紫坪鋪水力發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案

摘 要：在前期，發(fā)電廠已經(jīng)按照省調(diào)的最新要求將電力調(diào)度網(wǎng)接入設(shè)備建立了起來，能夠把調(diào)度自動化信息與四川電力調(diào)度數(shù)據(jù)網(wǎng)連接起來。為進(jìn)一步保護(hù)好電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)，防范外來力量對其進(jìn)行攻擊，避免釀成電力系統(tǒng)事故，從而更好地確保電力系統(tǒng)能安全運(yùn)行，本方案對發(fā)電廠的安全防護(hù)體系進(jìn)行了建立與完善工作。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)；安全防護(hù)；二次系統(tǒng)

中圖分類號：TV734 文獻(xiàn)標(biāo)識碼：A 文章編號：1004-7344（2018）26-0168-02

1 計(jì)算機(jī)監(jiān)控系統(tǒng)安全防護(hù)的意義

紫坪鋪水力發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)與設(shè)備之間的聯(lián)系非常緊密，能夠直接對設(shè)備進(jìn)行操控，這在方便快捷的同時也帶來了很大的隱患，系統(tǒng)只要受到攻擊，將會造成嚴(yán)重后果。不僅如此，這個監(jiān)控系統(tǒng)還與其它二次系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)之間存在相應(yīng)的物理連接，如果侵害到電力通信網(wǎng)或其它相關(guān)系統(tǒng)，那將會是更嚴(yán)重的事態(tài)。

由此可見，發(fā)電廠二次系統(tǒng)存在被攻擊的危險(xiǎn)，更主要的是，該電廠靠近電網(wǎng)負(fù)荷中心——成都，因此對監(jiān)控系統(tǒng)的安全防護(hù)不僅關(guān)系到電廠安全，更關(guān)系到電網(wǎng)是否能夠穩(wěn)定運(yùn)行。

2 監(jiān)控系統(tǒng)安全防護(hù)總體要求

2.1 監(jiān)控系統(tǒng)安全防護(hù)的特點(diǎn)

系統(tǒng)性：計(jì)算機(jī)監(jiān)控系統(tǒng)由眾多的子系統(tǒng)以及子網(wǎng)構(gòu)建起來，它們各自都有自己的通信方式以及協(xié)議，以此來承載各種安全性要求不同的多種應(yīng)用。信息的組織以及管理是由分層、區(qū)的網(wǎng)絡(luò)模式來實(shí)現(xiàn)的。這就決定了對其進(jìn)行的安全防護(hù)必須是一個相應(yīng)的系統(tǒng)性工程。覆蓋要細(xì)致全面、科學(xué)合理，還要能夠配合相關(guān)機(jī)構(gòu)的管理，形成合理優(yōu)化的防護(hù)體系。

動態(tài)性：①通信以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在飛速發(fā)展；②電力二次系統(tǒng)自身的內(nèi)涵外延在不斷變化，這些都決定了其動態(tài)性的特點(diǎn)。安全防護(hù)體系必須采用實(shí)時、動態(tài)、主動的防護(hù)思想。

2.2 安全防護(hù)的目標(biāo)及重點(diǎn)

目標(biāo)：為了抵抗各種形式的入侵和攻擊；同時還要對內(nèi)部未授權(quán)用戶進(jìn)行訪問限制，防止其進(jìn)行重大違規(guī)操作。

重點(diǎn)：在計(jì)算機(jī)技術(shù)以及相應(yīng)管理辦法的共同作用下，確保監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全和穩(wěn)定運(yùn)行，防止該系統(tǒng)因攻擊而癱瘓活失控，避免由此導(dǎo)致的電力系統(tǒng)故障。

3 電力監(jiān)控系統(tǒng)安全防護(hù)分析

3.1 電力監(jiān)控系統(tǒng)現(xiàn)狀

該廠監(jiān)控系統(tǒng)由主機(jī)、操作員工作站、工程師工作站、WEB機(jī)、ONCALL機(jī)、廠內(nèi)通訊機(jī)、廠外通信機(jī)、LCU等組成部分分布式體系，上位機(jī)和LCU采用100M雙以太網(wǎng)構(gòu)成內(nèi)部局域網(wǎng)進(jìn)行通信。

監(jiān)控系統(tǒng)支持串口、以太網(wǎng)等通信方式，可實(shí)現(xiàn)與水電站內(nèi)部其他業(yè)務(wù)和上級調(diào)度機(jī)構(gòu)的通信。

3.2 電力監(jiān)控系統(tǒng)連接關(guān)系

廠內(nèi)主要二次系統(tǒng)通信均使用串口通信方式，且其余系統(tǒng)相互間沒有橫向隔離，可以認(rèn)為它們處于一個相對安全的孤立網(wǎng)絡(luò)中。而計(jì)算機(jī)監(jiān)控系統(tǒng)除了廠內(nèi)二次系統(tǒng)設(shè)備串口通信外，一方面接入電力通信網(wǎng)，另一方面與水情等安全I(xiàn)I區(qū)設(shè)備進(jìn)行數(shù)據(jù)交換，故需特別針對調(diào)度數(shù)據(jù)專用網(wǎng)和安全區(qū)域間的數(shù)據(jù)網(wǎng)做安全防護(hù)。

3.3 紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)接口邊界

紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)與外部網(wǎng)絡(luò)之間存在兩個邊界，①向調(diào)度側(cè)傳輸?shù)恼{(diào)度數(shù)據(jù)專網(wǎng)，接入電力調(diào)度數(shù)據(jù)網(wǎng)；②向公司內(nèi)部發(fā)布信息的WEB機(jī)，接入局域網(wǎng)，為防范來自兩個外部網(wǎng)絡(luò)的入侵，需要對處于邊界的網(wǎng)絡(luò)設(shè)備加以防護(hù)。

3.4 紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)與成都遠(yuǎn)控中心運(yùn)行通道

成都遠(yuǎn)控作為現(xiàn)地操作員站的延伸，遠(yuǎn)控中心配置了兩臺操作員站、一臺工程師站、兩臺WEB機(jī)和一套普羅泰克UPS（兩組10kva）等設(shè)備。監(jiān)控系統(tǒng)與遠(yuǎn)控中心之間通信通道分為A、B雙網(wǎng)，雙網(wǎng)互為備用，A、B網(wǎng)信號均通過川西光纖環(huán)網(wǎng)傳輸。

4 電力監(jiān)控系統(tǒng)安全防護(hù)方案

4.1 安全防護(hù)目標(biāo)

紫坪鋪水力發(fā)電廠大部分二次系統(tǒng)（繼電保護(hù)系統(tǒng)、自動控制系統(tǒng)等）運(yùn)行環(huán)境相對孤立，通常只和本系統(tǒng)下轄設(shè)備和子系統(tǒng)作串口通信，可以視作一個安全封閉的網(wǎng)絡(luò)。最容易受到入侵的是和大量其他系統(tǒng)、設(shè)備進(jìn)行數(shù)據(jù)交換的節(jié)點(diǎn)，即計(jì)算機(jī)監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)專網(wǎng)。確保上述兩個系統(tǒng)的安全，可提高整個二次系統(tǒng)的安全性，即使發(fā)生惡意入侵，也能把對系統(tǒng)和設(shè)備的危害降到最低。

4.2 總體安全需求

根據(jù)14號令要求，不允許安全級別較低的外部系統(tǒng)和設(shè)備與位于安全I(xiàn)區(qū)的設(shè)備有直接數(shù)據(jù)交換，需在計(jì)算機(jī)監(jiān)控系統(tǒng)與外網(wǎng)連接路由器上加裝硬件防火墻。

計(jì)算機(jī)監(jiān)控系統(tǒng)接入的電力調(diào)度數(shù)據(jù)網(wǎng)是獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，是嚴(yán)格按照電監(jiān)會14號令的要求，在組網(wǎng)的專用通道上使用，實(shí)現(xiàn)監(jiān)控系統(tǒng)與其它相關(guān)數(shù)據(jù)網(wǎng)在物理上的連接，并且能夠安全隔離外部公共信息網(wǎng)，形成電力專用網(wǎng)絡(luò)。監(jiān)控系統(tǒng)加裝了縱向加密認(rèn)證裝置，電廠需要嚴(yán)格執(zhí)行分區(qū)原則，將安全級別不同的業(yè)務(wù)按規(guī)定接入電力調(diào)度數(shù)據(jù)網(wǎng)。

4.3 安全分區(qū)

計(jì)算機(jī)監(jiān)控系統(tǒng)可以直接操作發(fā)電設(shè)備，和大部分二次系統(tǒng)均有數(shù)據(jù)交換，同時，它也是唯一與外部公網(wǎng)建立數(shù)據(jù)交換的系統(tǒng)，受入侵的幾率較高且后果嚴(yán)重，基于此情況，我廠二次系統(tǒng)安全分區(qū)如下：

計(jì)算機(jī)監(jiān)控系統(tǒng)（含電廠及成都部分）、PMU系統(tǒng)劃分為安全I(xiàn)區(qū)；其余發(fā)電輔助系統(tǒng)劃分為安全I(xiàn)I區(qū)。

成都遠(yuǎn)控中心接口機(jī)1劃分為II區(qū)設(shè)備；成都遠(yuǎn)控中心監(jiān)控系統(tǒng)WEB機(jī)劃分為III區(qū)。

成都遠(yuǎn)控作為現(xiàn)地操作員站的延伸，遠(yuǎn)控中心配置了兩臺操作員站、一臺工程師站、兩臺WEB機(jī)和一套普羅泰克UPS（兩組10kVA）等設(shè)備。監(jiān)控系統(tǒng)與遠(yuǎn)控中心之間通信通道分為A、B雙網(wǎng)，雙網(wǎng)互為備用，A、B網(wǎng)信號均通過川西光纖環(huán)網(wǎng)傳輸。

4.4 項(xiàng)目安全措施與設(shè)備部署

該廠計(jì)算機(jī)監(jiān)控系統(tǒng)接入公網(wǎng)的唯一節(jié)點(diǎn)是位于成都遠(yuǎn)控中心的WEB3發(fā)布機(jī)，該計(jì)算機(jī)存在邏輯路由可連接至計(jì)算機(jī)監(jiān)控系統(tǒng)內(nèi)網(wǎng)，根據(jù)14號令規(guī)定：對紫坪鋪水利發(fā)電廠二次系統(tǒng)采取如下安全措施：

計(jì)算機(jī)監(jiān)控系統(tǒng)（含電廠及成都部分）、PMU系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)I區(qū)交換機(jī)并劃分為不同網(wǎng)段；其余發(fā)電輔助系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)II區(qū)交換機(jī)并劃分為不同網(wǎng)段。

縱向連接電力調(diào)度數(shù)據(jù)網(wǎng)的邊界設(shè)置縱向加密認(rèn)證裝置。

成都遠(yuǎn)控中心接口機(jī)1與計(jì)算機(jī)監(jiān)控系統(tǒng)（I區(qū)設(shè)備）間設(shè)置II區(qū)防火墻進(jìn)行隔離；成都遠(yuǎn)控中心監(jiān)控系統(tǒng)WEB機(jī)接入III區(qū)交換機(jī)，與II區(qū)交換機(jī)之間加裝正向隔離裝置，禁止數(shù)據(jù)從III區(qū)流入II區(qū)。

紫坪鋪電廠之前僅設(shè)計(jì)有一套光端設(shè)備，與調(diào)度機(jī)構(gòu)的自動化通信通道不具備兩路以上的獨(dú)立通道。第二套光端機(jī)已于今年6月初就位并投入運(yùn)行，目前我廠數(shù)據(jù)專網(wǎng)雙平面工作正在開展中，根據(jù)工作計(jì)劃安排，2017年即可完成數(shù)據(jù)專網(wǎng)雙平面相關(guān)工作。

目前站內(nèi)天清漢馬防火墻和天闐NS200IDS已不能滿足大量業(yè)務(wù)的安全防護(hù)工作，建議更換為性能比較高的華為華為USG6306防火墻和綠盟的IDS，以此來保證業(yè)務(wù)的傳輸?shù)陌踩浴?/p>

5 安全產(chǎn)品技術(shù)要求

5.1 內(nèi)網(wǎng)交換機(jī)

共24個網(wǎng)絡(luò)端口，都配備了完全15.4W的POE配置。網(wǎng)絡(luò)的用戶、端口以及MAC地址各不相同，并通過多種身份驗(yàn)證方法、數(shù)據(jù)加密技術(shù)以及NAC，為監(jiān)控系統(tǒng)提供更強(qiáng)的網(wǎng)絡(luò)安全性。

5.2 硬件防火墻

支持源IP、源端口、用戶、網(wǎng)址、郵件地址、MAC地址等進(jìn)行訪問；可管理流量、綁定IP+MAC、認(rèn)證用戶等；具有在關(guān)鍵字、屏蔽列表等技術(shù)下實(shí)現(xiàn)的web過濾功能；具有郵件過濾功能。

5.3 IDS入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可發(fā)現(xiàn)的惡意和可疑行為包括：緩沖區(qū)溢出攻擊如：安全掃描、DOS與DDOS、網(wǎng)絡(luò)娛樂等；網(wǎng)絡(luò)數(shù)據(jù)庫攻擊如：木馬后門、蠕蟲病毒、安全漏洞等；網(wǎng)絡(luò)設(shè)備攻擊如：間諜軟件、CGI訪問/攻擊、窮舉探測等

6 安全管理體系建設(shè)

6.1 建立完善的安全組織機(jī)構(gòu)

由電廠各業(yè)務(wù)的優(yōu)秀代表組成工作小組，每個代表都對安全防護(hù)中涉及到的相應(yīng)業(yè)務(wù)和應(yīng)用負(fù)責(zé)。同時，由專人來統(tǒng)籌安排所有工作，并進(jìn)行全面管理，同時配合上級的工作，協(xié)調(diào)好相關(guān)內(nèi)容。明確電廠廠長、安全防護(hù)小組以及電力二次專業(yè)系統(tǒng)的一般工作人員的安全職責(zé)。

6.2 設(shè)備、應(yīng)用及服務(wù)的管理

（1）在系統(tǒng)中，只要有新的設(shè)備接入，就要在相關(guān)部門進(jìn)行申請并且由安全防護(hù)工作組確認(rèn)安全后，由技術(shù)部審查合格后才能批準(zhǔn)接入。

（2）在安全區(qū)I和安全區(qū)II，所有的工作站和服務(wù)器都嚴(yán)禁與外部互聯(lián)網(wǎng)連接，其它安全區(qū)也不能與之連接；無撥號上網(wǎng)功能；安全管理平臺實(shí)時對兩個安全區(qū)的PC和微機(jī)進(jìn)行管理，防止病毒入侵。

（3）涉及到需要接入安全區(qū)I和安全區(qū)II中的產(chǎn)品，都必須是經(jīng)過國家相關(guān)部門認(rèn)證的國產(chǎn)產(chǎn)品，尤其是電力專用的安全產(chǎn)品，都需要經(jīng)過電力安全主管部門進(jìn)行嚴(yán)格的檢測認(rèn)證；除此之外，無論是哪種來源的產(chǎn)品，都必須通過系統(tǒng)要求的電磁干擾和電磁兼容測試。

7 結(jié)束語

本文依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)文件的規(guī)定，對紫坪鋪水力發(fā)電廠的生產(chǎn)控制系統(tǒng)和信息管理系統(tǒng)的總體結(jié)構(gòu)及各類子系統(tǒng)和設(shè)備的安全狀況進(jìn)行分析。

根據(jù)安全分析，提出電力監(jiān)控系統(tǒng)安全防護(hù)的安全區(qū)結(jié)構(gòu)和安全措施。依據(jù)相關(guān)設(shè)備情況提出安全設(shè)備技術(shù)指標(biāo)要求；最后對電廠安全管理體系的建設(shè)提出意見。

除此之外，電廠還需在電力信息系統(tǒng)等級保護(hù)實(shí)施和管理方面加強(qiáng)管理。

參考文獻(xiàn)

[1]鄭子淮，裘雨音，陳琭草，姚衛(wèi)興.電力監(jiān)控系統(tǒng)二次安防的防護(hù)策略[J].自動化應(yīng)用，2017（08）.

[2]劉 念，余星火，張建華.網(wǎng)絡(luò)協(xié)同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化，2016（06）.

[3]李宇峰，臧 磊.淺談電力監(jiān)控系統(tǒng)二次安全防護(hù)的解決方案[J].水電自動化與大壩監(jiān)測，2013（05）.

收稿日期：2018-8-3

作者簡介：雷 宇（1981-），男，漢族，四川成都人，助理工程師，本科，從事紫坪鋪電廠監(jiān)控及通信工作。