火電廠電力監控系統安全防護體系的建設與研究

◆田嘉

火電廠電力監控系統安全防護體系的建設與研究

◆田嘉

（河北國華滄東發電有限責任公司 河北 061113）

市場經濟轉型的持續深入，市場化轉型逐漸進入到關鍵階段，社會各個行業對于電力方面的需求呈現出不斷增長的態勢，這就對電力系統安全性、穩定性提出了更高的要求。從火電廠現實情況來看，近年來智能化技術、信息化技術開始源源不斷應用于火電廠，電力監控系統正在面臨全新的挑戰，如何加強電力監控系統安全防護體系建設就成為各個火電廠亟須解決的重要課題。在上述背景下，要求火電廠引起高度重視，嚴格落實國家有關要求，針對安防體系進行不斷地優化調整，從而有效保障電網運行的穩定性。國華滄東電廠按照國家原則，對公司內電力監控系統采用垂直防護機制，嚴格按照各項要求進行有關設施的安排，來對火電廠的安防體系進行建設與研究。

火電廠；電力監控系統；安全防護體系

電力系統是最為基礎的國家設施之一，歷來是國家戰略發展的重中之重，電力行業也在市場化轉型過程中迎來了全新的發展局面。與此同時，越來越多新興技術在電力系統中的不斷應用，使得電力監控系統所涉及的技術、工作量、工作難度也在這個過程中大幅增長[1]。對火電廠來說，要想滿足社會日益增長的電力需求，必然需要保障系統本身的安全性，加強監控系統安全防護體系建設勢在必行。

從近年來的國家要求來看，電力監控系統安全防護工作需要安排專門的組織進行規范管理，同時設置相應的管理專職，全面負責有關的安全防護細則，避免各種惡意代碼、黑客攻擊、網絡病毒等攻擊電力監控系統，尤其是針對各種集團式攻擊進行有效的抵御，避免安全問題導致電力監控系統發生故障[2]。基于此，本研究結合火電廠實際情況與政策要求，以國華滄東電廠為模型，提出幾點加強電力監控系統安防體系建設的措施與建議，僅供參考與借鑒。

1 建立電力監控系統安全防護組織

要想保障火電廠電力監控系統安防體系的規范性，首要任務在于建立安防組織，只有保障組織的權威性、獨立性，才能夠有效保障各項工作的順利開展。根據火電廠實際情況，建立電力監控系統安全防護組織，同時賦予組織在安全防護方面的權力，系統負責火電廠電力監控系統安全防護相關的責任。結合當前火電廠組織架構，國華滄東電廠成立了生產監控系統安全防護技術監督網絡，一級技術監督網絡由公司總工程師擔任，二級技術監督網絡由專業技術監督負責人生產技術部信息主管擔任，三級技術監督網絡專業技術監督成員由生產技術部、安監環監察部、維護部、運行部等相關專業責任人組成，主要涵蓋火電廠的熱工、電氣二次、信息、通信、運行等專業人員。

基于現階段安防管理架構研究，國華滄東電廠已經建立了較好的信息安全組織架構，職責也完全明確到個人，角色與崗位責任明確，落實到具體人員，權力和責任描述清楚，全面符合國家電監會及國家能源集團提出的相關要求。

2 完善電力監控系統安全防護方案

科學合理的規章制度是保障各項工作開展的先決條件，對于火電廠電力監控系統安全防護體系建設來說，必然需要完善安防方案。

首先，對于處在前期評審階段的電力監控系統項目，嚴格遵循“安全分區、橫向隔離、網絡專用、縱向認證、綜合防護”的標準，明確要求火電廠分區配置有關的安全設施，包括防火墻、加密設施、認證設施以及物理隔離設施等[4]。

其次，電力監控系統安全防護組織全面負責各種安全設施的調試工作，當完成調試工作以后，還需要現場進行驗收，保障安全設施滿足標準。

最后，建立網絡安全防護系統，對于具備“等保”三級系統的火電廠來說，應當按照要求進行網絡安全防護系統建設，以此來針對火電廠全網數據進行動態監管。為有效保障安防方案的順利執行，火電廠還需要建立對應的安全管理規章制度，將責任明確到對應的崗位，同時建立健全火電廠應急預案，并組織各專業進行定期事故演練，以提升預案的針對性和適用性。

3 劃分電力監控系統安全防護區域

國華滄東電廠電力監控系統安全建設包括生產大區和管理信息大區中多個子系統，自身安全機制和專用安全系統兩方面。前面為內在安全性，后面則為外加的安全性，兩者相輔相成。

對控制區來說，涉及下面幾個模塊：

火電機組控制系統DCS、海水淡化控制、脫硫脫硝、故障信息遠傳、遠動NCS、PMU、AVC、五防系統等工業自動化系統。

對非控制區而言，其涉及下面幾個模塊：

電量計費、調度信息報送終端、煙氣在線監測等工業自動化系統。

管理信息大區主要包括以下業務系統和功能模塊：

滄東發電管理信息系統主要包括集團廣域網、技術監督系統、內部網站系統、清華紫光檔案系統、有度系統、電子圖檔系統、巡點檢系統、燃料系統、門戶系統、SIS系統等日常生產管理系統。

圖1 火電廠電力監控系統安全防護網絡示意圖

4 工控網絡監控系統安全防護體系建設研究

綜合參考火電廠工控網絡監控系統，其主要涉及四個層次，包含現場控制層、現場監控層、廠級SIS層、MIS層，由于各個工控網絡在任務、功能方面存在差異性，工控網絡監控系統安全防護體系建設也需要結合各個層次的特征進行針對性的優化[6]。對于現場控制層來說，協議包含各類工業控制網絡的私有協議，一般是以實時控制數據為主，主要特征在于傳輸周期短、周期性傳輸。工控網絡安防體系，應當避免影響其具有的實時性特征，因此選擇旁路部署方案，即利用鏡像口來復制該層對應的數據信息，其僅僅接收數據，不會傳輸數據，保障現場控制層的實時性。對于現場監控層來說，對應的協議包含向上信息反饋、向下發送控制命令，，主要是通過在環網核心交換機鏡像口進行布局，基于上述節點復制，保障現場監控層的穩定運行。對于SIS層來說，其本身涉及的協議相對較為繁雜，傳輸信息數據量大是其主要的特征，工控網絡監控系統安全防護體系建設，同樣是在核心交換機鏡像口進行布局。對于MIS層來說，主要特征在于帶寬高、數據量大，同樣是在核心交換機鏡像口進行布局。在完成上述完全防護采集信息設施部署的基礎上，火電廠還需要在空中網絡中心設置服務器，以此來針對工控網絡監控系統進行統一規范的管理。

5 典型火電廠電力監控系統安全防護體系建設

國華滄東電廠電力監控系統安防建設本身屬于一項漫長的任務，因此恰當地劃分階段，確保各個時期目標均可以順利完成是必要的，這就可以將安全建設分為近、遠兩個階段。

在近期項目中，主要涉及基礎類的建設，首先將解決當前對國華滄東電廠電力監控系統威脅最大的安全風險并對系統進行加固，并建立起與各業務系統有機融合的電力監控系統管理體系框架，在以后的各期項目再逐漸完善和調整電力監控系統安全框架內容，完善管理制度。結合火電廠工控網絡與監控系統安全防護體系，可以嘗試建設圖2類型的工控網絡監控系統安全防護架構，切實保障電力系統監控網絡的穩定性、安全性。

圖2 國華滄東電廠工控網絡監控系統安全防護架構

總的來說，電力系統監控安全防護體系建設作為有效保障火電廠安全生產、穩定生產的重要措施，各個火電廠必須引起高度重視，充分結合自身實際情況，針對現有電力系統監控安全防護體系進行深入的分析，查找現有體系當中的疏漏環節，以此來制定針對性的控制措施，切實保障火電站電力監控系統的穩定運行。

國華滄東電廠按照政府及有關部門的要求，重點強化邊界防護，同時加強內部的物理、網絡、主機、應用和數據安全，加強安全管理制度、機構、人員安全、系統建設、系統運維的綜合管理能力，提高系統整體安全防護的能力，保證電力監控系統及重要數據的安全。

大數據時代的到來，信息化與工業化深度融合。高度智能化和高度網絡化是未來發展的主要方向，這就對工業控制系統網絡安全提出越來越高的要求，研究預防工業控制系統受到非法入侵、非授權訪問、木馬病毒攻擊、關鍵核心數據被竊取甚至破壞生產設備等惡意行為，對防止發生各類生產安全事故意義深重。

[1]孫軍鵬，殷衡.探究電力系統信息安全防護體系的構建與完善[J].數字通信世界，2020（08）：263-264.

[2]付彥哲.大數據技術在電力系統信息安全防護中的應用[J].電子世界，2020（11）：206-207.

[3]魏媛，劉希彬，鄭丹，康友春.基于UEIoT的新能源監控系統安全防護方案探討[J].智能建筑，2020（06）：69-73.

[4]張鑒，唐洪玉，劉文韜，薄明霞.面向云網融合的電信網安全防護體系參考架構[J].電信科學，2020，36（05）：10-15.

[5]黃敏，郭念文，馮敬磊.基于“白名單”技術的電力監控系統安全解決方案[J].信息技術與標準化，2019（09）：42-45.

[6]陸忞，周昊.電力終端通信接入網安全防護體系技術研究與應用[J].大眾用電，2017（S1）：72-75.