概述

由于能源緊缺危機在全球范圍內蔓延，而人們對電能的需求量和供電質量的要求越來越高，世界各國均適時調整能源政策，加快推進低碳環保、交互性好、可靠性高的智能電站的研發和建設，擴大電網規模，促進電網的安全可靠運行，保障電力客戶的切身利益，與此同時，各類智能電表、智能電站設備以及工控系統在智能電站中獲得了廣泛的應用。

工控系統是計算機、通信、控制與顯示技術發展與相互融合的產物，它是一個采用通信網絡技術將實時數據采集與監測組件、可編程邏輯控制器、各種自動化控制組件以及智能電子設備連接形成的多級計算機控制系統，具有功能強大、可靠性高、開放性好、操作靈活、協調性好、易于維護等優點，已廣泛應用于智能電站中取代人力對各種先進、復雜和關鍵的設備運行實施控制，完成對信息采集、測量、控制、保護、計量和檢測等功能，實現了智能電站的實時自動控制、智能調節、在線分析決策和協同互動等功能。智能電站工控系統若遭到破壞，會嚴重影響電力系統的安全穩定運行，甚至造成惡劣的社會影響。

1工控系統安全威脅分析

工控系統的應用極大地提高了智能電站的綜合效益。由于工控系統本身采用標準化、模塊化和系列化的設計，使工控系統具有很強的開放性，能夠方便地利用網絡技術建立通信，甚至可以接入到互聯網等公共網絡中，進一步擴展工控系統的功能，實現信息的共享與傳輸。[1]然而，來自外部網絡的安全威脅，如木馬、病毒、黑客攻擊等，都有可能對工控系統造成破壞，致使智能電站系統癱瘓，造成嚴重的經濟損失和社會影響。如2015年底發生的黑客入侵烏克蘭工控系統事件，直接破壞了烏克蘭三個區域的電力系統，大規模的停電引起當地民眾極大的恐慌。

分析工控系統的安全隱患的來源，主要有以下幾個方面：

1)目前，很多工控系統片面追求實用性，而缺乏完善有效的安全策略與管理流程，如在工控系統中使用U盤、筆記本電腦等移動存儲介質以及不嚴格的訪問控制策略等，這些都給工控系統帶來了一定的安全隱患。

2)2011年國家信息安全漏洞共享平臺收錄的工控系統軟件自身的安全漏洞已達到100多個，其中不乏設計背景亞控、西門子等國內外知名工控系統制造商，工控系統自身的安全漏洞也是安全隱患之一。

3)全球已發現的病毒數量多達達數萬種，并仍在快速增長，同時，陷阱門、特洛伊木馬、邏輯炸彈、蠕蟲等惡意代碼也層出不窮，這些病毒和惡意代碼都具有很強的自我復制能力、傳播能力和破壞性，對工控系統造成了巨大的安全隱患。[2]

4)長期以來，全球工控系統的技術加工一般采用PC機+Windows操作系統的方式，因此，Windows操作系統的漏洞就給工控系統的安全帶來了巨大的安全隱患。

5)在控制網絡中廣泛采用的TCP/IP等網絡通信協議，由于其自身在設計之初僅考慮了互通互聯和資源共享的問題，缺乏對網絡間的兼容性和安全性問題的考量，網絡通信協議中的安全漏洞也對工控系統的安全性構成了巨大威脅。

2加強智能電站工控系統安全管理的措施

工控系統的安全性與智能電站的安全運行息息相關，對智能電站工控系統的安全管理要全面考慮每個細節，建立起分層次的立體防御體系。具體措施有：[3]

1)加強對工控系統的供應鏈安全管理，在采購工控系統及其組件時，要明確規定工控開發和運行環境、廠商資格及驗收標準，安全功能以及相關安全技術要求，對于特別重要的工控系統及其組件可指定系統開發商。

2)開發和設計智能電站工控系統時，要將信息安全理念融入到設計中，全面考慮工控系統的重要性、數據機密性、潛在安全威脅、人員安全管理規范以及相關技術標準等因素，提高工控系統的安全防護能力。

3)對工控系統進行分層、分域、分等級劃分，通過使用網閘設備、VPN接入設備等手段對工控系統進行隔離訪問與接入控制，合理的設計、配置和維護工控系統的硬件防火墻的規則，明確規定安全責任人及其職責，采取有針對性的安全防護策略及人員安全管理制度。

4)加強對智能電站工控系統的調試管理，工控系統的調試要根據所繪制的變電系統網絡結構圖進行，由工控系統供應商負責對相關安裝文件和調試數據進行修改，同時，電站管理人員要仔細檢查調試數據，及時備份和實事更新調試數據，防止數據出現錯誤或混亂。

5)加強對工控系統運行全過程的安全檢查工作，使用專門的工具或第三方測評機構進行漏洞掃描、配置核查、脆弱性評估以及后門探測等一系列安全檢測，部署工控審計系統，全面采集工控系統操作行為日志信息，及時發現工控系統中的異常操作行為和安全隱患，采取有效的措施加固和優化工控系統的安全配置。

6)建立健全工控系統安全運行管理制度，根據需要設置操作系統和工控系統的操作密碼，定期對參與工控系統運行各個環節的人員進行培訓，提高員工的安全意識，明確系統操作、管理人員的職責及授權，規范相關人員的系統操作行為。

3總結

隨著計算機和網絡技術與工業應用的深度融合，智能電站工控系統更加普遍地采用通用協議、硬件和軟件，以各種方式接入互聯網等公共網絡，病毒、木馬等威脅正在向工控系統擴散，使得工控系統安全問題日益突出。為了確保智能電站工控系統的安全運行，要多方面加強對設備的監控和管理，加強對相關人員的安全意識培訓，建立健全相關管理制度和標準規范，加大對智能電站的管理和安全防護技術方面的投入，保障智能電站安全穩定的運行。

參考文獻

[1]向愷,徐星,劉瑤編,智能電站自動化運行技術的研究，《華東科技:學術版》.2015年;

[2]趙亮編,論智能電站自動化系統安全運行管理,《自動化應用》.2014年;[3] [3]楊立新,趙振山,論智能電站自動化系統安全運行管理,《商品與質量》.2015年;