技术文章

当前页面: 首页 > 技术文章 > 正文

水电厂工控系统安全现状

2019-04-29 11:04

水电厂工控系统由生产控制大区和管理信息大区组成,其中生产控制大区可以分为控制区(安全I区)和非控制区(安全II区),控制区主要由计算机监控系统上位机、机组LCU、公用LCU、开关站LCU、闸门监控系统、稳控装置、PMU等不同子系统组成,非控制区主要由电量计量、故障录波、水情等系统组成。管理信息区由信息内网和信息外网组成,信息内网主要由门户网站、办公OA、生产管理系统等组成,信息外网为互联网。尽管水电厂工控系统已按照电力二次安全防护规定的要求,建立了“安全分区,网络专用,横向隔离,纵向认证”的网络结构,对生产控制大区和管理信息系统进行了安全分区,管理信息系统、调度数据网等系统网络专用,在安全I区和安全II区之间部署了防火墙,在与调度中心通信链路中部署了纵向加密认证装置,部分水电厂根据自身的需要,在网络中还增加了其他网络安全设备。

然而水电厂工控系统依然面临复杂的外部和内部威胁,主要集中在以下几个方面:

1.主机安全风险。生产控制大区的服务器/网络设备等存在弱口令,用户权限设置不理,存在默认账号,空闲端口未关闭,系统软件、操作系统漏洞升级困难,缺少必要的应用安全控制策略,对用户登录应用系统,访问系统资源等操作进行身份认证、访问控制和安全审计。

2.网络安全风险。水电厂工控系统中安全I区与安全II区之间部署的防火墙,缺乏对工业协议的支持和工业病毒的防护,水情系统服务器通过微波或 GPRS 等无线信号直接接收来自遥测站的数据,缺乏对接收数据进行安全防护,安全 II 区的非实时业务至调度中心数据网采用防火墙,未使用纵向认证加密装置。

3.移动存储介质使用风险。随着移动存储介质的广泛应用,运维人员使用移动存储介质方便的接入操作员站 / 工程师站等服务器上,主机中的工控数据和配置文件存在外泄的可能,给工控数据的完整性、保密性带来严重威胁,同时给病毒木马进入工控系统提供有利的感染通道。

4.病毒引入风险。病毒控制手段缺乏,病毒可通过移动存储设备、外来运维的电脑,无线系统等进入系统,水电厂工控系统中很多控制单元都是封闭的系统,无法通过病毒软件进行病毒清理,同时缺少病毒在工控网络中传播的控制手段,一旦感染病毒将传播到整个工控系统网络。

5.应用安全风险。水电厂工控系统普遍缺乏网络准入和控制机制,上位机与下位机通信缺乏身份鉴别和认证机制,只要能够从协议层面跟下位机建立连接,即可以对下位机进行修改,普遍缺乏限制系统最高权限的限制,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄漏,同时也缺乏事后追查的有效工具,让责任划分和威胁追踪变得更加困难。

更多内容请访问 中国工业智联网(http://www.alliii.com)
推荐阅读

点击显示更多内容

我来评价

登录|注册

发表评论

评论