1. 行業概述

火力廠采用廠級SIS系統和集控室CCR、主廠房/輔助車間、現場設備四個層級。CCR和主廠房、輔助車間之間的信號傳輸通過冗余光纖。各生產裝置將在CCR內進行集中操作監視及管理，控制站及各類型的I/O模塊及通訊模塊設置在相應裝置的主廠房、輔助車間內，現場儀表信號通過電纜連接至主廠房、輔助車間，主廠房、輔助車間內也保留了現場操作站和工程師站，各生產裝置的操作和維護人員可在主廠房、輔助車間內對裝置進行操作監視。

2. 安全現狀

火力發電廠工控系統存在以下安全隱患：

（1）集控層與廠級SIS網絡互聯，控制網絡面臨來自上層信息網的潛在威脅。

（2）控制層與 SIS 層通訊多采用 OPC 協議，通訊缺少安全認證，數據易被竊取、篡改或破壞。

（3）內網中的系統升級、設備維護等需要 U 盤和第三方筆記本電腦的接入，攜帶的病毒容易造成自動化終端設備被攻擊，使 PLC、DCS 等控制設備中的某些關鍵參數發生改變，導致停產，甚至引起安全事故。

（4）一些控制設備存在較嚴重的漏洞，一旦被攻擊者發現，就有可能被其利用，在未授權的情況下訪問或破壞控制系統。

3. 常見攻擊方式

• 魚叉式攻擊

“魚叉攻擊”是黑客攻擊方式之一，最常見的做法是，將木馬程序作為電子郵件的附件，并起上一個極具誘惑力的名稱，發送給目標電腦，誘使受害者打開附件，從而感染木馬。

• 水坑式攻擊

“水坑攻擊”，即在受害者必經之路設置了一個“水坑（陷阱）”。最常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。例如，黑客攻陷了某單位的內網，將內網上一個要求全體職工下載的表格偷偷換成了木馬程序，這樣，所有按要求下載這一表格的人都會被植入木馬程序，向黑客發送涉密資料。

4. 解決方案

針對火力發電工控系統安全現狀，匡恩網絡做了深入調查和研究，提供了全生命周期的安全解決方案。

火電廠工控網絡安全解決方案拓撲圖

匡恩網絡結合火電站運營的真實需求和潛在需求而總結的成果，經過實踐證明，該解決方案能為火力發電行業工控系統提供完整的安全防御體系。

(1) 目標系統的威脅管理，幫助客戶了解網絡整體安全威脅和風險，提供全網安全防護建議，進而幫助用戶構建合理有效的工控系統，對火力發電行業工控系統網絡進行安全檢查、漏洞分析和風險評估。

(2) 目標系統的監控審計，通過特定的安全策略，快速識別出火力發電行業工控系統網絡非法操作、異常事件、外部攻擊，并實時發出報警。

(3) 目標系統的智能保護，幫助用戶有效提高工控網絡整體安全系數，保證生產的安全有序進行，降低工控網絡攻擊帶來的各種損失。對工控專有協議進行深度分析，層層拆解數據包、深入剖析數據包結構與內容，確保數據包的合法性，從而實現工控網絡的深度防護。

(4) 目標系統的數采隔離，對數采系統所采集的數據進行深度分析，確保數據合法性，一旦發現非法行為，將進行記錄隔離

(5) 模擬火力發電行業工控系統，通過不斷的在系統上進行深入的漏洞挖掘、攻擊研究，提供工控網絡安全標準制定的仿真分析環境、標準草案的離線驗證環境、事故和漏洞根源分析試驗環境、保護及補償性措施驗證環境，完成攻擊效果展示及安全防護方案驗證。

(6) 工控安全服務培訓為火力發電行業提供各類工控網絡安全相關的教育培訓服務。培訓范圍包括：工控網絡知識、信息安全知識、工控網絡安全知識、工控網絡安全問題解決對策和工控網絡、安全前沿研究成果。