摘 要：在前期，發(fā)電廠已經(jīng)按照省調(diào)的最新要求將電力調(diào)度網(wǎng)接入設(shè)備建立了起來，能夠把調(diào)度自動化信息與四川電力調(diào)度數(shù)據(jù)網(wǎng)連接起來。為進一步保護好電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)，防范外來力量對其進行攻擊，避免釀成電力系統(tǒng)事故，從而更好地確保電力系統(tǒng)能安全運行，本方案對發(fā)電廠的安全防護體系進行了建立與完善工作。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)；安全防護；二次系統(tǒng)

中圖分類號：TV734 文獻標識碼：A 文章編號：1004-7344（2018）26-0168-02

1 計算機監(jiān)控系統(tǒng)安全防護的意義

紫坪鋪水力發(fā)電廠計算機監(jiān)控系統(tǒng)與設(shè)備之間的聯(lián)系非常緊密，能夠直接對設(shè)備進行操控，這在方便快捷的同時也帶來了很大的隱患，系統(tǒng)只要受到攻擊，將會造成嚴重后果。不僅如此，這個監(jiān)控系統(tǒng)還與其它二次系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)之間存在相應(yīng)的物理連接，如果侵害到電力通信網(wǎng)或其它相關(guān)系統(tǒng)，那將會是更嚴重的事態(tài)。

由此可見，發(fā)電廠二次系統(tǒng)存在被攻擊的危險，更主要的是，該電廠靠近電網(wǎng)負荷中心——成都，因此對監(jiān)控系統(tǒng)的安全防護不僅關(guān)系到電廠安全，更關(guān)系到電網(wǎng)是否能夠穩(wěn)定運行。

2 監(jiān)控系統(tǒng)安全防護總體要求

2.1 監(jiān)控系統(tǒng)安全防護的特點

系統(tǒng)性：計算機監(jiān)控系統(tǒng)由眾多的子系統(tǒng)以及子網(wǎng)構(gòu)建起來，它們各自都有自己的通信方式以及協(xié)議，以此來承載各種安全性要求不同的多種應(yīng)用。信息的組織以及管理是由分層、區(qū)的網(wǎng)絡(luò)模式來實現(xiàn)的。這就決定了對其進行的安全防護必須是一個相應(yīng)的系統(tǒng)性工程。覆蓋要細致全面、科學(xué)合理，還要能夠配合相關(guān)機構(gòu)的管理，形成合理優(yōu)化的防護體系。

動態(tài)性：①通信以及計算機網(wǎng)絡(luò)技術(shù)在飛速發(fā)展；②電力二次系統(tǒng)自身的內(nèi)涵外延在不斷變化，這些都決定了其動態(tài)性的特點。安全防護體系必須采用實時、動態(tài)、主動的防護思想。

2.2 安全防護的目標及重點

目標：為了抵抗各種形式的入侵和攻擊；同時還要對內(nèi)部未授權(quán)用戶進行訪問限制，防止其進行重大違規(guī)操作。

重點：在計算機技術(shù)以及相應(yīng)管理辦法的共同作用下，確保監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全和穩(wěn)定運行，防止該系統(tǒng)因攻擊而癱瘓活失控，避免由此導(dǎo)致的電力系統(tǒng)故障。

3 電力監(jiān)控系統(tǒng)安全防護分析

3.1 電力監(jiān)控系統(tǒng)現(xiàn)狀

該廠監(jiān)控系統(tǒng)由主機、操作員工作站、工程師工作站、WEB機、ONCALL機、廠內(nèi)通訊機、廠外通信機、LCU等組成部分分布式體系，上位機和LCU采用100M雙以太網(wǎng)構(gòu)成內(nèi)部局域網(wǎng)進行通信。

監(jiān)控系統(tǒng)支持串口、以太網(wǎng)等通信方式，可實現(xiàn)與水電站內(nèi)部其他業(yè)務(wù)和上級調(diào)度機構(gòu)的通信。

3.2 電力監(jiān)控系統(tǒng)連接關(guān)系

廠內(nèi)主要二次系統(tǒng)通信均使用串口通信方式，且其余系統(tǒng)相互間沒有橫向隔離，可以認為它們處于一個相對安全的孤立網(wǎng)絡(luò)中。而計算機監(jiān)控系統(tǒng)除了廠內(nèi)二次系統(tǒng)設(shè)備串口通信外，一方面接入電力通信網(wǎng)，另一方面與水情等安全II區(qū)設(shè)備進行數(shù)據(jù)交換，故需特別針對調(diào)度數(shù)據(jù)專用網(wǎng)和安全區(qū)域間的數(shù)據(jù)網(wǎng)做安全防護。

3.3 紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)接口邊界

紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)與外部網(wǎng)絡(luò)之間存在兩個邊界，①向調(diào)度側(cè)傳輸?shù)恼{(diào)度數(shù)據(jù)專網(wǎng)，接入電力調(diào)度數(shù)據(jù)網(wǎng)；②向公司內(nèi)部發(fā)布信息的WEB機，接入局域網(wǎng)，為防范來自兩個外部網(wǎng)絡(luò)的入侵，需要對處于邊界的網(wǎng)絡(luò)設(shè)備加以防護。

3.4 紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)與成都遠控中心運行通道

成都遠控作為現(xiàn)地操作員站的延伸，遠控中心配置了兩臺操作員站、一臺工程師站、兩臺WEB機和一套普羅泰克UPS（兩組10kva）等設(shè)備。監(jiān)控系統(tǒng)與遠控中心之間通信通道分為A、B雙網(wǎng)，雙網(wǎng)互為備用，A、B網(wǎng)信號均通過川西光纖環(huán)網(wǎng)傳輸。

4 電力監(jiān)控系統(tǒng)安全防護方案

4.1 安全防護目標

紫坪鋪水力發(fā)電廠大部分二次系統(tǒng)（繼電保護系統(tǒng)、自動控制系統(tǒng)等）運行環(huán)境相對孤立，通常只和本系統(tǒng)下轄設(shè)備和子系統(tǒng)作串口通信，可以視作一個安全封閉的網(wǎng)絡(luò)。最容易受到入侵的是和大量其他系統(tǒng)、設(shè)備進行數(shù)據(jù)交換的節(jié)點，即計算機監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)專網(wǎng)。確保上述兩個系統(tǒng)的安全，可提高整個二次系統(tǒng)的安全性，即使發(fā)生惡意入侵，也能把對系統(tǒng)和設(shè)備的危害降到最低。

4.2 總體安全需求

根據(jù)14號令要求，不允許安全級別較低的外部系統(tǒng)和設(shè)備與位于安全I區(qū)的設(shè)備有直接數(shù)據(jù)交換，需在計算機監(jiān)控系統(tǒng)與外網(wǎng)連接路由器上加裝硬件防火墻。

計算機監(jiān)控系統(tǒng)接入的電力調(diào)度數(shù)據(jù)網(wǎng)是獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，是嚴格按照電監(jiān)會14號令的要求，在組網(wǎng)的專用通道上使用，實現(xiàn)監(jiān)控系統(tǒng)與其它相關(guān)數(shù)據(jù)網(wǎng)在物理上的連接，并且能夠安全隔離外部公共信息網(wǎng)，形成電力專用網(wǎng)絡(luò)。監(jiān)控系統(tǒng)加裝了縱向加密認證裝置，電廠需要嚴格執(zhí)行分區(qū)原則，將安全級別不同的業(yè)務(wù)按規(guī)定接入電力調(diào)度數(shù)據(jù)網(wǎng)。

4.3 安全分區(qū)

計算機監(jiān)控系統(tǒng)可以直接操作發(fā)電設(shè)備，和大部分二次系統(tǒng)均有數(shù)據(jù)交換，同時，它也是唯一與外部公網(wǎng)建立數(shù)據(jù)交換的系統(tǒng)，受入侵的幾率較高且后果嚴重，基于此情況，我廠二次系統(tǒng)安全分區(qū)如下：

計算機監(jiān)控系統(tǒng)（含電廠及成都部分）、PMU系統(tǒng)劃分為安全I區(qū)；其余發(fā)電輔助系統(tǒng)劃分為安全II區(qū)。

成都遠控中心接口機1劃分為II區(qū)設(shè)備；成都遠控中心監(jiān)控系統(tǒng)WEB機劃分為III區(qū)。

成都遠控作為現(xiàn)地操作員站的延伸，遠控中心配置了兩臺操作員站、一臺工程師站、兩臺WEB機和一套普羅泰克UPS（兩組10kVA）等設(shè)備。監(jiān)控系統(tǒng)與遠控中心之間通信通道分為A、B雙網(wǎng)，雙網(wǎng)互為備用，A、B網(wǎng)信號均通過川西光纖環(huán)網(wǎng)傳輸。

4.4 項目安全措施與設(shè)備部署

該廠計算機監(jiān)控系統(tǒng)接入公網(wǎng)的唯一節(jié)點是位于成都遠控中心的WEB3發(fā)布機，該計算機存在邏輯路由可連接至計算機監(jiān)控系統(tǒng)內(nèi)網(wǎng)，根據(jù)14號令規(guī)定：對紫坪鋪水利發(fā)電廠二次系統(tǒng)采取如下安全措施：

計算機監(jiān)控系統(tǒng)（含電廠及成都部分）、PMU系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)I區(qū)交換機并劃分為不同網(wǎng)段；其余發(fā)電輔助系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)II區(qū)交換機并劃分為不同網(wǎng)段。

縱向連接電力調(diào)度數(shù)據(jù)網(wǎng)的邊界設(shè)置縱向加密認證裝置。

成都遠控中心接口機1與計算機監(jiān)控系統(tǒng)（I區(qū)設(shè)備）間設(shè)置II區(qū)防火墻進行隔離；成都遠控中心監(jiān)控系統(tǒng)WEB機接入III區(qū)交換機，與II區(qū)交換機之間加裝正向隔離裝置，禁止數(shù)據(jù)從III區(qū)流入II區(qū)。

紫坪鋪電廠之前僅設(shè)計有一套光端設(shè)備，與調(diào)度機構(gòu)的自動化通信通道不具備兩路以上的獨立通道。第二套光端機已于今年6月初就位并投入運行，目前我廠數(shù)據(jù)專網(wǎng)雙平面工作正在開展中，根據(jù)工作計劃安排，2017年即可完成數(shù)據(jù)專網(wǎng)雙平面相關(guān)工作。

目前站內(nèi)天清漢馬防火墻和天闐NS200IDS已不能滿足大量業(yè)務(wù)的安全防護工作，建議更換為性能比較高的華為華為USG6306防火墻和綠盟的IDS，以此來保證業(yè)務(wù)的傳輸?shù)陌踩浴?/p>

5 安全產(chǎn)品技術(shù)要求

5.1 內(nèi)網(wǎng)交換機

共24個網(wǎng)絡(luò)端口，都配備了完全15.4W的POE配置。網(wǎng)絡(luò)的用戶、端口以及MAC地址各不相同，并通過多種身份驗證方法、數(shù)據(jù)加密技術(shù)以及NAC，為監(jiān)控系統(tǒng)提供更強的網(wǎng)絡(luò)安全性。

5.2 硬件防火墻

支持源IP、源端口、用戶、網(wǎng)址、郵件地址、MAC地址等進行訪問；可管理流量、綁定IP+MAC、認證用戶等；具有在關(guān)鍵字、屏蔽列表等技術(shù)下實現(xiàn)的web過濾功能；具有郵件過濾功能。

5.3 IDS入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可發(fā)現(xiàn)的惡意和可疑行為包括：緩沖區(qū)溢出攻擊如：安全掃描、DOS與DDOS、網(wǎng)絡(luò)娛樂等；網(wǎng)絡(luò)數(shù)據(jù)庫攻擊如：木馬后門、蠕蟲病毒、安全漏洞等；網(wǎng)絡(luò)設(shè)備攻擊如：間諜軟件、CGI訪問/攻擊、窮舉探測等

6 安全管理體系建設(shè)

6.1 建立完善的安全組織機構(gòu)

由電廠各業(yè)務(wù)的優(yōu)秀代表組成工作小組，每個代表都對安全防護中涉及到的相應(yīng)業(yè)務(wù)和應(yīng)用負責(zé)。同時，由專人來統(tǒng)籌安排所有工作，并進行全面管理，同時配合上級的工作，協(xié)調(diào)好相關(guān)內(nèi)容。明確電廠廠長、安全防護小組以及電力二次專業(yè)系統(tǒng)的一般工作人員的安全職責(zé)。

6.2 設(shè)備、應(yīng)用及服務(wù)的管理

（1）在系統(tǒng)中，只要有新的設(shè)備接入，就要在相關(guān)部門進行申請并且由安全防護工作組確認安全后，由技術(shù)部審查合格后才能批準接入。

（2）在安全區(qū)I和安全區(qū)II，所有的工作站和服務(wù)器都嚴禁與外部互聯(lián)網(wǎng)連接，其它安全區(qū)也不能與之連接；無撥號上網(wǎng)功能；安全管理平臺實時對兩個安全區(qū)的PC和微機進行管理，防止病毒入侵。

（3）涉及到需要接入安全區(qū)I和安全區(qū)II中的產(chǎn)品，都必須是經(jīng)過國家相關(guān)部門認證的國產(chǎn)產(chǎn)品，尤其是電力專用的安全產(chǎn)品，都需要經(jīng)過電力安全主管部門進行嚴格的檢測認證；除此之外，無論是哪種來源的產(chǎn)品，都必須通過系統(tǒng)要求的電磁干擾和電磁兼容測試。

7 結(jié)束語

本文依據(jù)電力監(jiān)控系統(tǒng)安全防護相關(guān)文件的規(guī)定，對紫坪鋪水力發(fā)電廠的生產(chǎn)控制系統(tǒng)和信息管理系統(tǒng)的總體結(jié)構(gòu)及各類子系統(tǒng)和設(shè)備的安全狀況進行分析。

根據(jù)安全分析，提出電力監(jiān)控系統(tǒng)安全防護的安全區(qū)結(jié)構(gòu)和安全措施。依據(jù)相關(guān)設(shè)備情況提出安全設(shè)備技術(shù)指標要求；最后對電廠安全管理體系的建設(shè)提出意見。

除此之外，電廠還需在電力信息系統(tǒng)等級保護實施和管理方面加強管理。

參考文獻

[1]鄭子淮，裘雨音，陳琭草，姚衛(wèi)興.電力監(jiān)控系統(tǒng)二次安防的防護策略[J].自動化應(yīng)用，2017（08）.

[2]劉 念，余星火，張建華.網(wǎng)絡(luò)協(xié)同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化，2016（06）.

[3]李宇峰，臧 磊.淺談電力監(jiān)控系統(tǒng)二次安全防護的解決方案[J].水電自動化與大壩監(jiān)測，2013（05）.

收稿日期：2018-8-3

作者簡介：雷 宇（1981-），男，漢族，四川成都人，助理工程師，本科，從事紫坪鋪電廠監(jiān)控及通信工作。