黃海舫

摘 要：近年來，隨著我國經(jīng)濟(jì)迅速發(fā)展，人們用電需求日益增大。由于工業(yè)信息化進(jìn)程不斷深入，工業(yè)控制系統(tǒng)已由封閉轉(zhuǎn)向開放互聯(lián)，傳統(tǒng)防護(hù)手段的“物理隔離”愈加難以實(shí)現(xiàn)，越來越多的安全事件出現(xiàn)在電力行業(yè)中，造成了嚴(yán)重的經(jīng)濟(jì)損失和人員傷亡。文章在對火電廠電力監(jiān)控系統(tǒng)進(jìn)行安全需求分析與政策梳理基礎(chǔ)上，針對性地提出火電廠電力監(jiān)控系統(tǒng)解決方案，降低電力安全事件的頻繁發(fā)生。

關(guān)鍵詞：火電廠；電力監(jiān)控系統(tǒng)；安全需求；防護(hù)方案

中圖分類號：TM621 文獻(xiàn)標(biāo)識碼：A

1 引言

隨著兩化融合程度日益加深，電力行業(yè)形成了復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)體系，如控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò)、調(diào)度網(wǎng)絡(luò)等。電力工控系統(tǒng)中大量使用智能設(shè)備、嵌入式操作系統(tǒng)和各種專用協(xié)議，具有集成度高、行業(yè)性強(qiáng)、內(nèi)核不對外開放、數(shù)據(jù)交互接口無法進(jìn)行技術(shù)管控等特點(diǎn)[1，2]，同時眾多網(wǎng)絡(luò)系統(tǒng)互連、內(nèi)部工業(yè)網(wǎng)絡(luò)開放、外部企業(yè)網(wǎng)絡(luò)接入等問題，造成了信息系統(tǒng)網(wǎng)絡(luò)安全的隱患。因此，國家對電力數(shù)據(jù)網(wǎng)建設(shè)提出了一系列規(guī)范與標(biāo)準(zhǔn)，形成了一套嚴(yán)密、可靠的防御體系。網(wǎng)絡(luò)是基礎(chǔ)，數(shù)據(jù)是核心，安全是保障[3]。本文在電力二次防護(hù)要求基礎(chǔ)上，對火電廠電力監(jiān)控系統(tǒng)中可能存在的漏洞進(jìn)行分析，并提出相關(guān)安全加固措施，降低安全風(fēng)險(xiǎn)，全面提高網(wǎng)絡(luò)的可靠性，保障業(yè)務(wù)正常運(yùn)行的能力。

2 火電廠電力監(jiān)控系統(tǒng)概述

火電廠典型的生產(chǎn)控制系統(tǒng)包括火電廠機(jī)組分散控制系統(tǒng)、機(jī)組輔機(jī)控制系統(tǒng)、單元機(jī)組控制系統(tǒng)、廠級監(jiān)控信息系統(tǒng)等。典型系統(tǒng)組成如圖1所示。

2.1 火電廠機(jī)組分散控制系統(tǒng)

分散控制系統(tǒng)（DCS）是由過程控制級和過程監(jiān)控級組成的多級計(jì)算機(jī)系統(tǒng)，它以通信網(wǎng)絡(luò)為紐帶，綜合了計(jì)算機(jī)、通信和控制技術(shù)，方便于分散控制、集中操作、分級管理、配置靈活以及組態(tài)。DCS是保證電廠安全運(yùn)行的第一道保護(hù)屏障，能夠?qū)⑸a(chǎn)運(yùn)行參數(shù)控制在預(yù)設(shè)的安全范圍內(nèi)。

2.2 火電廠機(jī)組輔機(jī)控制系統(tǒng)

在火電廠電力控制系統(tǒng)中，除了作為核心使用的DCS以外，還有輔以PLC的輔機(jī)控制系統(tǒng)，如燃煤輸送系統(tǒng)、水化學(xué)處理系統(tǒng)、灰漿排放系統(tǒng)等。這些系統(tǒng)與主系統(tǒng)協(xié)調(diào)工作、相互配合，共同完成電能的生產(chǎn)任務(wù)?，F(xiàn)代化的火電廠，采用先進(jìn)的計(jì)算機(jī)分散控制系統(tǒng)，可以對整個生產(chǎn)過程進(jìn)行控制和自動調(diào)節(jié)，使整個電廠的自動化水平達(dá)到了新的高度。

2.3 單元機(jī)組控制系統(tǒng)

單元機(jī)組由鍋爐、汽輪機(jī)和發(fā)電機(jī)三大主設(shè)備組成，其控制系統(tǒng)具有非線性、參數(shù)時變、大延遲等特性。單元機(jī)組控制是使機(jī)組的負(fù)荷緊密跟蹤外界負(fù)荷需求，保持機(jī)前氣壓的穩(wěn)定，協(xié)調(diào)鍋爐、汽輪機(jī)之間的供求關(guān)系，使輸入機(jī)組的熱能盡快與機(jī)組的輸出功率相適應(yīng)。

2.4 廠級監(jiān)控信息系統(tǒng)

火電廠廠級監(jiān)控信息系統(tǒng)（SIS）通過采集/存儲生產(chǎn)實(shí)時數(shù)據(jù)，利用各種高級應(yīng)用軟件實(shí)現(xiàn)生產(chǎn)過程監(jiān)視、性能分析優(yōu)化、故障診斷、負(fù)荷分配等功能，同時將機(jī)組狀態(tài)信息發(fā)送給上層的MIS系統(tǒng)，實(shí)現(xiàn)整個企業(yè)范圍內(nèi)的信息共享，為企業(yè)管理層的決策提供真實(shí)可靠的運(yùn)行數(shù)據(jù)和科學(xué)準(zhǔn)確的經(jīng)濟(jì)指標(biāo)[4]。

3 火電廠電力監(jiān)控系統(tǒng)安全需求

結(jié)合火電廠生產(chǎn)系統(tǒng)當(dāng)前生產(chǎn)環(huán)境情況，依據(jù)國家發(fā)改委及能源局對電力監(jiān)控系統(tǒng)的要求，應(yīng)在遵循總體防護(hù)原則的基礎(chǔ)上，重點(diǎn)強(qiáng)化生產(chǎn)控制大區(qū)內(nèi)部的安全問題，如邊界安全防護(hù)、物理安全防護(hù)、運(yùn)維人員安全防護(hù)、系統(tǒng)及設(shè)備供應(yīng)鏈安全管理等，保障電力監(jiān)控系統(tǒng)現(xiàn)場運(yùn)行的安全；同時合理規(guī)劃局域網(wǎng)絡(luò)，按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，落實(shí)電力監(jiān)控系統(tǒng)安全防護(hù)要求，嚴(yán)格遵循物理隔離原則，禁止生產(chǎn)控制大區(qū)通過任何方式與因特網(wǎng)相連。

3.1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

從火電站的設(shè)計(jì)方案入手分析，火電廠生產(chǎn)控制大區(qū)存在很多由系統(tǒng)本身脆弱性帶來的安全風(fēng)險(xiǎn)問題。生產(chǎn)控制網(wǎng)絡(luò)缺少安全審計(jì)與入侵檢測等功能的工控安全防護(hù)專用設(shè)備，使得操作員事中無法及時感知威脅，事后無法準(zhǔn)確定位攻擊源。如表1所示。

3.2 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全需求分析

依據(jù)目前火電廠生產(chǎn)網(wǎng)絡(luò)環(huán)境狀況和國家政策要求，火電廠的工業(yè)控制系統(tǒng)安全建設(shè)應(yīng)采用國產(chǎn)安全產(chǎn)品，符合國家安全生產(chǎn)相關(guān)規(guī)定及安全要求。項(xiàng)目完成后，安全防護(hù)效果能夠符合國家政策法規(guī)及各級主管單位的相關(guān)要求。如表2所示。

4 火電廠電力監(jiān)控系統(tǒng)防護(hù)方案

4.1火電廠電力監(jiān)控系統(tǒng)安全防護(hù)原則

2014年，國家發(fā)改委發(fā)布14號令，提出有關(guān)電力行業(yè)監(jiān)控系統(tǒng)安全防護(hù)的相關(guān)規(guī)定和要求，加強(qiáng)電力監(jiān)控系統(tǒng)相關(guān)技術(shù)措施和管理規(guī)定。在堅(jiān)持“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”原則的同時，將防護(hù)重點(diǎn)轉(zhuǎn)向“縱深防御”層面。

2015年，能源局發(fā)布第36號文，提出關(guān)于電力行業(yè)監(jiān)控系統(tǒng)安全防護(hù)的相關(guān)規(guī)定防護(hù)方案和評估的相關(guān)規(guī)范要求。提出電力行業(yè)監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了監(jiān)控系統(tǒng)安全防護(hù)總體原則，通用和專用的安全防護(hù)技術(shù)與設(shè)備被明確定義[5]。

開展電力監(jiān)控系統(tǒng)安全防護(hù)的核心理念是建立完整的、相對牢固的電力安全防護(hù)體系?！敖Y(jié)構(gòu)安全”“本體安全”“物理安全”“管理安全”和“安全免疫”這五方面必須同時具備，單獨(dú)拿出任何一個方面都不具備整體防護(hù)意義。

4.2 火電廠電力監(jiān)控系統(tǒng)方案總體思路

生產(chǎn)系統(tǒng)安全建設(shè)按照“安全分區(qū)、縱深防護(hù)、統(tǒng)一監(jiān)管、全生命周期安全風(fēng)險(xiǎn)管理”的設(shè)計(jì)思路進(jìn)行建設(shè)。

安全分區(qū)：根據(jù)生產(chǎn)過程，將生產(chǎn)相關(guān)配套系統(tǒng)按照板塊進(jìn)行安全分區(qū)。板塊內(nèi)部再根據(jù)不同控制系統(tǒng)進(jìn)行安全分域。對于劃分的安全區(qū)、安全域，制定區(qū)間、域間的防護(hù)措施。

縱深防護(hù)：結(jié)合安全區(qū)、安全域劃分結(jié)果，在制定區(qū)域邊界防護(hù)措施的同時，對其內(nèi)部網(wǎng)絡(luò)環(huán)境進(jìn)行入侵檢測和安全審計(jì)以及對工控主機(jī)進(jìn)行安全加固等。

統(tǒng)一監(jiān)管：針對各安全區(qū)、安全域的防護(hù)、檢測及審計(jì)措施建立統(tǒng)一的、分級的管理監(jiān)控系統(tǒng)，在統(tǒng)一監(jiān)控火電廠工業(yè)控制系統(tǒng)安全狀況的同時，集中管理工控網(wǎng)絡(luò)中的各種異常信息，幫助企業(yè)全面了解并掌握工業(yè)控制系統(tǒng)的安全動態(tài)。

全生命周期安全風(fēng)險(xiǎn)管理：針對火電廠電力監(jiān)控系統(tǒng)的生產(chǎn)狀況，定期進(jìn)行風(fēng)險(xiǎn)評估工作，實(shí)時監(jiān)測網(wǎng)絡(luò)環(huán)境變化，對網(wǎng)絡(luò)威脅及時預(yù)警。

4.3 解決方案

4.3.1邊界防護(hù)

火電廠生產(chǎn)控制大區(qū)與管理信息大區(qū)之間需要采用電力專用橫向單向安全隔離裝置，實(shí)現(xiàn)兩個大區(qū)之間的物理隔離。通過單向安全隔離裝置，防止非法用戶的越權(quán)訪問、傳輸內(nèi)容的過濾，以及協(xié)議過濾等。通過在生產(chǎn)控制大區(qū)內(nèi)不同業(yè)務(wù)系統(tǒng)、不同區(qū)域之間部署工業(yè)防火墻，防止不同安全區(qū)域之間的病毒或惡意攻擊行為的串?dāng)_。如圖2所示。

4.3.2縱深防護(hù)

在火電廠電力監(jiān)控系統(tǒng)中利用隔離設(shè)備、縱向認(rèn)證設(shè)備、防火墻等安全設(shè)備加強(qiáng)邊界安全防護(hù)的同時，也要注重內(nèi)部的安全防護(hù)能力。采取安全加固、應(yīng)用防護(hù)、訪問控制、數(shù)據(jù)備份、安全審計(jì)等多種技術(shù)并用的縱深防御理念，從企業(yè)管理網(wǎng)、過程監(jiān)控層、現(xiàn)場控制層，多層面打造安全的電力生產(chǎn)環(huán)境，保證生產(chǎn)控制系統(tǒng)的安全。如圖3所示。

4.3.3 統(tǒng)一監(jiān)管

在火電廠的監(jiān)控系統(tǒng)部署統(tǒng)一管控系統(tǒng)，對生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備或系統(tǒng)進(jìn)行統(tǒng)一安全管理，集中處理整個生產(chǎn)系統(tǒng)網(wǎng)絡(luò)環(huán)境內(nèi)的異常告警、配置信息變更、安全設(shè)備或系統(tǒng)運(yùn)行狀況等，從而幫助工業(yè)用戶實(shí)時掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)情況，及時定位問題根源，真正實(shí)現(xiàn)技術(shù)層面和管理層面的結(jié)合。

4.3.4 全生命周期風(fēng)險(xiǎn)管理

在火電廠電力監(jiān)控系統(tǒng)中，有計(jì)劃性地對電力監(jiān)控系統(tǒng)進(jìn)行定期風(fēng)險(xiǎn)評估，掌握工控系統(tǒng)的變化趨勢；部署防護(hù)手段，防護(hù)威脅；對網(wǎng)絡(luò)實(shí)時監(jiān)測，建立完善的入侵檢測和審計(jì)體系，發(fā)現(xiàn)并及時截?cái)嗫梢蓴?shù)據(jù)并實(shí)時報(bào)警。

5 結(jié)束語

隨著近年來信息技術(shù)的快速發(fā)展，火電廠電力監(jiān)控系統(tǒng)存在的威脅、脆弱性頻繁暴露出來，為響應(yīng)中國制造2025計(jì)劃及工業(yè)4.0發(fā)展，高度網(wǎng)絡(luò)化、開放協(xié)議和異構(gòu)組件互聯(lián)帶來了更多的攻擊路徑和方式，使得網(wǎng)絡(luò)安全問題直接延伸到工業(yè)控制系統(tǒng)中[6]。為避免發(fā)展過程中出現(xiàn)重大事故，應(yīng)結(jié)合生產(chǎn)環(huán)境實(shí)際情況及發(fā)展方向和目標(biāo)，構(gòu)建全面的生產(chǎn)系統(tǒng)安全防護(hù)體系和應(yīng)急響應(yīng)措施，以保障其安全平穩(wěn)發(fā)展。

參考文獻(xiàn)

[1] 謝彬，賀志強(qiáng)，湯放鳴，等.工控設(shè)備的安全保密風(fēng)險(xiǎn)評估實(shí)踐 [J].信息安全與技術(shù)， 2014（9）：21-24.

[2] 李戰(zhàn)寶，潘卓.透視“震網(wǎng)”病毒[J].信息網(wǎng)絡(luò)安全， 2011（9）：230-232.

[3] 劉仁輝，張尼，吳云峰.構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全防護(hù)系統(tǒng)，為推動先進(jìn)制造業(yè)發(fā)展保駕護(hù)航[J].信息技術(shù)與網(wǎng)絡(luò)安全， 2018，37（2）：23-24，29.

[4] 侯子良，潘鋼.建設(shè)數(shù)字化電廠示范工程，加快火電廠信息化進(jìn)程[J].中國電力，2005，38（2）：78-80.

[5] 張劍.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全[M].成都：電子科技大學(xué)出版社，2017年5月.

[6] 馬強(qiáng)，殷順堯，羊依銀.聯(lián)網(wǎng)工業(yè)控制系統(tǒng)主動感知預(yù)警技術(shù)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全， 2018，37（1）：40-43.