一種提高分散控制系統安全防護的方法的研究與實踐

◆俞愛榮 袁俊杰 林賢良

（浙江浙能長興天然氣熱電有限公司浙江 313100）

在基礎工業領域特別是電力行業，隨著信息技術的落地延伸出一批新的技術，如基于物聯網和大數據的設備遠程診斷[3]、數字能源、智慧能源[4]等。但與此同時，新技術的落地給電力行業的安全防護帶來了極大的安全風險，傳統的防護模式在整體上難以跟上技術本身的發展。全球范圍內帶有政治色彩并對被攻擊對象造成嚴重后果的網絡攻擊越來越頻繁。在此背景下，在企業層面開展電廠分散控制系統安全防護方法的研究與實踐推動行業、國家防護體系的建立意義重大。

1 相關概念

（1）分散控制系統

分散控制系統[5]簡稱DCS (Distributed Control System)，是由過程控制級和過程監控級組成的以通信網絡為紐帶的多計算機系統，綜合了計算機、通信、顯示和控制等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活、組態方便。

（2）控制區

控制區是電力行業專用術語，是安全分區中生產控制大區的一個分區，直接實現對電力一次系統的實時監控，是電廠電力監控系統安全防護的核心。

（3）非控制區

非控制區是電力行業專用術語，是安全分區中生產控制大區的一個分區，在線運行和監測但不具備控制功能，是電廠電力監控系統安全防護的重點。

（4）橫向隔離

橫向隔離[6]是網絡安全專用術語，指采用不同強度的安全隔離設備使不同安全區中的業務系統得到有效的保護，橫向隔離裝置隔離強度應當接近或達到物理隔離。橫向隔離是電力監控系統安全防護的重要設備，部署在控制大區與管理信息大區之間，在網絡防護層面起著非常重要的作用。

（5）邏輯隔離

邏輯隔離[7]是網絡安全專用術語，是相對物理隔離的一種邊界隔離方式，通過邏輯隔離設備實現，邏輯隔離設備是一種不同網絡間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。常見的邏輯隔離設備有防火墻。

2 項目背景

國家能源局2015年36 號文《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范》指出：橫向隔離是電力監控系統安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區，在生產控制大區與管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應當接近或達到物理隔離。生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火墻或者相當功能的設施，實現邏輯隔離。防火墻的功能、性能、電磁兼容性必須經過國家相關部門的認證和測試。

3 現狀分析

目前發電廠控制區到非控制區進行接口通訊，安全防護采用傳統防火墻實現邏輯隔離，在控制區與非控制區數據交互時，為保證通訊質量端口全部開放，導致控制區邊界防護存在安全風險，嚴重影響了發電廠的安全生產。案例電廠現階段分散控制系統安全防護示意圖如圖1所示。

4 安全防護方法研究

4.1 研究內容

本次研究提出在控制大區內部的安全區之間采用橫向單向安全隔離裝置替代具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離到物理隔離[8]的升級。其方法不限于分散控制系統中數據傳輸帶來的安全性問題，可以擴展到在高安全區與低安全區之間完成數據的安全傳輸。

4.2 創新點

本研究在深入解讀《電力監控系統安全防護規定》的基礎上，提出自主研發工業接口軟件實現在采用橫向單向安全隔離裝置作為邊界防護設備的研究方向，為發電廠控制區到非控制的安全防護提供新的思路，最終實現物理隔離。同時該研究成果適用于更為普遍的工業控制系統或者高安全區到低安全區的安全防護。

4.3 預期目標

研究方法的核心是尋求一種新的思路來解決當前控制大區內部的安全區之間邊界防護通用方案存在的安全風險，有效地控制來自控制區系統外部的網絡安全問題。

圖1 現階段分散控制系統安全防護示意圖

5 研究成果實踐

5.1 方案設計

應用自主研發的接口軟件，結合正向安全隔離裝置實現數據由控制區（DCS）到非控制區（SIS）的單向傳輸。在高安全區將數據轉換成滿足專用協議（保證能夠通過正向隔離裝置）傳輸的數據塊，通過正向隔離裝置到達低安全區后再將數據塊恢復成滿足要求的數據。案例電廠實踐后數據流示意圖如圖2所示。

圖2 案例電廠實踐后數據流示意圖

5.2 方法實現過程

通過正向單向安全隔離裝置將控制區和非控制區進行物理隔離；獲取所述控制區的輸出數據；判斷所述輸出數據是否為壞點數據，若否，則將所述輸出數據的數據格式轉換為非控制區可識別的數據格式；將格式轉換后的所述輸出數據保存至本地；采用指定的數據傳輸協議和數據格式，將所述輸出數據從指定的發送端口經過正向單向安全隔離裝置發送至非控制區指定的接收端口；通過所述非控制區指定的接收端口接收所述輸出數據；將接收到的所述輸出數據保存至本地；將接收到的所述輸出數據寫入所述非控制區的數據庫中。

上述方法主要通過正向單向安全隔離裝置和自主研發的工業接口軟件實現，其中，正向單向安全隔離裝置為現有技術中經國家指定部門檢測認證的電力專用正向單向安全隔離裝置，用于隔離控制區和非控制區，避免數據在兩個區之間的隨意交互；而工業接口軟件的數據發送端和數據接收端分設于電廠的控制區和非控制區，以配合實現數據的單向定向傳輸，解決了控制區邊界由于網絡架構多樣性導致的網絡安全問題，大大降低了來自控制區外的網絡安全風險，確保了電廠信息系統的安全性。

6 結束語

本次研究提出一種提高電廠分散控制系統安全防護的方法，在此基礎上研發一套工業接口軟件，實現在高安全區與低安全區之間部署隔離裝置作為邊界安全防護設備完成數據的高質量和高安全傳輸，提高系統網絡層面上的安全性。其成果在案例電廠得到良好實踐，有效地控制來自分散控制系統外部的網絡安全問題，是一次工業控制產品（接口軟件）國產化的成功試點。在行業層面和國家層面具有一定的社會效益、安全生產效益和經濟效益。在國內電力行業當前工業控制系統國產化水平低和網絡安全形勢嚴峻的雙重挑戰下，通過自主工業控制產品（接口軟件）的探索和研究，改進工業控制系統安全防護水平和國產化水平，降低維護的安全風險和成本。