1. 行业概述

火力厂采用厂级SIS系统和集控室CCR、主厂房/辅助车间、现场设备四个层级。CCR和主厂房、辅助车间之间的信号传输通过冗余光纤。各生产装置将在CCR内进行集中操作监视及管理，控制站及各类型的I/O模块及通讯模块设置在相应装置的主厂房、辅助车间内，现场仪表信号通过电缆连接至主厂房、辅助车间，主厂房、辅助车间内也保留了现场操作站和工程师站，各生产装置的操作和维护人员可在主厂房、辅助车间内对装置进行操作监视。

2. 安全现状

火力发电厂工控系统存在以下安全隐患：

（1）集控层与厂级SIS网络互联，控制网络面临来自上层信息网的潜在威胁。

（2）控制层与 SIS 层通讯多采用 OPC 协议，通讯缺少安全认证，数据易被窃取、篡改或破坏。

（3）内网中的系统升级、设备维护等需要 U 盘和第三方笔记本电脑的接入，携带的病毒容易造成自动化终端设备被攻击，使 PLC、DCS 等控制设备中的某些关键参数发生改变，导致停产，甚至引起安全事故。

（4）一些控制设备存在较严重的漏洞，一旦被攻击者发现，就有可能被其利用，在未授权的情况下访问或破坏控制系统。

3. 常见攻击方式

• 鱼叉式攻击

“鱼叉攻击”是黑客攻击方式之一，最常见的做法是，将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。

• 水坑式攻击

“水坑攻击”，即在受害者必经之路设置了一个“水坑（陷阱）”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。例如，黑客攻陷了某单位的内网，将内网上一个要求全体职工下载的表格偷偷换成了木马程序，这样，所有按要求下载这一表格的人都会被植入木马程序，向黑客发送涉密资料。

4. 解决方案

针对火力发电工控系统安全现状，匡恩网络做了深入调查和研究，提供了全生命周期的安全解决方案。

火电厂工控网络安全解决方案拓扑图

匡恩网络结合火电站运营的真实需求和潜在需求而总结的成果，经过实践证明，该解决方案能为火力发电行业工控系统提供完整的安全防御体系。

(1) 目标系统的威胁管理，帮助客户了解网络整体安全威胁和风险，提供全网安全防护建议，进而帮助用户构建合理有效的工控系统，对火力发电行业工控系统网络进行安全检查、漏洞分析和风险评估。

(2) 目标系统的监控审计，通过特定的安全策略，快速识别出火力发电行业工控系统网络非法操作、异常事件、外部攻击，并实时发出报警。

(3) 目标系统的智能保护，帮助用户有效提高工控网络整体安全系数，保证生产的安全有序进行，降低工控网络攻击带来的各种损失。对工控专有协议进行深度分析，层层拆解数据包、深入剖析数据包结构与内容，确保数据包的合法性，从而实现工控网络的深度防护。

(4) 目标系统的数采隔离，对数采系统所采集的数据进行深度分析，确保数据合法性，一旦发现非法行为，将进行记录隔离

(5) 模拟火力发电行业工控系统，通过不断的在系统上进行深入的漏洞挖掘、攻击研究，提供工控网络安全标准制定的仿真分析环境、标准草案的离线验证环境、事故和漏洞根源分析试验环境、保护及补偿性措施验证环境，完成攻击效果展示及安全防护方案验证。

(6) 工控安全服务培训为火力发电行业提供各类工控网络安全相关的教育培训服务。培训范围包括：工控网络知识、信息安全知识、工控网络安全知识、工控网络安全问题解决对策和工控网络、安全前沿研究成果。