黄海舫

摘 要：近年来，随着我国经济迅速发展，人们用电需求日益增大。由于工业信息化进程不断深入，工业控制系统已由封闭转向开放互联，传统防护手段的“物理隔离”愈加难以实现，越来越多的安全事件出现在电力行业中，造成了严重的经济损失和人员伤亡。文章在对火电厂电力监控系统进行安全需求分析与政策梳理基础上，针对性地提出火电厂电力监控系统解决方案，降低电力安全事件的频繁发生。

关键词：火电厂；电力监控系统；安全需求；防护方案

中图分类号：TM621 文献标识码：A

1 引言

随着两化融合程度日益加深，电力行业形成了复杂的计算机网络体系，如控制网络、SIS网络、MIS网络、调度网络等。电力工控系统中大量使用智能设备、嵌入式操作系统和各种专用协议，具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点[1，2]，同时众多网络系统互连、内部工业网络开放、外部企业网络接入等问题，造成了信息系统网络安全的隐患。因此，国家对电力数据网建设提出了一系列规范与标准，形成了一套严密、可靠的防御体系。网络是基础，数据是核心，安全是保障[3]。本文在电力二次防护要求基础上，对火电厂电力监控系统中可能存在的漏洞进行分析，并提出相关安全加固措施，降低安全风险，全面提高网络的可靠性，保障业务正常运行的能力。

2 火电厂电力监控系统概述

火电厂典型的生产控制系统包括火电厂机组分散控制系统、机组辅机控制系统、单元机组控制系统、厂级监控信息系统等。典型系统组成如图1所示。

2.1 火电厂机组分散控制系统

分散控制系统（DCS）是由过程控制级和过程监控级组成的多级计算机系统，它以通信网络为纽带，综合了计算机、通信和控制技术，方便于分散控制、集中操作、分级管理、配置灵活以及组态。DCS是保证电厂安全运行的第一道保护屏障，能够将生产运行参数控制在预设的安全范围内。

2.2 火电厂机组辅机控制系统

在火电厂电力控制系统中，除了作为核心使用的DCS以外，还有辅以PLC的辅机控制系统，如燃煤输送系统、水化学处理系统、灰浆排放系统等。这些系统与主系统协调工作、相互配合，共同完成电能的生产任务。现代化的火电厂，采用先进的计算机分散控制系统，可以对整个生产过程进行控制和自动调节，使整个电厂的自动化水平达到了新的高度。

2.3 单元机组控制系统

单元机组由锅炉、汽轮机和发电机三大主设备组成，其控制系统具有非线性、参数时变、大延迟等特性。单元机组控制是使机组的负荷紧密跟踪外界负荷需求，保持机前气压的稳定，协调锅炉、汽轮机之间的供求关系，使输入机组的热能尽快与机组的输出功率相适应。

2.4 厂级监控信息系统

火电厂厂级监控信息系统（SIS）通过采集/存储生产实时数据，利用各种高级应用软件实现生产过程监视、性能分析优化、故障诊断、负荷分配等功能，同时将机组状态信息发送给上层的MIS系统，实现整个企业范围内的信息共享，为企业管理层的决策提供真实可靠的运行数据和科学准确的经济指标[4]。

3 火电厂电力监控系统安全需求

结合火电厂生产系统当前生产环境情况，依据国家发改委及能源局对电力监控系统的要求，应在遵循总体防护原则的基础上，重点强化生产控制大区内部的安全问题，如边界安全防护、物理安全防护、运维人员安全防护、系统及设备供应链安全管理等，保障电力监控系统现场运行的安全；同时合理规划局域网络，按照“安全分区、网络专用、横向隔离、纵向认证”原则，落实电力监控系统安全防护要求，严格遵循物理隔离原则，禁止生产控制大区通过任何方式与因特网相连。

3.1 工业控制系统网络安全风险分析

从火电站的设计方案入手分析，火电厂生产控制大区存在很多由系统本身脆弱性带来的安全风险问题。生产控制网络缺少安全审计与入侵检测等功能的工控安全防护专用设备，使得操作员事中无法及时感知威胁，事后无法准确定位攻击源。如表1所示。

3.2 工业控制系统网络安全需求分析

依据目前火电厂生产网络环境状况和国家政策要求，火电厂的工业控制系统安全建设应采用国产安全产品，符合国家安全生产相关规定及安全要求。项目完成后，安全防護效果能够符合国家政策法规及各级主管单位的相关要求。如表2所示。

4 火电厂电力监控系统防护方案

4.1火电厂电力监控系统安全防护原则

2014年，国家发改委发布14号令，提出有关电力行业监控系统安全防护的相关规定和要求，加强电力监控系统相关技术措施和管理规定。在坚持“安全分区，网络专用，横向隔离，纵向认证”原则的同时，将防护重点转向“纵深防御”层面。

2015年，能源局发布第36号文，提出关于电力行业监控系统安全防护的相关规定防护方案和评估的相关规范要求。提出电力行业监控系统安全防护体系的总体框架，细化了监控系统安全防护总体原则，通用和专用的安全防护技术与设备被明确定义[5]。

开展电力监控系统安全防护的核心理念是建立完整的、相对牢固的电力安全防护体系。“结构安全”“本体安全”“物理安全”“管理安全”和“安全免疫”这五方面必须同时具备，单独拿出任何一个方面都不具备整体防护意义。

4.2 火电厂电力监控系统方案总体思路

生产系统安全建设按照“安全分区、纵深防护、统一监管、全生命周期安全风险管理”的设计思路进行建设。

安全分区：根据生产过程，将生产相关配套系统按照板块进行安全分区。板块内部再根据不同控制系统进行安全分域。对于划分的安全区、安全域，制定区间、域间的防护措施。

纵深防护：结合安全区、安全域划分结果，在制定区域边界防护措施的同时，对其内部网络环境进行入侵检测和安全审计以及对工控主机进行安全加固等。

统一监管：针对各安全区、安全域的防护、检测及审计措施建立统一的、分级的管理监控系统，在统一监控火电厂工业控制系统安全状况的同时，集中管理工控网络中的各种异常信息，帮助企业全面了解并掌握工业控制系统的安全动态。

全生命周期安全风险管理：针对火电厂电力监控系统的生产状况，定期进行风险评估工作，实时监测网络环境变化，对网络威胁及时预警。

4.3 解决方案

4.3.1边界防护

火电厂生产控制大区与管理信息大区之间需要采用电力专用横向单向安全隔离装置，实现两个大区之间的物理隔离。通过单向安全隔离装置，防止非法用户的越权访问、传输内容的过滤，以及协议过滤等。通过在生产控制大区内不同业务系统、不同区域之间部署工业防火墙，防止不同安全区域之间的病毒或恶意攻击行为的串扰。如图2所示。

4.3.2纵深防护

在火电厂电力监控系统中利用隔离设备、纵向认证设备、防火墙等安全设备加强边界安全防护的同时，也要注重内部的安全防护能力。采取安全加固、应用防护、访问控制、数据备份、安全审计等多种技术并用的纵深防御理念，从企业管理网、过程监控层、现场控制层，多层面打造安全的电力生产环境，保证生产控制系统的安全。如圖3所示。

4.3.3 统一监管

在火电厂的监控系统部署统一管控系统，对生产系统、网络链路、网络设备、安全设备或系统进行统一安全管理，集中处理整个生产系统网络环境内的异常告警、配置信息变更、安全设备或系统运行状况等，从而帮助工业用户实时掌握工业控制系统网络情况，及时定位问题根源，真正实现技术层面和管理层面的结合。

4.3.4 全生命周期风险管理

在火电厂电力监控系统中，有计划性地对电力监控系统进行定期风险评估，掌握工控系统的变化趋势；部署防护手段，防护威胁；对网络实时监测，建立完善的入侵检测和审计体系，发现并及时截断可疑数据并实时报警。

5 结束语

随着近年来信息技术的快速发展，火电厂电力监控系统存在的威胁、脆弱性频繁暴露出来，为响应中国制造2025计划及工业4.0发展，高度网络化、开放协议和异构组件互联带来了更多的攻击路径和方式，使得网络安全问题直接延伸到工业控制系统中[6]。为避免发展过程中出现重大事故，应结合生产环境实际情况及发展方向和目标，构建全面的生产系统安全防护体系和应急响应措施，以保障其安全平稳发展。

参考文献

[1] 谢彬，贺志强，汤放鸣，等.工控设备的安全保密风险评估实践 [J].信息安全与技术， 2014（9）：21-24.

[2] 李战宝，潘卓.透视“震网”病毒[J].信息网络安全， 2011（9）：230-232.

[3] 刘仁辉，张尼，吴云峰.构筑工业互联网安全防护系统，为推动先进制造业发展保驾护航[J].信息技术与网络安全， 2018，37（2）：23-24，29.

[4] 侯子良，潘钢.建设数字化电厂示范工程，加快火电厂信息化进程[J].中国电力，2005，38（2）：78-80.

[5] 张剑.工业控制系统网络安全[M].成都：电子科技大学出版社，2017年5月.

[6] 马强，殷顺尧，羊依银.联网工业控制系统主动感知预警技术研究[J].信息技术与网络安全， 2018，37（1）：40-43.