火力发电厂工控系统安全现状分析

信息技术在工控系统中的广泛应用,逐步打破了工控网络环境的封闭性,暴露了工控系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟。我国工业基础设施安全正面临严峻挑战。基于上述背景,结合IEC 61508/IEC 61511、《火力发电厂相关设计规范》、《电力二次系统安全防护规定》等标准在火力发电厂的应用情况,分析了现阶段我国火力发电厂的功能安全和信息安全现状及其安全防护水平,指出了目前火力发电厂工控系统的主要安全问题和挑战。提出了从设备级、系统级、管理级三个角度,分层和协调融合考虑系统本体安全、被动防护与主动防护相结合的安全保障体系,以及全生命周期工控系统安全风险评估等工控系统安全运行的有效对策。

工业控制系统安全运维模式研究

信息技术在工业控制系统中的广泛运用,逐步打破了工业控制网络环境的封闭性,暴露了系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟,我国工业基础设施安全面临严峻挑战。基于上述背景,分析了我国大型工业企业,尤其是流程工业企业的工业控制系统运维现状。围绕人、财务、信息、技术四种资源,建立了工业控制系统安全运维模型,提出了安全运维本质对象是业务,阐述了数据、载体、环境和边界四种安全运维实体对象的内涵及其关联关系。基于ISO 27001信息安全管理体系,提出了工业控制系统“安全运维”和“运维安全”两种模式,并从服务对象和服务目标角度分析了两种模式的区别和共性。

充/换电站监控系统信息安全研究及对策分析

充电基础设施是新能源汽车产业发展的重要基础,其信息系统自身的脆弱性以及面临的复杂网络空间安全威胁,引发的信息安全问题受到政府和企业高度重视。基于上述背景,对充电基础设施信息安全建设的相关政策进行了研究。以社会公共服务影响较大的纯电动公交车充/换电站为对象,详细分析了其监控系统的基本构成和功能、系统脆弱性以及面临的安全威胁。从合规要求以及企业自身安全需要的角度,分析了充/换电站监控系统的信息安全需求。结合ISO 27001和等级保护,提出了适用于充/换电站监控系统的信息安全对策,以及端点检测与响应等信息安全优化措施。建议充/换电站的运营企业在满足合规要求基础上,以“小步快走、持续迭代”的方式,分步实施安全优化措施应对动态变化的网络空间安全威胁。

核电行业工控网络安全整体解决方案研究

在全球范围内,作为安全、清洁、经济的新能源,核能得到了快速的发展。更多的数字化控制技术在核电厂得到广泛应用的同时,工控网络安全问题成为核电厂运行维护过程中日益凸显的重要议题。本文简单介绍了核能发电的过程,分析了自动化领域典型工控系统的网络结构,阐述了当前国内核电行业的发展现状和问题,指出了核能发电厂工控系统的主要安全问题,最后,根据《电力监控系统安全防护规定》(发改委第14号令)提出了核电行业工控网络安全整体解决方案。

高交互式工控蜜罐系统设计与实现

随着工业互联网技术在工业行业的广泛应用,工业互联网安全问题也越来越多地暴露在公众视野中。在工业互联网安全领域,攻击和防护之间始终存在着差距。这使得针对工业互联网的安全研究处于一个不利的局面。蜜罐系统作为一种吸引潜在攻击者的陷阱工具,通过服务模拟吸引对象攻击,记录攻击数据、分析攻击行为,研究攻击策略,形成威胁情报数据,在平衡攻击和防护之间差距中起着重要的作用。首先,研究了当前蜜罐系统的背景,分析了不同种类蜜罐系统之间的区别;接着,明确了蜜罐系统的功能需求,提出了基于真实工控环境的高交互式蜜罐系统,完成了蜜罐系统的设计与搭建工作;最后,通过渗透测试验证了蜜罐系统的有效性,为进一步依靠蜜罐系统开展网络安全研究奠定基础。

电动汽车和充电桩间通信网络的信息安全研究

阐述电动汽车和充电桩之间通信网络存在的信息安全风险,电动汽车和充电桩的实际充电过程,探讨电动汽车和充电桩之间通信网络的基本构成、通信协议的功能及其脆弱性。

燃气轮机控制系统的故障原因与对策分析

结合燃气轮机控制系统在发电领域的实际应用,从传感器、执行机构、电子控制器三个方面,分析燃气轮机控制系统典型故障的原因及相应处置措施,从而对燃气轮机控制系统的故障的后续研究以及故障诊断起到的了一定的支撑作用。