前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的變電站安全總結主題范文,僅供參考,歡迎閱讀并收藏。
1 一次設備狀態(tài)檢修的可行性與優(yōu)勢
1.1 一次設備狀態(tài)檢修的可行性
(1)由于變電站對一次設備的運行積累了豐富的經(jīng)驗,其維修技術也比較完善,從技術層面上為狀態(tài)檢修工作的實施打下了牢固的基礎、同時在積極引進國外先進設備及深入研究的基礎上,都對我國一次設備質(zhì)量的提高起到促進作用,從物質(zhì)方面為狀態(tài)檢修的實施提供便利。
(2)新的監(jiān)測方式與新設備的不斷涌現(xiàn),比如紅外成像技術、變壓器油色譜分析在線系統(tǒng)等,使全方面監(jiān)測設備運行成為可能,進而促進了一次設備狀態(tài)檢修的實施。
(3)新型科學技術的應用,比如計算機數(shù)字信號處理技術、傳感技術等,更是促使一次設備狀態(tài)檢修成為保障電力系統(tǒng)安全運行的重要內(nèi)容。
1.2 一次設備狀態(tài)檢修的優(yōu)勢
同事后檢修與定期檢修結合的模式相比,一次設備狀態(tài)檢修不僅能解決前者的缺點,而且能提高一次設備的使用壽命,因此,這種模式逐漸成為一次設備檢修模式的發(fā)展重點其優(yōu)勢主要體現(xiàn)在:(1)開展檢修工作前,需做好各項準備工作,不僅減輕了人工作業(yè)量,減少了維修成本支出,而且能通過掌握的設備運行信息開展細致的分析工作,在最大程度上保證一次設備運行的可靠安全。(2)一次設備狀態(tài)檢修的實施,在一定程度上減少了工作量,并能提升設備的壽命,降低了成本,提升了企業(yè)的經(jīng)濟效益。(3)一次設備狀態(tài)檢修的實施,能及時發(fā)現(xiàn)設備潛在的隱患,及時采取措施,預防故障的發(fā)生,避免產(chǎn)生較大的損失。
2 變電站主要一次設備及故障原因分析
變電站的設備中變壓器是重要的一項,變壓器的質(zhì)量也決定著變電站的運行質(zhì)量。要對其進行故障檢查和維修需要從滲漏油、設備運行時的聲音異常以及引線故障等幾方面來進行即可。
2.1 滲漏油
變壓器的滲漏油是最為常見的故障之一,在變壓器運行的過程中,如果外表出現(xiàn)一層粘稠的液體,需要打開配電柜來進行檢查, 那么就可以判定其為滲漏油故障。產(chǎn)生這種現(xiàn)象的原因通常有以下幾點內(nèi)容:首先,油箱和零部件連接處的密封情況差或者焊件缺失等。其次,變壓器在運行時產(chǎn)生的震動也會導致滲漏油現(xiàn)象的發(fā)生。最后,設備如果發(fā)生故障,內(nèi)部的溫度就會逐步升高,機油會因溫度的增加而膨脹,這樣也會出現(xiàn)滲漏油的現(xiàn)象。
2.2 設備運行時聲音異常
變壓器在正常運行時所發(fā)出的聲音是連續(xù)并帶有一定節(jié)奏的,這也說明變壓器處在正常的工作狀態(tài)。反之,就說明變壓器存在著一定的故障,這時就需要對變壓器進行檢查。而造成變壓器運行聲音異常的原因主要有以下幾點內(nèi)容:首先,變壓器運行時有其他的動力設備在一同運行,會使變壓器的負荷連續(xù)的不穩(wěn)定造成。其次,變壓器內(nèi)部接線柱或者其他零件如果出現(xiàn)松動的情況,又或者引線被燒斷變壓器的部分接觸不良也會造成變壓器設備出現(xiàn)聲音異常。最后,在變壓器的引線間如果焊接不牢固,設備就會嚴重發(fā)熱,從而造成三相電壓平衡被破壞,這樣也會使變壓器的運行出現(xiàn)聲音異常。因此,在進行變壓器故障檢查時,要及時的進行檢查并且處理,這樣也才能夠保證變壓器的穩(wěn)定運行。
2.3 引線故障
變壓器的引線故障雖然不是非常普遍,但是在發(fā)生時候會導致變壓器的運行終止,嚴重時還會影響到整個電網(wǎng)的運行。如果發(fā)生此類故障,要第一時間進行檢查修復,從而避免出現(xiàn)更大的損失。首先要注意引線的接線柱是否出現(xiàn)松動,引線間的焊接是否牢固。其次,引線和接線柱之間的連接不能夠太過緊密,不然接觸就會出現(xiàn)問題。最后,變壓器的運行環(huán)境也是重要的影響因素,要保證變壓器能夠在較為干燥的環(huán)境下運行,同時還要進行必要的絕緣特性試驗,從而避免變壓器出現(xiàn)老化等現(xiàn)象。另外,還要對變壓器定期進行檢查維修,以便及時的發(fā)現(xiàn)可能存在的問題。
3 變電站一次設備的狀態(tài)檢修
3.1 變壓器檢修
針對變壓器檢修工作通常包括三個方面:變壓器滲漏油現(xiàn)象、運行過程中聲音是否異常、引線部分是否發(fā)生故障滲漏油問題普遍存在于變壓器運行過程中,一旦發(fā)現(xiàn)變壓器表面出現(xiàn)粘稠黑色油性液體,即需要進行滲漏油方面的檢修安裝在配電柜內(nèi)的變壓器出現(xiàn)滲漏油現(xiàn)象,油會匯集到電柜內(nèi)的凹槽內(nèi),給檢修工作帶來一定的不便總結以往滲漏油現(xiàn)象,出現(xiàn)這種問題的原因主要有以下兩點:設備焊接質(zhì)量不高,鑄件原本就存在問題,使得油箱密封不嚴、與周圍部件連接不牢,設備出現(xiàn)震蕩或超負荷工作時,極易引起滲漏油現(xiàn)象;由于油箱發(fā)生故障,致使油溫過高,油箱體積膨脹,出現(xiàn)細小裂紋,造成滲漏油現(xiàn)象變壓器在正常運行時,會連續(xù)均勻的發(fā)出“嗡嗡”聲,一旦聲音出現(xiàn)異常不在連續(xù),并且夾雜著刺耳的聲音等,則表明變壓器運行出現(xiàn)異常,需及時進行設備檢修工作變壓器內(nèi)接線柱出現(xiàn)松動或引線損壞等會使得引線接觸不良,如果引線之間焊接質(zhì)量存在缺陷會使得變壓器溫度過高或燒毀焊接處,針對這種情況,需及時的采取相應措施處理,避免故障的擴大化,損壞變壓器,影響電力系統(tǒng)的正常供電,帶來嚴重的經(jīng)濟損失,甚至出現(xiàn)人員傷亡。
3.2 高低壓開關設備
變壓器內(nèi)直流電壓不符合要求、蓄電池容量過小、遠動回路出現(xiàn)故障等都會引起斷路器故障,比如斷路器出現(xiàn)誤動、拒動、發(fā)出異常響聲、甚至溫度過高燒損斷路器等變電站一次設備廣泛存在著隔離開關載流面溫度過高的問題,大部分發(fā)生在接線座與出頭接觸部位隔離開關設計之初就存在一定的缺陷,并且由于自身基礎面積較小的特性,接觸環(huán)節(jié)眾多的原因,使得開關接觸不良,容易出現(xiàn)開關過熱,溫度過高,甚至損壞隔離開關。
3.3電流、電壓互感器
電流互感器在運行過程中,與短路狀態(tài)極其接近,鐵芯之間產(chǎn)生的勵磁電流幾乎為零,所以,二次回路電壓基本為零設備運行過程中,一旦發(fā)現(xiàn)設備發(fā)出異響或者設備溫度過高,需立即停止設備使用,并進行檢修工作。首先退出保護,重點檢查開關、熔斷器等,找準故障原因,快速解決如果熔斷故障再次發(fā)生,必須引起高度重視,對電壓回路與切換回路進行全面檢查,主要工作是檢查接頭處接觸情況,一旦發(fā)現(xiàn)接頭處接觸不良或者出現(xiàn)松動等需立即采取措施進行處理。
3.4 GIS設備
安裝GIS設備之前必須根據(jù)設計圖紙與規(guī)范安全使用要求對其進行詳細檢查,避免工作中出現(xiàn)差錯造成損失安裝GIS設備的過程中,可通過在地面上灑水,并且2天后在進行安裝,有效減小產(chǎn)生的粉塵量,減輕污染同時安裝GIS設備時必須使操作油壓為零以保證操作的安全總的來說,GIS設備的安裝需注意三點:密封性、清潔與真空。
4 結束語
狀態(tài)檢修在變電站一次設備中的大力推行,在保證設備安全可靠運行方面將起到關鍵作用、狀態(tài)檢修的實施,不僅能解決設備運行過程中的問題,而且能使工作人員掌握設備運行信息,制定出更加科學、更加合理的檢修計劃,使變電站一次設備狀態(tài)檢修更加完善,從而更好地為電力系統(tǒng)正常運行服務。
參考文獻:
關鍵詞:安全管理;安全施工流程;安全預防
中圖分類號:TU714 文獻標識碼:A 文章編號:1001-828X(2013)11-0-02
一、前言
在競爭愈加激烈的市場條件下,建筑工程的安全管理理應得到足夠的重視。因為建筑工程是一項量大面廣的社會性系統(tǒng)工程,它與社會各方面都有著千絲萬縷的聯(lián)系。
長期以來,建筑業(yè)在我國是僅次于礦山采掘業(yè)的風險事故高發(fā)產(chǎn)業(yè),建筑安全生產(chǎn)關系人民群眾生命和國家財產(chǎn)安全,關系到人民群眾的切身利益,影響到社會穩(wěn)定的大局。根據(jù)國家統(tǒng)計局有關資料表明,僅2006年我國建筑業(yè)傷亡事故就發(fā)生2224起,死亡2538人,給國家和人民群眾生命財產(chǎn)造成了巨大的損失。因此,建筑安全管理越來越受到人們的普遍關注。本文簡單闡述了建筑安全管理中存在的幾種問題,并以河北省灤南縣某35kV變電站輸變電工程為例,詳細地分析安全管理目標,并對其安全管理組織機構進行了闡述,對其安全施工流程進行了簡單介紹,最后系統(tǒng)的闡述了因工期緊容易造成搶任務趕工期而忽視安全和為保證工程安全宜采用的安全預防技術措施。
二、安全管理存在問題
安全第一,預防為主,綜合治理,是我們國家安全生產(chǎn)的基本方針。當前,隨著市場經(jīng)濟進程的不斷推進,國家對建筑安全工作高度重視。但是由于思想觀念上的缺乏,很多建筑企業(yè)只重視項目施工進度、施工質(zhì)量、施工效率,對建筑安全管理沒有給予高度重視,造成后期施工作業(yè)出現(xiàn)各種問題。建筑安全中存在的問題有以下幾種最為顯著。
1.企業(yè)對安全重視不夠
企業(yè)對安全重視不夠,安全投入不足。按照《建筑法》第45條:施工現(xiàn)場的安全由建筑施工企業(yè)負責。隨著市場競爭的日益激烈,質(zhì)量和成本成為企業(yè)負責人關注的第一要素,也成為衡量一個企業(yè)成功與否的關鍵。顯然,大多數(shù)公司遵循既定安全指導方針和政策,然而,幾乎大部分建設項目中的事件和受傷是直接的結果不堅持其既定的安全程序。有些建筑企業(yè)沒有擺正安全生產(chǎn)的位置,對待安全生產(chǎn)得過且過,存在著僥幸心理,完全將安全生產(chǎn)形式化,沒有將安全生產(chǎn)作為主要問題來抓。在安全上少投入成為企業(yè)挖潛利潤的一種變相手段,安全自查、自控工作形式化。分配的安全管理人員數(shù)量不足,現(xiàn)場項目部安全員一般都只有一人或是掛名的。
2.監(jiān)管責任不落實
目前,負責全國建設工程安全生產(chǎn)監(jiān)督管理的建設行政主管部門,僅對建筑業(yè)中的房屋建筑和市政工程實施監(jiān)督管理,而對全國各類建設工程安全生產(chǎn)依法監(jiān)管工作未完全到位,也未全面有效地履行對建筑業(yè)和各類建設工程安全生產(chǎn)監(jiān)督管理的職責;有關交通、鐵道、水利、電力等行業(yè)主管部門在自己的職責范圍內(nèi)對專業(yè)建設工程安全生產(chǎn)的監(jiān)管職責不清,安全管理體系不健全,主體責任還未完全落實;安全監(jiān)管部門安全綜合監(jiān)管職責不明確,也缺乏有效手段,其指導、協(xié)調(diào)和監(jiān)督工作難度大。
3.從業(yè)人員素質(zhì)低
從業(yè)人員素質(zhì)低,安全培訓不到位。目前,建筑業(yè)從業(yè)人員達4000萬人,80%為農(nóng)民工,占農(nóng)村進城務工人員的三分之一。這些農(nóng)民工文化素質(zhì)偏低,自我保護意識差,法律意識淡薄,違章作業(yè)嚴重。另外,對于特種作業(yè)人員、崗位技能工種培訓效果不明顯。這嚴重影響著建筑安全。在安全意識方面。施工單位領導在制定施工計劃時將重點局限于建筑工程質(zhì)量的提升,對于施工階段的安全管理問題未能考慮周全。
三、安全管理組織機構及職責
1.各級人員安全生產(chǎn)職責
根據(jù)各級人員安全生產(chǎn)職責的不同,繪制了該工程的施工安全組織網(wǎng)絡圖,如圖4-1所示。
(1)本工程實行項目經(jīng)理負責制,項目經(jīng)理是工程第一安全責任人,全面負責本工程的安全工作;每半月主持一次工地安全活動和進行一次安全生產(chǎn)檢查及時發(fā)現(xiàn)隱患并整改;經(jīng)常對職工進行安全思想教育,嚴格貫徹三級安全教育制,注意職工的思想動態(tài),提高安全意識,制止違章作業(yè)。
(2)項目總工為工程技術安全總負責人,從技術上指導和保證安全工作;并組織制定各分項工程的安全技術措施;負責組織每半月安全生產(chǎn)檢查,對查出的事故隱患,督促限期整改,對重大險情要立即下達停工令,并報告領導,限期整改;發(fā)生事故及險肇事故時,要組織力量緊急搶救,保護現(xiàn)場并立即上報,查明事故原因,采取防范措施,避免事故擴大和重復發(fā)生。
(3)工地設專職安全員,負責本工程的日常安全管理,及時糾正和監(jiān)督施工中出現(xiàn)的違章、違規(guī)行為;開展定期的安全生產(chǎn)自查和專業(yè)檢查,對查出的問題進行記錄,上報并督促按期解決;參加施工工地生產(chǎn)會議,提出安全方面的意見,負責檢查各種安全規(guī)章制度和施工安全措施的貫徹執(zhí)行;組織安全生產(chǎn)的宣傳教育工作,做好新工人和特種作業(yè)人員的安全技術教育;參加事故現(xiàn)場的勘察,調(diào)查分析處理工作,負責傷、亡事故統(tǒng)計、分析、報告和建立工傷檔案;經(jīng)常進行防火宣傳和檢查工作;負責督促檢查消防器材的配備使用及爆破人員工作情況。
(4)各施工班安全員,協(xié)助班長抓好本施工班的各項安全工作;組織每周一次安全活動日,開好班前安全技術交底會,并組織職工學好規(guī)章制度;經(jīng)常教育和檢查工人遵守安全操作規(guī)程,正確使用個人防護用品等并保護現(xiàn)場的文明生產(chǎn)。
2.安全管理制度及方法
無規(guī)矩不成方圓,為了切實的實施安全管理,該工程采用了多種安全管理制度,針對不同級別人員的不同職責的確認。
(1)安全工作負責制度。建立以項目經(jīng)理為組長,專業(yè)人員及施工負責人參加的工地安全監(jiān)察領導小組,從行政領導、安全思想、安全技術及生活后勤上為安全工作提供保障;嚴格執(zhí)行安全工作“三項機制”,即安全風險、安全監(jiān)督制約、安全教育機制,將安全工作落實到人頭,工作壓力傳遞到位。
(2)安全教育制度。工程開工前,對全體施工人員進行一次《電力建設安全工作規(guī)程》的學習和考試;對管理人員及施工班長進行一次《電力建設安全施工管理規(guī)定》的學習和考試。施工期間,采用多種形式,對職工進行經(jīng)常性的安全教育,提高其安全意識。
(3)安全工作會議制度。項目經(jīng)理部每月召開一次安全工作會議,檢查、了解工程的安全情況,提出改進措施,并布置近期的安全工作。
(4)安全檢查制度。專職安全員負責工地的日常安全監(jiān)督、檢查工作;項目經(jīng)理每月組織一次工地級安全檢查,及時消除事故隱患。
(5)安全活動日制度。各施工班必須堅持每周一次的安全日活動,活動有內(nèi)容、有要求,問題有反映、有解決辦法,記錄詳實。
(6)安全工作票制度。任何作業(yè)均使用安全工作票,并嚴格履行簽字手續(xù)。
四、安全組織技術措施
該工程為灤南縣楊套馬莊35kV變電站及送電線路新建工程,該工程工期緊,任務量大,土建施工工期最多不能超出40天,施工人員容易造成搶任務趕工期而忽視安全的思想,從而導致意外事故的發(fā)生,為保證工程安全事故,擬采取如下預防措施:
1.項目經(jīng)理部要樹立牢固的安全施工意識,根據(jù)工程進展情況開展有針對性的安全宣傳教育活動,在駐地或施工現(xiàn)場書寫安全標語或掛安全警示牌。認真落實各項安全措施,并按“安全工作考核辦法實施細則”進行嚴格考核。
2.項目經(jīng)理每周組織召開一次安全工作會議,研究施工中出現(xiàn)的安全問題及解決辦法。根據(jù)工程進度提出下周的安全措施,布置下周的安全工作,并組織每周的安全檢查。
3.工地或班組必須堅持每周一次有組織、有內(nèi)容、有要求的安全活動日制度,并認真填寫記錄,以備考查。所有參加施工人員(包括臨時工)都必須參加安全活動日的活動,任何人不準占用安全活動日進行其它活動。
4.施工現(xiàn)場設置安全生產(chǎn)措施牌,在危險部位設置警戒標志;進入現(xiàn)場人員必須遵守安全規(guī)定。
5.各道工序施工前要對班組進行全面安全交底,并有相應措施,操作人員必須遵守安全交底的要求;各工種施工嚴格按本工種安全操作規(guī)程操作。
6.對民工隊伍的各項施工作業(yè)必須選派責任心強的職工進行現(xiàn)場安全監(jiān)護,發(fā)現(xiàn)有不安全現(xiàn)象立即停止他們的工作,直到隱患消除。
7.機械設備要專人持證上崗,無證人員禁止操作;對施工設備、工器具堅持定期檢查制度,并在作業(yè)前對設備、工器具進行檢查,帶病設備和不符合安全要求的工器具嚴禁使用;機械設備接地要可靠,并加設漏電保護器,操作人員要戴好防護工具。
8.對可能出現(xiàn)的意外事件應有應急措施。
9.工地施工和生活用電要統(tǒng)一進行布置,使用電氣設備及電動工具遵守安全用電規(guī)定;生活駐地嚴禁私自拉線或接大功率的用電設施。
工業(yè)控制系統(tǒng)是承擔國家經(jīng)濟發(fā)展、維護社會安全穩(wěn)定的重要基礎設施,電力行業(yè)作為工業(yè)控制領域的重要組成部分,正面臨著嚴峻的信息安全風險,亟需對目前的電力工業(yè)控制系統(tǒng)進行深入的風險分析。文章從電力終端、網(wǎng)絡層、應用層、數(shù)據(jù)安全4個方面分別考察系統(tǒng)的信息安全風險,確定系統(tǒng)的典型威脅和漏洞,并針對性地提出了滲透驗證技術和可信計算的防護方案,可有效增強工控系統(tǒng)抵御黑客病毒攻擊時的防護能力,減少由于信息安全攻擊所導致的系統(tǒng)破壞及設備損失。
關鍵詞:
電力工業(yè)控制系統(tǒng);信息安全;風險;防護方案
0引言
隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)獲得了前所未有的飛速發(fā)展,并已成為關鍵基礎設施的重要組成部分,廣泛應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn),半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進行過升級和漏洞修補,部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外,由于國內(nèi)技術研發(fā)水平的限制,一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合,使得原本相對獨立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通,電力系統(tǒng)的網(wǎng)絡信息安全問題日益突出。工業(yè)控制網(wǎng)絡[5-6]一旦出現(xiàn)特殊情況,后果將不堪設想,可能會對能源、交通、環(huán)境等造成直接影響,引發(fā)直接的人員傷亡和財產(chǎn)損失,重點行業(yè)的智能電網(wǎng)系統(tǒng)甚至關系到一個國家的經(jīng)濟命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導致大范圍停電等ICS安全事件,也預示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術問題。對安全防護方案進行研究已經(jīng)成為國家基礎設施領域亟需解決的問題。
1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀
美國很早就已在國家政策層面上關注工業(yè)控制系統(tǒng)信息安全問題,美國政府于近幾年了一系列安全防護的戰(zhàn)略部署,主要針對關鍵基礎設施和工業(yè)控制系統(tǒng)的信息安全防護。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關注事項,于2004年防護控制系統(tǒng)相關報告,2009年公布了國家基礎設施保護計劃,2011年了“實現(xiàn)能源供應系統(tǒng)信息安全路線圖”等。除此之外,在國家層面上,美國還了兩個國家級專項計劃,用于保護工控系統(tǒng)的信息安全,包括能源部的國際測試床計劃和國土安全部的控制系統(tǒng)安全計劃。我國工業(yè)控制系統(tǒng)信息安全相關研究仍處于起步階段,工業(yè)控制系統(tǒng)還不成熟,不同行業(yè)的安全防護水平參差不齊,安全防護能力不足,潛在的安全風險相當大。電力行業(yè)作為工業(yè)控制領域信息安全防護建設的先行者,已在信息安全防護建設方面積累了大量經(jīng)驗:電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護體系建設過程中始終堅持自主可控的原則,研究信息隔離與交換、縱向加密認證等多項專用安全防護技術,進而形成了多項信息安全行業(yè)技術規(guī)范和標準;針對關鍵產(chǎn)品進行自主研發(fā),并統(tǒng)一組織進行嚴格測試,保證關鍵系統(tǒng)的安全自主可控;各電力企業(yè)相繼建立了信息安全相關組織體系,建成了較為完善的信息安全管理制度,包括信息安全總體安全防護策略、管理辦法、信息通報和應急處置制度,涵蓋了信息安全活動的主要方面;總結形成了“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的信息安全防護策略,建立了多技術層面的防護體系,做到了物理、網(wǎng)絡、終端和數(shù)據(jù)的多角度、全方面保護。
2電力工業(yè)控制系統(tǒng)的概念和特點
電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)(SupervisoryControlandDataAcquisition,SCADA)、分布式控制系統(tǒng)(DistributedControlSystem,DCS)以及其他配置在關鍵基礎設施上的控制系統(tǒng)如可編程邏輯控制器(ProgrammableLogicController,PLC)等組成,具有實時性、可靠性、分布性、系統(tǒng)性等特點。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù),下發(fā)遙控和調(diào)度命令,多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務高度統(tǒng)一。電力的傳輸過程包括:電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成,電力通信網(wǎng)絡己經(jīng)覆蓋了電力控制系統(tǒng)的各個環(huán)節(jié),在控制原則上采用“安全分區(qū)、網(wǎng)絡專用、物理隔離、縱向認證”的方式,且具有以下特點。1)系統(tǒng)響應速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比,不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩,響應必須準時可靠,以應付現(xiàn)場不同的工控情況。2)系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等,攻擊者通過多種形式的網(wǎng)絡攻擊對工控系統(tǒng)網(wǎng)絡進行破壞和入侵,包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等,一旦攻破工控系統(tǒng)的安全防線,將會對工業(yè)通信網(wǎng)絡和基礎設施造成嚴重破壞。3)系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享,包括系統(tǒng)的輸變電參量、用電終端的用電量等,需要通過這些實時信息來確保電力調(diào)度的精確、快速。
3影響電力工業(yè)控制系統(tǒng)信息安全的風險分析
3.1電力終端的風險分析
與傳統(tǒng)信息控制系統(tǒng)相比,電力工業(yè)控制系統(tǒng)的安全防護主要集中在終端生產(chǎn)設備及其操作過程。終端生產(chǎn)設備(如PLC、操作員工作站、工程師操作站等)作為電力系統(tǒng)最終的控制單元,直接控制生產(chǎn)運行,監(jiān)控系統(tǒng)的運行數(shù)據(jù)信息。終端服務器的安全是計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡中,缺乏合適的終端物理安全防護方法。地震、強風、暴雨等自然災害是影響信息系統(tǒng)物理安全的重大威脅,易造成設備損毀、網(wǎng)絡癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外,由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定,同時機房安全設施自動化水平低,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹慎考量,安排在高層時存在消防不易達、雨水滲透等安全隱患,部署在地下則易出現(xiàn)水蒸氣結露、內(nèi)澇、積水等隱患。工控系統(tǒng)應設置避雷裝置,雷電容易引起強電流或高電壓,極易擊穿電子元件,使設備直接損毀或癱瘓。另一方面,電力設備的損壞、檢修、改造等都可能導致外部電力供應中斷,電力供應的突然中斷除了會造成系統(tǒng)服務停止外,還有可能產(chǎn)生電力波動,如果控制系統(tǒng)不能把電力波動的范圍控制在10%內(nèi),或沒有部署穩(wěn)壓器和過電壓保護設備,極有可能對系統(tǒng)電子設備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設時,可能會產(chǎn)生感應電流和干擾信號,極易導致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外,還應防止設備寄生耦合干擾,設備耦合干擾會直接影響工控設備的性能,使得無法準確量測或采集當前信息。
3.2網(wǎng)絡風險分析
建立安全的網(wǎng)絡環(huán)境是保障系統(tǒng)信息安全的重要部分,因此必須對工控網(wǎng)絡進行全面深入的風險分析。信息網(wǎng)絡的安全穩(wěn)定可以保障工控設備的安全運行,為企業(yè)提供可靠、有效的網(wǎng)絡服務,確保數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院涂捎眯?。對于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡基礎設施環(huán)境,基于業(yè)務和操作要求常有變動,且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響,隨著時間的推移,安全漏洞可能已經(jīng)深入部分基礎設施,有的漏洞可能通過后門連接到工控系統(tǒng),嚴重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運行[10]。由于安全設備配置不當,防火墻規(guī)則和路由器配置不當也易造成通信端風險。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡數(shù)據(jù)傳遞,如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸,可能導致對系統(tǒng)網(wǎng)絡的惡意攻擊和惡意軟件的傳播,敏感數(shù)據(jù)容易受到監(jiān)聽;網(wǎng)絡設備的配置應進行存儲或備份,在發(fā)生意外事故或配置更改時,可以通過程序恢復網(wǎng)絡設備的配置來維持系統(tǒng)的可用性,防止數(shù)據(jù)丟失;若數(shù)據(jù)在傳輸過程中不進行加密或加密等級不夠,極易被竊聽或攔截,使得工控系統(tǒng)受到監(jiān)視;另外,在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能,導致電力工控系統(tǒng)存在極大的安全風險。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高,如果發(fā)生破壞或安全事故,造成的國民經(jīng)濟損失將不可估量。
3.3應用風險分析
應用層運行著工控系統(tǒng)的各類應用,包括網(wǎng)絡應用以及特定的業(yè)務應用,如電子商務、電子政務等。對應用風險進行分析就是保護系統(tǒng)各種業(yè)務的應用程序能夠安全運行。很多電力工控設備沒有身份驗證機制,即使有,多數(shù)也為設備廠商默認的用戶名和密碼,極易被猜出或破解,通常不會定期進行密碼更換,風險極大。同時要防止應用系統(tǒng)的資源(如文件、數(shù)據(jù)庫表等)被越權使用的風險。對關鍵部件缺乏冗余配置,導致應用程序?qū)收系臋z測能力、處理能力、恢復能力不足,缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證,如SQL注入攻擊等,系統(tǒng)面臨暴露數(shù)據(jù)庫的風險。
3.4數(shù)據(jù)安全風險分析
雖然電力系統(tǒng)內(nèi)外網(wǎng)已進行了物理隔離,但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù),如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財務報表、人力資源數(shù)據(jù)等,內(nèi)部人員、運維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進行訪問,易造成這些敏感數(shù)據(jù)的泄露或被篡改。當前數(shù)據(jù)庫中,不僅僅包含用電數(shù)據(jù),居民的個人信息也都存儲在內(nèi),居民的人身財產(chǎn)風險越來越大。電網(wǎng)資源、調(diào)度、運維、檢修等數(shù)據(jù)容易被批量查詢,進而導出敏感信息,缺少對敏感字符的過濾將帶來極大的風險。這些電力數(shù)據(jù)往往缺乏定期備份,如果人為誤操作或刪除、更改數(shù)據(jù),或者數(shù)據(jù)庫本身發(fā)生故障、宕機、服務器硬件故障,數(shù)據(jù)易丟失。
險應對方案
針對電力工控系統(tǒng)面臨的安全風險,可首先采用滲透技術模擬黑客攻擊,在完成對工控系統(tǒng)信息收集的基礎上,使用漏洞掃描技術,以檢測出的漏洞為節(jié)點進行攻擊,以此來驗證系統(tǒng)的防御功能是否有效。當發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風險時,應主動采取安全防護措施,使用可信計算技術以及安全監(jiān)測技術抵御來自系統(tǒng)外部的惡意攻擊,建立工控系統(tǒng)安全可靠的防護體系。
4.1滲透驗證技術
4.1.1信息收集
1)公共信息采集首先分析網(wǎng)站的結構,查看源文件中隱藏的連接、注釋內(nèi)容、JS文件;查看系統(tǒng)開放的端口和服務;暴力探測敏感目錄和文件,收集網(wǎng)站所屬企業(yè)的信息,采用的手段包括查詢DNS、查詢Whois信息、社會工程學等。2)使用搜索引擎目前比較常用的搜索引擎為GoogleHacking,其搜索關鍵字符的能力非常強大,例如:①Intext字符:可用于正文檢索,適用于搜索較為明確的目標,使用某個字符作為搜索條件,例如可以在Google的搜索框中輸入:intext:工控,搜索結果將顯示所有正文部分包含“工控”的網(wǎng)頁;②Filetype字符:可以限定查詢詞出現(xiàn)在指定的文檔中,搜索指定類型的文件,例如輸入:filetype:xls.將返回所有excel文件的URL,可以方便地找到系統(tǒng)的文檔資料;③Inurl字符:Inurl字符功能非常強大,可以直接從網(wǎng)站的網(wǎng)址挖掘信息,準確地找到需要的信息及敏感內(nèi)容,例如輸入:inurl:industry可以搜索所有包含industry這個關鍵詞的網(wǎng)站。
4.1.2漏洞掃描
漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網(wǎng)絡進行安全檢測。1)使用基于主機的漏洞掃描技術對系統(tǒng)終端進行檢測?;谥鳈C的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補丁等可能出現(xiàn)的漏洞進行掃描。管理器直接運行在網(wǎng)絡環(huán)境中,負責整個掃描過程;控制臺安裝在終端主機中,顯示掃描漏洞的報告;安裝在目標主機系統(tǒng)中,執(zhí)行掃描任務。這種掃描方式擴展性強,只需增加掃描器的就可以擴大掃描的范圍;利用一個集中的服務器統(tǒng)一對掃描任務進行控制,實現(xiàn)漏洞掃描管理的集中化,可以很好地用于電動汽車充電樁、自動繳費機、變電站系統(tǒng)及用電信息采集等終端上。2)利用特定的腳本進行掃描,以此判斷電力系統(tǒng)是否存在網(wǎng)絡中斷、阻塞或延遲等現(xiàn)象,以及嚴重時是否會出現(xiàn)系統(tǒng)崩潰;另一方面,漏洞掃描還可以針對已知的網(wǎng)絡安全漏洞進行檢測,查明系統(tǒng)網(wǎng)絡端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協(xié)議是否加密等。3)考慮到需要對系統(tǒng)具體應用的漏洞狀態(tài)進行檢測,因此可由前臺程序提供當前系統(tǒng)應用的具體信息與漏洞狀態(tài),由后臺程序進行具體的監(jiān)聽及檢測,并及時調(diào)用漏洞檢測引擎。需要注意的是,在電力生產(chǎn)大區(qū)中,尤其是安全I區(qū)中,為了避免影響到系統(tǒng)的穩(wěn)定性,一般不使用漏洞掃描,具體防護方式需要根據(jù)安全要求而定。
4.1.3滲透攻擊驗證
1)暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份,只要密碼不超過破譯的長度范圍,在一定時間內(nèi)是能夠破解出來的,但破解速度過慢,是效率很低的一種攻擊方式,并且攻擊不當可能會造成系統(tǒng)的過載,使登錄無法被響應。此外,如果系統(tǒng)限制了登錄次數(shù),那么暴力破解的成功率則會非常低。2)DoS攻擊。DoS攻擊即拒絕服務,指的是通過耗盡目標的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風險點,使計算機或網(wǎng)絡無法正常提供服務。這種攻擊會使系統(tǒng)停止響應或崩潰,直接導致控制設備宕機。攻擊手段包括計算機網(wǎng)絡帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等,其根本目的都是使系統(tǒng)主機或網(wǎng)絡無法及時接受和處理請求信息,具體表現(xiàn)為主機無法實現(xiàn)通信或一直處于掛機狀態(tài),嚴重時甚至直接導致死機。
4.2安全防護技術
4.2.1可信計算技術
可信計算技術[12-14]是基于硬件安全模塊支持下的可信計算平臺實現(xiàn)的,已廣泛應用于安全防護系統(tǒng)中。國際可信計算組織提出了TPM(TrustedPlatformModule)規(guī)范,希望成為操作系統(tǒng)硬件和軟件可信賴的相關標準和規(guī)范??尚庞嬎銖奈C芯片、主板、硬件結構、BIOS等軟硬件底層出發(fā),在硬件層為平臺嵌入一個規(guī)范化且基于密碼技術的安全模塊,基于模塊的安全功能,建立一個由安全存儲、可信根和信任鏈組成的保護機制,從網(wǎng)絡、應用、數(shù)據(jù)庫等方面實現(xiàn)可信計算的安全目標。在保證主機系統(tǒng)信息安全的前提下,為企業(yè)提供安全可靠的防護系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等,應用時首先驗證系統(tǒng)的初始化條件是否滿足,然后在啟動BIOS之前依次驗證BIOS和操作系統(tǒng)的完整性,只有在確定BIOS沒有被修改的情況下才可啟動BIOS,然后利用TPM安全芯片內(nèi)的加密模塊驗證其他底層固件,只有平臺的可靠性認證、用戶身份認證、數(shù)字簽名以及全面加密硬盤等所有驗證全部通過后,整個計算機系統(tǒng)才能正常啟動。構建軟硬件完整信任鏈是建立可信環(huán)境服務平臺的關鍵??尚殴た丨h(huán)境由以下幾個模塊組成:可信工控模塊、度量信任根、驗證信任根??尚殴た啬K是可信服務平臺功能架構的核心,作為工控系統(tǒng)的信任根,主要用來存儲信任根和報告信任根的作用,并為系統(tǒng)其他組件提供存儲保護功能;度量信任根以及驗證信任根利用可信工控模塊提供的安全環(huán)境及保護機制實現(xiàn)相應的驗證和度量功能。要構建可信工控安全環(huán)境,首先要加載度量信任根和驗證信任根,并與可信工控模塊中的完整性證書相匹配,完成對自身系統(tǒng)的安全診斷;然后對度量驗證的完整性進行度量,將實際度量值與參考證書中的值進行比較,度量通過后將執(zhí)行控制權交給度量驗證,度量驗證對操作系統(tǒng)進行度量、驗證以及存儲;最后通過與標準值的對比來驗證工控系統(tǒng)相應設備引擎、通信引擎、應用引擎的運行是否可信。工控可信服務平臺從硬件到軟件的完整信任鏈傳遞為:系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導程序,該程序通過ARM硬件技術確保不會被篡改;然后,由安全引導程序計算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值,并與其對應的RIM值進行比較,驗證通過則加載操作系統(tǒng),并將控制權傳遞給可信工控模塊;可信工控模塊對安全區(qū)應用層進行進程驗證,即加載初始進程、可信工控模塊主進程及相應的輔助進程等的RIM值進行比較驗證;最后,可信工控模塊對非安全區(qū)域的程序進行初始化,如操作系統(tǒng)、可信應用程序等,對其RIM值進行比較驗證。
4.2.2安全監(jiān)測技術
安全監(jiān)測技術[15-19]是指通過全面、豐富的數(shù)據(jù)采集,對信息進行分析和預處理,解析監(jiān)控得到的數(shù)據(jù),并與設定參數(shù)進行比對,根據(jù)結果采用相應的防護策略對系統(tǒng)進行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風險,基于對工控網(wǎng)絡數(shù)據(jù)的采集和協(xié)議分析,可使用數(shù)據(jù)分析算法提前處理安全威脅,使針對工控網(wǎng)絡及關鍵設備的攻擊得到有效監(jiān)管和處理。1)數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng),需要在保障系統(tǒng)穩(wěn)定運行的前提下進行,不能因為操作不當造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類:通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說,需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網(wǎng)絡審計設備、正/反向隔離裝置以及縱向加密認證裝置的具體數(shù)據(jù),包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權限等級設置等。除此之外,還應對含有攻擊信息的數(shù)據(jù)進行監(jiān)測,包括DoS攻擊、重復掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包,再利用相關協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進行解析。2)數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進行解析和處理,剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù),將與安全事件相關的數(shù)據(jù)從中選取出來,如配電自動化等業(yè)務的上傳數(shù)據(jù)、下載數(shù)據(jù),電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等,對采集到的數(shù)據(jù)進行關聯(lián)分析,對分析得到的威脅進行確認,并對結果進行二次過濾,最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存,用于后續(xù)的風險監(jiān)測。3)構建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析,設定監(jiān)測參數(shù)的閾值,通過監(jiān)測數(shù)據(jù)及操作的一致性來實現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運行管理、配電網(wǎng)分析等。當工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時,應及時對數(shù)據(jù)進行過濾并發(fā)出告警信息,具體流程為:基于函數(shù)庫編寫相關腳本程序,抓取網(wǎng)絡數(shù)據(jù)包;按照工控協(xié)議和標準對數(shù)據(jù)參數(shù)進行解析;根據(jù)監(jiān)測系統(tǒng)的安全等級要求,設置系統(tǒng)的風險閾值;將解析得到的參數(shù)與設置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術,針對工業(yè)控制網(wǎng)絡中出現(xiàn)的數(shù)據(jù)及進行的操作,采用網(wǎng)絡抓包、數(shù)據(jù)分析及參數(shù)比對的方式進行風險監(jiān)測與分析,對工控系統(tǒng)信息安全風險中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進行全面監(jiān)測。
5結語
隨著工業(yè)化和信息化的發(fā)展和融合,電力工業(yè)信息化的趨勢已不可阻擋,保障系統(tǒng)信息安全是維護電力工業(yè)控制系統(tǒng)穩(wěn)定運行的重要前提,是開展電力工業(yè)建設的堅實基礎。針對相應的工控安全需求及系統(tǒng)運行狀況,選擇合適的安全防護技術,全方位地對電力工業(yè)控制系統(tǒng)的風險進行分析和考察,才能確保電力網(wǎng)絡的安全、可靠,減少由于信息安全風險造成的設備損失。
作者:張盛杰 顧昊旻 李祉岐 應歡 單位:中國電力科學研究院 安徽南瑞繼遠軟件有限公司 北京國電通網(wǎng)絡技術有限公司
參考文獻:
[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術在工業(yè)控制系統(tǒng)中的應用[J].電網(wǎng)技術,2013,37(11):3227-3232.
[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實踐[J].計算機安全,2014(5):36-59,62.
[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.
[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術研究綜述[J].計算機研究與發(fā)展,2015,52(5):1109-1126.
[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術,2004,28(9):50-53.
[6]王保義.電力信息系統(tǒng)信息安全關鍵技術的研究[D].保定:華北電力大學,2009.
[7]王棟.新一代電力信息網(wǎng)絡安全架構的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.
[8]黨林.電力企業(yè)網(wǎng)絡病毒防御方案分析[J].科技傳播,2012(7):175-176.
[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設計與應用[J].青海電力,2012,31(3):61-63.
[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術研究與應用探討[J].智能電網(wǎng),2015,3(12):1103-1107.
[11]王歡歡.工控系統(tǒng)漏洞掃描技術的研究[D].北京:北京郵電大學,2015.
[12]張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構研究[J].保密科學技術,2014(8):4-13.
[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設計與實現(xiàn)[J].可編程控制器與工廠自動化,2015(4):35-40.
[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進展[C]//信息安全漏洞分析與風險評估大會,2012.
[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設計及應用[J].電力信息與通信技術,2016,14(7):76-80.