新能源電廠電力監控系統安全防護淺析

曾繁禮

內蒙古龍源蒙東新能源有限公司 ?024000

摘要：電力監控系統是新能源電廠產電、發電的核心系統，隨著“兩化融合”的飛速發展，電力監控系統自動化水平快速進化給新能源企業帶來巨大便利的同時，也帶來了系統入侵、信息泄密等網絡安全問題。本文將從新能源電廠現狀入手，分析新能源電廠電力監控系統結構和面臨的威脅，并結合“國家能源局36號文件”淺析如何做好新能源電廠電力監控系統的網絡安全防護工作。

關鍵詞：新能源電廠;電力監控系統;安全防護

隨著迅猛發展的現代計算機技術、通信技術、網絡技術與工業控制系統（以下簡稱工控系統）的融合逐步深入，在極大地提高了工業控制系統工作效率的同時，也帶來了嚴峻的網絡安全問題。針對工控系統的網絡攻擊不僅僅以獲取經濟利益為目的，還呈現出以破壞國家基礎設施和能源供給的趨勢。以能源、電力為代表的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。其中新能源電廠作為利用清潔、可再生能源發電的企業，為社會經濟的發展提供清潔可靠的能源的同時，相比于火力發電電廠，電力監控系統網絡拓撲結構更加復雜，與外部網絡也有著更多更密切的聯系，因此新能源電廠的電力監控系統網絡安全防護已日漸成為信息安全領域關注的焦點。

新能源電廠電力監控系統一般包含發電機監控系統、升壓站綜合自動監控系統、功率控制系統（AGC/AVC）、同步相量采集系統、功率預測系統等。按照《電力監控系統安全防護規定》，原則上將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理信息大區，并根據業務系統的重要性和對一次系統的影響程度將生產控制大區劃分為控制區（安全I區）及非控制區（安全II區）。其中位于生產控制大區安全Ⅰ區的為發電機監控系統、升壓站綜合自動監控系統、AGC/AVC系統、同步相量采集系統等，位于生產控制大區安全Ⅱ區的為功率預測系統、電能量采集系統、保護信息子站系統等。電力監控系統安全防護將重點保護生產控制以及直接影響電力生產（機組運行）的系統。

從信息安全發展角度來看，新能源電廠在設計之初，網絡安全防護多集中于以邊界防護為主，缺乏系統的安全防護建設，而針對電力監控系統面臨的越來越復雜的安全形勢，為了保障電廠的穩定安全按運行，需要從安全的各個層面來考慮變電站的安全建設。根據電力行業各“政策”和“要求”指導文件內容結合目前已經實施的試點項目防護內容，當前新能源電廠電力監控系統安全防護應當從“入侵檢測、主機加固、應用安全控制、安全審計、集中管控”這幾個方面，進行合理性的加強。

1、 入侵檢測

根據“國家能源局36號文件”附件4中5.1要求“生產控制大區可以統一部署一套網絡入侵檢測系統”，結合試點項目防護內容，應當在調度數據網I區、II區交換機處統一部署一套網絡入侵檢測系統，合理設置檢測規則，檢測發現隱藏于流經網絡邊界正常信息流中的入侵行為，分析潛在威脅并進行安全審計。

2、 主機加固

根據“國家能源局36號文件”附件4中5.2要求“發電廠廠級信息監控系統等關鍵應用系統的主服務器， 以及網絡邊界處的通信網關機、Web服務器等，應當使用安全加固的操作系統”，結合試點項目防護內容，應當在發電機監控系統、升壓站綜合自動監控系統、功率控制系統（AGC/AVC）、同步相量采集系統、功率預測系統等系統的監控主機、工程師站或服務器上，通過加固安全配置、安裝經過測試的安全補丁、采用專用軟件加固操作系統，強化操作系統訪問控制能力以及配置安全的應用程序，保證監控主機、工程師站或服務器的安全。

3、 應用安全控制

根據“國家能源局36號文件”附件4中5.3要求“對于發電廠內部遠程訪問業務系統的情況，應當進行會話控制，并采用會話認證、加密與抗抵賴等安全機制。”結合試點項目防護內容，發電機監控系統、升壓站綜合自動監控系統、功率控制系統（AGC/AVC）、同步相量采集系統、功率預測系統等系統通過網線與調度數據網I區、II區交換機相連，經縱向加密認證裝置認證及數據加密后，將數據傳送至上級調度機構。

4、 安全審計

根據“國家能源局36號文件”附件4中5.4要求“生產控制大區的監控系統應當具備安全審計功能”以及結合試點項目防護內容，在生產控制大區安全I區核心交換機處部署一套安全審計功能模塊，對生產控制大區網絡運行日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行集中收集、自動分析，及時發現各種違規行為以及病毒和黑客的攻擊行為。

5、 集中管控

根據“國家能源局36號文件”附件1中3.13和《國家電網公司關于加快推進電力監控系統網絡安全管理平臺建設的通知》（國家電網調【2017】1084號）文件要求，結合試點項目防護內容，在調度數據網I區、II區交換機處分別部署網絡安全監測裝置，實現“生產控制大區應當逐步推廣內網安全監視功能，實時監測電力監控系統的計算機、網絡及安全設備運行狀態，及時發現非法外聯、外部入侵等安全事件并告警”。

新能源電廠的安全防護應嚴格遵守“國家能源局36號文件”及其他電力行業政策標準要求，積極參考已有試點項目經驗，做好電廠安全防護的組織保障，做好電廠安全防護問題的問題整改，做好電廠安全防護的運行管理，做好電廠安全防護的應急響應處置，維護好電力監控系統的網絡安全。

參考文獻：

[1]《關于展開電力監控安全防護專項檢查工作的通知》（國能安全【2016】92號）文件。

[2]《國家電網公司關于加快推進電力監控系統網絡安全管理平臺建設的通知》（國家電網調【2017】1084號）文件。

[3]《國家能源局關于印發電力監控系統安全防護總結方案等安全防護方案和評估規范的通知》（國家能源局【2015】36號）文件