pg电子,pg电子娱乐

正在逼近的危险

2017-10-18

电力系统二次安防,对我们从事电厂工作多年的员工来说都是一个新兴的名词。它到底是在说什么?为什么国家如此重视?我厂目前的配置如何呢?本文就通过一些事例,希望能让大家谅解一二。

电力系统二次安全防护的重点是确保电力实施闭环监控系统及调度数据网络的安全。它的目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。简而言之,电力系统二次安防就是为了不让恶意份子通过电脑病毒和黑客对电网进行操控或者破坏。

那么到底电力系统的病毒和黑客攻击离我们有多远?我们究竟需要不需要部署?或者部署到何种级别呢?我举两个例子:一、2010年9月27日伊朗布什尔核电站遭遇震网病毒攻击,导致核原料泄露的严重事故。之后的研究和追查表明,事后的主谋为美国情报机关,他们利用几年前通过各个工业控制企业的维护电脑非常隐蔽的植入病毒代码,并源源不断的发送伊朗核电站数据。而后在一个非常特殊的时期,对伊朗核电站(包括其运维公司和制造公司)操作平台软件进行爆发式攻击。表面上风平浪静的核电站操作其实被修改了细微的参数而不会上送报警,经过几个月的攻击后核电站核心部件频繁损坏,核原料泄露。对伊朗的经济和政治造成了重大的破坏。二、2015年12月乌克兰大部分地区忽然停电,气候恢复时间30分钟至1个月不等。因当时俄罗斯与乌克兰关系紧张,军队剑拔弩张的关键时期,时间对乌克兰的政治影响非常之巨大。事后的调查指向俄罗斯的黑客团体,他们利用乌克兰电网操作系统所使用的SCDA平台漏洞,远程控制了乌克兰大部分电网操作电脑,从而实施了此次攻击。上面两个例子是今年来最为轰动的电力系统二次安全防护事故。专业的仔细分析结果,我厂现使用的操作系统及软件与以上两例中所有能被控制和病毒感染的系统、软件完全相同。我们的DCS系统、NCS系统、新旧化水控制系统、炉后环保系统几乎全部基于SCADA进行操作,我们厂内所有的西门子PLC及变频器正是伊朗被植入病毒的品种。所以说我们的漏洞很大,情况很危急。

国家意识到此危急后先后颁布了30号令、5号令及34号令,专门针对电力系统二次安防进行细致的要求和规定。我厂也根据文件要求,按照电厂的部署方案,对我厂电力控制系统进行分区、隔离、加密和布防。具体设备有:主机防病毒、横向隔离、正向隔离、方向隔离、信息加密认证等装置。能够从区域上对我厂电力系统进行防护。按照规定,今年还需要增加安全审计堡垒机,对人为操作进行更严格的管控,以免出现人为操作的病毒感染或攻击。

目前而已,也许大多数同事还不了解,不理解二次安防的重要性。但总要有人走在前面,我们电气检修二班目前承担大多数相关设备的布防和维护工作。每月我们都要对设备进行巡检,密码维护,日志管理,审计上送。希望我们所做的这些工作,能够给恒运电厂机组的平稳运行保驾护航。也期望每个电力系统从业者提升二次安防意识,国家的安全也许只在你平时的工作间。

咨询热线

020-8206 8313

电子邮件

hy000531@hengyun.com.cn
集团概况
集团架构
领导班子
集团简介
董事长致辞
联系我们
企业荣誉
社会责任
环保工作
安全生产
投资者关系
公司公告
股东回报