智能燃料系統信息安全管控

華能萊蕪發電有限公司 張蘭慶 柯 波 楊柏依 北京能為科技股份有限公司 夏 陽 張彩端

隨著數字信息化技術在電廠內的普遍應用，其引發的信息安全問題也因各類信息安全事故的發生日漸凸顯。與日常的信息安全問題不同，電廠燃料信息安全系統事故引起的不僅是單純意義上的個人信息的泄露，而是會造成廠內控制系統故障，直接對廠內的設備運行安全、信息安全以及人員安全等構成威脅[1]。尤其是廠內燃料系統，其需對電廠燃料量、燃料煤質、燃料價格以及燃料系統設備運行參數等敏感數據信息進行監測傳輸，同時智能燃料系統為實現燃料摻配方案的制定、燃料自動化堆取以及燃料采購計劃制定等自動化操作，增加了一系列軟件與硬件設備，并將其添加至SIS系統，這對系統的信息安全管控提出了一定要求。

為保證燃料信息的安全性，需針對廠級監控系統構架及特點進行安全性分析，并制定出具有針對性、符合信息安全防范要求的解決方案，以避免燃料系統發生燃料數據信息篡改、丟失或系統遭受病毒、惡意軟件侵襲等安全問題的發生[1-2]。

1 自動化控制系統構架及特點

我國電力體制改革提出網廠分離、競價上網，該改革不僅對電廠管理有一定要求，還需在廠內信息化建設中加強整合軟件與硬件資源，綜合考慮管理信息系統以及各生產控制系統的有序集成，實現廠內全范圍的一體化管控[2]。目前，電廠自動化控制主要由集散控制系統（DCS）、管理信息系統（MIS）以及廠級監控信息系統（SIS）三層結構組成。其中MIS和DCS系統在可靠性與安全性方面存在一定差異，無法直接進行耦合，因此需要SIS系統建立起DSC與MIS系統間的橋梁，而SIS系統在為MIS提供生產實時數據服務的同時，又作為DCS系統的上一級對DCS系統進行查漏補缺，其集過程實時監測、性能優化與生產過程管理為一體，實現了全廠范圍的信息共享[3]。

SIS系統的特點是在實現了廠級生產網絡互連和生產過程數據集中管理的基礎上，通過智能化的數據挖掘和信息融合，應用廠級綜合性能計算和生產成本實時分析軟件、設備故障診斷和壽命評估軟件、機組和廠級優化軟件以及廠級負荷優化分配軟件等完成對生產過程的實時監測、控制以及負荷經濟分配[4]。由此可知，該系統可實現對電廠燃料煤質、煤量、煤價等信息的收集、燃料運輸與監測設備的監視指導運行以及設備故障診斷等，是保證燃料系統穩定運行的基礎，但因廠內對其安全風險缺乏正確認知以及有效防護，將部分現場控制系統直接暴露于公共網絡平臺，導致與微軟系統具有直接聯系的DCS系統的安全性受到威脅[3-4]。

2 安全風險分析

電廠燃料信息系統出現故障的原因多體現于系統通信不穩、使用軟件類型繁雜、操作系統漏洞修補不及時、系統端口多、U盤等可移動設備接入系統管控不嚴、黑客與病毒入侵植入、網關通信簡單等[5-7]，其具體安全風險分析如下：

2.1 網絡連接方式

SIS系統和MIS系統通過將交換機設置于其連接點上實現了兩系統的直接連接，并以限制目的地址與源地址的方式，使MIS系統中有且只有一臺機器完成與通訊服務器的連接，該連接方式易將安全性低的MIS系統的風險引入至與運行設備相連的SIS系統中，引起燃料系統運行故障。

2.2 網絡通信方式

SIS系統和MIS系統之間使用同一臺帶有兩個不同網卡的網橋計算機進行數據信息傳輸，該網絡通信方式使整個系統的網絡訪問層面處于透明，該系統可進行任意網絡訪問，且由底層進行網絡訪問時不受到任何限制，而MIS系統是與Internet相連的，這代表著燃料系統中的SIS系統可被任一計算機訪問編輯，這無疑大大增加了整個燃料系統感染病毒的風險，且系統中的計算機程序一旦受到黑客攻擊，將會引起燃料系統中的數據泄露、篡改電力交易中的敏感數據，導致執行設備運行紊亂，對燃料信息安全造成重大創傷[5]。

2.3 數據通道

SIS系統需與下層控制網絡中的DCS系統、輔網系統、網絡控制系統（NCS）以及遠程終端單元（RTU）進行連接，該連接對接口的數量、接口技術、數據通訊速率及緩存量有一定的要求，其中連接接口設備與數據服務器的數據通道是保證數據傳輸的關鍵，當數據通道發生故障會導致數據傳輸中斷，數據保存不完整；且數據緩存過程中也可能會出現網絡中斷而引發數據丟失問題，造成燃料信息不完整、無歷史追蹤的故障。

2.4 防火墻技術

防火墻是一種保證企業自身服務器或數據安全的技術，依據防火墻的作用不同，其技術主要分為包過濾防火墻、狀態/動態監測防火墻、應用程序代理防火墻以及網絡地址轉換（NAT）等四種類型，該防火墻技術可通過檢測IP包字段、控制網絡IP訪問以及病毒掃描的方式有效預防外部攻擊，但該技術因無法改變數據雙向傳輸的事實，同時還因各類型防火墻的特點易出現防火墻的錯誤配置、記錄測試分析工作因網絡連接出現遲滯以及傳統的木馬程序無法防御等問題，依然無法根除網絡安全風險，因此為保證SIS系統安全穩定的進行數據傳輸需從源頭對所有可能的攻擊途徑進行截堵。

2.5 內網安全

電廠系統較為復雜，并且為實現全廠的自動化建設分布了較多的控制系統，如燃料管理系統、計算機控制系統、生產管控系統等，各系統間因功能交互存在著緊密聯系以及信息傳輸，因此為保障廠內信息交流與傳輸的安全性，防止外網的入侵攻擊以及局域網內的安全風險，需對內網進行安全性防范。

2.6 外部防護

智能燃料系統的自動化運行需由工程師站、操作員站、網關站以及監控顯示站等組成的DCS平臺統一管控，其中工程師站使用的工控機應用范圍廣，預留接口多，同時含有基礎的Windows系統，這都為燃料系統的安全性帶來了隱患，具體體現為：

燃料系統中各站口的預留接口因無嚴格限制可隨意接入U盤等移動設備，導致移動設備中存有的病毒及非法軟件輕易侵入燃料系統，對系統造成攻擊；操作系統使用的軟件繁雜，易出現因軟件未及時更新以及漏洞未及時修補而造成系統運行的故障，導致系統中數據缺失，甚至可能會造成數據泄露及修改等問題的發生；工程師站中的網絡交換機因需完成針對不同的VLAN轉發而配備了預留接口，該接口也可能因外部設備的接入引發對系統的攻擊破壞。

執行設備中無可靠有效的預備電源，若固定電源發生故障易導致整個系統喪失運行功能，某些設備的運行也可能造成不可逆轉的損壞；網關通信使用廣泛的通信協議，該通信較為簡單，易被黑客攻擊入侵，無法保證燃料系統中的工控系統的安全[6]。

3 安全防護策略

為解決上述安全風險分析中涉及的有關MIS與SIS系統直接相連、網絡通信互通、防火墻缺陷、內網風險、軟件系統與硬件設備的接口攻擊以及系統管控不嚴等引發的智能燃料信息泄露、篡改、缺失、病毒、攻擊等問題，提出了一系列軟件優化與硬件防護措施，為燃料系統的信息安全提供技術保障。具體安全防護策略如下。

3.1 單向數據傳輸

MIS系統與SIS系統的直接連接使SIS系統與安全性較低的MIS系統一樣可被任意進行網絡訪問，為其安全性帶來了較大隱患。因此實現MIS系統只可對SIS系統的單方向數據傳輸是保證SIS系統網絡安全的關鍵，該單向傳輸通過在兩系統間設置單向物理隔離網閘，利用數據信息格式轉變裝置完成由DCS信息格式向SIS信息格式的轉變，并利用數據傳輸專用接口實現數據信息向SIS鏡像服務器與WEB服務器的傳輸，并且通過阻斷SIS回路，使其無法對DCS與MIS系統進行數據輸送，保證了信息安全。

3.2 單向網絡通信

使用同臺計算機不同網卡的數據通訊方式使網絡訪問處于透明狀態，為SIS系統帶來風險。為規避該風險通過在SIS系統與底層控制系統（Windows操作系統為主）設置防火墻以控制對SIS系統的訪問以及完成對病毒的掃描，同時在兩系統之間設置數據傳輸專用接口，保證系統只進行規定數據的傳輸交互，降低病毒與木馬以外網為基礎進行針對儀控系統的攻擊風險。

3.3 數據接口冗余

數據傳輸過程需保證數據接口設備的通信速率高效快速，且需對與交換機連接的網卡進行冗余設置，以防止數據通道因電源或攻擊發生故障無法進行工作時影響與數據庫服務器的信息傳輸。同時數據接口還應該支持網絡恢復，以保證網絡中斷恢復后數據可自動完成緩存，并保存傳輸至數據服務器[7]。

3.4 網絡病毒防護

防火墻可通過包過濾等方式進行病毒掃描、控制網絡訪問，但其只能針對外部攻擊進行預防而無法針對內部發出的蓄意擾亂行為進行防控，這也成為了防火墻的一大缺陷。為彌補此缺陷，通過應用入侵檢測系統對網絡中的信息進行收集、分析與比對，以實現對內部網絡信息的監測，當系統監測出違反安全要求或攻擊系統的行為信號時，則通過與防火墻的配合阻斷攻擊行為的繼續，進而保護整個燃料系統的信息安全以及設備運行安全。

3.5 網絡安全域劃分

網絡安全域劃分是將同一系統中具有相同安全保護需求、相互信任，并具有相同的安全訪問控制和邊界控制策略的子網或網絡劃分至相同的網絡安全域，以共享同一級別的安全策略。其中智能燃料系統中的網絡安全域劃分是根據主機行政范圍進行，安全域劃分后針對各個子網絡進行網閘級或傳輸信道級的物理隔離，同時利用VLAN虛擬技術以及防火墻技術完成網絡的邏輯隔離，最終從根本上杜絕局域網內的安全事故發生，保證整個燃料系統的信息安全傳輸。

3.6 軟件優化及數據備份

制定嚴格的燃料系統信息安全管控制度，針對由外來人員攜帶以及廠內運行人員未經檢測許可的可移動設備不允許直接接入燃料系統；針對燃料系統中常用的燃料摻配軟件、經濟性分析軟件以及采購建議制定軟件等進行定期全面檢測，并及時對系統出現的漏洞進行修補，與此同時防病毒軟件需進行定期升級，保證系統中的磁盤使用最新殺毒軟件進行掃描殺毒；燃料信息系統中的工程師站涉及的接口不允許外部設備隨意接入，以防止引入病毒造成設備故障。

設置預留備用電源，保證主電源切斷或被迫中斷的條件下系統具有備選電源使用，此外服務器與關系型數據庫增加不間斷電源，確保在失去主電源供電時有足夠的時間完成數據的傳輸儲存以及程序的安全退出；針對網關安全問題需進行網關協議升級，限制外部訪問，減少安全風險。除此之外，為保證數據存儲的完整性，需進行接口機數據以及數據服務器數據的備份，同時針對防火墻等物理隔離部分也設置手動備份，以減少各燃料信息測點與歷史數據的丟失風險。

4 結語

燃料信息系統的智能化發展保證了燃料由入廠到入爐的全流程管控，實現了燃料計量、摻配、燃燒等流程的精細化控制，為電廠效率的提高以及市場競爭力的提升提供了技術支持，但燃料信息系統的網絡化卻使燃料的煤質、煤量、煤價以及采購計劃等敏感信息的安全性受到了威脅，因此維護燃料信息系統的信息安全，防止網絡攻擊與病毒入侵，保證信息數據的完全性是避免電廠損失的關鍵，也是智能化發展的保障。