湛江电力有限公司 刘伯平

近年来，电力行业随着市场化转型进入新的发展阶段，各种新型技术特别是数字化、智能化技术不断被广泛应用于电力系统，其中电力监控系统在数字化智能化技术的支撑下不断升级优化完善的同时，数字化系统的信息安全风险也伴之而来。对于火电厂而言，为满足社会电力需求、确保电力系统运行安全稳定，务必在升级优化系统功能的同时，加大电力监控系统安全防护体系的建设力度，规范相关组织管理保障、设置专门的管理部门和人员、完善安装防护细则，避免电力监控系统受到外界攻击，防止系统出现信息安全问题。

某火电厂生产控制系统由机组的分散控制和辅助控制，以及单元机组控制、厂级监控信息系统等部分组成[1]。机组分散控制系统（DCS）主要由过程控制级和监控级所构成的多级系统，利用通信、网络计算机及通信控制技术等进行分散控制、集中操作及分级管理，进而为电厂安全运行提供技术保证，确保生产运行参数处于安全区域内。辅助控制系统（PLC）主要是指燃煤输送、水化学处理以及灰浆排放等系统，其与主系统联合作业共同生产电力资源。

图1 火电厂控制系统结构

该火电厂利用计算机分散控制系统自动控制并调节生产过程，提高火电厂生产自动化。单元机组控制系统包括锅炉、汽轮机、发电机三部分，可让机组负荷随着外界负荷变化而变化、稳定气压，确保锅炉和汽轮机供应协调，进而输入负荷机组功率输出的热能。厂级监控信息系统（SIS）根据生产实时数据和各种应用软件监视整个生产过程、优化性能，并诊断故障、合理划分负荷，并将机组状态传输到上层MIS系统中共享信息，以便企业做出科学决策。

根据该火电厂生产系统实际需求，并结合国家发展和改革委员会和国家能源局的电力监控系统规定，需按照总体防护要求对生产控制区内的安全问题做好防护工作，确保电力监控系统运行安全，同时要对局域网络进行科学规划，并按照安全分析、网络专用、横向隔离及纵向认证这一要求，加强电力监控系统安全防护，按照物理隔离原则，生产控制大区不可使用任何方式连接因特网[2]。

根据该火电厂设计方案可以看出，火电厂的生产控制大区面临着较多系统本身存在的安全风险问题，生产网络中并未设置安全审计和入侵检测等防护设备，导致操作人员对危险的感知不够及时，事后无法做到精准定位。如该企业并未严格遵循国家规范执行相关工作，不重视安全防护技术的监督排查，防护方案落实不够全面，甚至有擅自更改网络的问题等。基于此，结合单签火电厂生产网络环境和国家政策要求，其工业控制系统需采用符合国家要求的安全产品，按照国家在网络和通信、设备和主机、应用和数据等方面的规范进行安全生产，确保火电厂项目完成后的安全防护效果得到保障。

电力生产系统安全体系建设思路：安全分区。在生产过程中按照板块对生产配套系统进行安全划分，板块内部按照不同控制系统划分安全区域，将制定相应的防护方案；
统一管理。构建统一分级的安全区和安全域防护、检测和审计管理监控系统，对火电厂系统安全情况进行统一监控，对公共网络中的异常信息进行集中管理，以便了解控制系统安全运行情况；
全生命周期安全风险管理。根据火电厂电力监控系统运行情况对风险进行定期评估，并实时监测网络变化趋势，做好预警处理。

3.1 区域

根据要求，火电厂内部根据计算机及网络业务系统划分成生产控制大区和管理信息大区，前者包括控制区和非控制区，后者是在内部保证生产控制大区安全的基础上结合企业安全要求划分不同安全区。基于国家能源局相关文件要求，火电厂监控系统安全防护体系是根据整体要求、按照不同模块分别放入到不同安全区中。

该火电厂电力监控系统安全防护体系建设涉及生产大区及管理信息大区等子系统，以及自身安全机制、专用安全系统，用于保障内部安全和外部安全，二者相互辅助。在控制区中，机组控制系统、脱硫脱硝、故障信息传输、AVC、PMU及五防系统都是自动化系统。在非控制区，电量计费、烟气在线监测等也是自动化系统。管理信息大区则包括企业局域网、企业广域网及互联网、中心机房及各类服务器等数字化基础设施，以及在此基础上的包括企业信息门户、各类支撑行政、经营及安全生产、辅助决策等的管理类软件系统。

3.2 设计

根据国家发展和改革委员会《电力监控系统安全防护规定》，根据国家信息安全等级要求设计安全架构（如图2所示）。该规定中提出了安全防护指导意见，在火电厂在设计系统安全防护体系时，面向生产管理网络进行在生产过程在线监控以及优化运行，但并未直接参与机组控制，也不需要直接接收电网调度数据网中的数据，无需直接将环保数据发送到政府环保监测网，也不需要连接广域互联网，该安全设计围绕边界防护突出安全分区和横向隔离。

图2 安全架构设计

3.3 方案

3.3.1 边界防护

火电厂在生产控制大区及管理信息大区中间，使用了电力专用横向单向安全隔离设备，可使两个大区实现物理隔离，而该装置也能防止非法用户进行越权访问，并过滤传输内容，做到协议过滤。生产控制大区中，业务系统间及不同区域间均设置了工业防火墙，避免安全区域之间受到病毒或恶意行为干扰。

监控系统应用时，为保证网络安全需做好恶意代码防范，全面检测系统恶意代码，及时清除其中的恶意代码。而为有效清除可疑代码，可在主机中设置恶意代码防护软件，如安全卫士、安全管家等软件，这些软件能在恶意代码出现时及时发现并清除。在此过程中，要及时更新处理软件，确保恶意代码检测效果，一般在II号、III号安全区域边界设置这种单向形式安全隔离设备，同时安装边界病毒防范网关，在网络边界也需安装使用完整性的检测设备，避免内部网络应用和外部网络连接过程中出现恶意代码攻击事件[3]。

在升级改造系统时，可利用内网设置的安全检测系统进行安全监测，若是内外网间有私自连接现象需及时阻断，避免私自连接导致内网受到安全威胁。此外，为提高监控系统应用效果和网络安全性，需在网络边界安装检测恶意攻击的设备，全面监测并记录网络病毒木马攻击、恶意攻击等不良行为，并发送警报给管理人员，在此基础上由技术人员采取措施清除恶意攻击，确保网络安全，进而稳定电场电力系统安全。

3.3.2 纵深防护

火电厂电力监控系统通过采用隔离设备、纵向认证防火墙等设备提高边界安全防护水平，增强内部安全防护性能。在纵深防护过程中，主要采用安全加固、应用防护、数据备份、访问控制等技术，从企业管理、过程监控及现场控制等层面上构建全面安全的电力系统运行环境，确保生产控制系统稳定、安全运行。

火电厂监控系统应用时可定期更换安全设备口令，避免密码被外界非法盗取，保证系统网络运行安全。为防止暴力破解密码而导致网络面临安全风险，需在系统登录失败时设置合理的应对措施，并严格控制登录人员权限和掌握口令的人数，加强使用者身份识别处理，通过这种方式确保监控系统网络运行安全。

另外，为保证系统数据和设备安全可采用双电源供电系统，用户保证所用电源能自动从主设备切换自从设备中运行，避免由于失电导致设备受损、数据丢失。该系统所用服务器、网络交换机等设备也需选择双电源，进而强化设备可靠性并在电源损坏情况能确保设备正常运行。该系统最好选用RPS供给电源，这样能稳定电源。为降低成本两路电源可共用一组UPS，但在此之前要设置自动切换装置，一旦某条电路电源故障可实现自动切换。尽管电源需切换需要时间、但可使用UPS供电，因此系统切换电源时需用UPS电池组进行供电，确保系统运行不会中断，影响供电和业务进行。

3.3.3 全面监管

火电厂电力监控系统中设置了全面监管系统，可以统一全面管理生产系统、网络链路和设备等，同时对生产系统中面临的网络异常告警、配置信息变更、设备运行状况等情况进行集中处理，以便用户可实时了解控制系统网络运行情况，精准定位异常问题，将技术层面和管理层面结合起来实现全面管理。

电力监控系统在火电厂实际运行过程中落实系统发生故障，需及时确定故障位置及故障发生原因，这样才能使系统及时处理故障，避免系统容易发生故障而导致数据丢失、损坏，进而确保网络安全。在主机和网络层面上需做好安全审计，合理设置审计系统，收集并分析网络应用事件记录数据，追溯系统故障，尽可能缩短故障分析时间，为故障维修提供可行性参考。

在此期间，必须制定严格的系统管理制度，合理设置设备访问条件，严格规范使用流程，甚至可通过第三方审计网络和主机设备全面系统监控并分析系统运行情况，保障系统网络安全，进而将火电厂生产监控系统优势充分发挥出来。在此过程中，要确保系统存储数据完整、系统，尤其是接口机数据备份和数据服务器数据备份，有些防火墙和物理隔离器方面的配置则需手动备份，使用双机冗余服务器、确保数据同步，既能保证系统正常运行也能实现数据备份。

3.3.4 控制风险

火电厂要有计划定期评估监控系统面临的风险，了解工控系统变化情况，采用有效防控方式强化防控威胁应对能力，实时监测网络情况，建立健全入侵检测以及审计管理机制，及时发现、截断异常数据，并做到实时报警。

通过有效应用TCP/IP通讯协议、路由器、交换机及硬件防火墙等装置具有的过滤屏蔽功能限制访问系统，定制专门的数据收集接口机网络访问端口，避免受到外界攻击。电力监控系统中的数据发布、展现、查询等操作需针对管理人员及其用户进行授权限制，网络中设置了独立的防病毒服务器，同时安装了国家认证的防病毒软件，并由管理人员定期人工升级病毒库和定义码，扫描计算机设备，更新内部专用的网络病毒代码。

综上所述，随着数字化技术的不断发展，火电厂电力监控系统在功能不断优化完善的同时，本身的脆弱性及面临的威胁也逐渐暴露出来，这是由于为满足我国生产制造要求，工业制造和生产应用了高度开放的网络和协议及各种组件互联，进而导致攻击路径和攻击方式逐渐多元化，网络安全问题已体现在工业控制系统中。为防止电力生产过程面临风险，火电厂需要根据生产实际情况、发展目标建立完善的安全防护体系及应激处理机制，确保电力监控系统能够稳定发展及安全运行。

猜你喜欢 系统安全大区火电厂 新型电力系统安全稳定运行分析湖南电力(2022年3期)2022-07-07涪陵：工业大区打开绿色新场景当代党员(2022年9期)2022-05-20智利第一大区HNX矿区IOCG型铜矿床地质特征矿产勘查(2020年8期)2020-12-25铁路信号集中监测系统安全隔离机制研究铁道通信信号(2020年3期)2020-09-21铁路信号系统安全输入输出平台铁道通信信号(2019年3期)2019-04-25火电厂锅炉节能减排的几点研究活力(2019年22期)2019-03-16探讨火电厂热力设备的化学清洗通信电源技术(2018年5期)2018-08-23全球最大火电厂的清洁改造能源(2017年10期)2017-12-20火电厂循环水处理及系统优化探讨山东工业技术(2016年15期)2016-12-01户用光伏系统安全防护问题的研究太阳能(2015年6期)2015-02-28