SIS系統安全隔離升級改造的應用與實施

洪杰

摘要：以S109F級燃氣電廠SIS系統安全隔離升級改造的工作為背景，簡述燃氣電廠生產控制大區內的安全Ⅰ區和安全Ⅱ區之間加裝正向隔離裝置工作的必要性和注意事項。

Abstract： Based on the work of safety isolation upgrade and reconstruction of SIS system in S109F gas-fired power plant， the necessity and precautions for installing positive isolation device between safety zone I and safety zone II in the production control area of gas-fired power plant are briefly described.

關鍵詞：SIS系統;生產控制大區;正向隔離裝置

Key words： SIS system;production control area;forward isolation device

中圖分類號：TM6 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1006-4311（2019）20-0143-02

0 ?概述

某S109F級燃氣電廠信息網絡建設主要包含DCS、SIS、MIS幾大部分，從安全級別上來說，DCS和SIS屬于生產控制大區，MIS屬于管理信息大區。按照相關規定，DCS系統屬于生產控制大區內的安全Ⅰ區，SIS系統屬于生產控制大區內的安全Ⅱ區，安全區內的Ⅰ區與Ⅱ區之間必須部署經過檢測認證的單向安全隔離裝置。

1 ?改造背景

1.1 SIS系統簡介

某燃氣電廠一期4×350MW級燃氣-蒸汽聯合循環發電機組工程采用維思通廠級監控信息系統V2.0版，數據庫采用美國PI數據庫，數據采集系統采用研華工控機，兩臺赫茲曼核心交換機互為備用，兩臺實時服務器通過IBM磁盤陣列實現服務器群集運行，實時服務器數據通過隔離裝置傳至鏡像服務器，性能計算服務器采集鏡像服務器數據進行性能計算和耗差管理分析，通過發布服務器進行發布，用戶終端通過公司局域網進行訪問。

1.2 信息安全等級保護測評中存在問題

依照國家能源局發布的《電力監控系統安全防護總體方案等安全防護方案和評估規范》36號文，同時結合省調在部分發電廠進行信息安全檢查時發現的問題，該燃氣電廠生產控制大區安全Ⅰ區DCS系統與Ⅱ區的SIS系統之前無邏輯隔離措施，導致Ⅰ、Ⅱ區數據沒有經過任何安全過濾措施進行數據傳輸，不符合國家能源局36號文中發電廠電力監控系統安全防護方案及國網電力調控中心相關防護規定，特制定相關升級改造方案。

2 ?改造方案

2.1 方案原則

嚴格按照國家能源局《電力監控系統安全防護總體方案等安全防護方案和評估規范》36號文的要求，在生產控制大區內安全I區與安全II區的數據通訊，采用邏輯隔離或者物理隔離裝置，實現安全I區的數據只能單向傳到安全II區，而II區的數據無法下傳到I區，以保證SIS系統所有采集數據與各控制系統進行單向隔離，數據的反饋不能超過1字節，實現國家電監會的二次防護要求。同時對原接口程序進行升級改造，使升級后的接口程序更安全、穩定、可靠、高效地運行。

2.2 網絡拓撲圖

網絡拓撲圖為此次升級改造的總體布局，必須嚴格遵照執行，具體如圖1、圖2。

3 ?改造過程

3.1 硬件選擇

網絡隔離（Gap Technology），是指兩個或兩個以上的計算機或網絡，不相連，不相通，互相斷開。網絡單向隔離，是指兩個或兩個以上的計算機或網絡之間信息嚴格單向傳輸，即在需要有條件信息交換的情況下，實現網絡隔離。網絡單向隔離技術是一種非常有效的網絡安全技術，單向安全隔離裝置是區別于防火墻等傳統網絡安全設備而言的，由于采用了專用的硬件，從鏈路上切斷了兩個網絡之間信息的通路，不同于防火墻軟件邏輯隔離的原理，大大提高了網絡安全性。具體原理圖如圖3。

因此，此次改造選擇了安全性較邏輯隔離更高的硬件隔離即正向安全隔離裝置，具體型號為：南瑞Syskeeper-2000，分別布置于DCS（含燃機MARK VI）接口機、水網PLC接口機與內網核心交換機之間，共6臺，其中NCS電量采集系統采用串口數據通訊，安全性要求較低，可以不布置正向隔離裝置。

具體指標如下：

①具有安全隔離能力的硬件結構，高可靠性硬件設計;

②支持雙機熱備，支持雙電源，支持系統告警;

③單向傳輸控制;隔斷穿透性的TCP連接;

④網絡接口：4個百兆網卡接口+1個雙機熱備接口;

⑤外設接口：2個終端接口（RS232）+1個專用告警接口（RS232）+智能IC卡接口（反向）;

⑥平均無故障時間（MTBF）>60000小時（100%負荷）;

⑦100M LAN環境下，數據包吞吐量80Mbps（100條安全策略，1024字節報文長度）;

⑧數據包轉發延遲：<5ms（100%負荷）;

⑨滿負荷數據包丟棄率：0。

3.2 軟件選擇

對現有的#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網系統的數據采集程序進行升級改造，滿足二次防護要求，實現數據的單向傳輸，保證控制系統的安全。升級后，在#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網系統的接口機上安裝采集端軟件，分別實現從#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網系統采集數據，打包以TCP或UDP的方式穿過單字節單向物理隔離裝置（網閘）將數據送至SIS側接口機。升級后的#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網系統的數據采集程序具備數據的自動緩存和自啟動功能。

4 ?結語

通過此次SIS系統安全隔離升級改造，既實現了生產控制大區安全I區和安全Ⅱ區數據傳輸的安全有效隔離，滿足國家相關文件規范，配套的全新接口程序更簡潔易讀，簡化了數據異常的故障處理過程，降低了電廠熱工人員的維護難度，保證了SIS系統安全、高效、穩定、長久的運行。

參考文獻：

[1]國家能源局-《電力監控系統安全防護總體方案等安全防護方案和評估規范》36號文.

[2] 國家能源局關于印發《電力行業信息安全等級保護管理辦法》的通知.

[3]關于印發《信息安全等級保護管理辦法》的通知.