湛江電力有限公司 劉伯平

近年來，電力行業(yè)隨著市場化轉(zhuǎn)型進入新的發(fā)展階段，各種新型技術特別是數(shù)字化、智能化技術不斷被廣泛應用于電力系統(tǒng)，其中電力監(jiān)控系統(tǒng)在數(shù)字化智能化技術的支撐下不斷升級優(yōu)化完善的同時，數(shù)字化系統(tǒng)的信息安全風險也伴之而來。對于火電廠而言，為滿足社會電力需求、確保電力系統(tǒng)運行安全穩(wěn)定，務必在升級優(yōu)化系統(tǒng)功能的同時，加大電力監(jiān)控系統(tǒng)安全防護體系的建設力度，規(guī)范相關組織管理保障、設置專門的管理部門和人員、完善安裝防護細則，避免電力監(jiān)控系統(tǒng)受到外界攻擊，防止系統(tǒng)出現(xiàn)信息安全問題。

1 火電廠電力監(jiān)控系統(tǒng)概述

某火電廠生產(chǎn)控制系統(tǒng)由機組的分散控制和輔助控制，以及單元機組控制、廠級監(jiān)控信息系統(tǒng)等部分組成[1]。機組分散控制系統(tǒng)（DCS）主要由過程控制級和監(jiān)控級所構(gòu)成的多級系統(tǒng)，利用通信、網(wǎng)絡計算機及通信控制技術等進行分散控制、集中操作及分級管理，進而為電廠安全運行提供技術保證，確保生產(chǎn)運行參數(shù)處于安全區(qū)域內(nèi)。輔助控制系統(tǒng)（PLC）主要是指燃煤輸送、水化學處理以及灰漿排放等系統(tǒng)，其與主系統(tǒng)聯(lián)合作業(yè)共同生產(chǎn)電力資源。

圖1 火電廠控制系統(tǒng)結(jié)構(gòu)

該火電廠利用計算機分散控制系統(tǒng)自動控制并調(diào)節(jié)生產(chǎn)過程，提高火電廠生產(chǎn)自動化。單元機組控制系統(tǒng)包括鍋爐、汽輪機、發(fā)電機三部分，可讓機組負荷隨著外界負荷變化而變化、穩(wěn)定氣壓，確保鍋爐和汽輪機供應協(xié)調(diào)，進而輸入負荷機組功率輸出的熱能。廠級監(jiān)控信息系統(tǒng)（SIS）根據(jù)生產(chǎn)實時數(shù)據(jù)和各種應用軟件監(jiān)視整個生產(chǎn)過程、優(yōu)化性能，并診斷故障、合理劃分負荷，并將機組狀態(tài)傳輸?shù)缴蠈覯IS系統(tǒng)中共享信息，以便企業(yè)做出科學決策。

2 火電廠電力監(jiān)控系統(tǒng)安全需求

根據(jù)該火電廠生產(chǎn)系統(tǒng)實際需求，并結(jié)合國家發(fā)展和改革委員會和國家能源局的電力監(jiān)控系統(tǒng)規(guī)定，需按照總體防護要求對生產(chǎn)控制區(qū)內(nèi)的安全問題做好防護工作，確保電力監(jiān)控系統(tǒng)運行安全，同時要對局域網(wǎng)絡進行科學規(guī)劃，并按照安全分析、網(wǎng)絡專用、橫向隔離及縱向認證這一要求，加強電力監(jiān)控系統(tǒng)安全防護，按照物理隔離原則，生產(chǎn)控制大區(qū)不可使用任何方式連接因特網(wǎng)[2]。

根據(jù)該火電廠設計方案可以看出，火電廠的生產(chǎn)控制大區(qū)面臨著較多系統(tǒng)本身存在的安全風險問題，生產(chǎn)網(wǎng)絡中并未設置安全審計和入侵檢測等防護設備，導致操作人員對危險的感知不夠及時，事后無法做到精準定位。如該企業(yè)并未嚴格遵循國家規(guī)范執(zhí)行相關工作，不重視安全防護技術的監(jiān)督排查，防護方案落實不夠全面，甚至有擅自更改網(wǎng)絡的問題等?；诖?，結(jié)合單簽火電廠生產(chǎn)網(wǎng)絡環(huán)境和國家政策要求，其工業(yè)控制系統(tǒng)需采用符合國家要求的安全產(chǎn)品，按照國家在網(wǎng)絡和通信、設備和主機、應用和數(shù)據(jù)等方面的規(guī)范進行安全生產(chǎn)，確保火電廠項目完成后的安全防護效果得到保障。

3 火電廠電力監(jiān)控系統(tǒng)安全防護區(qū)域和方案

電力生產(chǎn)系統(tǒng)安全體系建設思路：安全分區(qū)。在生產(chǎn)過程中按照板塊對生產(chǎn)配套系統(tǒng)進行安全劃分，板塊內(nèi)部按照不同控制系統(tǒng)劃分安全區(qū)域，將制定相應的防護方案；統(tǒng)一管理。構(gòu)建統(tǒng)一分級的安全區(qū)和安全域防護、檢測和審計管理監(jiān)控系統(tǒng)，對火電廠系統(tǒng)安全情況進行統(tǒng)一監(jiān)控，對公共網(wǎng)絡中的異常信息進行集中管理，以便了解控制系統(tǒng)安全運行情況；全生命周期安全風險管理。根據(jù)火電廠電力監(jiān)控系統(tǒng)運行情況對風險進行定期評估，并實時監(jiān)測網(wǎng)絡變化趨勢，做好預警處理。

3.1 區(qū)域

根據(jù)要求，火電廠內(nèi)部根據(jù)計算機及網(wǎng)絡業(yè)務系統(tǒng)劃分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，前者包括控制區(qū)和非控制區(qū)，后者是在內(nèi)部保證生產(chǎn)控制大區(qū)安全的基礎上結(jié)合企業(yè)安全要求劃分不同安全區(qū)?；趪夷茉淳窒嚓P文件要求，火電廠監(jiān)控系統(tǒng)安全防護體系是根據(jù)整體要求、按照不同模塊分別放入到不同安全區(qū)中。

該火電廠電力監(jiān)控系統(tǒng)安全防護體系建設涉及生產(chǎn)大區(qū)及管理信息大區(qū)等子系統(tǒng)，以及自身安全機制、專用安全系統(tǒng)，用于保障內(nèi)部安全和外部安全，二者相互輔助。在控制區(qū)中，機組控制系統(tǒng)、脫硫脫硝、故障信息傳輸、AVC、PMU及五防系統(tǒng)都是自動化系統(tǒng)。在非控制區(qū)，電量計費、煙氣在線監(jiān)測等也是自動化系統(tǒng)。管理信息大區(qū)則包括企業(yè)局域網(wǎng)、企業(yè)廣域網(wǎng)及互聯(lián)網(wǎng)、中心機房及各類服務器等數(shù)字化基礎設施，以及在此基礎上的包括企業(yè)信息門戶、各類支撐行政、經(jīng)營及安全生產(chǎn)、輔助決策等的管理類軟件系統(tǒng)。

3.2 設計

根據(jù)國家發(fā)展和改革委員會《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，根據(jù)國家信息安全等級要求設計安全架構(gòu)（如圖2所示）。該規(guī)定中提出了安全防護指導意見，在火電廠在設計系統(tǒng)安全防護體系時，面向生產(chǎn)管理網(wǎng)絡進行在生產(chǎn)過程在線監(jiān)控以及優(yōu)化運行，但并未直接參與機組控制，也不需要直接接收電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的數(shù)據(jù)，無需直接將環(huán)保數(shù)據(jù)發(fā)送到政府環(huán)保監(jiān)測網(wǎng)，也不需要連接廣域互聯(lián)網(wǎng)，該安全設計圍繞邊界防護突出安全分區(qū)和橫向隔離。

圖2 安全架構(gòu)設計

3.3 方案

3.3.1 邊界防護

火電廠在生產(chǎn)控制大區(qū)及管理信息大區(qū)中間，使用了電力專用橫向單向安全隔離設備，可使兩個大區(qū)實現(xiàn)物理隔離，而該裝置也能防止非法用戶進行越權(quán)訪問，并過濾傳輸內(nèi)容，做到協(xié)議過濾。生產(chǎn)控制大區(qū)中，業(yè)務系統(tǒng)間及不同區(qū)域間均設置了工業(yè)防火墻，避免安全區(qū)域之間受到病毒或惡意行為干擾。

監(jiān)控系統(tǒng)應用時，為保證網(wǎng)絡安全需做好惡意代碼防范，全面檢測系統(tǒng)惡意代碼，及時清除其中的惡意代碼。而為有效清除可疑代碼，可在主機中設置惡意代碼防護軟件，如安全衛(wèi)士、安全管家等軟件，這些軟件能在惡意代碼出現(xiàn)時及時發(fā)現(xiàn)并清除。在此過程中，要及時更新處理軟件，確保惡意代碼檢測效果，一般在II號、III號安全區(qū)域邊界設置這種單向形式安全隔離設備，同時安裝邊界病毒防范網(wǎng)關，在網(wǎng)絡邊界也需安裝使用完整性的檢測設備，避免內(nèi)部網(wǎng)絡應用和外部網(wǎng)絡連接過程中出現(xiàn)惡意代碼攻擊事件[3]。

在升級改造系統(tǒng)時，可利用內(nèi)網(wǎng)設置的安全檢測系統(tǒng)進行安全監(jiān)測，若是內(nèi)外網(wǎng)間有私自連接現(xiàn)象需及時阻斷，避免私自連接導致內(nèi)網(wǎng)受到安全威脅。此外，為提高監(jiān)控系統(tǒng)應用效果和網(wǎng)絡安全性，需在網(wǎng)絡邊界安裝檢測惡意攻擊的設備，全面監(jiān)測并記錄網(wǎng)絡病毒木馬攻擊、惡意攻擊等不良行為，并發(fā)送警報給管理人員，在此基礎上由技術人員采取措施清除惡意攻擊，確保網(wǎng)絡安全，進而穩(wěn)定電場電力系統(tǒng)安全。

3.3.2 縱深防護

火電廠電力監(jiān)控系統(tǒng)通過采用隔離設備、縱向認證防火墻等設備提高邊界安全防護水平，增強內(nèi)部安全防護性能。在縱深防護過程中，主要采用安全加固、應用防護、數(shù)據(jù)備份、訪問控制等技術，從企業(yè)管理、過程監(jiān)控及現(xiàn)場控制等層面上構(gòu)建全面安全的電力系統(tǒng)運行環(huán)境，確保生產(chǎn)控制系統(tǒng)穩(wěn)定、安全運行。

火電廠監(jiān)控系統(tǒng)應用時可定期更換安全設備口令，避免密碼被外界非法盜取，保證系統(tǒng)網(wǎng)絡運行安全。為防止暴力破解密碼而導致網(wǎng)絡面臨安全風險，需在系統(tǒng)登錄失敗時設置合理的應對措施，并嚴格控制登錄人員權(quán)限和掌握口令的人數(shù)，加強使用者身份識別處理，通過這種方式確保監(jiān)控系統(tǒng)網(wǎng)絡運行安全。

另外，為保證系統(tǒng)數(shù)據(jù)和設備安全可采用雙電源供電系統(tǒng)，用戶保證所用電源能自動從主設備切換自從設備中運行，避免由于失電導致設備受損、數(shù)據(jù)丟失。該系統(tǒng)所用服務器、網(wǎng)絡交換機等設備也需選擇雙電源，進而強化設備可靠性并在電源損壞情況能確保設備正常運行。該系統(tǒng)最好選用RPS供給電源，這樣能穩(wěn)定電源。為降低成本兩路電源可共用一組UPS，但在此之前要設置自動切換裝置，一旦某條電路電源故障可實現(xiàn)自動切換。盡管電源需切換需要時間、但可使用UPS供電，因此系統(tǒng)切換電源時需用UPS電池組進行供電，確保系統(tǒng)運行不會中斷，影響供電和業(yè)務進行。

3.3.3 全面監(jiān)管

火電廠電力監(jiān)控系統(tǒng)中設置了全面監(jiān)管系統(tǒng)，可以統(tǒng)一全面管理生產(chǎn)系統(tǒng)、網(wǎng)絡鏈路和設備等，同時對生產(chǎn)系統(tǒng)中面臨的網(wǎng)絡異常告警、配置信息變更、設備運行狀況等情況進行集中處理，以便用戶可實時了解控制系統(tǒng)網(wǎng)絡運行情況，精準定位異常問題，將技術層面和管理層面結(jié)合起來實現(xiàn)全面管理。

電力監(jiān)控系統(tǒng)在火電廠實際運行過程中落實系統(tǒng)發(fā)生故障，需及時確定故障位置及故障發(fā)生原因，這樣才能使系統(tǒng)及時處理故障，避免系統(tǒng)容易發(fā)生故障而導致數(shù)據(jù)丟失、損壞，進而確保網(wǎng)絡安全。在主機和網(wǎng)絡層面上需做好安全審計，合理設置審計系統(tǒng)，收集并分析網(wǎng)絡應用事件記錄數(shù)據(jù)，追溯系統(tǒng)故障，盡可能縮短故障分析時間，為故障維修提供可行性參考。

在此期間，必須制定嚴格的系統(tǒng)管理制度，合理設置設備訪問條件，嚴格規(guī)范使用流程，甚至可通過第三方審計網(wǎng)絡和主機設備全面系統(tǒng)監(jiān)控并分析系統(tǒng)運行情況，保障系統(tǒng)網(wǎng)絡安全，進而將火電廠生產(chǎn)監(jiān)控系統(tǒng)優(yōu)勢充分發(fā)揮出來。在此過程中，要確保系統(tǒng)存儲數(shù)據(jù)完整、系統(tǒng)，尤其是接口機數(shù)據(jù)備份和數(shù)據(jù)服務器數(shù)據(jù)備份，有些防火墻和物理隔離器方面的配置則需手動備份，使用雙機冗余服務器、確保數(shù)據(jù)同步，既能保證系統(tǒng)正常運行也能實現(xiàn)數(shù)據(jù)備份。

3.3.4 控制風險

火電廠要有計劃定期評估監(jiān)控系統(tǒng)面臨的風險，了解工控系統(tǒng)變化情況，采用有效防控方式強化防控威脅應對能力，實時監(jiān)測網(wǎng)絡情況，建立健全入侵檢測以及審計管理機制，及時發(fā)現(xiàn)、截斷異常數(shù)據(jù)，并做到實時報警。

通過有效應用TCP/IP通訊協(xié)議、路由器、交換機及硬件防火墻等裝置具有的過濾屏蔽功能限制訪問系統(tǒng)，定制專門的數(shù)據(jù)收集接口機網(wǎng)絡訪問端口，避免受到外界攻擊。電力監(jiān)控系統(tǒng)中的數(shù)據(jù)發(fā)布、展現(xiàn)、查詢等操作需針對管理人員及其用戶進行授權(quán)限制，網(wǎng)絡中設置了獨立的防病毒服務器，同時安裝了國家認證的防病毒軟件，并由管理人員定期人工升級病毒庫和定義碼，掃描計算機設備，更新內(nèi)部專用的網(wǎng)絡病毒代碼。

綜上所述，隨著數(shù)字化技術的不斷發(fā)展，火電廠電力監(jiān)控系統(tǒng)在功能不斷優(yōu)化完善的同時，本身的脆弱性及面臨的威脅也逐漸暴露出來，這是由于為滿足我國生產(chǎn)制造要求，工業(yè)制造和生產(chǎn)應用了高度開放的網(wǎng)絡和協(xié)議及各種組件互聯(lián)，進而導致攻擊路徑和攻擊方式逐漸多元化，網(wǎng)絡安全問題已體現(xiàn)在工業(yè)控制系統(tǒng)中。為防止電力生產(chǎn)過程面臨風險，火電廠需要根據(jù)生產(chǎn)實際情況、發(fā)展目標建立完善的安全防護體系及應激處理機制，確保電力監(jiān)控系統(tǒng)能夠穩(wěn)定發(fā)展及安全運行。