陳金欣

（福建晉江天然氣發(fā)電有限公司，福建 晉江 362251）

隨著信息技術(shù)的發(fā)展，火力發(fā)電廠信息系統(tǒng)日益變得更加復(fù)雜，而電力系統(tǒng)對信息系統(tǒng)的依賴性也在逐漸增強(qiáng)，信息技術(shù)不斷發(fā)展的同時(shí)，也出現(xiàn)了一些問題，信息病毒以及黑客也在日益猖獗，這給電力生產(chǎn)帶來了一定的安全隱患。

1 安全區(qū)的劃分

火力發(fā)電廠信息系統(tǒng)的安全防護(hù)體系主要分為實(shí)時(shí)監(jiān)控系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息系統(tǒng)，這3層安全防護(hù)體系都有著不同的重要意義。火力發(fā)電廠信息系統(tǒng)一般是按照安全等級進(jìn)行分層，這3層中第1層為獨(dú)立的安全區(qū)Ⅰ，第2層是數(shù)據(jù)網(wǎng)絡(luò)，第3層則為信息系統(tǒng)，這3層都屬于安全區(qū)范圍。

火力發(fā)電廠信息系統(tǒng)具有一定的實(shí)時(shí)性、實(shí)用性以及各功能之間的相互關(guān)系。鑒于廣域網(wǎng)通信方式受到黑客的攻擊以及病毒的傳染所產(chǎn)生的影響，將其放在“三層四安全區(qū)”的系統(tǒng)安全防護(hù)體系中。根據(jù)電力系統(tǒng)中相關(guān)的條約規(guī)定：“發(fā)電企業(yè)、電網(wǎng)企業(yè)以及供電企業(yè)這3種基本屬于計(jì)算機(jī)的業(yè)務(wù)系統(tǒng)，根據(jù)原則將其劃分為2個(gè)大區(qū)，分別為生產(chǎn)控制大區(qū)以及管理信息大區(qū)。而生產(chǎn)控制大區(qū)主要分為控制區(qū)以及非控制區(qū)，控制區(qū)屬于安全區(qū)Ⅰ，而非控制區(qū)則屬于安全區(qū)Ⅱ。而管理信息大區(qū)則一般由生產(chǎn)管理區(qū)和管理信息區(qū)的2個(gè)部分構(gòu)成。

控制區(qū)一般是由多種業(yè)務(wù)系統(tǒng)組成，其主要包括實(shí)時(shí)監(jiān)控功能以及縱向連接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)施子網(wǎng)等?？刂茀^(qū)在整個(gè)電力生產(chǎn)中占據(jù)舉足輕重的地位。該區(qū)能夠?qū)崿F(xiàn)對電力系統(tǒng)的監(jiān)控，其監(jiān)控主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)。處于安全保護(hù)的重要核心內(nèi)容則為計(jì)算機(jī)監(jiān)控系統(tǒng)。

與控制區(qū)不同，非控制區(qū)是在生產(chǎn)控制范圍中在線運(yùn)行，但與其他的不一樣，則在于不直接參與控制，在這種電力生產(chǎn)的過程中，非控制區(qū)是最為關(guān)鍵且重要的環(huán)節(jié)，該安全區(qū)也是由多種業(yè)務(wù)系統(tǒng)組成的安全區(qū)域。安全區(qū)以及控制區(qū)兩者之間由共同的業(yè)務(wù)系統(tǒng)相互連接。生產(chǎn)控制大區(qū)的數(shù)據(jù)業(yè)務(wù)速率不高，且數(shù)據(jù)流相對比較穩(wěn)定，而業(yè)務(wù)實(shí)時(shí)性能相對比較強(qiáng)，與電網(wǎng)安全有著密切相關(guān)的由遙控?fù)u調(diào)，可靠性要求相對比較高。電力市場業(yè)務(wù)有著較高的要求，不僅需要對原始數(shù)據(jù)進(jìn)行保密，其要求相對比較可靠。生產(chǎn)控制類業(yè)務(wù)主要分布在各發(fā)電廠以及變電站中，一般屬于特殊業(yè)務(wù)，見圖1。

圖1 調(diào)度數(shù)據(jù)網(wǎng)接入系統(tǒng)

2 生產(chǎn)控制大區(qū)的安全分析

2.1 人員成分與物理環(huán)境

生產(chǎn)控制大區(qū)的固定人員有運(yùn)行人員，其運(yùn)行人員主要負(fù)責(zé)發(fā)電廠組的系統(tǒng)運(yùn)行工作，工作內(nèi)容主要包括監(jiān)視、記錄、操作以及檢查等工作，檢查工作的進(jìn)度以及實(shí)際情況的人員有管理人員和施工人員、系統(tǒng)維護(hù)人員等。而生產(chǎn)控制大區(qū)業(yè)務(wù)的設(shè)備主要設(shè)置在繼電保護(hù)室以及電子室內(nèi)。在發(fā)電廠設(shè)計(jì)的過程中，都嚴(yán)格按照電廠的規(guī)章制度、相關(guān)條例和標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，對此應(yīng)該考慮到廠內(nèi)出入口的監(jiān)視以及設(shè)備設(shè)施，其主要目的是為了能夠防止發(fā)生設(shè)備被盜竊、非法使用及破壞等。

2.2 網(wǎng)絡(luò)邊界

2.2.1 電力調(diào)度數(shù)據(jù)網(wǎng)縱向邊界

電力調(diào)度數(shù)據(jù)網(wǎng)主要采用了MPLS（多協(xié)議標(biāo)簽交換）對其實(shí)現(xiàn)標(biāo)簽式的交換通信，其每1個(gè)IP都有1個(gè)標(biāo)簽，主要是根據(jù)標(biāo)簽值進(jìn)而轉(zhuǎn)發(fā)數(shù)據(jù)包。網(wǎng)絡(luò)結(jié)構(gòu)對于客戶來說不可見，對此要利用發(fā)電廠的外部結(jié)點(diǎn)與電力調(diào)度數(shù)據(jù)網(wǎng)發(fā)動，對廠內(nèi)設(shè)備的攻擊性相對比較小。電力調(diào)度數(shù)據(jù)網(wǎng)確保網(wǎng)絡(luò)的單純性，維護(hù)了網(wǎng)絡(luò)的安全。電力調(diào)度數(shù)據(jù)網(wǎng)具有一定的安全性，能夠預(yù)防網(wǎng)絡(luò)攻擊，能使得網(wǎng)絡(luò)具有一定的安全性。若出現(xiàn)一定的網(wǎng)絡(luò)攻擊，其攻擊出自于正規(guī)途徑，從而使得網(wǎng)絡(luò)本身的安全性毫無用處。對此，需要采取正確的措施進(jìn)行解決。

2.2.2 傳統(tǒng)遠(yuǎn)動專線通道

雖然我國的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)能夠基本建立起來。但未在各地方的發(fā)電廠中完全覆蓋，常規(guī)專線通道在一段時(shí)間內(nèi)都將作為備用。若是想要點(diǎn)對點(diǎn)的傳輸，需要由專線通道進(jìn)行傳送，其專線通道中主要是PCM（脈沖編碼調(diào)制）分配的64kbps接口上SDH光纖網(wǎng)絡(luò)以及調(diào)度中心的中高端服務(wù)器。對此，專線通道沒有任何的危險(xiǎn)，出于安全性的考慮，需要著重考慮到物理以及人員的安全。

2.2.3 與管理信息大區(qū)之間的通信

生產(chǎn)控制大區(qū)和管理信息大區(qū)間的連接存在著以下情況：①計(jì)算機(jī)監(jiān)控系統(tǒng)的連接方式主要是以網(wǎng)絡(luò)方式進(jìn)行，這樣的連接方式會引發(fā)計(jì)算機(jī)病毒。②通常情況下，發(fā)電廠會集合所有的信息集中提供給MIS系統(tǒng)，目的是將MIS系統(tǒng)以及各種計(jì)算機(jī)控制系統(tǒng)相互聯(lián)系，能夠?qū)崿F(xiàn)信息共享。發(fā)電廠SIS能夠提高生產(chǎn)管理效率，能夠?qū)崿F(xiàn)電廠資源共享，而原先的控制系統(tǒng)受到管理信息網(wǎng)絡(luò)的威脅，若將SIS劃分到生產(chǎn)控制區(qū)，則安全區(qū)的邊界為SIS（安全儀表系統(tǒng)）以及MIS（管理信息系統(tǒng)）之間的連接。

2.3 網(wǎng)絡(luò)內(nèi)部安全

2.3.1 火電廠監(jiān)控信息系統(tǒng)

雖然SIS系統(tǒng)與SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）系統(tǒng)比較相似，但SIS系統(tǒng)更加全面。對此可向管理層提供數(shù)據(jù)，而圖2中所表示的SIS，該系統(tǒng)主要與各分散控制系統(tǒng)通信，采用以太網(wǎng)連接，從而形成主要的網(wǎng)絡(luò)，而該網(wǎng)絡(luò)由生產(chǎn)控制區(qū)控制。SIS能夠有足夠的安全性，其防護(hù)重心主要在網(wǎng)絡(luò)邊界以及安全管理方面。

2.3.2 繼電保護(hù)及故障錄波信息子站

圖2 SIS結(jié)構(gòu)圖

繼電保護(hù)以及故障錄播信息子站相對比較特殊，其原因是系統(tǒng)下層的各種保護(hù)設(shè)備全部屬于控制區(qū)，而子站則屬于非控制區(qū)。保護(hù)裝置以及子站之間則采用網(wǎng)絡(luò)方式進(jìn)行通信，通常情況下，其子站屬于電力調(diào)度的數(shù)據(jù)，并不屬于VPN連接。會將電力調(diào)度數(shù)據(jù)非實(shí)時(shí)VPN攻擊威脅引入，雖然威脅的可能性相對比較小，如若是通過串口的連接方式，則不需要考慮保護(hù)裝置的安全問題。

3 結(jié)語

火力發(fā)電生產(chǎn)控制大區(qū)的內(nèi)部網(wǎng)絡(luò)安全性相對較高，其威脅是生產(chǎn)管理大區(qū)之間的網(wǎng)絡(luò)連接，大區(qū)的物理環(huán)境相對較好，且維護(hù)工作相對比較完善，人員行為相對規(guī)范。而存在的安全隱患有人員的操作性失誤、移動存儲介質(zhì)可能帶來的病毒以及軟件漏洞等。這些使得火力發(fā)電生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)存在著隱患，對此需要采取正確的措施，保證火力發(fā)電廠生產(chǎn)控制大區(qū)的信息安全。

[1] 楊道馳.火力發(fā)電廠生產(chǎn)控制大區(qū)信息安全分析[J]. 電子世界,2016，(21) :41-42.

[2]劉念. 電力系統(tǒng)信息安全評估方法與安全通信機(jī)制[J].華北電力大學(xué)(北京),2009,(33):172-173.

[3] 葉夏明 . 電力信息物理系統(tǒng)通信網(wǎng)絡(luò)性能分析及網(wǎng)絡(luò)安全評估 [J].辦公業(yè)務(wù)，2015，(19)：158-160.

[4] 謝洋，徐蓓. 電力系統(tǒng)信息通信安全性評價(jià)體系構(gòu)建及應(yīng)用[J].工程技術(shù):全文版, 2016 ，9(8) :228.

[5] 梁智強(qiáng)，林丹生. 基于電力系統(tǒng)的信息安全風(fēng)險(xiǎn)評估機(jī)制研究[J]. 信息網(wǎng)絡(luò)安全, 2017，(4) :86-90.

[6] 蘇立. 電力系統(tǒng)信息安全風(fēng)險(xiǎn)管理體系的研究與應(yīng)用[J].現(xiàn)代計(jì)算機(jī), 2011，(18) :42-47.

[7] 殷科.電力系統(tǒng)信息安全風(fēng)險(xiǎn)評估體系研究[J]. 科學(xué)與財(cái)富》，2010 ，(5) :19-20.