电气工程与电力系统自动控制
                 Electrical Engineering and Automatic Control of Power Systems



              系统主要运用内部控制构造、成熟构造等技术，然后在泵站内部根据泵站组合数
              量，有效配置 2 套 LCU、2 台泵组、LCU 控制器等设备，并在每个配套组合中安
              装液晶屏幕和智能装置，全方位实现自动化系统中监控操作和数据控制。
                   （三）泵站网络安全现状

                   由于“网络安全”问题近几年才被人们重视，而绝大多数泵站都是原来建
              设起来的，在建设初期以及后期改造过程中业主对设备的选型都没有考虑过网络
              安全问题，包括设计部门也没有设计系统防护、数据加密等功能；再加上工业控
              制系统网络中大量使用 TCP/IP 技术，TCP/IP 协议本身的漏洞往往被一些攻击者

              利用，给系统安全留下了许多隐患，而且管理者也没有建立完善的网络安全管理
              体制，缺乏专业技术人员，造成各个方面防护都比较薄弱，致使控制系统很容易
              遭到黑客非法攻击。（1）目前泵站大部分控制设备均采用施耐德、西门子等产
              品，而这些品牌的设备通信协议一般都是采用 MODBUS 和 PROFIBUS，MODBUS

              和 PROFIBUS 通信协议都是开放式的，自身存在很多漏洞，不法分子通过这些漏
              洞很容易入侵自动化控制系统，窃取机密数据或植入某种病毒。（2）泵站工控
              系统软件升级问题，软件供应商为降低维护成本，通常只是会定期在网上发布工
              业控制软件补丁，泵站通常没有专业软件维护人员，造成更新不及时；另外软件

              升级过程中由于补丁自身或人为误操作也会产生不确定性，致使系统软件出现不
              稳定、卡顿等现象，造成整个系统不能正常工作，给泵站日常运维造成麻烦甚至
              带来巨大的财产损失。（3）泵站通常没有专业维护人员，对病毒入侵没有预防性，
              即使发现设备感染病毒也不能采取有效手段进行查杀，以致于病毒在系统中迅速

              传播，甚至造成系统瘫痪，给生产工作带来不可预测的后果。（4）设备的多样性，
              泵站系统结构复杂，设备种类数量多，各个设备都具有各自不同的性能和特点，
              而且由不同厂家供货，设备的安全等级也不一样，也没有专人负责统计这些数据，
              这就给设备的安全防护带来很大困难。由此可见，泵站工业控制系统网络安全问

              题日益加剧。泵站工控系统遭入侵途径以透过企业广域网及商用网络方式为主，
              利用 IED、PLC、RTU、控制器、通信处理机等通用设备的漏洞植入恶意代码，
              进行破坏活动，可对泵站造成巨大的损失。
                   （四）泵站工业控制系统网络安全漏洞

                   大多数泵站控制网络中在运行的电脑，基本不能及时安装或更新防病毒软
              件。另外，控制器的优化升级基本以 I/O 性能为主，而对网络安全防护方面的能


               92
               92