大壩安全信息報送中網(wǎng)絡安全隔離裝置的應用

邱勇

（浙江華東工程數(shù)字技術有限公司，浙江杭州，311122）

1 電力監(jiān)控系統(tǒng)安全防護

我國電力行業(yè)信息安全防護總體策略為：安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證。安全分區(qū)要求將各類電力信息系統(tǒng)按照其業(yè)務功能與調度控制的相關性，分為生產(chǎn)控制類業(yè)務及管理信息類業(yè)務，分別置于控制區(qū)（簡稱“一區(qū)”）、非控制區(qū)（簡稱“二區(qū)”）和管理信息大區(qū)（簡稱“三區(qū)”）。網(wǎng)絡專用是指利用網(wǎng)絡產(chǎn)品組建電力調度數(shù)據(jù)網(wǎng)，為調度控制業(yè)務提供專用網(wǎng)絡支持。橫向隔離是指通過自主研發(fā)的電力專用單向隔離裝置實現(xiàn)一區(qū)、二區(qū)和三區(qū)的安全隔離。縱向認證是指通過自主研發(fā)的電力專用縱向加密認證裝置為上下級之間的調度業(yè)務數(shù)據(jù)提供加密和認證保護，保證數(shù)據(jù)傳輸和遠方控制的安全。在電力監(jiān)控系統(tǒng)安全防護規(guī)定中，與大壩安全相關的水情自動測報系統(tǒng)位于二區(qū)，大壩監(jiān)測自動化系統(tǒng)位于三區(qū)。

按照《水電站大壩運行安全信息報送辦法》的規(guī)定，在國家能源局大壩安全監(jiān)察中心（簡稱“大壩中心”）注冊的水電站需向大壩中心報送大壩運行安全信息。信息報送軟件需讀取三區(qū)的監(jiān)測數(shù)據(jù)并通過互聯(lián)網(wǎng)或電力網(wǎng)向大壩中心報送數(shù)據(jù)，因此，位于二區(qū)的監(jiān)測數(shù)據(jù)需利用網(wǎng)絡安全隔離裝置及配套數(shù)據(jù)傳輸軟件單向傳輸?shù)饺齾^(qū)。

2 網(wǎng)絡安全隔離裝置

網(wǎng)絡安全隔離裝置是位于調度數(shù)據(jù)網(wǎng)絡與公用信息網(wǎng)絡之間的一個安全防護裝置，用于一區(qū)、二區(qū)到三區(qū)的單向數(shù)據(jù)傳遞。它可以識別非法請求并阻止超越權限的數(shù)據(jù)訪問和操作，從而有效地抵御病毒、黑客等通過各種形式發(fā)起的對電力網(wǎng)絡系統(tǒng)的惡意破壞和攻擊活動，保護實時閉環(huán)監(jiān)控系統(tǒng)和調度數(shù)據(jù)網(wǎng)絡的安全；同時它采用非網(wǎng)絡傳輸方式實現(xiàn)這兩個網(wǎng)絡的信息和資源共享，保障電力系統(tǒng)的安全穩(wěn)定運行。

目前，電力行業(yè)使用的網(wǎng)絡安全隔離裝置主要由南瑞和珠海鴻瑞兩家生產(chǎn)。

南瑞SysKeeper-2000網(wǎng)絡安全隔離裝置由兩個高性能嵌入式微機及輔助裝置組成，實現(xiàn)兩個安全區(qū)之間非網(wǎng)絡方式的數(shù)據(jù)交換，并且采用安全算法保證安全隔離裝置內外兩個處理系統(tǒng)不同時連通，在保證安全隔離的前提下，實現(xiàn)數(shù)據(jù)的高速交換。其嵌入式微處理器采用RISC體系結構，減少了受攻擊的概率。

珠海鴻瑞HRWALL-85M-II網(wǎng)絡安全隔離裝置采用國產(chǎn)CPU，杜絕后門漏洞，實現(xiàn)核心層國產(chǎn)化安全保證。采用安全操作系統(tǒng)，無TCP/IP協(xié)議棧，支持DPRAM內存反射、FIFO通信以及單向光通信三種單向數(shù)據(jù)傳輸模式。

3 數(shù)據(jù)傳輸方式

網(wǎng)絡安全隔離裝置的數(shù)據(jù)傳輸方式有文件傳輸和數(shù)據(jù)庫表同步兩種。目前大壩安全信息報送中文件傳輸有兩種應用：一種是文本文件傳輸，一種是ACCESS文件傳輸。數(shù)據(jù)傳輸流程見圖1。

圖1 數(shù)據(jù)傳輸流程Fig.1 Data transfer process

文本文件傳輸中二區(qū)導出程序生成需要傳輸?shù)奈谋疚募６^(qū)隔離裝置傳輸程序定時將新生成的文本文件送出，三區(qū)隔離裝置接收程序接收文件并存儲到指定的文件夾。這種傳輸方式涉及的環(huán)節(jié)較多，對二區(qū)導出程序、二區(qū)隔離裝置傳輸程序、三區(qū)隔離裝置接收程序的穩(wěn)定性要求較高。一旦出現(xiàn)故障，需要檢查每個環(huán)節(jié)可能出現(xiàn)的問題，人工干預后恢復傳輸。

當二區(qū)中大壩監(jiān)測自動化系統(tǒng)數(shù)據(jù)庫為ACCESS文件，二區(qū)隔離裝置傳輸程序可直接將二區(qū)中的ACCESS文件送出，三區(qū)隔離裝置接收程序接收文件并存儲到指定的文件夾。ACCESS文件傳輸減少了中間環(huán)節(jié)，提高了系統(tǒng)運行的穩(wěn)定性。

數(shù)據(jù)庫表同步是應用最多的一種數(shù)據(jù)傳輸方式。該傳輸方式需要在三區(qū)建立一個與二區(qū)自動化數(shù)據(jù)庫相同的數(shù)據(jù)庫。二區(qū)隔離裝置傳輸程序將指定數(shù)據(jù)庫表中某個時間范圍的新數(shù)據(jù)同步到三區(qū)中的數(shù)據(jù)庫表中，可配置傳輸數(shù)據(jù)的時間范圍及傳輸周期。

大壩安全信息報送分兩種情況：（1）三區(qū)未另外建設大壩安全信息管理系統(tǒng)，報送軟件直接從三區(qū)文本文件、ACCESS文件或自動化庫讀取數(shù)據(jù)完成報送；（2）三區(qū)建有大壩安全信息管理系統(tǒng)集成人工觀測數(shù)據(jù)和自動化監(jiān)測數(shù)據(jù)，三區(qū)導入程序將文本文件、ACCESS文件或自動化庫的監(jiān)測數(shù)據(jù)導入大壩安全信息管理系統(tǒng)數(shù)據(jù)庫，報送軟件從大壩安全信息管理系統(tǒng)數(shù)據(jù)庫讀取數(shù)據(jù)完成報送。

4 網(wǎng)絡安全隔離裝置應用情況

水電站大壩安全信息報送有下列兩種情況需要網(wǎng)絡安全隔離裝置：（1）大壩監(jiān)測自動化系統(tǒng)及水情自動測報系統(tǒng)均部署在二區(qū)；（2）大壩監(jiān)測自動化系統(tǒng)部署在三區(qū)，水情自動測報系統(tǒng)部署在二區(qū)。對電力行業(yè)18座使用網(wǎng)絡安全隔離裝置的水電站進行了統(tǒng)計，其數(shù)據(jù)傳輸方式見表1。

網(wǎng)絡安全隔離裝置運行情況統(tǒng)計如下：有2座水電站因為服務器IP地址調整后，無人修改網(wǎng)絡安全隔離裝置配置文件，曾導致設備運行不正常；有14座水電站運行正常；有2座水電站去除了網(wǎng)絡安全隔離裝置，直接將大壩監(jiān)測自動化系統(tǒng)部署在三區(qū)，減少了數(shù)據(jù)傳輸?shù)闹虚g環(huán)節(jié)。

網(wǎng)絡安全隔離裝置在應用中存在以下幾個常見問題：

（1）有的水電站只使用二區(qū)監(jiān)測自動化系統(tǒng)，并在監(jiān)測自動化系統(tǒng)中錄入人工觀測數(shù)據(jù)。這種情況下若使用數(shù)據(jù)庫表同步，需要在設置的時間內及時錄入人工觀測數(shù)據(jù)到監(jiān)測自動化系統(tǒng)，否則會導致人工觀測數(shù)據(jù)無法報送。如傳輸數(shù)據(jù)的時間范圍為一個月，則需規(guī)定觀測人員必須在觀測后一個月內錄入觀測數(shù)據(jù)到監(jiān)測自動化系統(tǒng)。

表1 數(shù)據(jù)傳輸方式統(tǒng)計表（單位：座）Table 1 Statistics of data transfer

（2）有的水電站網(wǎng)絡調整，更改了服務器IP地址，但IP地址更改后無人修改網(wǎng)絡安全隔離裝置配置文件，導致數(shù)據(jù)傳輸失敗。建議在涉及網(wǎng)絡安全隔離裝置的網(wǎng)絡調整時做好實施方案，保證有專業(yè)技術人員修改網(wǎng)絡安全隔離裝置配置文件，同時二區(qū)三區(qū)網(wǎng)絡不應占用網(wǎng)絡安全隔離裝置虛擬IP地址。

（3）有的水電站使用網(wǎng)絡安全隔離裝置的ACCESS文件傳輸功能，直接將大壩監(jiān)測自動化數(shù)據(jù)庫文件從二區(qū)傳輸?shù)饺齾^(qū)，減少了數(shù)據(jù)傳輸?shù)闹虚g環(huán)節(jié)。但隨著ACCESS文件越來越大，無法保證是否能一直正常運行。

（4）有的水電站去除了網(wǎng)絡安全隔離裝置，直接將大壩監(jiān)測自動化系統(tǒng)部署在三區(qū)。該做法減輕了信息報送維護的工作量，保證了信息報送的及時性和穩(wěn)定性。建議對部署在三區(qū)的大壩監(jiān)測自動化系統(tǒng)服務器進行安全防護。

5 結語

（1）大壩監(jiān)測自動化系統(tǒng)部署在二區(qū)時，水工工作人員既要在三區(qū)計算機辦公，又要在二區(qū)計算機查看自動化數(shù)據(jù)，工作不方便。網(wǎng)絡安全隔離裝置的設置增加了信息報送的數(shù)據(jù)傳輸環(huán)節(jié)，降低了信息報送的可靠性，加大了系統(tǒng)維護難度。

（2）網(wǎng)絡安全問題是網(wǎng)絡規(guī)劃考慮的問題，而不應增加信息報送的額外負擔。建議將大壩監(jiān)測自動化系統(tǒng)按照防護規(guī)定部署在三區(qū)，并在三區(qū)設置硬件防火墻，允許指定的IP地址訪問大壩監(jiān)測自動化系統(tǒng)服務器，既保證安全，又方便工作。

（3）電力企業(yè)應系統(tǒng)規(guī)劃監(jiān)控系統(tǒng)的網(wǎng)絡分區(qū)，規(guī)定好各監(jiān)控系統(tǒng)的數(shù)據(jù)庫類型，利用網(wǎng)絡安全隔離裝置及其配套的數(shù)據(jù)傳輸軟件實現(xiàn)源數(shù)據(jù)庫從安全等級高的一區(qū)、二區(qū)向三區(qū)的數(shù)據(jù)庫同步，可方便高效地獲取各分區(qū)中監(jiān)控系統(tǒng)的數(shù)據(jù)，滿足信息共享和大數(shù)據(jù)發(fā)展的需要。