電力監控系統安全防護研究

湛江電力有限公司 劉伯平

近年來，電力行業隨著市場化轉型進入新的發展階段，各種新型技術特別是數字化、智能化技術不斷被廣泛應用于電力系統，其中電力監控系統在數字化智能化技術的支撐下不斷升級優化完善的同時，數字化系統的信息安全風險也伴之而來。對于火電廠而言，為滿足社會電力需求、確保電力系統運行安全穩定，務必在升級優化系統功能的同時，加大電力監控系統安全防護體系的建設力度，規范相關組織管理保障、設置專門的管理部門和人員、完善安裝防護細則，避免電力監控系統受到外界攻擊，防止系統出現信息安全問題。

1 火電廠電力監控系統概述

某火電廠生產控制系統由機組的分散控制和輔助控制，以及單元機組控制、廠級監控信息系統等部分組成[1]。機組分散控制系統（DCS）主要由過程控制級和監控級所構成的多級系統，利用通信、網絡計算機及通信控制技術等進行分散控制、集中操作及分級管理，進而為電廠安全運行提供技術保證，確保生產運行參數處于安全區域內。輔助控制系統（PLC）主要是指燃煤輸送、水化學處理以及灰漿排放等系統，其與主系統聯合作業共同生產電力資源。

圖1 火電廠控制系統結構

該火電廠利用計算機分散控制系統自動控制并調節生產過程，提高火電廠生產自動化。單元機組控制系統包括鍋爐、汽輪機、發電機三部分，可讓機組負荷隨著外界負荷變化而變化、穩定氣壓，確保鍋爐和汽輪機供應協調，進而輸入負荷機組功率輸出的熱能。廠級監控信息系統（SIS）根據生產實時數據和各種應用軟件監視整個生產過程、優化性能，并診斷故障、合理劃分負荷，并將機組狀態傳輸到上層MIS系統中共享信息，以便企業做出科學決策。

2 火電廠電力監控系統安全需求

根據該火電廠生產系統實際需求，并結合國家發展和改革委員會和國家能源局的電力監控系統規定，需按照總體防護要求對生產控制區內的安全問題做好防護工作，確保電力監控系統運行安全，同時要對局域網絡進行科學規劃，并按照安全分析、網絡專用、橫向隔離及縱向認證這一要求，加強電力監控系統安全防護，按照物理隔離原則，生產控制大區不可使用任何方式連接因特網[2]。

根據該火電廠設計方案可以看出，火電廠的生產控制大區面臨著較多系統本身存在的安全風險問題，生產網絡中并未設置安全審計和入侵檢測等防護設備，導致操作人員對危險的感知不夠及時，事后無法做到精準定位。如該企業并未嚴格遵循國家規范執行相關工作，不重視安全防護技術的監督排查，防護方案落實不夠全面，甚至有擅自更改網絡的問題等。基于此，結合單簽火電廠生產網絡環境和國家政策要求，其工業控制系統需采用符合國家要求的安全產品，按照國家在網絡和通信、設備和主機、應用和數據等方面的規范進行安全生產，確保火電廠項目完成后的安全防護效果得到保障。

3 火電廠電力監控系統安全防護區域和方案

電力生產系統安全體系建設思路：安全分區。在生產過程中按照板塊對生產配套系統進行安全劃分，板塊內部按照不同控制系統劃分安全區域，將制定相應的防護方案；統一管理。構建統一分級的安全區和安全域防護、檢測和審計管理監控系統，對火電廠系統安全情況進行統一監控，對公共網絡中的異常信息進行集中管理，以便了解控制系統安全運行情況；全生命周期安全風險管理。根據火電廠電力監控系統運行情況對風險進行定期評估，并實時監測網絡變化趨勢，做好預警處理。

3.1 區域

根據要求，火電廠內部根據計算機及網絡業務系統劃分成生產控制大區和管理信息大區，前者包括控制區和非控制區，后者是在內部保證生產控制大區安全的基礎上結合企業安全要求劃分不同安全區。基于國家能源局相關文件要求，火電廠監控系統安全防護體系是根據整體要求、按照不同模塊分別放入到不同安全區中。

該火電廠電力監控系統安全防護體系建設涉及生產大區及管理信息大區等子系統，以及自身安全機制、專用安全系統，用于保障內部安全和外部安全，二者相互輔助。在控制區中，機組控制系統、脫硫脫硝、故障信息傳輸、AVC、PMU及五防系統都是自動化系統。在非控制區，電量計費、煙氣在線監測等也是自動化系統。管理信息大區則包括企業局域網、企業廣域網及互聯網、中心機房及各類服務器等數字化基礎設施，以及在此基礎上的包括企業信息門戶、各類支撐行政、經營及安全生產、輔助決策等的管理類軟件系統。

3.2 設計

根據國家發展和改革委員會《電力監控系統安全防護規定》，根據國家信息安全等級要求設計安全架構（如圖2所示）。該規定中提出了安全防護指導意見，在火電廠在設計系統安全防護體系時，面向生產管理網絡進行在生產過程在線監控以及優化運行，但并未直接參與機組控制，也不需要直接接收電網調度數據網中的數據，無需直接將環保數據發送到政府環保監測網，也不需要連接廣域互聯網，該安全設計圍繞邊界防護突出安全分區和橫向隔離。

圖2 安全架構設計

3.3 方案

3.3.1 邊界防護

火電廠在生產控制大區及管理信息大區中間，使用了電力專用橫向單向安全隔離設備，可使兩個大區實現物理隔離，而該裝置也能防止非法用戶進行越權訪問，并過濾傳輸內容，做到協議過濾。生產控制大區中，業務系統間及不同區域間均設置了工業防火墻，避免安全區域之間受到病毒或惡意行為干擾。

監控系統應用時，為保證網絡安全需做好惡意代碼防范，全面檢測系統惡意代碼，及時清除其中的惡意代碼。而為有效清除可疑代碼，可在主機中設置惡意代碼防護軟件，如安全衛士、安全管家等軟件，這些軟件能在惡意代碼出現時及時發現并清除。在此過程中，要及時更新處理軟件，確保惡意代碼檢測效果，一般在II號、III號安全區域邊界設置這種單向形式安全隔離設備，同時安裝邊界病毒防范網關，在網絡邊界也需安裝使用完整性的檢測設備，避免內部網絡應用和外部網絡連接過程中出現惡意代碼攻擊事件[3]。

在升級改造系統時，可利用內網設置的安全檢測系統進行安全監測，若是內外網間有私自連接現象需及時阻斷，避免私自連接導致內網受到安全威脅。此外，為提高監控系統應用效果和網絡安全性，需在網絡邊界安裝檢測惡意攻擊的設備，全面監測并記錄網絡病毒木馬攻擊、惡意攻擊等不良行為，并發送警報給管理人員，在此基礎上由技術人員采取措施清除惡意攻擊，確保網絡安全，進而穩定電場電力系統安全。

3.3.2 縱深防護

火電廠電力監控系統通過采用隔離設備、縱向認證防火墻等設備提高邊界安全防護水平，增強內部安全防護性能。在縱深防護過程中，主要采用安全加固、應用防護、數據備份、訪問控制等技術，從企業管理、過程監控及現場控制等層面上構建全面安全的電力系統運行環境，確保生產控制系統穩定、安全運行。

火電廠監控系統應用時可定期更換安全設備口令，避免密碼被外界非法盜取，保證系統網絡運行安全。為防止暴力破解密碼而導致網絡面臨安全風險，需在系統登錄失敗時設置合理的應對措施，并嚴格控制登錄人員權限和掌握口令的人數，加強使用者身份識別處理，通過這種方式確保監控系統網絡運行安全。

另外，為保證系統數據和設備安全可采用雙電源供電系統，用戶保證所用電源能自動從主設備切換自從設備中運行，避免由于失電導致設備受損、數據丟失。該系統所用服務器、網絡交換機等設備也需選擇雙電源，進而強化設備可靠性并在電源損壞情況能確保設備正常運行。該系統最好選用RPS供給電源，這樣能穩定電源。為降低成本兩路電源可共用一組UPS，但在此之前要設置自動切換裝置，一旦某條電路電源故障可實現自動切換。盡管電源需切換需要時間、但可使用UPS供電，因此系統切換電源時需用UPS電池組進行供電，確保系統運行不會中斷，影響供電和業務進行。

3.3.3 全面監管

火電廠電力監控系統中設置了全面監管系統，可以統一全面管理生產系統、網絡鏈路和設備等，同時對生產系統中面臨的網絡異常告警、配置信息變更、設備運行狀況等情況進行集中處理，以便用戶可實時了解控制系統網絡運行情況，精準定位異常問題，將技術層面和管理層面結合起來實現全面管理。

電力監控系統在火電廠實際運行過程中落實系統發生故障，需及時確定故障位置及故障發生原因，這樣才能使系統及時處理故障，避免系統容易發生故障而導致數據丟失、損壞，進而確保網絡安全。在主機和網絡層面上需做好安全審計，合理設置審計系統，收集并分析網絡應用事件記錄數據，追溯系統故障，盡可能縮短故障分析時間，為故障維修提供可行性參考。

在此期間，必須制定嚴格的系統管理制度，合理設置設備訪問條件，嚴格規范使用流程，甚至可通過第三方審計網絡和主機設備全面系統監控并分析系統運行情況，保障系統網絡安全，進而將火電廠生產監控系統優勢充分發揮出來。在此過程中，要確保系統存儲數據完整、系統，尤其是接口機數據備份和數據服務器數據備份，有些防火墻和物理隔離器方面的配置則需手動備份，使用雙機冗余服務器、確保數據同步，既能保證系統正常運行也能實現數據備份。

3.3.4 控制風險

火電廠要有計劃定期評估監控系統面臨的風險，了解工控系統變化情況，采用有效防控方式強化防控威脅應對能力，實時監測網絡情況，建立健全入侵檢測以及審計管理機制，及時發現、截斷異常數據，并做到實時報警。

通過有效應用TCP/IP通訊協議、路由器、交換機及硬件防火墻等裝置具有的過濾屏蔽功能限制訪問系統，定制專門的數據收集接口機網絡訪問端口，避免受到外界攻擊。電力監控系統中的數據發布、展現、查詢等操作需針對管理人員及其用戶進行授權限制，網絡中設置了獨立的防病毒服務器，同時安裝了國家認證的防病毒軟件，并由管理人員定期人工升級病毒庫和定義碼，掃描計算機設備，更新內部專用的網絡病毒代碼。

綜上所述，隨著數字化技術的不斷發展，火電廠電力監控系統在功能不斷優化完善的同時，本身的脆弱性及面臨的威脅也逐漸暴露出來，這是由于為滿足我國生產制造要求，工業制造和生產應用了高度開放的網絡和協議及各種組件互聯，進而導致攻擊路徑和攻擊方式逐漸多元化，網絡安全問題已體現在工業控制系統中。為防止電力生產過程面臨風險，火電廠需要根據生產實際情況、發展目標建立完善的安全防護體系及應激處理機制，確保電力監控系統能夠穩定發展及安全運行。