水電廠監(jiān)控系統(tǒng)信息安全防護優(yōu)化研究

劉 寅，常玉紅，姜 濤，楊維永，朱世順

（1.國網(wǎng)電力科學(xué)研究院/南瑞集團公司，江蘇省南京市 210000；2.國網(wǎng)新源控股有限公司，北京市 100761；3.安徽響水澗抽水蓄能有限公司，安徽省蕪湖市 241083）

水電廠監(jiān)控系統(tǒng)信息安全防護優(yōu)化研究

劉 寅1，常玉紅2，姜 濤3，楊維永1，朱世順1

（1.國網(wǎng)電力科學(xué)研究院/南瑞集團公司，江蘇省南京市 210000；2.國網(wǎng)新源控股有限公司，北京市 100761；3.安徽響水澗抽水蓄能有限公司，安徽省蕪湖市 241083）

水電廠作為國家重要基礎(chǔ)設(shè)施，其監(jiān)控系統(tǒng)信息安全防護重要性及戰(zhàn)略意義重大。本文闡述了水電廠監(jiān)控系統(tǒng)特點與既有安全防護措施，結(jié)合國家及行業(yè)的最新要求分析其信息安全防護難點，提出了面向基礎(chǔ)設(shè)施與網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備資產(chǎn)及系統(tǒng)應(yīng)用、安全管控及事件處置的優(yōu)化建議，為水電廠后續(xù)信息安全建設(shè)整改工作提供參考。

水電廠；監(jiān)控系統(tǒng)；信息安全防護；工業(yè)控制系統(tǒng)

0 引言

2015年12月23日，烏克蘭發(fā)生了因網(wǎng)絡(luò)攻擊引發(fā)的大面積停電事故。經(jīng)過國際統(tǒng)一定性為由黑客攻擊造成大面積停電的網(wǎng)絡(luò)安全事件，由此事件直接反映出當(dāng)局在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)邊界防護薄弱、系統(tǒng)防護能力薄弱、安全監(jiān)控手段缺乏、應(yīng)急管理不到位等問題。近年來隨著工業(yè)化與信息化的不斷融合，主流大型水電廠通常已實現(xiàn)開放式、分布式的計算機監(jiān)控系統(tǒng)結(jié)構(gòu)，即通過光纖工業(yè)以太網(wǎng)方式承載數(shù)據(jù)通信。近年來國家及電力行業(yè)在安全政策、組織機制、產(chǎn)業(yè)發(fā)展發(fā)面采取了一系列舉措，但由于網(wǎng)絡(luò)安全基礎(chǔ)薄弱、人防與技防未同步、核心信息技術(shù)受制于人等問題，面臨網(wǎng)絡(luò)信息安全威脅仍然較為嚴(yán)峻。水電廠作為重要基礎(chǔ)設(shè)施，重要性高且具有一定的戰(zhàn)略意義，一旦遭受攻擊影響巨大，較為成為敵對勢力攻擊的目標(biāo)。因此結(jié)合水電廠既有防護措施開展針對威脅性的優(yōu)化設(shè)計研究勢在必行。

1 既有安全防護措施

電力二次系統(tǒng)安全防護工作自2002年起步以來，歷經(jīng)十余年已逐步在廠網(wǎng)側(cè)形成了較為完善的防護體系，電力二次系統(tǒng)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針安全防護策略初見成效。2014年，國家發(fā)展改革委令的形式發(fā)布了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展改革委令 第14號），正式將電力二次系統(tǒng)更名為電力監(jiān)控系統(tǒng)，明確進一步加強電力監(jiān)控系統(tǒng)安全防護工作要求與責(zé)任體系。

國內(nèi)水電廠監(jiān)控系統(tǒng)經(jīng)歷了引進消化、應(yīng)用自主、部分國產(chǎn)三個階段后，目前已逐步規(guī)范其信息安全防護技術(shù)手段與管理措施，具體表現(xiàn)為：落實柵格狀電力監(jiān)控系統(tǒng)動態(tài)安全防護體系，主要包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全面安全管理、應(yīng)急備用措施五個方面。據(jù)筆者針對超過30個水電廠電力監(jiān)控系統(tǒng)的情況摸排，未出現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)不分、專線通道混合承載公用業(yè)務(wù)、專用隔離裝置與加密裝置部署位置錯誤等結(jié)構(gòu)安全異常情況；部分單位已實現(xiàn)面向操作系統(tǒng)或應(yīng)用層面的有效措施，進一步鞏固了本體安全；全部水電廠已將信息安全管理融入生產(chǎn)管理體系中并逐級落實安全分級責(zé)任制，人員、設(shè)備及系統(tǒng)的安全管控水平穩(wěn)步提升。望眼全球目前國內(nèi)水電廠監(jiān)控系統(tǒng)安全防護體系具備一定的優(yōu)勢，可有效抵御一定程度上的網(wǎng)絡(luò)攻擊。

2 水電廠監(jiān)控系統(tǒng)安全防護難點

2.1 水電廠監(jiān)控系統(tǒng)特點

現(xiàn)階段水電廠監(jiān)控系統(tǒng)大多采用工業(yè)以太網(wǎng)架構(gòu)實現(xiàn)其控制功能，采用現(xiàn)場總線技術(shù)實現(xiàn)PLC、現(xiàn)地控制單元、觸摸屏、上位機之間的通信，以實現(xiàn)其可擴展性。其中上位機部分水電廠與傳統(tǒng)火電差異較小，下位機部分主要通過PLC實現(xiàn)現(xiàn)地控制單元（現(xiàn)地LCU）的組態(tài)，現(xiàn)地LCU等承載數(shù)據(jù)采集、設(shè)備控制、人機接口等功能實現(xiàn)。按照目前主流的工業(yè)企業(yè)功能5層架構(gòu)模型（見圖1），水電廠監(jiān)控系統(tǒng)涉及現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程控制層，生產(chǎn)管理層與企業(yè)資源層主要作用為維護記錄及優(yōu)化生產(chǎn)過程。其中過程控制層與現(xiàn)場控制層（PLC、LCU）之間通過工業(yè)以太網(wǎng)連接，現(xiàn)場控制層與各現(xiàn)地控制設(shè)備通過現(xiàn)場總線或串口連接。相比較傳統(tǒng)火電、新能源電廠監(jiān)控系統(tǒng)，除了諸如實時性、分布性、可擴展性等特征外，水電監(jiān)控系統(tǒng)具備以下特點：

（1）機組單元多且統(tǒng)一控制。與大型火電單機隔離、獨立控制存在差異的是，水電廠現(xiàn)場控制層及過程控制層由多個水輪機發(fā)電單元構(gòu)成，不同LCU現(xiàn)地控制單元之間不設(shè)置無物理或邏輯隔離，以便監(jiān)控平臺的統(tǒng)一調(diào)控。

（2）自動化程度高，信息流量適中。與新能源電廠類似，水電廠輔機即油、水、氣系統(tǒng)結(jié)構(gòu)相對簡單，且不涉及過多輔機控制，監(jiān)控系統(tǒng)的信息明顯流量低于同等裝機容量火電，典型的工業(yè)現(xiàn)場總線即可滿足要求。

（3）PLC與LCU成熟應(yīng)用，國產(chǎn)化水平低。根據(jù)現(xiàn)代水電廠的設(shè)計原理，現(xiàn)地控制單元LCU由PLC實現(xiàn)組態(tài)后接入工業(yè)以太網(wǎng)，結(jié)合人機界面共同工作完成監(jiān)視功能，目前國產(chǎn)化水平較低，核心技術(shù)受制于人。

圖1 工業(yè)企業(yè)功能5層架構(gòu)模型Fig.1 Industrial enterprise function 5 layer architecture model

2.2 現(xiàn)階段面臨威脅

當(dāng)前，廠網(wǎng)雙側(cè)電力監(jiān)控系統(tǒng)的控制功能直接滲透到電力生產(chǎn)的各個環(huán)節(jié)中，水電廠監(jiān)控系統(tǒng)與調(diào)度自動化、繼電保護、安全自動裝置、廠站控制系統(tǒng)等構(gòu)成高度融合、相互影響的整體，逐漸成為水電廠的神經(jīng)中樞和大腦。而黑客蓄意攻擊手段不斷衍變，分布式拒絕服務(wù)（DDoS攻擊）、高級持續(xù)威脅（APT攻擊）、已知漏洞的定向應(yīng)用等新型攻擊不斷涌現(xiàn)，面向水電廠監(jiān)控系統(tǒng)的安全防護難度、管理難度大大增加，現(xiàn)有安全防護工作仍然存在薄弱環(huán)節(jié)。

2.2.1 基礎(chǔ)設(shè)施建設(shè)水平不一致

經(jīng)過實地走訪發(fā)現(xiàn)，部分水電廠在機房物理建設(shè)方面缺乏投入，機房防竊、防火、防水、防破壞等物理安全防護措施存在不同層面的不合規(guī)項，且大部分無法有效進行機房基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)控管理。供電可靠性、電纜鋪設(shè)并未完全按照國家機房建設(shè)標(biāo)準(zhǔn)實施，不能滿足其可靠性要求。部分水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)通信層設(shè)備可靠性欠佳，如關(guān)鍵節(jié)點存在設(shè)備冷備、無法無縫切換或設(shè)備服役年限過長存在可靠性隱患等。

2.2.2 網(wǎng)絡(luò)通信防護不完善

根據(jù)國家能源局2015年的最新要求，水電廠監(jiān)控系統(tǒng)安全防護架構(gòu)中，生產(chǎn)控制大區(qū)的非實時部分與調(diào)度機構(gòu)的縱向通信，需采用電力專用縱向加密裝置，部分電廠未及時完成改造工作；部分電廠廠商遠(yuǎn)程維護過程中存在非法外聯(lián)的情況，即生產(chǎn)管理系統(tǒng)與因特網(wǎng)未經(jīng)由符合國家及行業(yè)安全要求的方式互聯(lián)，存在通過外網(wǎng)對現(xiàn)場工控系統(tǒng)發(fā)動網(wǎng)絡(luò)攻擊的風(fēng)險；防火墻訪問控制粒度控制不合理，開放多余數(shù)據(jù)通道；入侵檢測系統(tǒng)（IDS）暫未部署或入侵檢測策略設(shè)置不合理。

2.2.3 運維監(jiān)控能力薄弱

水電廠通常重視系統(tǒng)可用性與數(shù)據(jù)完整性，未將信息安全作為運維重點工作。操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等資產(chǎn)安全策略未加固的問題比較突出，部分單位存在用戶口令管理和權(quán)限控制不嚴(yán)的問題，個別Windows平臺上位機網(wǎng)絡(luò)中發(fā)現(xiàn)存在病毒。大部分水電廠未搭建資產(chǎn)集中監(jiān)控平臺，無法實現(xiàn)針對水電廠設(shè)備資產(chǎn)的集中狀態(tài)監(jiān)控、日志歸并整合、告警展現(xiàn)及預(yù)警等功能，安全事件及故障應(yīng)對仍以依賴廠家事后補救模式居多。

2.2.4 系統(tǒng)設(shè)計平臺缺陷

現(xiàn)階段水電廠監(jiān)控系統(tǒng)多以成熟平臺為基礎(chǔ)進行二次開發(fā)，主流監(jiān)控平臺大多使用C類安全操作（TCSEC即美國防部系統(tǒng)安全測評標(biāo)準(zhǔn)將WindowsUNIX均定義為C類操作系統(tǒng)），安全操作系統(tǒng)尚未實現(xiàn)普及應(yīng)用。部分監(jiān)控系統(tǒng)應(yīng)用層數(shù)據(jù)采集功能設(shè)計不完善，如部分?jǐn)?shù)據(jù)需通過自定義共享、FTP等非安全模式進行傳輸；部分平臺將業(yè)務(wù)松耦合部署，即多種業(yè)務(wù)共用同一設(shè)備。

2.2.5 安全管理短板缺項

部分水電廠安全管理存在不足，安全防護意識淡薄。目前水電廠監(jiān)控系統(tǒng)的日常安全管控多數(shù)由設(shè)備管理部門承擔(dān)，人員配置、崗位職責(zé)不明確等因素直接導(dǎo)致專業(yè)人員技能不足、缺乏技術(shù)指導(dǎo)、管理規(guī)范性，與全方位安全管理與防護要求存在一定差距。同時，針對水電廠監(jiān)控系統(tǒng)安全防護資金投入落實到位情況欠佳，對安全防護工作長期存在的薄弱環(huán)節(jié)和風(fēng)險隱患熟視無睹，難以適應(yīng)電力監(jiān)控系統(tǒng)安全防護的新形勢和新要求。

3 水電廠監(jiān)控系統(tǒng)安全防護優(yōu)化設(shè)計

3.1 防護優(yōu)化設(shè)計原則

結(jié)合水電廠監(jiān)控系統(tǒng)特性、面臨網(wǎng)絡(luò)安全威脅及防護難點，已投運或在建的水電廠監(jiān)控系統(tǒng)安全防護設(shè)計建議遵循以下兩點基本原則：

3.1.1 全面融入生產(chǎn)安全，體系優(yōu)化動態(tài)完善

在國家、行業(yè)、企業(yè)現(xiàn)有的重點面向網(wǎng)絡(luò)邊界、資產(chǎn)設(shè)備、業(yè)務(wù)應(yīng)用安全防護體系的基礎(chǔ)上，進一步將水電廠監(jiān)控系統(tǒng)的安全防護工作融入水電廠安全生產(chǎn)管理體系，對全體人員、全部設(shè)備、全生命周期進行全方位的安全管理，同時將安全防護技術(shù)融入水電廠監(jiān)控系統(tǒng)的采集、傳輸、控制等各個環(huán)節(jié)各業(yè)務(wù)模塊，融入電力監(jiān)控系統(tǒng)的設(shè)計研發(fā)和運行維護；逐漸形成融合管理、技術(shù)、操作等維度化的安全管理體系，并隨著技術(shù)進步而不斷動態(tài)發(fā)展完善。

3.1.2 充分考慮可用性、實用性、可擴展性

水電廠監(jiān)控系統(tǒng)與一次系統(tǒng)閉環(huán)運行、高度融合，其安全可靠運行已成為電網(wǎng)安全的重要前提和保障，在技術(shù)防護設(shè)計或改造過程中，需要優(yōu)先考慮其可用性，尤其是已投運電廠的整改過程中需要充分與監(jiān)控系統(tǒng)原廠家進行系統(tǒng)狀況調(diào)研，檢驗其與現(xiàn)有平臺的兼容性、操作便捷性、應(yīng)急冗余性等，確保不影響監(jiān)控系統(tǒng)正常運行。同時，電力監(jiān)控系統(tǒng)的安全性不應(yīng)由技術(shù)的迅速發(fā)展和更新而有所減弱，這不但是要求選用當(dāng)前業(yè)界先進可靠、功能全面的電力專用安全產(chǎn)品，而且更重視其良好的可擴展性，便于針對新的系統(tǒng)攻擊技術(shù)加強防護功能。

3.2 基礎(chǔ)設(shè)施與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化重點

水電廠監(jiān)控系統(tǒng)基礎(chǔ)設(shè)施安全優(yōu)化重點主要包含有機房及現(xiàn)地工作站的生產(chǎn)場地環(huán)境、供電及通信可靠性。參照國家C類機房標(biāo)準(zhǔn)，研究新建機組機房等基礎(chǔ)設(shè)施選址合理性；重點考慮機房防竊、防火、防水、防破壞、門禁系統(tǒng)等物理安全防護措施與機房進出控制、鑒別和人員防尾隨等管理措施一致性管理；供電及通信可靠性需關(guān)注機房供電可靠性、UPS電源負(fù)載、強弱電隔離布設(shè)情況、設(shè)備使用壽命與故障多發(fā)期備品備件準(zhǔn)備，通信設(shè)備應(yīng)具備N-1安全運行要求，不同的冗余通信通道建議通過不同電纜溝道分設(shè)。

網(wǎng)絡(luò)結(jié)構(gòu)則重點貫徹落實“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本防護要求（詳見國家發(fā)展改革委14號令），生產(chǎn)控制大區(qū)非實時部分應(yīng)采用縱向加密認(rèn)證裝置替代防火墻，所有業(yè)務(wù)功能需要按照安全分區(qū)的原則部署；應(yīng)定期對電力專用正反向、縱向裝置及區(qū)域間防火墻策略配置的合理性進行核查，杜絕明通現(xiàn)象發(fā)生。此外，需要杜絕終端非法外聯(lián)的情況，即命令禁止接入生產(chǎn)控制大區(qū)的計算機設(shè)備與互聯(lián)網(wǎng)相連混用。若部分電廠涉及必需的遠(yuǎn)程撥號維護，撥號網(wǎng)關(guān)設(shè)備則必須經(jīng)由并通過國家有關(guān)機構(gòu)安全檢測認(rèn)證，做好嚴(yán)格的監(jiān)管審計且非使用狀態(tài)下應(yīng)處于斷電關(guān)機狀態(tài)。

3.3 設(shè)備資產(chǎn)及系統(tǒng)應(yīng)用優(yōu)化重點

水電廠監(jiān)控系統(tǒng)設(shè)備資產(chǎn)包含監(jiān)控系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件及服務(wù)器、工作站、現(xiàn)地控制單元、PLC、網(wǎng)絡(luò)設(shè)備等硬件設(shè)備。全部資產(chǎn)應(yīng)建立完善的資產(chǎn)清單，羅列其明細(xì)功能，系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖應(yīng)按照實際情況描繪。系統(tǒng)基礎(chǔ)軟件應(yīng)注意需開展專項安全策略加固工作，針對默認(rèn)開啟的通非必須通用服務(wù)、口令策略強度、賬號權(quán)限、惡意代碼防范、審核粒度等進行集中的核查整改；硬件設(shè)備應(yīng)封閉網(wǎng)絡(luò)設(shè)備和計算機設(shè)備的空閑網(wǎng)絡(luò)端口和其他無用端口，拆除或封閉不必要的移動存儲設(shè)備接口。新建水電廠在計算機、存儲設(shè)備、路由器、交換機等關(guān)鍵設(shè)備選型過程中，需注意設(shè)備是否存在安全隱患或惡意芯片；新建或已投運水電廠不得使用曾被公安部通報存在后門漏洞的PLC產(chǎn)品，已使用的需盡快聯(lián)系廠商完成整改工作。新建水電廠監(jiān)控系統(tǒng)應(yīng)用層安全設(shè)計應(yīng)充分考慮全生命周期管控理念，即在系統(tǒng)規(guī)劃設(shè)計、研究開發(fā)、施工建設(shè)、安裝調(diào)試、系統(tǒng)改造、運行管理、退役報廢各階段充分考慮系統(tǒng)應(yīng)用層面安全管控與治理，形成隱患消缺的閉環(huán)模式，并逐步擺脫對非國產(chǎn)、非安全操作系統(tǒng)或開發(fā)平臺的依賴。

3.4 安全管控及事件處置優(yōu)化重點

參照水電廠的企業(yè)性質(zhì)與特點，安全管控建議在不斷融入安全生產(chǎn)管理過程中，按照全體人員安全管理、全部設(shè)備安全管理兩方面開展。全體人員安全管理即適度加強電力監(jiān)控系統(tǒng)安全防護人員的配備，明確崗位各崗位職責(zé)，加強對監(jiān)控系統(tǒng)安全防護的管理、運行、維護、使用等全體人員的安全管理和培訓(xùn)教育，重點加強對廠家維護及評估檢測等第三方人員的安全管理及防護措施。全部設(shè)備管理即面向監(jiān)控系統(tǒng)的資產(chǎn)需建立設(shè)備臺賬，定期核查全部設(shè)備安全管理是否存在遺漏項；核查接入設(shè)備身份是否可信，涉網(wǎng)側(cè)設(shè)備證書是否符合管理要求，相關(guān)設(shè)備、介質(zhì)等接入監(jiān)控系統(tǒng)網(wǎng)絡(luò)時應(yīng)制定接入技術(shù)方案、采取相應(yīng)安全防護措施，并視具體情況經(jīng)由電力監(jiān)控系統(tǒng)安全管理部門的審核、批準(zhǔn)。事件處置工作重點考慮應(yīng)急演練與災(zāi)備要求的常態(tài)化開展工作，即面向水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案是否編制并演練，安全應(yīng)急制度及不同狀況下的應(yīng)急預(yù)案是否健全；設(shè)備、人員、數(shù)據(jù)、系統(tǒng)等層面是否具備冗余備用配備，應(yīng)急狀態(tài)下是否有效等。

4 結(jié)束語

隨著信息化在工業(yè)控制領(lǐng)域的不斷深入與融合，電力監(jiān)控系統(tǒng)安全防護將很快上升成為國家戰(zhàn)略實現(xiàn)的重要抓手。主觀上放眼整個電力行業(yè)發(fā)展形態(tài)與潛在威脅，水電廠監(jiān)控系統(tǒng)的安全防護將不斷面臨新的挑戰(zhàn)，從客觀角度也會迫使其安全防護必須在傳統(tǒng)技術(shù)方法的基礎(chǔ)上，結(jié)合國家行業(yè)要求，不斷深化與創(chuàng)新以解決新的安全問題。未來的信息安全態(tài)勢瞬息萬變，水電廠還需進一步開展安全防護優(yōu)化設(shè)計與落地工作，從人防、技防兩方面入手，切實提高公司網(wǎng)絡(luò)與信息安全管理能力、控制能力、防御能力，保障水電廠機組乃至整個電網(wǎng)的安全穩(wěn)定運行。

[1]陳雪鴻，葉世超，石聰聰.淺談工業(yè)控制系統(tǒng)信息安全等級保護定級工作[J].自動化博覽，2015，（5）：66-70.CHEN Xuehong SHI Chao ye，SHI Congcong.Grading and Industrial Control System Information Security Rank Protection Work [J].Automation of expo，2015，（5）：66-70.

[2]唐鵬程，簡析潘口水電站電力二次系統(tǒng)的安全防護[J].電子世界，2014，（5）：58-58.TANG Pengcheng.Introduces a Pan Mouth Hydropower Secondary System Security Protection [J].Journal of Electronic World，2014，（5）：58-58.

[3]何佳.二次安全防護系統(tǒng)在滇東電廠的應(yīng)用研究[D].北京：華北電力大學(xué)，2014.

[4]陳英婕.水電站計算機監(jiān)控系統(tǒng)的研究[D].天津：河北工業(yè)大學(xué)，2007.

[5]倉義東，劉振龍.基于嵌套模型的多級集控監(jiān)控系統(tǒng)設(shè)計[J].水電與抽水蓄能，2015，1（1）：65-70.CANG Yidong，LIU Zhenlong.The Design of Multistage Control System Based on the Nested Model[J].Hydropower and Pumped Storage，2015，1（1）：65-70.

[6]姜海軍，王惠民，單鵬珠，杜晨輝，喻洋洋.抽水蓄能電站計算機監(jiān)控系統(tǒng)自主化歷程與成就[J].水電與抽水蓄能，2016，2（1）：63-66.JIANG Haijun，WANG Huimin，SHAN Pengzhu，DU Chenhui，YU Yangyang.The Domestic Process and Achievement of the Computer Control Technology of Pumped Storage Power Station[J].Hydropower and Pumped Storage，2016，2（1）：63-66.

[7]黃麗琴，汪瑋，孫杰.一次調(diào)頻功能在監(jiān)控系統(tǒng)的實現(xiàn)[J].水電與抽水蓄能，2015，1（2）：5-9.HUANG Liqin，WANG Wei，SUN Jie.The Realization of Primary Frequency Modulation Function in the Computer Supervisio and Control System[J].Hydropower and Pumped Storage，2015，1（2）：5-9.

Optimization Research for Information Security Protection of Hydropower Plant Supervisory System

LIU Yin1，CHANG Yuhong2，JIANG Tao3，YANG Weiyong1，ZHU Shishun1
（1.State Grid Electric Power Research Institute/Nari Group Corporation，Nanjing 210000，China；2.State Grid XinYuan Company LTD，Beijing 100761，China； 3.Xiangshuijian Pumped Storage Power Station，WuHu 241083，China）

Hydropower plant as an important national infrastructure，its information security protection of supervisory system is importance and strategic significance.This paper expounds the characteristics of Hydropower plant supervisory system and the existing security measures，and analyzed the information security difficulties with the latest requirements of state and electric power industry，puts forward suggestions to optimize the disposal for infrastructure and network structure，assets and system application，security control and event process，to provide a reference for the construction of Hydropower plant further improvement on information security protection.

hydropower plant；supervisory system ；information security protection

TV-9 文獻標(biāo)識碼：A 學(xué)科代碼：570.6010 DOI：10.3969/j.issn.2096-093X.2016.06.006

2016-08-05

劉 寅（1986—），男，工程師，主要研究方向：電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：liuyin@sgepri.sgcc.com.cn

常玉紅（1972—）男，高級工程師，主要研究方向：水電廠生產(chǎn)管理。E-mail：yuhong-chang@sgxy.sgcc.com.cn

姜 濤（1987—），男，工程師，主要研究方向：水電廠電氣二次專業(yè)技術(shù)、電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：tao-jiang.xsj@sgxy.sgcc.com.cn

楊維永（1978—），男，高級工程師，主要研究方向：電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：yangweiyong@sgepri.sgcc.com.cn

朱世順（1977—），男，高級工程師，主要研究方向：電力系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)。E-mail：zhushishun@sgepri.sgcc.com.cn