发电厂电力信息安全综合防护探讨

工业控制系统的所有数据传输必须使用安全U盘进行，该U盘在部署区外未经授权的工作站上无法使用，可以有效避免不同安全区域混用。安全U盘可提供多个分区，如图1所示。除引导区外，其余分区均不为操作系统所见。其中：

引导区：加载安全资源管理器，该区设置为只读，防止病毒或木马感染。

保密区：该区数据进行高强度加密存储，只提供数据存放功能。对于保密区的数据，采用了专用的文件系统设计，Windows系统即使能够访问到该区，也不能识别出文件的格式。通过这种软硬件结合的设计方式，达到了防止目前流行的木马病毒的攻击，可以有效保护数据传输安全。

日志区：采用Append-Only文件系统，对所有访问本设备的操作形成日志。

图1 安全U盘存储区构造图

（五）恢复传统模拟屏功能，提供设备状态对比

由于计算机技术的进步，很多电厂取消了模拟显示屏，而伊朗Stuxnet病毒袭击案例告诉我们，使用多种监视手段是很有必要的，可以及时发现计算机监控系统中毒后病毒的伪造数据上送行为。因此建议有条件电厂恢复采用独立变送器的模拟显示屏。

（六）开展网络安全联合检查

由于目前电力行业内暂无工业控制系统安全防御的团队，因此建议由上级部门牵头联合公安部网络安全专业机构对电力系统内各厂站进行网络安全联合检查，查找安全防御漏洞，培养电力行业网络安全防护专业队伍，并制定类似NERC CIPs的网络安全防御标准。

六、结语

Stuxnet对工业控制系统的成功攻击标志着计算机安全技术进入了“基础设施防御时代”。它对电力系统目前采用的生产控制系统管理与网络安全管理独立分离的管理模式提出了挑战，对此我们必须从整合资源、服从规范、强化管理三个方面狠下功夫，三管齐下，提高全员的信息安全防护意识，打造工业控制系统网络防御金盾，为电力系统安全生产保驾护航。