紫坪鋪水力發(fā)電廠電力監(jiān)控系統(tǒng)安全防護方案

摘 要：在前期，發(fā)電廠已經按照省調的最新要求將電力調度網接入設備建立了起來，能夠把調度自動化信息與四川電力調度數據網連接起來。為進一步保護好電廠計算機監(jiān)控系統(tǒng)及調度數據網，防范外來力量對其進行攻擊，避免釀成電力系統(tǒng)事故，從而更好地確保電力系統(tǒng)能安全運行，本方案對發(fā)電廠的安全防護體系進行了建立與完善工作。

關鍵詞：電力監(jiān)控系統(tǒng)；安全防護；二次系統(tǒng)

中圖分類號：TV734 文獻標識碼：A 文章編號：1004-7344（2018）26-0168-02

1 計算機監(jiān)控系統(tǒng)安全防護的意義

紫坪鋪水力發(fā)電廠計算機監(jiān)控系統(tǒng)與設備之間的聯系非常緊密，能夠直接對設備進行操控，這在方便快捷的同時也帶來了很大的隱患，系統(tǒng)只要受到攻擊，將會造成嚴重后果。不僅如此，這個監(jiān)控系統(tǒng)還與其它二次系統(tǒng)、電力調度數據網之間存在相應的物理連接，如果侵害到電力通信網或其它相關系統(tǒng)，那將會是更嚴重的事態(tài)。

由此可見，發(fā)電廠二次系統(tǒng)存在被攻擊的危險，更主要的是，該電廠靠近電網負荷中心——成都，因此對監(jiān)控系統(tǒng)的安全防護不僅關系到電廠安全，更關系到電網是否能夠穩(wěn)定運行。

2 監(jiān)控系統(tǒng)安全防護總體要求

2.1 監(jiān)控系統(tǒng)安全防護的特點

系統(tǒng)性：計算機監(jiān)控系統(tǒng)由眾多的子系統(tǒng)以及子網構建起來，它們各自都有自己的通信方式以及協議，以此來承載各種安全性要求不同的多種應用。信息的組織以及管理是由分層、區(qū)的網絡模式來實現的。這就決定了對其進行的安全防護必須是一個相應的系統(tǒng)性工程。覆蓋要細致全面、科學合理，還要能夠配合相關機構的管理，形成合理優(yōu)化的防護體系。

動態(tài)性：①通信以及計算機網絡技術在飛速發(fā)展；②電力二次系統(tǒng)自身的內涵外延在不斷變化，這些都決定了其動態(tài)性的特點。安全防護體系必須采用實時、動態(tài)、主動的防護思想。

2.2 安全防護的目標及重點

目標：為了抵抗各種形式的入侵和攻擊；同時還要對內部未授權用戶進行訪問限制，防止其進行重大違規(guī)操作。

重點：在計算機技術以及相應管理辦法的共同作用下，確保監(jiān)控系統(tǒng)及調度數據網的安全和穩(wěn)定運行，防止該系統(tǒng)因攻擊而癱瘓活失控，避免由此導致的電力系統(tǒng)故障。

3 電力監(jiān)控系統(tǒng)安全防護分析

3.1 電力監(jiān)控系統(tǒng)現狀

該廠監(jiān)控系統(tǒng)由主機、操作員工作站、工程師工作站、WEB機、ONCALL機、廠內通訊機、廠外通信機、LCU等組成部分分布式體系，上位機和LCU采用100M雙以太網構成內部局域網進行通信。

監(jiān)控系統(tǒng)支持串口、以太網等通信方式，可實現與水電站內部其他業(yè)務和上級調度機構的通信。

3.2 電力監(jiān)控系統(tǒng)連接關系

廠內主要二次系統(tǒng)通信均使用串口通信方式，且其余系統(tǒng)相互間沒有橫向隔離，可以認為它們處于一個相對安全的孤立網絡中。而計算機監(jiān)控系統(tǒng)除了廠內二次系統(tǒng)設備串口通信外，一方面接入電力通信網，另一方面與水情等安全II區(qū)設備進行數據交換，故需特別針對調度數據專用網和安全區(qū)域間的數據網做安全防護。

3.3 紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)接口邊界

紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)與外部網絡之間存在兩個邊界，①向調度側傳輸的調度數據專網，接入電力調度數據網；②向公司內部發(fā)布信息的WEB機，接入局域網，為防范來自兩個外部網絡的入侵，需要對處于邊界的網絡設備加以防護。

3.4 紫坪鋪水力發(fā)電廠監(jiān)控系統(tǒng)與成都遠控中心運行通道

成都遠控作為現地操作員站的延伸，遠控中心配置了兩臺操作員站、一臺工程師站、兩臺WEB機和一套普羅泰克UPS（兩組10kva）等設備。監(jiān)控系統(tǒng)與遠控中心之間通信通道分為A、B雙網，雙網互為備用，A、B網信號均通過川西光纖環(huán)網傳輸。

4 電力監(jiān)控系統(tǒng)安全防護方案

4.1 安全防護目標

紫坪鋪水力發(fā)電廠大部分二次系統(tǒng)（繼電保護系統(tǒng)、自動控制系統(tǒng)等）運行環(huán)境相對孤立，通常只和本系統(tǒng)下轄設備和子系統(tǒng)作串口通信，可以視作一個安全封閉的網絡。最容易受到入侵的是和大量其他系統(tǒng)、設備進行數據交換的節(jié)點，即計算機監(jiān)控系統(tǒng)和電力調度數據專網。確保上述兩個系統(tǒng)的安全，可提高整個二次系統(tǒng)的安全性，即使發(fā)生惡意入侵，也能把對系統(tǒng)和設備的危害降到最低。

4.2 總體安全需求

根據14號令要求，不允許安全級別較低的外部系統(tǒng)和設備與位于安全I區(qū)的設備有直接數據交換，需在計算機監(jiān)控系統(tǒng)與外網連接路由器上加裝硬件防火墻。

計算機監(jiān)控系統(tǒng)接入的電力調度數據網是獨立的網絡設備組網，是嚴格按照電監(jiān)會14號令的要求，在組網的專用通道上使用，實現監(jiān)控系統(tǒng)與其它相關數據網在物理上的連接，并且能夠安全隔離外部公共信息網，形成電力專用網絡。監(jiān)控系統(tǒng)加裝了縱向加密認證裝置，電廠需要嚴格執(zhí)行分區(qū)原則，將安全級別不同的業(yè)務按規(guī)定接入電力調度數據網。

4.3 安全分區(qū)

計算機監(jiān)控系統(tǒng)可以直接操作發(fā)電設備，和大部分二次系統(tǒng)均有數據交換，同時，它也是唯一與外部公網建立數據交換的系統(tǒng)，受入侵的幾率較高且后果嚴重，基于此情況，我廠二次系統(tǒng)安全分區(qū)如下：

計算機監(jiān)控系統(tǒng)（含電廠及成都部分）、PMU系統(tǒng)劃分為安全I區(qū)；其余發(fā)電輔助系統(tǒng)劃分為安全II區(qū)。

成都遠控中心接口機1劃分為II區(qū)設備；成都遠控中心監(jiān)控系統(tǒng)WEB機劃分為III區(qū)。

成都遠控作為現地操作員站的延伸，遠控中心配置了兩臺操作員站、一臺工程師站、兩臺WEB機和一套普羅泰克UPS（兩組10kVA）等設備。監(jiān)控系統(tǒng)與遠控中心之間通信通道分為A、B雙網，雙網互為備用，A、B網信號均通過川西光纖環(huán)網傳輸。

4.4 項目安全措施與設備部署

該廠計算機監(jiān)控系統(tǒng)接入公網的唯一節(jié)點是位于成都遠控中心的WEB3發(fā)布機，該計算機存在邏輯路由可連接至計算機監(jiān)控系統(tǒng)內網，根據14號令規(guī)定：對紫坪鋪水利發(fā)電廠二次系統(tǒng)采取如下安全措施：

計算機監(jiān)控系統(tǒng)（含電廠及成都部分）、PMU系統(tǒng)接入電力調度數據網I區(qū)交換機并劃分為不同網段；其余發(fā)電輔助系統(tǒng)接入電力調度數據網II區(qū)交換機并劃分為不同網段。

縱向連接電力調度數據網的邊界設置縱向加密認證裝置。

成都遠控中心接口機1與計算機監(jiān)控系統(tǒng)（I區(qū)設備）間設置II區(qū)防火墻進行隔離；成都遠控中心監(jiān)控系統(tǒng)WEB機接入III區(qū)交換機，與II區(qū)交換機之間加裝正向隔離裝置，禁止數據從III區(qū)流入II區(qū)。

紫坪鋪電廠之前僅設計有一套光端設備，與調度機構的自動化通信通道不具備兩路以上的獨立通道。第二套光端機已于今年6月初就位并投入運行，目前我廠數據專網雙平面工作正在開展中，根據工作計劃安排，2017年即可完成數據專網雙平面相關工作。

目前站內天清漢馬防火墻和天闐NS200IDS已不能滿足大量業(yè)務的安全防護工作，建議更換為性能比較高的華為華為USG6306防火墻和綠盟的IDS，以此來保證業(yè)務的傳輸的安全性。

5 安全產品技術要求

5.1 內網交換機

共24個網絡端口，都配備了完全15.4W的POE配置。網絡的用戶、端口以及MAC地址各不相同，并通過多種身份驗證方法、數據加密技術以及NAC，為監(jiān)控系統(tǒng)提供更強的網絡安全性。

5.2 硬件防火墻

支持源IP、源端口、用戶、網址、郵件地址、MAC地址等進行訪問；可管理流量、綁定IP+MAC、認證用戶等；具有在關鍵字、屏蔽列表等技術下實現的web過濾功能；具有郵件過濾功能。

5.3 IDS入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可發(fā)現的惡意和可疑行為包括：緩沖區(qū)溢出攻擊如：安全掃描、DOS與DDOS、網絡娛樂等；網絡數據庫攻擊如：木馬后門、蠕蟲病毒、安全漏洞等；網絡設備攻擊如：間諜軟件、CGI訪問/攻擊、窮舉探測等

6 安全管理體系建設

6.1 建立完善的安全組織機構

由電廠各業(yè)務的優(yōu)秀代表組成工作小組，每個代表都對安全防護中涉及到的相應業(yè)務和應用負責。同時，由專人來統(tǒng)籌安排所有工作，并進行全面管理，同時配合上級的工作，協調好相關內容。明確電廠廠長、安全防護小組以及電力二次專業(yè)系統(tǒng)的一般工作人員的安全職責。

6.2 設備、應用及服務的管理

（1）在系統(tǒng)中，只要有新的設備接入，就要在相關部門進行申請并且由安全防護工作組確認安全后，由技術部審查合格后才能批準接入。

（2）在安全區(qū)I和安全區(qū)II，所有的工作站和服務器都嚴禁與外部互聯網連接，其它安全區(qū)也不能與之連接；無撥號上網功能；安全管理平臺實時對兩個安全區(qū)的PC和微機進行管理，防止病毒入侵。

（3）涉及到需要接入安全區(qū)I和安全區(qū)II中的產品，都必須是經過國家相關部門認證的國產產品，尤其是電力專用的安全產品，都需要經過電力安全主管部門進行嚴格的檢測認證；除此之外，無論是哪種來源的產品，都必須通過系統(tǒng)要求的電磁干擾和電磁兼容測試。

7 結束語

本文依據電力監(jiān)控系統(tǒng)安全防護相關文件的規(guī)定，對紫坪鋪水力發(fā)電廠的生產控制系統(tǒng)和信息管理系統(tǒng)的總體結構及各類子系統(tǒng)和設備的安全狀況進行分析。

根據安全分析，提出電力監(jiān)控系統(tǒng)安全防護的安全區(qū)結構和安全措施。依據相關設備情況提出安全設備技術指標要求；最后對電廠安全管理體系的建設提出意見。

除此之外，電廠還需在電力信息系統(tǒng)等級保護實施和管理方面加強管理。

參考文獻

[1]鄭子淮，裘雨音，陳琭草，姚衛(wèi)興.電力監(jiān)控系統(tǒng)二次安防的防護策略[J].自動化應用，2017（08）.

[2]劉 念，余星火，張建華.網絡協同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化，2016（06）.

[3]李宇峰，臧 磊.淺談電力監(jiān)控系統(tǒng)二次安全防護的解決方案[J].水電自動化與大壩監(jiān)測，2013（05）.

收稿日期：2018-8-3

作者簡介：雷 宇（1981-），男，漢族，四川成都人，助理工程師，本科，從事紫坪鋪電廠監(jiān)控及通信工作。