火電企業(yè)燃料智能化信息安全等級(jí)保護(hù)建設(shè)

常 銳，吳寶楊，張立強(qiáng)，楊 勇，曹陽(yáng)曦

(1.山西魯晉王曲發(fā)電有限責(zé)任公司，山西 長(zhǎng)治 047500 ；2.湖南三德科技股份有限公司，湖南 長(zhǎng)沙 410205)

0 引 言

信息系統(tǒng)等級(jí)保護(hù)是我國(guó)信息安全工作的主要實(shí)施手段，廣泛應(yīng)用于網(wǎng)絡(luò)安全職能部門(mén)、醫(yī)藥[1]、圖書(shū)館[2]等行業(yè)的網(wǎng)絡(luò)安全管理以及等級(jí)測(cè)評(píng)機(jī)構(gòu)開(kāi)展系統(tǒng)定級(jí)、安全建設(shè)整改、等級(jí)測(cè)評(píng)、安全自查、安全監(jiān)督審計(jì)等相關(guān)工作[3]。GB/T 28449—2018《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》、GB/T 22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T 28448—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T 25070—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡(jiǎn)稱等保2.0)的發(fā)布，將工控系統(tǒng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)安全納入安全管理的范疇，顧云[4]、劉莉莉等[5]圍繞等保2.0體系化建設(shè)進(jìn)行探討，通過(guò)分析等保2.0體系建設(shè)思路與實(shí)踐，探究其中的不足與改進(jìn)之處，進(jìn)一步確保網(wǎng)絡(luò)安全保障能力。等保2.0在數(shù)字化實(shí)驗(yàn)室信息安全建設(shè)[6-7]、大型水電站電力監(jiān)控系統(tǒng)[8]等領(lǐng)域也得到研究和應(yīng)用。在火力發(fā)電領(lǐng)域，張琪等[9]將等保2.0應(yīng)用于電力監(jiān)控系統(tǒng)密碼應(yīng)用，張琴玲等[10]對(duì)重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)進(jìn)行探討，均取得較好的成果。

近年來(lái)，隨著火電廠燃料智能化管控系統(tǒng)的推廣應(yīng)用[11-13]，越來(lái)越多的電廠通過(guò)燃料智能化管控系統(tǒng)實(shí)現(xiàn)燃料采購(gòu)調(diào)度、進(jìn)場(chǎng)、計(jì)量、采制化、存取、配煤摻燒全過(guò)程的智能化管理[14-15]，有效提升火電廠的盈利能力。由于燃料管理工作在電廠管理中具有重要地位，涉及燃料采購(gòu)、運(yùn)輸、檢驗(yàn)、運(yùn)行與維護(hù)、財(cái)務(wù)等多個(gè)職能部門(mén)，需要處理燃料價(jià)格、種類、數(shù)量、存儲(chǔ)統(tǒng)計(jì)、采購(gòu)計(jì)劃、機(jī)組運(yùn)行參數(shù)、樣品數(shù)據(jù)等數(shù)據(jù)信息，涉及火電廠生產(chǎn)控制網(wǎng)(II區(qū)非實(shí)時(shí)控制區(qū))和管理信息網(wǎng)(III區(qū)信息內(nèi)網(wǎng)和IV區(qū)信息外網(wǎng))以及從采購(gòu)到入爐的全過(guò)程調(diào)控、管理、流程、信息、運(yùn)維一體化[16]。

燃料的信息化、智能化也同時(shí)給火電企業(yè)燃料智能化管控系統(tǒng)帶來(lái)較多的信息安全隱患，因而急需加大電力監(jiān)控系統(tǒng)信息安全方面的投入，全面提升電力監(jiān)控系統(tǒng)的信息安全防護(hù)水平，強(qiáng)化網(wǎng)絡(luò)安全防御體系，防范和遏制重大網(wǎng)絡(luò)安全事件發(fā)生。保障電廠燃料智能化管控系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)，具有著關(guān)乎國(guó)計(jì)民生的重要意義。

為適應(yīng)火電企業(yè)燃料智能化管控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)的需求，規(guī)范燃料智能化管控系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)與建設(shè)，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》等安全防護(hù)方案和評(píng)估規(guī)范(國(guó)能安全〔2015〕36號(hào))及《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239—2019)等文件，結(jié)合火電企業(yè)燃料智能化管控系統(tǒng)各業(yè)務(wù)實(shí)際情況，最大程度地降低生產(chǎn)安全風(fēng)險(xiǎn)的發(fā)生，從政策支撐、等保級(jí)別確定的角度出發(fā)，分析信息安全所需的物理環(huán)境，從機(jī)房安全、網(wǎng)絡(luò)構(gòu)架、區(qū)域邊界等方面對(duì)燃料智能化信息安全等級(jí)保護(hù)進(jìn)行深度探討，梳理火電企業(yè)燃料檢驗(yàn)智能化系統(tǒng)等保測(cè)量的步驟并落實(shí)周期要求，以期對(duì)火電企業(yè)信息安全建設(shè)提供指導(dǎo)。

1 燃料信息安全等保政策依據(jù)與級(jí)別確定

信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的重要工作。在我國(guó)，廣義上的信息安全等級(jí)保護(hù)是指涉及到的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息、運(yùn)維等均應(yīng)依據(jù)等級(jí)保護(hù)思想安全的工作，狹義上一般指信息系統(tǒng)安全等級(jí)保護(hù)。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查5個(gè)階段。

信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度進(jìn)行分級(jí)，即應(yīng)根據(jù)信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

信息系統(tǒng)的安全保護(hù)等級(jí)分為5級(jí)，1～5級(jí)等級(jí)由低逐級(jí)增高，其監(jiān)管程度也隨之更嚴(yán)格。信息系統(tǒng)的安全保護(hù)等級(jí)分級(jí)見(jiàn)表1。

表1 信息系統(tǒng)的安全保護(hù)等級(jí)分級(jí)

國(guó)家能源局為發(fā)改委直屬機(jī)構(gòu)，負(fù)責(zé)煤炭、石油、天然氣、電力(含火電、水電、核電)、新能源和可再生能源等能源的行業(yè)管理，其于2015年2月發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》等級(jí)安全防護(hù)方案和評(píng)估規(guī)范，明確電力監(jiān)控系統(tǒng)以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為總體防護(hù)原則，提出重點(diǎn)強(qiáng)化邊界防護(hù)與加強(qiáng)內(nèi)部物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全并提升安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理以及最終提高系統(tǒng)整體安全防護(hù)能力的要求。依據(jù)電監(jiān)信息〔2012〕62號(hào) 《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》(電監(jiān)信息〔2007〕44號(hào))及《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》、等保2.0標(biāo)準(zhǔn)的要求，對(duì)火電企業(yè)的信息安全進(jìn)行評(píng)級(jí)。

燃料智能采制化信息系統(tǒng)是在《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》發(fā)布之后于2013-2014年間開(kāi)始出現(xiàn)的新型自動(dòng)化系統(tǒng)，因此其未明確對(duì)燃料智能采制化系統(tǒng)進(jìn)行安全等級(jí)的分級(jí)，可參照火電廠的其他控制系統(tǒng)進(jìn)行相應(yīng)分級(jí)。火電廠的控制系統(tǒng)主要包括分布式控制系統(tǒng)(Distributed Control System，DCS)、廠級(jí)監(jiān)控信息系統(tǒng)(Supervisory Information System，SIS)和管理信息系統(tǒng)(Management Information System，MIS)。其中，SIS系統(tǒng)集實(shí)時(shí)監(jiān)測(cè)、優(yōu)化控制和生產(chǎn)過(guò)程管理為一體，主要包括全廠生產(chǎn)過(guò)程實(shí)時(shí)數(shù)據(jù)采集與處理以及廠級(jí)生產(chǎn)過(guò)程信息監(jiān)視、統(tǒng)計(jì)和分析，另含全廠調(diào)度和機(jī)組負(fù)荷優(yōu)化分配、廠級(jí)及機(jī)組級(jí)性能計(jì)算、設(shè)備狀態(tài)檢測(cè)和維修指導(dǎo)。燃料智能采制化信息系統(tǒng)是燃料驗(yàn)收、存儲(chǔ)、入爐過(guò)程中的輔助系統(tǒng)，也包括數(shù)據(jù)采集與處理、過(guò)程監(jiān)視、設(shè)備狀態(tài)檢測(cè)和維修指導(dǎo)。因此，可參照發(fā)電廠SIS系統(tǒng)的分級(jí)，根據(jù)相應(yīng)指導(dǎo)意見(jiàn)歸納出其生產(chǎn)管理系統(tǒng)的安全保護(hù)等級(jí)分級(jí)如下：總裝機(jī)1 000 MW及以上，建議等級(jí)為第3級(jí)；總裝機(jī)1 000 MW以下，建議等級(jí)為第2級(jí)。即以總裝機(jī)1 000 MW為分界點(diǎn)，分別按照第2級(jí)、第3級(jí)進(jìn)行安全保護(hù)等級(jí)的分類。

2 燃料智能化信息安全等級(jí)保護(hù)建設(shè)要求

燃料智能化信息安全等級(jí)保護(hù)的建設(shè)主要包括安全的物理環(huán)境、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理共6個(gè)方面。其中后3個(gè)方面主要涉及到火電企業(yè)的管理制度、管理組織，不在此次研究討論的重點(diǎn)范圍。以下將重點(diǎn)探討燃料智能化信息安全所需的物理環(huán)境安全、系統(tǒng)建設(shè)管理(網(wǎng)絡(luò)構(gòu)架、區(qū)域邊界管理、系統(tǒng)綜合防護(hù))、系統(tǒng)運(yùn)維管理。

2.1 安全的物理環(huán)境

安全的物理環(huán)境是對(duì)燃料智能化管控系統(tǒng)機(jī)房的安全提出的基本建設(shè)要求,包括機(jī)房環(huán)境、機(jī)房設(shè)施和相關(guān)保護(hù)設(shè)備等。安全的物理環(huán)境是燃料智能化管控系統(tǒng)安全、穩(wěn)定運(yùn)行的有效保障,重點(diǎn)確保系統(tǒng)的服務(wù)器、核心交換機(jī)等設(shè)備運(yùn)行安全,防止被人為破壞以及防火防潮,并具備異常報(bào)警等功能。

燃料智能化管控系統(tǒng)的機(jī)房是物理環(huán)境的載體，機(jī)房建設(shè)效果示意如圖1所示。

圖1 燃料智能化管控系統(tǒng)的機(jī)房建設(shè)效果示意

機(jī)房可以部署在電廠總機(jī)房，也可根據(jù)業(yè)務(wù)需要單獨(dú)規(guī)劃，但不管是利用現(xiàn)有機(jī)房還是單獨(dú)建設(shè)機(jī)房，機(jī)房物理環(huán)境建設(shè)都應(yīng)滿足以下5條要求：

(1)機(jī)房的裝修要求。敷設(shè)靜電地板(接地處理)、配置防雷設(shè)施、采取防塵措施(墻面、屋頂、窗戶等)、配置防火門(mén)窗等。機(jī)房?jī)?nèi)原則上不應(yīng)有任何水管穿越，若不可避免水管穿越時(shí)則應(yīng)充分采納防結(jié)露和保溫措施，水管應(yīng)采用鍍鋅鋼管螺紋連接，接縫處確保嚴(yán)密并經(jīng)試壓檢驗(yàn)。

(2)機(jī)房的供電要求。配置機(jī)柜內(nèi)應(yīng)有獨(dú)立的電源配電箱，另需配置冗余的供電功率及在線式UPS不間斷電源，且應(yīng)具備單獨(dú)的檢修電源。

(3)機(jī)房的環(huán)境控制。配置專用空調(diào)(其中等保3級(jí)需配置精密空調(diào))，并建設(shè)機(jī)房動(dòng)環(huán)監(jiān)測(cè)系統(tǒng)。

(4)機(jī)房安防建設(shè)。配置視頻監(jiān)控和門(mén)禁系統(tǒng)，具備準(zhǔn)入限制和記錄。

(5)機(jī)房的消防建設(shè)。需配置消防器材，實(shí)現(xiàn)消防預(yù)警、報(bào)警，且等保 3 級(jí)配置自動(dòng)滅火裝置。

2.2 系統(tǒng)建設(shè)管理

2.2.1網(wǎng)絡(luò)構(gòu)架

硬件設(shè)施平臺(tái)是燃料智能化管控系統(tǒng)平臺(tái)的運(yùn)行載體，燃料智能化管控系統(tǒng)涉及的硬件包括但不限于服務(wù)器、操作員站、LED大屏、視頻監(jiān)控、現(xiàn)場(chǎng)采制輸存化自動(dòng)化設(shè)備、計(jì)量衡器(汽車衡、軌道衡、膠帶秤)等設(shè)備。

安全穩(wěn)定的網(wǎng)絡(luò)架構(gòu)是確保燃料智能化管控系統(tǒng)持續(xù)運(yùn)行的保障，因此燃料智能系統(tǒng)需建設(shè)專網(wǎng)專用，不得與原有網(wǎng)絡(luò)混用。根據(jù)電廠的網(wǎng)絡(luò)安全分區(qū)原則，將燃料智能化管控系統(tǒng)設(shè)置為三區(qū)架構(gòu)，采制化現(xiàn)場(chǎng)設(shè)備、燃料驗(yàn)收監(jiān)管系統(tǒng)、燃料信息管理系統(tǒng)分別屬于生產(chǎn)控制區(qū)(安全I(xiàn)區(qū))、生產(chǎn)非控制區(qū)(安全I(xiàn)I區(qū))、生產(chǎn)管理區(qū)(安全Ⅲ區(qū))，網(wǎng)絡(luò)構(gòu)架示意如圖2所示。

圖2 燃料智能管控系統(tǒng)的網(wǎng)絡(luò)構(gòu)架示意

2.2.2區(qū)域邊界管理

火電企業(yè)的生產(chǎn)、控制、管理等業(yè)務(wù)區(qū)域需要不同的安全防護(hù)程度和側(cè)重點(diǎn),在保證安全的同時(shí)通過(guò)區(qū)域邊界管理實(shí)現(xiàn)各區(qū)域之間的穩(wěn)定通訊?；痣娖髽I(yè)燃料智能化系統(tǒng)的區(qū)域邊界管理如圖3所示。

圖3 燃料智能管控系統(tǒng)的區(qū)域邊界管理

燃料智能管控系統(tǒng)部署于生產(chǎn)非控制區(qū)(安全I(xiàn)I區(qū))，主要用于燃料入廠、計(jì)量、采制輸存化等驗(yàn)收相關(guān)的設(shè)備的業(yè)務(wù)流程調(diào)度指令下發(fā)、設(shè)備狀態(tài)監(jiān)控和故障報(bào)警；燃料信息管理系統(tǒng)部署于生產(chǎn)管理區(qū)(安全Ⅲ區(qū))，主要用于火電企業(yè)燃料驗(yàn)收業(yè)務(wù)的數(shù)據(jù)統(tǒng)計(jì)分析和流程管理。燃料智能管控系統(tǒng)和燃料信息管理系統(tǒng)都與處于生產(chǎn)控制區(qū)(安全I(xiàn)區(qū))的現(xiàn)場(chǎng)驗(yàn)收設(shè)備和管理信息大區(qū)(安全Ⅳ區(qū))的上級(jí)系統(tǒng)，兩者存在數(shù)據(jù)交互，不同區(qū)域之間需要遵循“橫向隔離、縱向認(rèn)證”的原則。

橫向隔離指不同區(qū)的終端互相不可以“直接”訪問(wèn)，原則上隔離應(yīng)確保物理網(wǎng)絡(luò)徹底斷開(kāi)，但各區(qū)之間總有業(yè)務(wù)交互存在，通常采用“低安全區(qū)不可主動(dòng)訪問(wèn)高安全區(qū)但高安全區(qū)可向低安全區(qū)域推送數(shù)據(jù)”的方式，此時(shí)的隔離可以進(jìn)行數(shù)據(jù)單向、錯(cuò)時(shí)傳輸控制。比如輸煤程控系統(tǒng)需獲取膠帶采樣機(jī)的復(fù)位狀態(tài)和故障信息，輸煤程控系統(tǒng)和膠帶采樣機(jī)歸屬不同網(wǎng)絡(luò)結(jié)構(gòu)的不同安全分區(qū)，此時(shí)就需要采用隔離網(wǎng)閘?？偟脑瓌t是安全等級(jí)高的主機(jī)將數(shù)據(jù)傳輸給安全等級(jí)低的主機(jī)并采用正向隔離網(wǎng)閘、安全等級(jí)低的主機(jī)將數(shù)據(jù)傳輸給安全等級(jí)高的主機(jī)并采用反向隔離網(wǎng)閘。

I區(qū)的采制輸存化設(shè)備狀態(tài)信息經(jīng)過(guò)反向隔離裝置后送至II區(qū)燃料智能化管控系統(tǒng)進(jìn)行監(jiān)視，II區(qū)管控指令經(jīng)過(guò)正向隔離裝置后下達(dá)至I區(qū)控制系統(tǒng)，由I區(qū)控制系統(tǒng)具體執(zhí)行。在安全I(xiàn)II區(qū)設(shè)置燃料信息管理系統(tǒng)，包括基礎(chǔ)管理信息、計(jì)劃管理、合同管理、計(jì)量管理、調(diào)運(yùn)管理、接卸管理、驗(yàn)收管理、統(tǒng)計(jì)管理、結(jié)算管理、耗用管理、存儲(chǔ)管理成本核算、統(tǒng)計(jì)分析、綜合查詢等功能模塊，方便電廠管理人員對(duì)電廠燃料系統(tǒng)進(jìn)行管理，II區(qū)和III區(qū)邊間在邊界設(shè)置正反向隔離裝置。

2.2.3系統(tǒng)綜合防護(hù)

在完成物理環(huán)境、網(wǎng)絡(luò)架構(gòu)和邊界保護(hù)后，還需要對(duì)燃料智能化管控系統(tǒng)進(jìn)行綜合防護(hù)，以確保重點(diǎn)設(shè)備、重點(diǎn)通道的安全，一般包括網(wǎng)絡(luò)設(shè)備安全防護(hù)、主機(jī)防護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、日志審計(jì)、遠(yuǎn)程訪問(wèn)授權(quán)限制、網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)建設(shè)7項(xiàng)內(nèi)容。

手術(shù)前兩組生活質(zhì)量相近,P>0.05;手術(shù)后改良去骨瓣減壓術(shù)組生活質(zhì)量?jī)?yōu)于對(duì)照組,P<0.05。如表2.

(1)網(wǎng)絡(luò)設(shè)備安全防護(hù)。應(yīng)對(duì)生產(chǎn)控制的核心交換機(jī)、匯聚交換機(jī)、工業(yè)防火墻、單向光閘等網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行安全防護(hù)建設(shè)。主要包括以下內(nèi)容：對(duì)登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備的用戶進(jìn)行身份鑒別及權(quán)限控制，只允許相關(guān)管理、維護(hù)人員等登錄設(shè)備；對(duì)登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備應(yīng)采用 HTTPS、SSH 等加密方式進(jìn)行，同時(shí)輔以安全審計(jì)等管理措施；網(wǎng)絡(luò)設(shè)備、安全設(shè)備用戶口令應(yīng)滿足復(fù)雜度要求，制定更換策略并由專人負(fù)責(zé)保管；及時(shí)清理網(wǎng)絡(luò)設(shè)備、安全設(shè)備的臨時(shí)或多余用戶。

(2)主機(jī)防護(hù)。① 對(duì)所有關(guān)鍵設(shè)備的控制電腦、操作終端、工程師站、調(diào)試站進(jìn)行操作系統(tǒng)安全加固，加強(qiáng)主機(jī)安全加固的審核與管理，制定主機(jī)加固的技術(shù)標(biāo)準(zhǔn)和加固管理的策略，充分發(fā)揮主機(jī)加固的安全效應(yīng)。在實(shí)施加固前，應(yīng)首先在測(cè)試環(huán)境中進(jìn)行各項(xiàng)生產(chǎn)業(yè)務(wù)功能的充分測(cè)試，確保系統(tǒng)加固對(duì)生產(chǎn)業(yè)務(wù)系統(tǒng)功能無(wú)影響，并有完整測(cè)試記錄和負(fù)責(zé)人簽字，以便后續(xù)檢查、校核以及補(bǔ)充完善。加固方式包括不限于安全配置、安全補(bǔ)丁、采用專用軟件或硬件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力以及配置安全的應(yīng)用程序。加固措施包括安裝后續(xù)的補(bǔ)丁合集、加固系統(tǒng) TCP/IP 配置、關(guān)閉不必要的服務(wù)和端口、為超級(jí)用戶或特權(quán)用戶設(shè)定復(fù)雜的口令、修改弱口令或空口令、禁止任何應(yīng)用程序以超級(jí)用戶身份運(yùn)行、設(shè)定系統(tǒng)日志和審計(jì)行為等。② 對(duì)燃料智能化管控系統(tǒng)內(nèi)的服務(wù)器、主機(jī)進(jìn)行惡意代碼防范，應(yīng)采用經(jīng)過(guò)離線環(huán)境中充分驗(yàn)證測(cè)試的防病毒軟件，對(duì)不適宜部署惡意代碼防護(hù)的主機(jī)，可通過(guò)部署主機(jī)白名單技術(shù)進(jìn)行安全防護(hù)，列入白名單內(nèi)的軟件進(jìn)程應(yīng)遵循最小化原則。對(duì)已部署惡意代碼防護(hù)軟件，應(yīng)保證代碼庫(kù)定期更新，在更新代碼庫(kù)前應(yīng)首先在測(cè)試環(huán)境中通過(guò)測(cè)試，以確保對(duì)業(yè)務(wù)系統(tǒng)無(wú)影響。③ 燃料智能化管控系統(tǒng)內(nèi)的服務(wù)器和操作員站等上位機(jī)操作系統(tǒng)應(yīng)升級(jí)系統(tǒng)補(bǔ)丁，補(bǔ)丁升級(jí)的方式包括離線手動(dòng)升級(jí)或在生產(chǎn)監(jiān)控區(qū)設(shè)置補(bǔ)丁升級(jí)服務(wù)器(防病毒服務(wù)器)在線升級(jí)。在補(bǔ)丁升級(jí)前，應(yīng)在離線環(huán)境下進(jìn)行充分安全驗(yàn)證和評(píng)估測(cè)試，并應(yīng)記錄測(cè)試結(jié)果。④ 對(duì)燃料智能化管控外設(shè)進(jìn)行管控，應(yīng)關(guān)閉各主機(jī)或拆除主機(jī)上不必要的光盤(pán)驅(qū)動(dòng)、USB 接口、串行口、無(wú)線、藍(lán)牙等，若確需使用則通過(guò)主機(jī)外設(shè)置安全管理技術(shù)手段以實(shí)施嚴(yán)格訪問(wèn)控制。應(yīng)通過(guò)主機(jī)白名單、USB外設(shè)注冊(cè)等技術(shù)措施實(shí)現(xiàn)對(duì)USB外設(shè)管控，對(duì)移動(dòng)介質(zhì)的插入、拷貝、寫(xiě)入等操作進(jìn)行安全審計(jì)，禁止燃料智能化管控系統(tǒng)不同安全區(qū)域之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜計(jì)算機(jī)。若確需通過(guò)外設(shè)接入設(shè)備，則應(yīng)通過(guò)安全管理及技術(shù)措施實(shí)施嚴(yán)格監(jiān)控，并履行安全接入審批手續(xù)。臨時(shí)接入的燃料智能化管控系統(tǒng)的設(shè)備應(yīng)在接入前采取病毒查殺等安全預(yù)防措施，并對(duì)運(yùn)維操作實(shí)時(shí)審計(jì)并可溯源。

(3)入侵檢測(cè)。在燃料智能化管控系統(tǒng)部署入侵檢測(cè)系統(tǒng)，并合理設(shè)置檢測(cè)規(guī)則，檢測(cè)規(guī)則應(yīng)包含工控系統(tǒng)專有攻擊特征庫(kù)，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅并進(jìn)行安全審計(jì)和報(bào)警。

(4)網(wǎng)絡(luò)審計(jì)。在翻車機(jī)PLC控制系統(tǒng)、輸煤DCS控制系統(tǒng)、燃料智能化集中管控中心等重要系統(tǒng)中部署工控協(xié)議審計(jì)識(shí)別設(shè)備，工控協(xié)議網(wǎng)絡(luò)審計(jì)設(shè)備應(yīng)支持 OPC、Modbus/TCP、DNP3.0、Profinet、S7、 IEC104 等工控領(lǐng)域常用的工控協(xié)議，能夠進(jìn)行深度包協(xié)議解析，自動(dòng)識(shí)別生產(chǎn)控制網(wǎng)內(nèi)工控設(shè)備的通信關(guān)系，及時(shí)發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包，實(shí)時(shí)監(jiān)測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、異常操作、非法設(shè)備接入等行為，并進(jìn)行審計(jì)。

(5)日志審計(jì)。采用安全日志審計(jì)技術(shù)手段，對(duì)燃料智能化管控系統(tǒng)所有服務(wù)器、工控機(jī)、工程師站的操作系統(tǒng)、 數(shù)據(jù)庫(kù)日志進(jìn)行記錄、分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒、黑客的攻擊行為。安全日志審計(jì)的對(duì)象包括但不限于對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析。同時(shí)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)并定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。安全日志審計(jì)設(shè)備存儲(chǔ)容量應(yīng)有合理設(shè)計(jì)，保障安全審計(jì)日志保存時(shí)間不低于6個(gè)月。

(6)遠(yuǎn)程訪問(wèn)授權(quán)限制。燃料智能化管控系統(tǒng)一般禁止遠(yuǎn)程直接訪問(wèn)，在不可避免的情況下應(yīng)遵循以下管理原則：禁止其他設(shè)備生產(chǎn)廠商或其他外部企業(yè)遠(yuǎn)程連接燃料智能化管控系統(tǒng)安全區(qū)控制內(nèi)的業(yè)務(wù)系統(tǒng)及設(shè)備；對(duì)于燃料智能化管控系統(tǒng)內(nèi)部遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)的情況，應(yīng)進(jìn)行身份認(rèn)證及權(quán)限控制，并采用會(huì)話認(rèn)證、加密與抗抵賴、日志審計(jì)等安全機(jī)制。

(7)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)建設(shè)。除了以上專項(xiàng)的安全管理細(xì)則外，燃料智能化管控系統(tǒng)還應(yīng)部署網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)作為主動(dòng)防御手段，及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為。主要包括以下功能：對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況、設(shè)備信息、通信流量、日志信息等進(jìn)行集中監(jiān)測(cè)；監(jiān)控操作站/工程師站的運(yùn)行情況、操作系統(tǒng)的補(bǔ)丁情況；實(shí)時(shí)監(jiān)測(cè)并記錄異常通信行為和異常操作行為；對(duì)網(wǎng)絡(luò)安全事件進(jìn)行識(shí)別、分析和報(bào)警。

2.3 系統(tǒng)運(yùn)維管理

運(yùn)維保障系統(tǒng)是以燃料業(yè)務(wù)安全為目的而建，通過(guò)該運(yùn)維保障系統(tǒng)能夠及時(shí)發(fā)現(xiàn)并處置燃料智能化管控系統(tǒng)設(shè)備及其運(yùn)行環(huán)境所存在的脆弱性、入侵行為和異常報(bào)警行為，從而實(shí)現(xiàn)專家診斷分析、智能運(yùn)維、培訓(xùn)學(xué)習(xí)演練和零配件精準(zhǔn)選配，實(shí)時(shí)為燃料智能化運(yùn)維提供無(wú)縫、無(wú)憂售后服務(wù)。

3 系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)的步驟及周期要求

3.1 測(cè)評(píng)工作步驟

燃料智能化管控系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)一般包括以下4個(gè)步驟：

(1)確定等保目標(biāo)和級(jí)別。首先確定燃料智能化管控系統(tǒng)的等保級(jí)別、資產(chǎn)數(shù)量(主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)、機(jī)房的模式(自建、云平臺(tái)、托管等)等，其次按照《信息系統(tǒng)定級(jí)指南》的要求和標(biāo)準(zhǔn)對(duì)燃料智能化管控系統(tǒng)進(jìn)行等級(jí)保護(hù)的定級(jí)工作，填寫(xiě)《系統(tǒng)定級(jí)報(bào)告》《系統(tǒng)基礎(chǔ)信息調(diào)研表》。

(2)組織專家評(píng)審，通過(guò)評(píng)審后將相關(guān)材料提交網(wǎng)監(jiān)部門(mén)。邀請(qǐng)專家對(duì)燃料智能化管控系統(tǒng)進(jìn)行初步評(píng)審，包括軟件系統(tǒng)平臺(tái)、機(jī)房建設(shè)情況、設(shè)備防護(hù)情況、網(wǎng)絡(luò)架構(gòu)及敷設(shè)情況等，由專家給出建設(shè)和升級(jí)改造意見(jiàn)。按專家意見(jiàn)修改后，向?qū)俚毓矙C(jī)關(guān)網(wǎng)監(jiān)部門(mén)提交《系統(tǒng)定級(jí)報(bào)告》《系統(tǒng)基礎(chǔ)信息調(diào)研表》和信息系統(tǒng)其它新系統(tǒng)定級(jí)備案證明材料，獲取《信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案證明》，完成系統(tǒng)定級(jí)備案階段工作。

(3)開(kāi)展評(píng)測(cè)工作，提交測(cè)評(píng)報(bào)告?zhèn)浒?。依?jù)確定的等級(jí)標(biāo)準(zhǔn)，選取等保測(cè)評(píng)機(jī)構(gòu)，對(duì)目標(biāo)系統(tǒng)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作；獲得《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》后，將測(cè)評(píng)報(bào)告提交網(wǎng)監(jiān)部門(mén)進(jìn)行備案。

(4)整改并制定下一階段計(jì)劃。結(jié)合測(cè)評(píng)報(bào)告整體情況，針對(duì)報(bào)告提出的待整改項(xiàng)，制定系統(tǒng)下一年度的等級(jí)保護(hù)工作計(jì)劃，并依照計(jì)劃推進(jìn)下一階段的信息安全工作。

3.2 測(cè)評(píng)周期要求

等保測(cè)評(píng)是1項(xiàng)周期性、連續(xù)性的工作,不同等級(jí)要求一般在0.5～2 a進(jìn)行 1 次等保測(cè)評(píng),根據(jù)有關(guān)火電企業(yè)的安全等保測(cè)評(píng)定級(jí)規(guī)則,燃料智能化管控系統(tǒng)以火電廠總裝機(jī)1 000 MW為分界點(diǎn),分別按照第 2 級(jí)、第 3 級(jí)進(jìn)行安全保護(hù)等級(jí)的分類。其中確定按照 2 級(jí)定級(jí)的系統(tǒng)一般每2 a開(kāi)展1次網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng),確定按照 3 級(jí)定級(jí)的系統(tǒng)要求每年至少開(kāi)展1次網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)。

4 結(jié) 語(yǔ)

火力發(fā)電是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)產(chǎn)業(yè)，也是關(guān)系千家萬(wàn)戶的公用事業(yè)。電力信息的安全可靠供應(yīng)事關(guān)經(jīng)濟(jì)發(fā)展、人民生活和社會(huì)穩(wěn)定，保障電力系統(tǒng)信息安全是國(guó)家安全的重要組成部分。電廠燃料智能采制化具有高度網(wǎng)絡(luò)化、系統(tǒng)化、自動(dòng)化的特征，網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及計(jì)算機(jī)自動(dòng)控制技術(shù)等信息處理技術(shù)已成為支撐火電生產(chǎn)控制和經(jīng)營(yíng)管理不可或缺的基礎(chǔ)要素，保障燃料智能采制化系統(tǒng)的信息系統(tǒng)安全已成為電力系統(tǒng)生產(chǎn)安全穩(wěn)定運(yùn)行的重要前提。

燃料智能采制化系統(tǒng)的信息系統(tǒng)安全可參照SIS系統(tǒng)的分級(jí)，根據(jù)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》，其安全保護(hù)等級(jí)分級(jí)以總裝機(jī)1 000 MW為分界點(diǎn)，分別按照第2級(jí)、第3級(jí)進(jìn)行安全保護(hù)等級(jí)的分類。

燃料智能化信息安全包括物理環(huán)境安全、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理，其中系統(tǒng)建設(shè)管理則主要包括網(wǎng)絡(luò)構(gòu)架、區(qū)域邊界管理與系統(tǒng)綜合防護(hù)。依照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，有效保護(hù)整體網(wǎng)絡(luò)，在此基礎(chǔ)上提出等級(jí)保護(hù)測(cè)評(píng)的步驟，落實(shí)周期，進(jìn)一步將信息安全等級(jí)保護(hù)形成一項(xiàng)持續(xù)性的長(zhǎng)期迭代工作，可更好地促進(jìn)火電企業(yè)生產(chǎn)與管理安全。