洪杰

摘要：以S109F級(jí)燃?xì)怆姀SSIS系統(tǒng)安全隔離升級(jí)改造的工作為背景，簡(jiǎn)述燃?xì)怆姀S生產(chǎn)控制大區(qū)內(nèi)的安全Ⅰ區(qū)和安全Ⅱ區(qū)之間加裝正向隔離裝置工作的必要性和注意事項(xiàng)。

Abstract： Based on the work of safety isolation upgrade and reconstruction of SIS system in S109F gas-fired power plant， the necessity and precautions for installing positive isolation device between safety zone I and safety zone II in the production control area of gas-fired power plant are briefly described.

關(guān)鍵詞：SIS系統(tǒng);生產(chǎn)控制大區(qū);正向隔離裝置

Key words： SIS system;production control area;forward isolation device

中圖分類號(hào)：TM6 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1006-4311（2019）20-0143-02

0 ?概述

某S109F級(jí)燃?xì)怆姀S信息網(wǎng)絡(luò)建設(shè)主要包含DCS、SIS、MIS幾大部分，從安全級(jí)別上來說，DCS和SIS屬于生產(chǎn)控制大區(qū)，MIS屬于管理信息大區(qū)。按照相關(guān)規(guī)定，DCS系統(tǒng)屬于生產(chǎn)控制大區(qū)內(nèi)的安全Ⅰ區(qū)，SIS系統(tǒng)屬于生產(chǎn)控制大區(qū)內(nèi)的安全Ⅱ區(qū)，安全區(qū)內(nèi)的Ⅰ區(qū)與Ⅱ區(qū)之間必須部署經(jīng)過檢測(cè)認(rèn)證的單向安全隔離裝置。

1 ?改造背景

1.1 SIS系統(tǒng)簡(jiǎn)介

某燃?xì)怆姀S一期4×350MW級(jí)燃?xì)?蒸汽聯(lián)合循環(huán)發(fā)電機(jī)組工程采用維思通廠級(jí)監(jiān)控信息系統(tǒng)V2.0版，數(shù)據(jù)庫采用美國(guó)PI數(shù)據(jù)庫，數(shù)據(jù)采集系統(tǒng)采用研華工控機(jī)，兩臺(tái)赫茲曼核心交換機(jī)互為備用，兩臺(tái)實(shí)時(shí)服務(wù)器通過IBM磁盤陣列實(shí)現(xiàn)服務(wù)器群集運(yùn)行，實(shí)時(shí)服務(wù)器數(shù)據(jù)通過隔離裝置傳至鏡像服務(wù)器，性能計(jì)算服務(wù)器采集鏡像服務(wù)器數(shù)據(jù)進(jìn)行性能計(jì)算和耗差管理分析，通過發(fā)布服務(wù)器進(jìn)行發(fā)布，用戶終端通過公司局域網(wǎng)進(jìn)行訪問。

1.2 信息安全等級(jí)保護(hù)測(cè)評(píng)中存在問題

依照國(guó)家能源局發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》36號(hào)文，同時(shí)結(jié)合省調(diào)在部分發(fā)電廠進(jìn)行信息安全檢查時(shí)發(fā)現(xiàn)的問題，該燃?xì)怆姀S生產(chǎn)控制大區(qū)安全Ⅰ區(qū)DCS系統(tǒng)與Ⅱ區(qū)的SIS系統(tǒng)之前無邏輯隔離措施，導(dǎo)致Ⅰ、Ⅱ區(qū)數(shù)據(jù)沒有經(jīng)過任何安全過濾措施進(jìn)行數(shù)據(jù)傳輸，不符合國(guó)家能源局36號(hào)文中發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案及國(guó)網(wǎng)電力調(diào)控中心相關(guān)防護(hù)規(guī)定，特制定相關(guān)升級(jí)改造方案。

2 ?改造方案

2.1 方案原則

嚴(yán)格按照國(guó)家能源局《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》36號(hào)文的要求，在生產(chǎn)控制大區(qū)內(nèi)安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)的數(shù)據(jù)通訊，采用邏輯隔離或者物理隔離裝置，實(shí)現(xiàn)安全I(xiàn)區(qū)的數(shù)據(jù)只能單向傳到安全I(xiàn)I區(qū)，而II區(qū)的數(shù)據(jù)無法下傳到I區(qū)，以保證SIS系統(tǒng)所有采集數(shù)據(jù)與各控制系統(tǒng)進(jìn)行單向隔離，數(shù)據(jù)的反饋不能超過1字節(jié)，實(shí)現(xiàn)國(guó)家電監(jiān)會(huì)的二次防護(hù)要求。同時(shí)對(duì)原接口程序進(jìn)行升級(jí)改造，使升級(jí)后的接口程序更安全、穩(wěn)定、可靠、高效地運(yùn)行。

2.2 網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)鋱D為此次升級(jí)改造的總體布局，必須嚴(yán)格遵照?qǐng)?zhí)行，具體如圖1、圖2。

3 ?改造過程

3.1 硬件選擇

網(wǎng)絡(luò)隔離（Gap Technology），是指兩個(gè)或兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)，不相連，不相通，互相斷開。網(wǎng)絡(luò)單向隔離，是指兩個(gè)或兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)之間信息嚴(yán)格單向傳輸，即在需要有條件信息交換的情況下，實(shí)現(xiàn)網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)單向隔離技術(shù)是一種非常有效的網(wǎng)絡(luò)安全技術(shù)，單向安全隔離裝置是區(qū)別于防火墻等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備而言的，由于采用了專用的硬件，從鏈路上切斷了兩個(gè)網(wǎng)絡(luò)之間信息的通路，不同于防火墻軟件邏輯隔離的原理，大大提高了網(wǎng)絡(luò)安全性。具體原理圖如圖3。

因此，此次改造選擇了安全性較邏輯隔離更高的硬件隔離即正向安全隔離裝置，具體型號(hào)為：南瑞Syskeeper-2000，分別布置于DCS（含燃機(jī)MARK VI）接口機(jī)、水網(wǎng)PLC接口機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間，共6臺(tái)，其中NCS電量采集系統(tǒng)采用串口數(shù)據(jù)通訊，安全性要求較低，可以不布置正向隔離裝置。

具體指標(biāo)如下：

①具有安全隔離能力的硬件結(jié)構(gòu)，高可靠性硬件設(shè)計(jì);

②支持雙機(jī)熱備，支持雙電源，支持系統(tǒng)告警;

③單向傳輸控制;隔斷穿透性的TCP連接;

④網(wǎng)絡(luò)接口：4個(gè)百兆網(wǎng)卡接口+1個(gè)雙機(jī)熱備接口;

⑤外設(shè)接口：2個(gè)終端接口（RS232）+1個(gè)專用告警接口（RS232）+智能IC卡接口（反向）;

⑥平均無故障時(shí)間（MTBF）>60000小時(shí)（100%負(fù)荷）;

⑦100M LAN環(huán)境下，數(shù)據(jù)包吞吐量80Mbps（100條安全策略，1024字節(jié)報(bào)文長(zhǎng)度）;

⑧數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：<5ms（100%負(fù)荷）;

⑨滿負(fù)荷數(shù)據(jù)包丟棄率：0。

3.2 軟件選擇

對(duì)現(xiàn)有的#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網(wǎng)系統(tǒng)的數(shù)據(jù)采集程序進(jìn)行升級(jí)改造，滿足二次防護(hù)要求，實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，保證控制系統(tǒng)的安全。升級(jí)后，在#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網(wǎng)系統(tǒng)的接口機(jī)上安裝采集端軟件，分別實(shí)現(xiàn)從#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網(wǎng)系統(tǒng)采集數(shù)據(jù)，打包以TCP或UDP的方式穿過單字節(jié)單向物理隔離裝置（網(wǎng)閘）將數(shù)據(jù)送至SIS側(cè)接口機(jī)。升級(jí)后的#1DCS、#2DCS、#3DCS、#4DCS、Mark VI及水網(wǎng)系統(tǒng)的數(shù)據(jù)采集程序具備數(shù)據(jù)的自動(dòng)緩存和自啟動(dòng)功能。

4 ?結(jié)語

通過此次SIS系統(tǒng)安全隔離升級(jí)改造，既實(shí)現(xiàn)了生產(chǎn)控制大區(qū)安全I(xiàn)區(qū)和安全Ⅱ區(qū)數(shù)據(jù)傳輸?shù)陌踩行Ц綦x，滿足國(guó)家相關(guān)文件規(guī)范，配套的全新接口程序更簡(jiǎn)潔易讀，簡(jiǎn)化了數(shù)據(jù)異常的故障處理過程，降低了電廠熱工人員的維護(hù)難度，保證了SIS系統(tǒng)安全、高效、穩(wěn)定、長(zhǎng)久的運(yùn)行。

參考文獻(xiàn)：

[1]國(guó)家能源局-《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》36號(hào)文.

[2] 國(guó)家能源局關(guān)于印發(fā)《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》的通知.

[3]關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知.