中國(guó)能源建設(shè)集團(tuán)工程研究院 許繼剛

《電廠信息安全的三道重要防線》（節(jié)選）

中國(guó)能源建設(shè)集團(tuán)工程研究院 許繼剛

3 電廠信息安全防線

下面重點(diǎn)從電廠運(yùn)行的角度出發(fā)，討論電廠的信息安全。透過(guò)信息安全所囊括的方方面面，綜合來(lái)看電廠的信息安全，筆者認(rèn)為，需重點(diǎn)考慮好電廠的三道信息安全防線。

3.1 電廠信息系統(tǒng)與外部系統(tǒng)的安全防線

第一道安全防線：電廠信息系統(tǒng)與外部系統(tǒng)的安全防線。電廠信息系統(tǒng)需要與外部系統(tǒng)發(fā)生很多聯(lián)系，主要有：與上級(jí)管理機(jī)構(gòu)進(jìn)行運(yùn)行監(jiān)控和管理信息交換，與地區(qū)政府部門進(jìn)行環(huán)保數(shù)據(jù)對(duì)接，與電網(wǎng)調(diào)度部門進(jìn)行負(fù)荷參數(shù)通訊，與公共服務(wù)機(jī)構(gòu)進(jìn)行市場(chǎng)運(yùn)營(yíng)等數(shù)據(jù)交流，與設(shè)計(jì)單位、建設(shè)單位、調(diào)試單位、監(jiān)理單位等進(jìn)行建設(shè)過(guò)程中的數(shù)據(jù)移交，與國(guó)際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)進(jìn)行接口等。只要這些聯(lián)系的方式是通過(guò)電子介質(zhì)傳輸，就會(huì)存在信息安全的威脅。建設(shè)好電廠信息系統(tǒng)與所有外部系統(tǒng)的信息安全屏障，是電廠設(shè)計(jì)和運(yùn)行時(shí)首當(dāng)其沖需要考慮的問(wèn)題。

3.2 電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線

第二道安全防線：電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線。電廠控制系統(tǒng)直接參與生產(chǎn)過(guò)程控制，是電廠安全運(yùn)行的基本保障。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)的迅猛發(fā)展，電廠控制系統(tǒng)的產(chǎn)品供貨商對(duì)其提供的系統(tǒng)進(jìn)行遠(yuǎn)程控制已經(jīng)不是很困難的事情。尤其是目前一些百萬(wàn)千瓦機(jī)組的控制系統(tǒng)，多采用國(guó)外進(jìn)口產(chǎn)品，其中隱含的安全問(wèn)題不容忽視。該安全不僅僅涉及電廠本身，一旦遇到戰(zhàn)爭(zhēng)等國(guó)際社會(huì)動(dòng)蕩，還會(huì)危及地區(qū)和國(guó)家的安全。妥善處理并杜絕電廠控制系統(tǒng)與產(chǎn)品供貨商之間的信息安全隱患，是當(dāng)前容易忽視的問(wèn)題，需要提醒電廠建設(shè)方和設(shè)計(jì)方高度重視。

3.3 電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線

第三道安全防線：電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。前面簡(jiǎn)要討論了電廠自動(dòng)化系統(tǒng)的兩個(gè)層次，兩個(gè)層次的各個(gè)系統(tǒng)之間存在很多聯(lián)系接口，每個(gè)接口都存在信息安全問(wèn)題。DL/T5456-2012《火力發(fā)電廠信息系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》對(duì)接口的信息安全進(jìn)行了規(guī)定，明確當(dāng)信息系統(tǒng)不包含與電廠控制相關(guān)的操作功能時(shí)，應(yīng)配置數(shù)據(jù)單向傳輸?shù)膶Ｓ酶綦x裝置，嚴(yán)禁電廠信息系統(tǒng)向電廠控制系統(tǒng)發(fā)送除采集數(shù)據(jù)所需通訊協(xié)議“電廠信息系統(tǒng)與外部系統(tǒng)的三道安全防線：電廠信息系統(tǒng)與外部系統(tǒng)的安全防線、電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線、電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。”以外的任何信息。雖然第三道防線是電廠內(nèi)部系統(tǒng)之間的，但要認(rèn)真落實(shí)到實(shí)處，還是需要電廠設(shè)計(jì)方做好設(shè)計(jì)方案。