電力行業工業控制系統安全防護技術應用

黃海舫

摘 要：近年來，隨著我國經濟迅速發展，人們用電需求日益增大。由于工業信息化進程不斷深入，工業控制系統已由封閉轉向開放互聯，傳統防護手段的“物理隔離”愈加難以實現，越來越多的安全事件出現在電力行業中，造成了嚴重的經濟損失和人員傷亡。文章在對火電廠電力監控系統進行安全需求分析與政策梳理基礎上，針對性地提出火電廠電力監控系統解決方案，降低電力安全事件的頻繁發生。

關鍵詞：火電廠；電力監控系統；安全需求；防護方案

中圖分類號：TM621 文獻標識碼：A

1 引言

隨著兩化融合程度日益加深，電力行業形成了復雜的計算機網絡體系，如控制網絡、SIS網絡、MIS網絡、調度網絡等。電力工控系統中大量使用智能設備、嵌入式操作系統和各種專用協議，具有集成度高、行業性強、內核不對外開放、數據交互接口無法進行技術管控等特點[1，2]，同時眾多網絡系統互連、內部工業網絡開放、外部企業網絡接入等問題，造成了信息系統網絡安全的隱患。因此，國家對電力數據網建設提出了一系列規范與標準，形成了一套嚴密、可靠的防御體系。網絡是基礎，數據是核心，安全是保障[3]。本文在電力二次防護要求基礎上，對火電廠電力監控系統中可能存在的漏洞進行分析，并提出相關安全加固措施，降低安全風險，全面提高網絡的可靠性，保障業務正常運行的能力。

2 火電廠電力監控系統概述

火電廠典型的生產控制系統包括火電廠機組分散控制系統、機組輔機控制系統、單元機組控制系統、廠級監控信息系統等。典型系統組成如圖1所示。

2.1 火電廠機組分散控制系統

分散控制系統（DCS）是由過程控制級和過程監控級組成的多級計算機系統，它以通信網絡為紐帶，綜合了計算機、通信和控制技術，方便于分散控制、集中操作、分級管理、配置靈活以及組態。DCS是保證電廠安全運行的第一道保護屏障，能夠將生產運行參數控制在預設的安全范圍內。

2.2 火電廠機組輔機控制系統

在火電廠電力控制系統中，除了作為核心使用的DCS以外，還有輔以PLC的輔機控制系統，如燃煤輸送系統、水化學處理系統、灰漿排放系統等。這些系統與主系統協調工作、相互配合，共同完成電能的生產任務。現代化的火電廠，采用先進的計算機分散控制系統，可以對整個生產過程進行控制和自動調節，使整個電廠的自動化水平達到了新的高度。

2.3 單元機組控制系統

單元機組由鍋爐、汽輪機和發電機三大主設備組成，其控制系統具有非線性、參數時變、大延遲等特性。單元機組控制是使機組的負荷緊密跟蹤外界負荷需求，保持機前氣壓的穩定，協調鍋爐、汽輪機之間的供求關系，使輸入機組的熱能盡快與機組的輸出功率相適應。

2.4 廠級監控信息系統

火電廠廠級監控信息系統（SIS）通過采集/存儲生產實時數據，利用各種高級應用軟件實現生產過程監視、性能分析優化、故障診斷、負荷分配等功能，同時將機組狀態信息發送給上層的MIS系統，實現整個企業范圍內的信息共享，為企業管理層的決策提供真實可靠的運行數據和科學準確的經濟指標[4]。

3 火電廠電力監控系統安全需求

結合火電廠生產系統當前生產環境情況，依據國家發改委及能源局對電力監控系統的要求，應在遵循總體防護原則的基礎上，重點強化生產控制大區內部的安全問題，如邊界安全防護、物理安全防護、運維人員安全防護、系統及設備供應鏈安全管理等，保障電力監控系統現場運行的安全；同時合理規劃局域網絡，按照“安全分區、網絡專用、橫向隔離、縱向認證”原則，落實電力監控系統安全防護要求，嚴格遵循物理隔離原則，禁止生產控制大區通過任何方式與因特網相連。

3.1 工業控制系統網絡安全風險分析

從火電站的設計方案入手分析，火電廠生產控制大區存在很多由系統本身脆弱性帶來的安全風險問題。生產控制網絡缺少安全審計與入侵檢測等功能的工控安全防護專用設備，使得操作員事中無法及時感知威脅，事后無法準確定位攻擊源。如表1所示。

3.2 工業控制系統網絡安全需求分析

依據目前火電廠生產網絡環境狀況和國家政策要求，火電廠的工業控制系統安全建設應采用國產安全產品，符合國家安全生產相關規定及安全要求。項目完成后，安全防護效果能夠符合國家政策法規及各級主管單位的相關要求。如表2所示。

4 火電廠電力監控系統防護方案

4.1火電廠電力監控系統安全防護原則

2014年，國家發改委發布14號令，提出有關電力行業監控系統安全防護的相關規定和要求，加強電力監控系統相關技術措施和管理規定。在堅持“安全分區，網絡專用，橫向隔離，縱向認證”原則的同時，將防護重點轉向“縱深防御”層面。

2015年，能源局發布第36號文，提出關于電力行業監控系統安全防護的相關規定防護方案和評估的相關規范要求。提出電力行業監控系統安全防護體系的總體框架，細化了監控系統安全防護總體原則，通用和專用的安全防護技術與設備被明確定義[5]。

開展電力監控系統安全防護的核心理念是建立完整的、相對牢固的電力安全防護體系。“結構安全”“本體安全”“物理安全”“管理安全”和“安全免疫”這五方面必須同時具備，單獨拿出任何一個方面都不具備整體防護意義。

4.2 火電廠電力監控系統方案總體思路

生產系統安全建設按照“安全分區、縱深防護、統一監管、全生命周期安全風險管理”的設計思路進行建設。

安全分區：根據生產過程，將生產相關配套系統按照板塊進行安全分區。板塊內部再根據不同控制系統進行安全分域。對于劃分的安全區、安全域，制定區間、域間的防護措施。

縱深防護：結合安全區、安全域劃分結果，在制定區域邊界防護措施的同時，對其內部網絡環境進行入侵檢測和安全審計以及對工控主機進行安全加固等。

統一監管：針對各安全區、安全域的防護、檢測及審計措施建立統一的、分級的管理監控系統，在統一監控火電廠工業控制系統安全狀況的同時，集中管理工控網絡中的各種異常信息，幫助企業全面了解并掌握工業控制系統的安全動態。

全生命周期安全風險管理：針對火電廠電力監控系統的生產狀況，定期進行風險評估工作，實時監測網絡環境變化，對網絡威脅及時預警。

4.3 解決方案

4.3.1邊界防護

火電廠生產控制大區與管理信息大區之間需要采用電力專用橫向單向安全隔離裝置，實現兩個大區之間的物理隔離。通過單向安全隔離裝置，防止非法用戶的越權訪問、傳輸內容的過濾，以及協議過濾等。通過在生產控制大區內不同業務系統、不同區域之間部署工業防火墻，防止不同安全區域之間的病毒或惡意攻擊行為的串擾。如圖2所示。

4.3.2縱深防護

在火電廠電力監控系統中利用隔離設備、縱向認證設備、防火墻等安全設備加強邊界安全防護的同時，也要注重內部的安全防護能力。采取安全加固、應用防護、訪問控制、數據備份、安全審計等多種技術并用的縱深防御理念，從企業管理網、過程監控層、現場控制層，多層面打造安全的電力生產環境，保證生產控制系統的安全。如圖3所示。

4.3.3 統一監管

在火電廠的監控系統部署統一管控系統，對生產系統、網絡鏈路、網絡設備、安全設備或系統進行統一安全管理，集中處理整個生產系統網絡環境內的異常告警、配置信息變更、安全設備或系統運行狀況等，從而幫助工業用戶實時掌握工業控制系統網絡情況，及時定位問題根源，真正實現技術層面和管理層面的結合。

4.3.4 全生命周期風險管理

在火電廠電力監控系統中，有計劃性地對電力監控系統進行定期風險評估，掌握工控系統的變化趨勢；部署防護手段，防護威脅；對網絡實時監測，建立完善的入侵檢測和審計體系，發現并及時截斷可疑數據并實時報警。

5 結束語

隨著近年來信息技術的快速發展，火電廠電力監控系統存在的威脅、脆弱性頻繁暴露出來，為響應中國制造2025計劃及工業4.0發展，高度網絡化、開放協議和異構組件互聯帶來了更多的攻擊路徑和方式，使得網絡安全問題直接延伸到工業控制系統中[6]。為避免發展過程中出現重大事故，應結合生產環境實際情況及發展方向和目標，構建全面的生產系統安全防護體系和應急響應措施，以保障其安全平穩發展。

參考文獻

[1] 謝彬，賀志強，湯放鳴，等.工控設備的安全保密風險評估實踐 [J].信息安全與技術， 2014（9）：21-24.

[2] 李戰寶，潘卓.透視“震網”病毒[J].信息網絡安全， 2011（9）：230-232.

[3] 劉仁輝，張尼，吳云峰.構筑工業互聯網安全防護系統，為推動先進制造業發展保駕護航[J].信息技術與網絡安全， 2018，37（2）：23-24，29.

[4] 侯子良，潘鋼.建設數字化電廠示范工程，加快火電廠信息化進程[J].中國電力，2005，38（2）：78-80.

[5] 張劍.工業控制系統網絡安全[M].成都：電子科技大學出版社，2017年5月.

[6] 馬強，殷順堯，羊依銀.聯網工業控制系統主動感知預警技術研究[J].信息技術與網絡安全， 2018，37（1）：40-43.