的環境變異因素進行分析研究。若系統存在著安全漏洞，那么漏洞可能已經對基礎設施造成影響，甚至已經威脅到工業控制系統的運行。

3 電力行業工業控制系統安全防護舉措

電力工業控制系統在運行過程中面臨的風險因素，可以應用滲透技術加以解決。通過模擬黑客對系統進行攻擊，能夠進一步發現工業控制系統存在的問題，以便后期可以更好地對漏洞進行修復和完善[3]。

3.1 應用滲透驗證技術

漏洞掃描工作在整體開展過程中，可以手動輸入指令。為了可以有效控制系統的終端通信工作，需要進一步應用自動化工具。對系統終端進行檢測檢修的過程中，可以應用漏洞掃描技術。該技術基于主機終端。漏洞掃描技術主要是被動的工作形式，對電力行業工業控制系統并不會產生破壞性的結果，也不會更改系統中的文件屬性，能夠掃描出系統中存在漏洞。在網絡大環境中安裝管理器，可以有效掃描整個體系。控制臺一般安裝在終端主機中，以快速獲取掃描漏洞的相關信息報告，以便更好地開展后期的掃描工作。

3.2 安全防護技術

為了建設更加良好的服務平臺環境，需要創建更加完整的信任鏈。可信工業控制環境在建設過程中，主要由可信工業控制、度量信任模塊和驗證信任模塊構成。通過建立更加完善的可信工業控制模塊，能夠進一步創造出更加安全的運行環境，保障相關機制在運行過程中可以達到最好的水平，強化工業控制系統的驗證和度量功能。為了構建更加安全可靠的工業控制環境，需要對信任根和驗證信任跟進行進一步研究，保障可信工業控制模塊中內容的完整性，加強自身系統的檢查工作。有效考察度量驗證代理工作的完整性，充分閱讀參考證書的具體內容，確保其中的相關數據和度量與實際值符合[4]。

4 結 論

我國的科學技術在快速向前發展，電力工業行業朝著工業化和信息化方向發展。為了保障電力工業控制系統能夠得到穩定運行，需要加強對系統信息的保護，加強對電力工業的基礎建設。建設電力工業控制系統的過程中，需要根據具體的行業標準和要求開展相應的工作，全方位分析與研究系統，有效保障電力控制信息系統穩定運轉。