水電廠監(jiān)控系統(tǒng)信息安全防護(hù)優(yōu)化研究

劉 寅，常玉紅，姜 濤，楊維永，朱世順

（1.國(guó)網(wǎng)電力科學(xué)研究院/南瑞集團(tuán)公司，江蘇省南京市 210000；2.國(guó)網(wǎng)新源控股有限公司，北京市 100761；3.安徽響水澗抽水蓄能有限公司，安徽省蕪湖市 241083）

水電廠監(jiān)控系統(tǒng)信息安全防護(hù)優(yōu)化研究

劉 寅1，常玉紅2，姜 濤3，楊維永1，朱世順1

（1.國(guó)網(wǎng)電力科學(xué)研究院/南瑞集團(tuán)公司，江蘇省南京市 210000；2.國(guó)網(wǎng)新源控股有限公司，北京市 100761；3.安徽響水澗抽水蓄能有限公司，安徽省蕪湖市 241083）

水電廠作為國(guó)家重要基礎(chǔ)設(shè)施，其監(jiān)控系統(tǒng)信息安全防護(hù)重要性及戰(zhàn)略意義重大。本文闡述了水電廠監(jiān)控系統(tǒng)特點(diǎn)與既有安全防護(hù)措施，結(jié)合國(guó)家及行業(yè)的最新要求分析其信息安全防護(hù)難點(diǎn)，提出了面向基礎(chǔ)設(shè)施與網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備資產(chǎn)及系統(tǒng)應(yīng)用、安全管控及事件處置的優(yōu)化建議，為水電廠后續(xù)信息安全建設(shè)整改工作提供參考。

水電廠；監(jiān)控系統(tǒng)；信息安全防護(hù)；工業(yè)控制系統(tǒng)

0 引言

2015年12月23日，烏克蘭發(fā)生了因網(wǎng)絡(luò)攻擊引發(fā)的大面積停電事故。經(jīng)過(guò)國(guó)際統(tǒng)一定性為由黑客攻擊造成大面積停電的網(wǎng)絡(luò)安全事件，由此事件直接反映出當(dāng)局在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)薄弱、系統(tǒng)防護(hù)能力薄弱、安全監(jiān)控手段缺乏、應(yīng)急管理不到位等問(wèn)題。近年來(lái)隨著工業(yè)化與信息化的不斷融合，主流大型水電廠通常已實(shí)現(xiàn)開(kāi)放式、分布式的計(jì)算機(jī)監(jiān)控系統(tǒng)結(jié)構(gòu)，即通過(guò)光纖工業(yè)以太網(wǎng)方式承載數(shù)據(jù)通信。近年來(lái)國(guó)家及電力行業(yè)在安全政策、組織機(jī)制、產(chǎn)業(yè)發(fā)展發(fā)面采取了一系列舉措，但由于網(wǎng)絡(luò)安全基礎(chǔ)薄弱、人防與技防未同步、核心信息技術(shù)受制于人等問(wèn)題，面臨網(wǎng)絡(luò)信息安全威脅仍然較為嚴(yán)峻。水電廠作為重要基礎(chǔ)設(shè)施，重要性高且具有一定的戰(zhàn)略意義，一旦遭受攻擊影響巨大，較為成為敵對(duì)勢(shì)力攻擊的目標(biāo)。因此結(jié)合水電廠既有防護(hù)措施開(kāi)展針對(duì)威脅性的優(yōu)化設(shè)計(jì)研究勢(shì)在必行。

1 既有安全防護(hù)措施

電力二次系統(tǒng)安全防護(hù)工作自2002年起步以來(lái)，歷經(jīng)十余年已逐步在廠網(wǎng)側(cè)形成了較為完善的防護(hù)體系，電力二次系統(tǒng)“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的十六字方針安全防護(hù)策略初見(jiàn)成效。2014年，國(guó)家發(fā)展改革委令的形式發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展改革委令 第14號(hào)），正式將電力二次系統(tǒng)更名為電力監(jiān)控系統(tǒng)，明確進(jìn)一步加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)工作要求與責(zé)任體系。

國(guó)內(nèi)水電廠監(jiān)控系統(tǒng)經(jīng)歷了引進(jìn)消化、應(yīng)用自主、部分國(guó)產(chǎn)三個(gè)階段后，目前已逐步規(guī)范其信息安全防護(hù)技術(shù)手段與管理措施，具體表現(xiàn)為：落實(shí)柵格狀電力監(jiān)控系統(tǒng)動(dòng)態(tài)安全防護(hù)體系，主要包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全面安全管理、應(yīng)急備用措施五個(gè)方面。據(jù)筆者針對(duì)超過(guò)30個(gè)水電廠電力監(jiān)控系統(tǒng)的情況摸排，未出現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)不分、專(zhuān)線通道混合承載公用業(yè)務(wù)、專(zhuān)用隔離裝置與加密裝置部署位置錯(cuò)誤等結(jié)構(gòu)安全異常情況；部分單位已實(shí)現(xiàn)面向操作系統(tǒng)或應(yīng)用層面的有效措施，進(jìn)一步鞏固了本體安全；全部水電廠已將信息安全管理融入生產(chǎn)管理體系中并逐級(jí)落實(shí)安全分級(jí)責(zé)任制，人員、設(shè)備及系統(tǒng)的安全管控水平穩(wěn)步提升。望眼全球目前國(guó)內(nèi)水電廠監(jiān)控系統(tǒng)安全防護(hù)體系具備一定的優(yōu)勢(shì)，可有效抵御一定程度上的網(wǎng)絡(luò)攻擊。

2 水電廠監(jiān)控系統(tǒng)安全防護(hù)難點(diǎn)

2.1 水電廠監(jiān)控系統(tǒng)特點(diǎn)

現(xiàn)階段水電廠監(jiān)控系統(tǒng)大多采用工業(yè)以太網(wǎng)架構(gòu)實(shí)現(xiàn)其控制功能，采用現(xiàn)場(chǎng)總線技術(shù)實(shí)現(xiàn)PLC、現(xiàn)地控制單元、觸摸屏、上位機(jī)之間的通信，以實(shí)現(xiàn)其可擴(kuò)展性。其中上位機(jī)部分水電廠與傳統(tǒng)火電差異較小，下位機(jī)部分主要通過(guò)PLC實(shí)現(xiàn)現(xiàn)地控制單元（現(xiàn)地LCU）的組態(tài)，現(xiàn)地LCU等承載數(shù)據(jù)采集、設(shè)備控制、人機(jī)接口等功能實(shí)現(xiàn)。按照目前主流的工業(yè)企業(yè)功能5層架構(gòu)模型（見(jiàn)圖1），水電廠監(jiān)控系統(tǒng)涉及現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、過(guò)程控制層，生產(chǎn)管理層與企業(yè)資源層主要作用為維護(hù)記錄及優(yōu)化生產(chǎn)過(guò)程。其中過(guò)程控制層與現(xiàn)場(chǎng)控制層（PLC、LCU）之間通過(guò)工業(yè)以太網(wǎng)連接，現(xiàn)場(chǎng)控制層與各現(xiàn)地控制設(shè)備通過(guò)現(xiàn)場(chǎng)總線或串口連接。相比較傳統(tǒng)火電、新能源電廠監(jiān)控系統(tǒng)，除了諸如實(shí)時(shí)性、分布性、可擴(kuò)展性等特征外，水電監(jiān)控系統(tǒng)具備以下特點(diǎn)：

（1）機(jī)組單元多且統(tǒng)一控制。與大型火電單機(jī)隔離、獨(dú)立控制存在差異的是，水電廠現(xiàn)場(chǎng)控制層及過(guò)程控制層由多個(gè)水輪機(jī)發(fā)電單元構(gòu)成，不同LCU現(xiàn)地控制單元之間不設(shè)置無(wú)物理或邏輯隔離，以便監(jiān)控平臺(tái)的統(tǒng)一調(diào)控。

（2）自動(dòng)化程度高，信息流量適中。與新能源電廠類(lèi)似，水電廠輔機(jī)即油、水、氣系統(tǒng)結(jié)構(gòu)相對(duì)簡(jiǎn)單，且不涉及過(guò)多輔機(jī)控制，監(jiān)控系統(tǒng)的信息明顯流量低于同等裝機(jī)容量火電，典型的工業(yè)現(xiàn)場(chǎng)總線即可滿足要求。

（3）PLC與LCU成熟應(yīng)用，國(guó)產(chǎn)化水平低。根據(jù)現(xiàn)代水電廠的設(shè)計(jì)原理，現(xiàn)地控制單元LCU由PLC實(shí)現(xiàn)組態(tài)后接入工業(yè)以太網(wǎng)，結(jié)合人機(jī)界面共同工作完成監(jiān)視功能，目前國(guó)產(chǎn)化水平較低，核心技術(shù)受制于人。

圖1 工業(yè)企業(yè)功能5層架構(gòu)模型Fig.1 Industrial enterprise function 5 layer architecture model

2.2 現(xiàn)階段面臨威脅

當(dāng)前，廠網(wǎng)雙側(cè)電力監(jiān)控系統(tǒng)的控制功能直接滲透到電力生產(chǎn)的各個(gè)環(huán)節(jié)中，水電廠監(jiān)控系統(tǒng)與調(diào)度自動(dòng)化、繼電保護(hù)、安全自動(dòng)裝置、廠站控制系統(tǒng)等構(gòu)成高度融合、相互影響的整體，逐漸成為水電廠的神經(jīng)中樞和大腦。而黑客蓄意攻擊手段不斷衍變，分布式拒絕服務(wù)（DDoS攻擊）、高級(jí)持續(xù)威脅（APT攻擊）、已知漏洞的定向應(yīng)用等新型攻擊不斷涌現(xiàn)，面向水電廠監(jiān)控系統(tǒng)的安全防護(hù)難度、管理難度大大增加，現(xiàn)有安全防護(hù)工作仍然存在薄弱環(huán)節(jié)。

2.2.1 基礎(chǔ)設(shè)施建設(shè)水平不一致

經(jīng)過(guò)實(shí)地走訪發(fā)現(xiàn)，部分水電廠在機(jī)房物理建設(shè)方面缺乏投入，機(jī)房防竊、防火、防水、防破壞等物理安全防護(hù)措施存在不同層面的不合規(guī)項(xiàng)，且大部分無(wú)法有效進(jìn)行機(jī)房基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)控管理。供電可靠性、電纜鋪設(shè)并未完全按照國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)實(shí)施，不能滿足其可靠性要求。部分水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)通信層設(shè)備可靠性欠佳，如關(guān)鍵節(jié)點(diǎn)存在設(shè)備冷備、無(wú)法無(wú)縫切換或設(shè)備服役年限過(guò)長(zhǎng)存在可靠性隱患等。

2.2.2 網(wǎng)絡(luò)通信防護(hù)不完善

根據(jù)國(guó)家能源局2015年的最新要求，水電廠監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)中，生產(chǎn)控制大區(qū)的非實(shí)時(shí)部分與調(diào)度機(jī)構(gòu)的縱向通信，需采用電力專(zhuān)用縱向加密裝置，部分電廠未及時(shí)完成改造工作；部分電廠廠商遠(yuǎn)程維護(hù)過(guò)程中存在非法外聯(lián)的情況，即生產(chǎn)管理系統(tǒng)與因特網(wǎng)未經(jīng)由符合國(guó)家及行業(yè)安全要求的方式互聯(lián)，存在通過(guò)外網(wǎng)對(duì)現(xiàn)場(chǎng)工控系統(tǒng)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；防火墻訪問(wèn)控制粒度控制不合理，開(kāi)放多余數(shù)據(jù)通道；入侵檢測(cè)系統(tǒng)（IDS）暫未部署或入侵檢測(cè)策略設(shè)置不合理。

2.2.3 運(yùn)維監(jiān)控能力薄弱

水電廠通常重視系統(tǒng)可用性與數(shù)據(jù)完整性，未將信息安全作為運(yùn)維重點(diǎn)工作。操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等資產(chǎn)安全策略未加固的問(wèn)題比較突出，部分單位存在用戶口令管理和權(quán)限控制不嚴(yán)的問(wèn)題，個(gè)別Windows平臺(tái)上位機(jī)網(wǎng)絡(luò)中發(fā)現(xiàn)存在病毒。大部分水電廠未搭建資產(chǎn)集中監(jiān)控平臺(tái)，無(wú)法實(shí)現(xiàn)針對(duì)水電廠設(shè)備資產(chǎn)的集中狀態(tài)監(jiān)控、日志歸并整合、告警展現(xiàn)及預(yù)警等功能，安全事件及故障應(yīng)對(duì)仍以依賴(lài)廠家事后補(bǔ)救模式居多。

2.2.4 系統(tǒng)設(shè)計(jì)平臺(tái)缺陷

現(xiàn)階段水電廠監(jiān)控系統(tǒng)多以成熟平臺(tái)為基礎(chǔ)進(jìn)行二次開(kāi)發(fā)，主流監(jiān)控平臺(tái)大多使用C類(lèi)安全操作（TCSEC即美國(guó)防部系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)將WindowsUNIX均定義為C類(lèi)操作系統(tǒng)），安全操作系統(tǒng)尚未實(shí)現(xiàn)普及應(yīng)用。部分監(jiān)控系統(tǒng)應(yīng)用層數(shù)據(jù)采集功能設(shè)計(jì)不完善，如部分?jǐn)?shù)據(jù)需通過(guò)自定義共享、FTP等非安全模式進(jìn)行傳輸；部分平臺(tái)將業(yè)務(wù)松耦合部署，即多種業(yè)務(wù)共用同一設(shè)備。

2.2.5 安全管理短板缺項(xiàng)

部分水電廠安全管理存在不足，安全防護(hù)意識(shí)淡薄。目前水電廠監(jiān)控系統(tǒng)的日常安全管控多數(shù)由設(shè)備管理部門(mén)承擔(dān)，人員配置、崗位職責(zé)不明確等因素直接導(dǎo)致專(zhuān)業(yè)人員技能不足、缺乏技術(shù)指導(dǎo)、管理規(guī)范性，與全方位安全管理與防護(hù)要求存在一定差距。同時(shí)，針對(duì)水電廠監(jiān)控系統(tǒng)安全防護(hù)資金投入落實(shí)到位情況欠佳，對(duì)安全防護(hù)工作長(zhǎng)期存在的薄弱環(huán)節(jié)和風(fēng)險(xiǎn)隱患熟視無(wú)睹，難以適應(yīng)電力監(jiān)控系統(tǒng)安全防護(hù)的新形勢(shì)和新要求。

3 水電廠監(jiān)控系統(tǒng)安全防護(hù)優(yōu)化設(shè)計(jì)

3.1 防護(hù)優(yōu)化設(shè)計(jì)原則

結(jié)合水電廠監(jiān)控系統(tǒng)特性、面臨網(wǎng)絡(luò)安全威脅及防護(hù)難點(diǎn)，已投運(yùn)或在建的水電廠監(jiān)控系統(tǒng)安全防護(hù)設(shè)計(jì)建議遵循以下兩點(diǎn)基本原則：

3.1.1 全面融入生產(chǎn)安全，體系優(yōu)化動(dòng)態(tài)完善

在國(guó)家、行業(yè)、企業(yè)現(xiàn)有的重點(diǎn)面向網(wǎng)絡(luò)邊界、資產(chǎn)設(shè)備、業(yè)務(wù)應(yīng)用安全防護(hù)體系的基礎(chǔ)上，進(jìn)一步將水電廠監(jiān)控系統(tǒng)的安全防護(hù)工作融入水電廠安全生產(chǎn)管理體系，對(duì)全體人員、全部設(shè)備、全生命周期進(jìn)行全方位的安全管理，同時(shí)將安全防護(hù)技術(shù)融入水電廠監(jiān)控系統(tǒng)的采集、傳輸、控制等各個(gè)環(huán)節(jié)各業(yè)務(wù)模塊，融入電力監(jiān)控系統(tǒng)的設(shè)計(jì)研發(fā)和運(yùn)行維護(hù)；逐漸形成融合管理、技術(shù)、操作等維度化的安全管理體系，并隨著技術(shù)進(jìn)步而不斷動(dòng)態(tài)發(fā)展完善。

3.1.2 充分考慮可用性、實(shí)用性、可擴(kuò)展性

水電廠監(jiān)控系統(tǒng)與一次系統(tǒng)閉環(huán)運(yùn)行、高度融合，其安全可靠運(yùn)行已成為電網(wǎng)安全的重要前提和保障，在技術(shù)防護(hù)設(shè)計(jì)或改造過(guò)程中，需要優(yōu)先考慮其可用性，尤其是已投運(yùn)電廠的整改過(guò)程中需要充分與監(jiān)控系統(tǒng)原廠家進(jìn)行系統(tǒng)狀況調(diào)研，檢驗(yàn)其與現(xiàn)有平臺(tái)的兼容性、操作便捷性、應(yīng)急冗余性等，確保不影響監(jiān)控系統(tǒng)正常運(yùn)行。同時(shí)，電力監(jiān)控系統(tǒng)的安全性不應(yīng)由技術(shù)的迅速發(fā)展和更新而有所減弱，這不但是要求選用當(dāng)前業(yè)界先進(jìn)可靠、功能全面的電力專(zhuān)用安全產(chǎn)品，而且更重視其良好的可擴(kuò)展性，便于針對(duì)新的系統(tǒng)攻擊技術(shù)加強(qiáng)防護(hù)功能。

3.2 基礎(chǔ)設(shè)施與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化重點(diǎn)

水電廠監(jiān)控系統(tǒng)基礎(chǔ)設(shè)施安全優(yōu)化重點(diǎn)主要包含有機(jī)房及現(xiàn)地工作站的生產(chǎn)場(chǎng)地環(huán)境、供電及通信可靠性。參照國(guó)家C類(lèi)機(jī)房標(biāo)準(zhǔn)，研究新建機(jī)組機(jī)房等基礎(chǔ)設(shè)施選址合理性；重點(diǎn)考慮機(jī)房防竊、防火、防水、防破壞、門(mén)禁系統(tǒng)等物理安全防護(hù)措施與機(jī)房進(jìn)出控制、鑒別和人員防尾隨等管理措施一致性管理；供電及通信可靠性需關(guān)注機(jī)房供電可靠性、UPS電源負(fù)載、強(qiáng)弱電隔離布設(shè)情況、設(shè)備使用壽命與故障多發(fā)期備品備件準(zhǔn)備，通信設(shè)備應(yīng)具備N(xiāo)-1安全運(yùn)行要求，不同的冗余通信通道建議通過(guò)不同電纜溝道分設(shè)。

網(wǎng)絡(luò)結(jié)構(gòu)則重點(diǎn)貫徹落實(shí)“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的基本防護(hù)要求（詳見(jiàn)國(guó)家發(fā)展改革委14號(hào)令），生產(chǎn)控制大區(qū)非實(shí)時(shí)部分應(yīng)采用縱向加密認(rèn)證裝置替代防火墻，所有業(yè)務(wù)功能需要按照安全分區(qū)的原則部署；應(yīng)定期對(duì)電力專(zhuān)用正反向、縱向裝置及區(qū)域間防火墻策略配置的合理性進(jìn)行核查，杜絕明通現(xiàn)象發(fā)生。此外，需要杜絕終端非法外聯(lián)的情況，即命令禁止接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用。若部分電廠涉及必需的遠(yuǎn)程撥號(hào)維護(hù)，撥號(hào)網(wǎng)關(guān)設(shè)備則必須經(jīng)由并通過(guò)國(guó)家有關(guān)機(jī)構(gòu)安全檢測(cè)認(rèn)證，做好嚴(yán)格的監(jiān)管審計(jì)且非使用狀態(tài)下應(yīng)處于斷電關(guān)機(jī)狀態(tài)。

3.3 設(shè)備資產(chǎn)及系統(tǒng)應(yīng)用優(yōu)化重點(diǎn)

水電廠監(jiān)控系統(tǒng)設(shè)備資產(chǎn)包含監(jiān)控系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件及服務(wù)器、工作站、現(xiàn)地控制單元、PLC、網(wǎng)絡(luò)設(shè)備等硬件設(shè)備。全部資產(chǎn)應(yīng)建立完善的資產(chǎn)清單，羅列其明細(xì)功能，系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖應(yīng)按照實(shí)際情況描繪。系統(tǒng)基礎(chǔ)軟件應(yīng)注意需開(kāi)展專(zhuān)項(xiàng)安全策略加固工作，針對(duì)默認(rèn)開(kāi)啟的通非必須通用服務(wù)、口令策略強(qiáng)度、賬號(hào)權(quán)限、惡意代碼防范、審核粒度等進(jìn)行集中的核查整改；硬件設(shè)備應(yīng)封閉網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè)備的空閑網(wǎng)絡(luò)端口和其他無(wú)用端口，拆除或封閉不必要的移動(dòng)存儲(chǔ)設(shè)備接口。新建水電廠在計(jì)算機(jī)、存儲(chǔ)設(shè)備、路由器、交換機(jī)等關(guān)鍵設(shè)備選型過(guò)程中，需注意設(shè)備是否存在安全隱患或惡意芯片；新建或已投運(yùn)水電廠不得使用曾被公安部通報(bào)存在后門(mén)漏洞的PLC產(chǎn)品，已使用的需盡快聯(lián)系廠商完成整改工作。新建水電廠監(jiān)控系統(tǒng)應(yīng)用層安全設(shè)計(jì)應(yīng)充分考慮全生命周期管控理念，即在系統(tǒng)規(guī)劃設(shè)計(jì)、研究開(kāi)發(fā)、施工建設(shè)、安裝調(diào)試、系統(tǒng)改造、運(yùn)行管理、退役報(bào)廢各階段充分考慮系統(tǒng)應(yīng)用層面安全管控與治理，形成隱患消缺的閉環(huán)模式，并逐步擺脫對(duì)非國(guó)產(chǎn)、非安全操作系統(tǒng)或開(kāi)發(fā)平臺(tái)的依賴(lài)。

3.4 安全管控及事件處置優(yōu)化重點(diǎn)

參照水電廠的企業(yè)性質(zhì)與特點(diǎn)，安全管控建議在不斷融入安全生產(chǎn)管理過(guò)程中，按照全體人員安全管理、全部設(shè)備安全管理兩方面開(kāi)展。全體人員安全管理即適度加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)人員的配備，明確崗位各崗位職責(zé)，加強(qiáng)對(duì)監(jiān)控系統(tǒng)安全防護(hù)的管理、運(yùn)行、維護(hù)、使用等全體人員的安全管理和培訓(xùn)教育，重點(diǎn)加強(qiáng)對(duì)廠家維護(hù)及評(píng)估檢測(cè)等第三方人員的安全管理及防護(hù)措施。全部設(shè)備管理即面向監(jiān)控系統(tǒng)的資產(chǎn)需建立設(shè)備臺(tái)賬，定期核查全部設(shè)備安全管理是否存在遺漏項(xiàng)；核查接入設(shè)備身份是否可信，涉網(wǎng)側(cè)設(shè)備證書(shū)是否符合管理要求，相關(guān)設(shè)備、介質(zhì)等接入監(jiān)控系統(tǒng)網(wǎng)絡(luò)時(shí)應(yīng)制定接入技術(shù)方案、采取相應(yīng)安全防護(hù)措施，并視具體情況經(jīng)由電力監(jiān)控系統(tǒng)安全管理部門(mén)的審核、批準(zhǔn)。事件處置工作重點(diǎn)考慮應(yīng)急演練與災(zāi)備要求的常態(tài)化開(kāi)展工作，即面向水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案是否編制并演練，安全應(yīng)急制度及不同狀況下的應(yīng)急預(yù)案是否健全；設(shè)備、人員、數(shù)據(jù)、系統(tǒng)等層面是否具備冗余備用配備，應(yīng)急狀態(tài)下是否有效等。

4 結(jié)束語(yǔ)

隨著信息化在工業(yè)控制領(lǐng)域的不斷深入與融合，電力監(jiān)控系統(tǒng)安全防護(hù)將很快上升成為國(guó)家戰(zhàn)略實(shí)現(xiàn)的重要抓手。主觀上放眼整個(gè)電力行業(yè)發(fā)展形態(tài)與潛在威脅，水電廠監(jiān)控系統(tǒng)的安全防護(hù)將不斷面臨新的挑戰(zhàn)，從客觀角度也會(huì)迫使其安全防護(hù)必須在傳統(tǒng)技術(shù)方法的基礎(chǔ)上，結(jié)合國(guó)家行業(yè)要求，不斷深化與創(chuàng)新以解決新的安全問(wèn)題。未來(lái)的信息安全態(tài)勢(shì)瞬息萬(wàn)變，水電廠還需進(jìn)一步開(kāi)展安全防護(hù)優(yōu)化設(shè)計(jì)與落地工作，從人防、技防兩方面入手，切實(shí)提高公司網(wǎng)絡(luò)與信息安全管理能力、控制能力、防御能力，保障水電廠機(jī)組乃至整個(gè)電網(wǎng)的安全穩(wěn)定運(yùn)行。

[1]陳雪鴻，葉世超，石聰聰.淺談工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)工作[J].自動(dòng)化博覽，2015，（5）：66-70.CHEN Xuehong SHI Chao ye，SHI Congcong.Grading and Industrial Control System Information Security Rank Protection Work [J].Automation of expo，2015，（5）：66-70.

[2]唐鵬程，簡(jiǎn)析潘口水電站電力二次系統(tǒng)的安全防護(hù)[J].電子世界，2014，（5）：58-58.TANG Pengcheng.Introduces a Pan Mouth Hydropower Secondary System Security Protection [J].Journal of Electronic World，2014，（5）：58-58.

[3]何佳.二次安全防護(hù)系統(tǒng)在滇東電廠的應(yīng)用研究[D].北京：華北電力大學(xué)，2014.

[4]陳英婕.水電站計(jì)算機(jī)監(jiān)控系統(tǒng)的研究[D].天津：河北工業(yè)大學(xué)，2007.

[5]倉(cāng)義東，劉振龍.基于嵌套模型的多級(jí)集控監(jiān)控系統(tǒng)設(shè)計(jì)[J].水電與抽水蓄能，2015，1（1）：65-70.CANG Yidong，LIU Zhenlong.The Design of Multistage Control System Based on the Nested Model[J].Hydropower and Pumped Storage，2015，1（1）：65-70.

[6]姜海軍，王惠民，單鵬珠，杜晨輝，喻洋洋.抽水蓄能電站計(jì)算機(jī)監(jiān)控系統(tǒng)自主化歷程與成就[J].水電與抽水蓄能，2016，2（1）：63-66.JIANG Haijun，WANG Huimin，SHAN Pengzhu，DU Chenhui，YU Yangyang.The Domestic Process and Achievement of the Computer Control Technology of Pumped Storage Power Station[J].Hydropower and Pumped Storage，2016，2（1）：63-66.

[7]黃麗琴，汪瑋，孫杰.一次調(diào)頻功能在監(jiān)控系統(tǒng)的實(shí)現(xiàn)[J].水電與抽水蓄能，2015，1（2）：5-9.HUANG Liqin，WANG Wei，SUN Jie.The Realization of Primary Frequency Modulation Function in the Computer Supervisio and Control System[J].Hydropower and Pumped Storage，2015，1（2）：5-9.

Optimization Research for Information Security Protection of Hydropower Plant Supervisory System

LIU Yin1，CHANG Yuhong2，JIANG Tao3，YANG Weiyong1，ZHU Shishun1
（1.State Grid Electric Power Research Institute/Nari Group Corporation，Nanjing 210000，China；2.State Grid XinYuan Company LTD，Beijing 100761，China； 3.Xiangshuijian Pumped Storage Power Station，WuHu 241083，China）

Hydropower plant as an important national infrastructure，its information security protection of supervisory system is importance and strategic significance.This paper expounds the characteristics of Hydropower plant supervisory system and the existing security measures，and analyzed the information security difficulties with the latest requirements of state and electric power industry，puts forward suggestions to optimize the disposal for infrastructure and network structure，assets and system application，security control and event process，to provide a reference for the construction of Hydropower plant further improvement on information security protection.

hydropower plant；supervisory system ；information security protection

TV-9 文獻(xiàn)標(biāo)識(shí)碼：A 學(xué)科代碼：570.6010 DOI：10.3969/j.issn.2096-093X.2016.06.006

2016-08-05

劉 寅（1986—），男，工程師，主要研究方向：電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：liuyin@sgepri.sgcc.com.cn

常玉紅（1972—）男，高級(jí)工程師，主要研究方向：水電廠生產(chǎn)管理。E-mail：yuhong-chang@sgxy.sgcc.com.cn

姜 濤（1987—），男，工程師，主要研究方向：水電廠電氣二次專(zhuān)業(yè)技術(shù)、電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：tao-jiang.xsj@sgxy.sgcc.com.cn

楊維永（1978—），男，高級(jí)工程師，主要研究方向：電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：yangweiyong@sgepri.sgcc.com.cn

朱世順（1977—），男，高級(jí)工程師，主要研究方向：電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：zhushishun@sgepri.sgcc.com.cn