孫建強(qiáng)
(中國(guó)水電顧問(wèn)集團(tuán)雙柏開(kāi)發(fā)有限公司,云南 楚雄 675100)
水電廠將水的動(dòng)能轉(zhuǎn)換為電力勢(shì)能,因此一個(gè)水電廠必須具備穩(wěn)定的、高效的電力監(jiān)控系統(tǒng),這樣才能保證水電廠發(fā)電的安全性和持續(xù)性。因此目前大多數(shù)水電廠都采取了以計(jì)算機(jī)為中心的、多設(shè)備接入互聯(lián)的監(jiān)控網(wǎng)絡(luò)。這種系統(tǒng)一方面核心組件智能化程度較高,可以快速地進(jìn)行數(shù)據(jù)處理和判斷。一方面接入的各個(gè)板塊比如遠(yuǎn)程監(jiān)控子系統(tǒng)、報(bào)警子系統(tǒng)、電力調(diào)度子系統(tǒng)等等比較完善全面,完全可以負(fù)載起一個(gè)“指揮官”的作用。因此針對(duì)水電廠過(guò)于依賴電力監(jiān)控系統(tǒng)的情況,就必須要采取完善的防護(hù)措施來(lái)保證水電廠電力監(jiān)控的安全性[1]。
安全防護(hù)的基本原則包含系統(tǒng)整體性、簡(jiǎn)單易操作性、系統(tǒng)牢固可靠性、需求與代價(jià)相平衡、實(shí)時(shí)與安全相協(xié)調(diào)、先進(jìn)性與實(shí)際應(yīng)用性相結(jié)合、安全性與便利性相統(tǒng)一、綜合保護(hù)與突出重點(diǎn)、分級(jí)分區(qū)、強(qiáng)化堅(jiān)固邊界、綜合規(guī)劃、分散實(shí)施、人本負(fù)責(zé),分級(jí)管理,綜合防控,防護(hù)聯(lián)合。
水電站的電網(wǎng)數(shù)據(jù)是以單向的方式進(jìn)行傳輸?shù)?。?yán)禁把數(shù)據(jù)寫(xiě)入實(shí)時(shí)監(jiān)控系統(tǒng)的服務(wù)器中。主要原因是SIS 與水電站的運(yùn)行設(shè)備進(jìn)行相連。當(dāng)安全問(wèn)題出現(xiàn)在在連接過(guò)程中時(shí),水電站的安全運(yùn)行模式就會(huì)被破壞,很容易引發(fā)黑客攻擊。因此,網(wǎng)絡(luò)連接的安全問(wèn)題分外常見(jiàn),可能導(dǎo)致SIS 連接的網(wǎng)絡(luò)故障。SIS 通過(guò)開(kāi)關(guān)交換機(jī)連接到水電站的通信服務(wù)器。網(wǎng)絡(luò)通信的安全級(jí)別比管理和操作的等網(wǎng)絡(luò)系統(tǒng)的安全水平要高。盡管SIS 網(wǎng)絡(luò)通信的安全防護(hù)措施被采取了,但網(wǎng)絡(luò)上的通信也必須遵守著單向傳輸?shù)囊?guī)則。從網(wǎng)絡(luò)結(jié)構(gòu)的角度來(lái)看,仍然存在與網(wǎng)絡(luò)通信相關(guān)的一些安全問(wèn)題[2]。
水電廠的電力監(jiān)控系統(tǒng)每天要處理上億的計(jì)算,因此假如某一個(gè)步驟發(fā)生了錯(cuò)誤,嚴(yán)重來(lái)講會(huì)影響電力的正確供應(yīng),甚至?xí)斐上到y(tǒng)的損壞。并且很多地區(qū)都安裝了遠(yuǎn)程監(jiān)控,這樣工作人員就不需要親臨現(xiàn)場(chǎng),只要通過(guò)給計(jì)算機(jī)發(fā)出指令就能完成相應(yīng)的動(dòng)作。因此監(jiān)控系統(tǒng)每天的數(shù)據(jù)承載量過(guò)于龐大會(huì)有導(dǎo)致系統(tǒng)崩潰的風(fēng)險(xiǎn),一旦系統(tǒng)崩潰那么相關(guān)地區(qū)的電力供應(yīng)就會(huì)出現(xiàn)問(wèn)題,因此需要重視這個(gè)基礎(chǔ)問(wèn)題。
操作和維護(hù)監(jiān)控能力較弱。水電站通常將系統(tǒng)可用性和數(shù)據(jù)完整性置于信息安全之上,這是一項(xiàng)關(guān)鍵的運(yùn)營(yíng)和維護(hù)任務(wù)。操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等資產(chǎn)的安全政策尚未得到加強(qiáng)。某些設(shè)備存在密碼管理和權(quán)限控制不足的問(wèn)題。該病毒是在單一Windows 平臺(tái)上的PC 網(wǎng)絡(luò)中發(fā)現(xiàn)的。大多數(shù)水電站都沒(méi)有集中監(jiān)控平臺(tái),不允許對(duì)水電站狀態(tài)進(jìn)行集中監(jiān)控,集成日志合并、報(bào)警顯示和警告功能。對(duì)安全事件和故障的反應(yīng)仍然取決于修復(fù)后的方法。目前,大多數(shù)水電站監(jiān)控系統(tǒng)都是在成熟的平臺(tái)上開(kāi)發(fā)的。根據(jù)美國(guó)國(guó)防部系統(tǒng)安全評(píng)估標(biāo)準(zhǔn),消費(fèi)者監(jiān)控平臺(tái)主要使用C 級(jí)安全操作(TCSEC)。安全操作系統(tǒng)尚未普及。一些應(yīng)用層監(jiān)控系統(tǒng)的數(shù)據(jù)收集功能設(shè)計(jì)并不完善,例如,一些數(shù)據(jù)需要通過(guò)非安全模式傳輸,如自定義共享、FTP 等。一些平臺(tái)實(shí)現(xiàn)了耦合不良的服務(wù),多個(gè)服務(wù)共享同一設(shè)備的安全管理缺陷。一些水電站安全管理不足,安全防護(hù)意識(shí)不高。目前,水電站監(jiān)控系統(tǒng)的日常安全檢查主要由設(shè)備管理提供。人員配置和崗位責(zé)任不明確,直接導(dǎo)致專業(yè)人員資質(zhì)不足,缺乏技術(shù)指導(dǎo)和管理標(biāo)準(zhǔn),偏離了安全管理和保護(hù)的廣泛要求。同時(shí),由于水電站監(jiān)控系統(tǒng)安全保護(hù)手段落實(shí)不到位,忽視了安全保護(hù)工作中的長(zhǎng)期短板和風(fēng)險(xiǎn),難以適應(yīng)新形勢(shì)和電力監(jiān)控系統(tǒng)安全防護(hù)的新要求[3]。
通過(guò)使用網(wǎng)絡(luò)技術(shù)來(lái)維護(hù)整個(gè)水電站監(jiān)控系統(tǒng)的安全,可以防止病毒入侵或敵人在水電站監(jiān)控中的惡意行為,并且在使用這些網(wǎng)絡(luò)技術(shù)來(lái)保護(hù)監(jiān)控系統(tǒng)時(shí),還可以降低系統(tǒng)風(fēng)險(xiǎn)等內(nèi)部風(fēng)險(xiǎn)。針對(duì)水電廠復(fù)雜的電力系統(tǒng),國(guó)家其實(shí)已經(jīng)出現(xiàn)了相關(guān)的政策規(guī)定,其中有一條就是實(shí)現(xiàn)電力系統(tǒng)的控制區(qū)域系統(tǒng)和非控制區(qū)域系統(tǒng)進(jìn)行分區(qū)的政策,其主要的分區(qū)隔離包含著橫向隔離以及縱向認(rèn)證[4]。
(1)橫向隔離。在生產(chǎn)控制大區(qū)跟管理信息大區(qū)之間部署好經(jīng)過(guò)了國(guó)家指定的部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置,接近或者是達(dá)到了物理的隔離強(qiáng)度,能夠有效地實(shí)現(xiàn)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全性的數(shù)據(jù)交換,并且能夠確保安全隔離裝置當(dāng)中的內(nèi)外其兩個(gè)處理系統(tǒng)都可以不同時(shí)連通,這樣做是完全能夠?qū)崿F(xiàn)表示層跟應(yīng)用層之間的數(shù)據(jù)單向傳輸?shù)?。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間所選擇使用的是訪問(wèn)控制功能的網(wǎng)絡(luò)控制設(shè)備,以及安全可靠的硬件防火墻或者是其他的一些具有著相當(dāng)功能的設(shè)備,而且能夠有效的實(shí)現(xiàn)邏輯隔離以及報(bào)文過(guò)濾或者是訪問(wèn)控制等一系列的功能,可以把調(diào)度數(shù)據(jù)網(wǎng)絡(luò)劃分成實(shí)時(shí)子網(wǎng),也就是安全區(qū)一以及非實(shí)時(shí)子網(wǎng),也就是安全區(qū)二。
(2)縱向認(rèn)證。生產(chǎn)控制大區(qū)系統(tǒng)跟調(diào)度端的系統(tǒng)能夠通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)來(lái)進(jìn)行遠(yuǎn)程的通信,并且可以選擇使用認(rèn)證以及加密包括訪問(wèn)控制等一系列的技術(shù),有效的實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方傳輸?shù)陌踩?,設(shè)備需要安裝在水電廠的計(jì)算機(jī)監(jiān)控系統(tǒng)的內(nèi)部局域網(wǎng)和調(diào)度數(shù)據(jù)網(wǎng)的路由器之間,為電力通信提供更加安全且可靠的服務(wù)。使用在生產(chǎn)控制區(qū)域當(dāng)中的縱向邊界防護(hù),在為本地提供了網(wǎng)絡(luò)屏障的同時(shí),也能夠?yàn)樯舷录?jí)控制系統(tǒng)的廣域網(wǎng)通信提供認(rèn)證跟加密服務(wù),更好的實(shí)現(xiàn)數(shù)據(jù)在傳輸過(guò)程當(dāng)中的機(jī)密性以及完整性方面的保護(hù),同時(shí)也禁止外部非授權(quán)的用戶非法進(jìn)入系統(tǒng)當(dāng)中,可保護(hù)實(shí)時(shí)監(jiān)控系統(tǒng)以及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性。
為了能夠更好的提升水電廠當(dāng)中的相關(guān)電力監(jiān)控系統(tǒng)的安全性,充分的發(fā)揮出防護(hù)設(shè)施的相關(guān)作用,就必須要制定更加合理的防護(hù)計(jì)劃,對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),三分主要是靠防護(hù),而七分則是需要靠管理,制定出一個(gè)全面且合理的防護(hù)計(jì)劃能夠更好的促進(jìn)電力監(jiān)控系統(tǒng)的各項(xiàng)任務(wù)的有序?qū)嵤?,制定出相?yīng)的操作規(guī)劃,包括防護(hù)手段,就需要由專業(yè)的技術(shù)人員可以充分的立足于電廠在發(fā)展過(guò)程當(dāng)中的情況,站在多個(gè)角度出發(fā)來(lái)對(duì)其進(jìn)行綜合性的分析,形成更加完善的防護(hù)計(jì)劃,使水電廠的運(yùn)行過(guò)程當(dāng)中可以更加的穩(wěn)定。同時(shí)也可以針對(duì)于電廠的電力監(jiān)控系統(tǒng)有序展開(kāi)各項(xiàng)防護(hù)工作,技術(shù)人員也需要不斷地對(duì)于水電廠當(dāng)中的電力監(jiān)控系統(tǒng)在技術(shù)包括實(shí)際操作過(guò)程當(dāng)中所產(chǎn)生的各方面的需求進(jìn)行綜合性的分析。
在這樣的基礎(chǔ)之上,最終能夠形成一套比較系統(tǒng)且全面化的電力監(jiān)控系統(tǒng)安全防護(hù)框架,能夠更好的適應(yīng)地區(qū)水電廠在經(jīng)營(yíng)過(guò)程當(dāng)中的監(jiān)控以及防護(hù)的需求,電力監(jiān)控系統(tǒng)在實(shí)施安全防護(hù)的過(guò)程當(dāng)中需要確保防護(hù)策略的科學(xué)性包括時(shí)效性,結(jié)合本地區(qū)的電廠在運(yùn)行過(guò)程當(dāng)中的具體情況來(lái)進(jìn)行精確的計(jì)算,創(chuàng)建基礎(chǔ)化的模型,進(jìn)行合理的計(jì)劃。通過(guò)準(zhǔn)確的計(jì)算就能夠得出針對(duì)于系統(tǒng)被外部入侵,包括系統(tǒng)在維護(hù)時(shí)所需要的具體時(shí)間,然后就是在對(duì)應(yīng)風(fēng)險(xiǎn)的維護(hù)包括控制時(shí)所實(shí)行的各項(xiàng)操作。
(1)系統(tǒng)安全防護(hù)設(shè)計(jì)。新建系統(tǒng)和正在使用的系統(tǒng)需要嚴(yán)格的遵循電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定當(dāng)中所設(shè)定出來(lái)的相關(guān)要求,電廠內(nèi)需要?jiǎng)澐殖砂踩粎^(qū)以及安全二區(qū),而在兩個(gè)區(qū)域當(dāng)中,每一個(gè)系統(tǒng)都必需要安全的分區(qū),同時(shí)做到網(wǎng)絡(luò)專用以及橫向的隔離,完成縱向的認(rèn)證,確保電力監(jiān)控系統(tǒng)能夠做到安全穩(wěn)定的運(yùn)行。
(2)系統(tǒng)的安全防護(hù)評(píng)估。定期的邀請(qǐng)符合相關(guān)資質(zhì)要求的信息安全評(píng)估機(jī)構(gòu)來(lái)針對(duì)于整個(gè)電力監(jiān)控系統(tǒng)進(jìn)行相應(yīng)的評(píng)估,并且還需要對(duì)那些存在著的安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行有效的分析,將其列入電廠的整改計(jì)劃當(dāng)中,依靠技術(shù)包括管理手段來(lái)徹底對(duì)于安全風(fēng)險(xiǎn)進(jìn)行解決。
(3)系統(tǒng)病毒防御。生產(chǎn)控制大區(qū)需要部署專用的病毒防御系統(tǒng),并且需要定期的對(duì)其進(jìn)行有效的升級(jí),這樣做能夠更好的避免各個(gè)系統(tǒng)在進(jìn)行數(shù)據(jù)交換的過(guò)程當(dāng)中可能會(huì)出現(xiàn)的數(shù)據(jù)破壞的現(xiàn)象,提升整個(gè)數(shù)據(jù)在通信過(guò)程當(dāng)中的安全性。Windows 系統(tǒng)服務(wù)器包括終端安裝企業(yè)版專用殺毒軟件需要由專業(yè)的工作人員定期的對(duì)其進(jìn)行全盤(pán)查殺,以及完成病毒庫(kù)的更新,最大限度的保障水電廠在運(yùn)轉(zhuǎn)過(guò)程當(dāng)中的電力監(jiān)控信息系統(tǒng)的安全性。
應(yīng)及時(shí)更新和完善以電網(wǎng)信息技術(shù)為主要基礎(chǔ)的水電廠電力監(jiān)控系統(tǒng),以增強(qiáng)自身防御能力。例如,頻繁更改密碼、定期更新防病毒軟件和修復(fù)防火墻等措施使公司越來(lái)越重視網(wǎng)絡(luò)技術(shù)相關(guān)人才,并引入新人才。能源管理行業(yè)必須嚴(yán)格管理自己的人才,保護(hù)能源監(jiān)控系統(tǒng)。電力相關(guān)人員應(yīng)接受保密培訓(xùn),并嚴(yán)格管理服務(wù)人員。員工在上班時(shí)必須簽署保密證書(shū),辭職時(shí)必須恢復(fù)身份和消滅各種訪問(wèn)和控制權(quán),從賬戶中刪除相關(guān)信息,并繼續(xù)遵守適用保密協(xié)議規(guī)定的保密義務(wù)。各單位還可以定期對(duì)員工進(jìn)行培訓(xùn),包括監(jiān)控系統(tǒng)防護(hù)和安全防護(hù),以提高員工的安全意識(shí)。當(dāng)然,員工的技術(shù)水平也可以得到顯著提高。關(guān)鍵是要加強(qiáng)安全管理,制定安全管理和風(fēng)險(xiǎn)防范措施。
(1)根據(jù)運(yùn)行周期,對(duì)信息系統(tǒng)水電站進(jìn)行監(jiān)控,規(guī)劃病毒檢測(cè)和清除,實(shí)施全面的病毒檢測(cè)和消除,在完成病毒定義代碼后控制檢測(cè)和消除工作,并設(shè)計(jì)檢測(cè)和消除軟件以跟上病毒發(fā)展的步伐。
(2)保護(hù)水電網(wǎng)免被病毒攻擊。定期修復(fù)病毒入侵造成的漏洞,組織漏洞檢測(cè)方法,組織科學(xué)的修復(fù)措施,對(duì)病毒造成的錯(cuò)誤和漏洞進(jìn)行補(bǔ)救。再次,積極引入先進(jìn)的防病毒軟件來(lái)快速更新病毒,以免增加了水電站網(wǎng)絡(luò)監(jiān)控系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。隨著工業(yè)控制領(lǐng)域信息技術(shù)的深化和集成,監(jiān)控系統(tǒng)的安全保護(hù)將很快成為國(guó)家戰(zhàn)略的重要重點(diǎn)。水電站監(jiān)控系統(tǒng)的安全保護(hù)將繼續(xù)面臨新的挑戰(zhàn)。從客觀角度來(lái)看,這也將導(dǎo)致其安全保護(hù)的不斷深化和創(chuàng)新,并在傳統(tǒng)技術(shù)方法的基礎(chǔ)上,結(jié)合國(guó)內(nèi)行業(yè)的要求,解決新的安全問(wèn)題。未來(lái),信息安全形勢(shì)正在迅速變化,水電廠仍需優(yōu)化安全保護(hù)的設(shè)計(jì)和實(shí)施。工程師必須開(kāi)發(fā)和實(shí)施入侵檢測(cè)系統(tǒng),建立全面的系統(tǒng)和規(guī)則以確保檢測(cè)質(zhì)量,及時(shí)檢測(cè)網(wǎng)絡(luò)異常,分析危害并制定預(yù)防計(jì)劃。入侵檢測(cè)系統(tǒng)的操作主要包括源信息的分析、問(wèn)題的識(shí)別、問(wèn)題的技術(shù)分析以及最終結(jié)果的產(chǎn)生。以前,入侵檢測(cè)系統(tǒng)主要在病毒檢測(cè)和修復(fù)后階段被阻止。目前的檢測(cè)技術(shù)在以前技術(shù)的基礎(chǔ)上進(jìn)行了改進(jìn),以防止出現(xiàn)問(wèn)題,提前或及時(shí)預(yù)防,防止網(wǎng)絡(luò)入侵造成的損害[5]。
目前,大城市對(duì)電力供應(yīng)的需求很高,因此監(jiān)測(cè)和管理這些城市的電力供應(yīng)問(wèn)題,加強(qiáng)設(shè)備接入管理,確保電力供應(yīng)測(cè)試符合有限的國(guó)家標(biāo)準(zhǔn)并通過(guò)國(guó)家測(cè)試認(rèn)證尤為重要。應(yīng)努力確保電力供應(yīng)和使用的安全,確保沒(méi)有危險(xiǎn)設(shè)備,并將漏洞的發(fā)生降至最低。此外,有必要確保訪問(wèn)系統(tǒng)的安全性。當(dāng)電源連接到外部網(wǎng)絡(luò)時(shí),必須確保接入設(shè)備(無(wú)線或接口)的安全。如果設(shè)備在供電過(guò)程中遇到風(fēng)險(xiǎn)和漏洞,應(yīng)及時(shí)進(jìn)行維修。中國(guó)對(duì)評(píng)級(jí)系統(tǒng)的保護(hù)和評(píng)估有非常嚴(yán)格的分類要求,不同的活動(dòng)級(jí)別必須劃分不同的保護(hù)級(jí)別。根據(jù)不同的安全級(jí)別以不同的時(shí)間間隔進(jìn)行評(píng)估。對(duì)于二級(jí)、三級(jí)和四級(jí)安全,應(yīng)每?jī)蓚€(gè)月、一年和六個(gè)月進(jìn)行一次安全評(píng)估。每次安全監(jiān)測(cè)應(yīng)及時(shí)準(zhǔn)確,管理層和執(zhí)行人員應(yīng)密切觀察安全評(píng)估的咨詢和進(jìn)行情況。
當(dāng)電路路由器出現(xiàn)故障時(shí),第一步是檢測(cè)端口,確定問(wèn)題來(lái)源,分析問(wèn)題原因,并檢查環(huán)路的存在。如果出現(xiàn)環(huán)路,則通信點(diǎn)和路由器之間可能存在問(wèn)題。此時(shí),有必要測(cè)試電路和連接器,然后檢查主站段,看看主站和工廠站之間是否存在任何問(wèn)題。防火墻應(yīng)配備適當(dāng)?shù)脑O(shè)施,供人員通過(guò)。有必要詳細(xì)配置內(nèi)部防火墻,并遠(yuǎn)程執(zhí)行類似操作。需要盡可能多的路線以便于操作,否則桌面終端將無(wú)法工作。內(nèi)部網(wǎng)絡(luò)安全監(jiān)控的應(yīng)用主要包括信息的收集和組織,以及對(duì)收集到的數(shù)據(jù)的檢測(cè)和分析。
目前,重點(diǎn)是安全保護(hù)的各個(gè)方面。為了確保電力的安全使用,政府需要建立健全和全面的管理系統(tǒng),以及更成熟和全面的技術(shù)學(xué)習(xí)。為了更好地確保電網(wǎng)的安全穩(wěn)定運(yùn)行,需要對(duì)電力監(jiān)控系統(tǒng)進(jìn)行全面監(jiān)控。水電廠的電力監(jiān)控系統(tǒng)對(duì)于維護(hù)水電廠的供電功能具有關(guān)鍵的意義,通過(guò)上述的防護(hù)措施可以保證水電廠的電力監(jiān)控系統(tǒng)在日常運(yùn)行中穩(wěn)定運(yùn)行。