曾繁禮

內(nèi)蒙古龍?jiān)疵蓶|新能源有限公司 ?024000

摘要：電力監(jiān)控系統(tǒng)是新能源電廠產(chǎn)電、發(fā)電的核心系統(tǒng)，隨著“兩化融合”的飛速發(fā)展，電力監(jiān)控系統(tǒng)自動(dòng)化水平快速進(jìn)化給新能源企業(yè)帶來巨大便利的同時(shí)，也帶來了系統(tǒng)入侵、信息泄密等網(wǎng)絡(luò)安全問題。本文將從新能源電廠現(xiàn)狀入手，分析新能源電廠電力監(jiān)控系統(tǒng)結(jié)構(gòu)和面臨的威脅，并結(jié)合“國家能源局36號(hào)文件”淺析如何做好新能源電廠電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作。

關(guān)鍵詞：新能源電廠;電力監(jiān)控系統(tǒng);安全防護(hù)

隨著迅猛發(fā)展的現(xiàn)代計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)與工業(yè)控制系統(tǒng)（以下簡稱工控系統(tǒng)）的融合逐步深入，在極大地提高了工業(yè)控制系統(tǒng)工作效率的同時(shí)，也帶來了嚴(yán)峻的網(wǎng)絡(luò)安全問題。針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊不僅僅以獲取經(jīng)濟(jì)利益為目的，還呈現(xiàn)出以破壞國家基礎(chǔ)設(shè)施和能源供給的趨勢(shì)。以能源、電力為代表的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)。其中新能源電廠作為利用清潔、可再生能源發(fā)電的企業(yè)，為社會(huì)經(jīng)濟(jì)的發(fā)展提供清潔可靠的能源的同時(shí)，相比于火力發(fā)電電廠，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更加復(fù)雜，與外部網(wǎng)絡(luò)也有著更多更密切的聯(lián)系，因此新能源電廠的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)已日漸成為信息安全領(lǐng)域關(guān)注的焦點(diǎn)。

新能源電廠電力監(jiān)控系統(tǒng)一般包含發(fā)電機(jī)監(jiān)控系統(tǒng)、升壓站綜合自動(dòng)監(jiān)控系統(tǒng)、功率控制系統(tǒng)（AGC/AVC）、同步相量采集系統(tǒng)、功率預(yù)測(cè)系統(tǒng)等。按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全I(xiàn)區(qū)）及非控制區(qū)（安全I(xiàn)I區(qū)）。其中位于生產(chǎn)控制大區(qū)安全Ⅰ區(qū)的為發(fā)電機(jī)監(jiān)控系統(tǒng)、升壓站綜合自動(dòng)監(jiān)控系統(tǒng)、AGC/AVC系統(tǒng)、同步相量采集系統(tǒng)等，位于生產(chǎn)控制大區(qū)安全Ⅱ區(qū)的為功率預(yù)測(cè)系統(tǒng)、電能量采集系統(tǒng)、保護(hù)信息子站系統(tǒng)等。電力監(jiān)控系統(tǒng)安全防護(hù)將重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)（機(jī)組運(yùn)行）的系統(tǒng)。

從信息安全發(fā)展角度來看，新能源電廠在設(shè)計(jì)之初，網(wǎng)絡(luò)安全防護(hù)多集中于以邊界防護(hù)為主，缺乏系統(tǒng)的安全防護(hù)建設(shè)，而針對(duì)電力監(jiān)控系統(tǒng)面臨的越來越復(fù)雜的安全形勢(shì)，為了保障電廠的穩(wěn)定安全按運(yùn)行，需要從安全的各個(gè)層面來考慮變電站的安全建設(shè)。根據(jù)電力行業(yè)各“政策”和“要求”指導(dǎo)文件內(nèi)容結(jié)合目前已經(jīng)實(shí)施的試點(diǎn)項(xiàng)目防護(hù)內(nèi)容，當(dāng)前新能源電廠電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)從“入侵檢測(cè)、主機(jī)加固、應(yīng)用安全控制、安全審計(jì)、集中管控”這幾個(gè)方面，進(jìn)行合理性的加強(qiáng)。

1、 入侵檢測(cè)

根據(jù)“國家能源局36號(hào)文件”附件4中5.1要求“生產(chǎn)控制大區(qū)可以統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)”，結(jié)合試點(diǎn)項(xiàng)目防護(hù)內(nèi)容，應(yīng)當(dāng)在調(diào)度數(shù)據(jù)網(wǎng)I區(qū)、II區(qū)交換機(jī)處統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，合理設(shè)置檢測(cè)規(guī)則，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅并進(jìn)行安全審計(jì)。

2、 主機(jī)加固

根據(jù)“國家能源局36號(hào)文件”附件4中5.2要求“發(fā)電廠廠級(jí)信息監(jiān)控系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器， 以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機(jī)、Web服務(wù)器等，應(yīng)當(dāng)使用安全加固的操作系統(tǒng)”，結(jié)合試點(diǎn)項(xiàng)目防護(hù)內(nèi)容，應(yīng)當(dāng)在發(fā)電機(jī)監(jiān)控系統(tǒng)、升壓站綜合自動(dòng)監(jiān)控系統(tǒng)、功率控制系統(tǒng)（AGC/AVC）、同步相量采集系統(tǒng)、功率預(yù)測(cè)系統(tǒng)等系統(tǒng)的監(jiān)控主機(jī)、工程師站或服務(wù)器上，通過加固安全配置、安裝經(jīng)過測(cè)試的安全補(bǔ)丁、采用專用軟件加固操作系統(tǒng)，強(qiáng)化操作系統(tǒng)訪問控制能力以及配置安全的應(yīng)用程序，保證監(jiān)控主機(jī)、工程師站或服務(wù)器的安全。

3、 應(yīng)用安全控制

根據(jù)“國家能源局36號(hào)文件”附件4中5.3要求“對(duì)于發(fā)電廠內(nèi)部遠(yuǎn)程訪問業(yè)務(wù)系統(tǒng)的情況，應(yīng)當(dāng)進(jìn)行會(huì)話控制，并采用會(huì)話認(rèn)證、加密與抗抵賴等安全機(jī)制?！苯Y(jié)合試點(diǎn)項(xiàng)目防護(hù)內(nèi)容，發(fā)電機(jī)監(jiān)控系統(tǒng)、升壓站綜合自動(dòng)監(jiān)控系統(tǒng)、功率控制系統(tǒng)（AGC/AVC）、同步相量采集系統(tǒng)、功率預(yù)測(cè)系統(tǒng)等系統(tǒng)通過網(wǎng)線與調(diào)度數(shù)據(jù)網(wǎng)I區(qū)、II區(qū)交換機(jī)相連，經(jīng)縱向加密認(rèn)證裝置認(rèn)證及數(shù)據(jù)加密后，將數(shù)據(jù)傳送至上級(jí)調(diào)度機(jī)構(gòu)。

4、 安全審計(jì)

根據(jù)“國家能源局36號(hào)文件”附件4中5.4要求“生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)應(yīng)當(dāng)具備安全審計(jì)功能”以及結(jié)合試點(diǎn)項(xiàng)目防護(hù)內(nèi)容，在生產(chǎn)控制大區(qū)安全I(xiàn)區(qū)核心交換機(jī)處部署一套安全審計(jì)功能模塊，對(duì)生產(chǎn)控制大區(qū)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。

5、 集中管控

根據(jù)“國家能源局36號(hào)文件”附件1中3.13和《國家電網(wǎng)公司關(guān)于加快推進(jìn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)的通知》（國家電網(wǎng)調(diào)【2017】1084號(hào)）文件要求，結(jié)合試點(diǎn)項(xiàng)目防護(hù)內(nèi)容，在調(diào)度數(shù)據(jù)網(wǎng)I區(qū)、II區(qū)交換機(jī)處分別部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，實(shí)現(xiàn)“生產(chǎn)控制大區(qū)應(yīng)當(dāng)逐步推廣內(nèi)網(wǎng)安全監(jiān)視功能，實(shí)時(shí)監(jiān)測(cè)電力監(jiān)控系統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)非法外聯(lián)、外部入侵等安全事件并告警”。

新能源電廠的安全防護(hù)應(yīng)嚴(yán)格遵守“國家能源局36號(hào)文件”及其他電力行業(yè)政策標(biāo)準(zhǔn)要求，積極參考已有試點(diǎn)項(xiàng)目經(jīng)驗(yàn)，做好電廠安全防護(hù)的組織保障，做好電廠安全防護(hù)問題的問題整改，做好電廠安全防護(hù)的運(yùn)行管理，做好電廠安全防護(hù)的應(yīng)急響應(yīng)處置，維護(hù)好電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]《關(guān)于展開電力監(jiān)控安全防護(hù)專項(xiàng)檢查工作的通知》（國能安全【2016】92號(hào)）文件。

[2]《國家電網(wǎng)公司關(guān)于加快推進(jìn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)的通知》（國家電網(wǎng)調(diào)【2017】1084號(hào)）文件。

[3]《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總結(jié)方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國家能源局【2015】36號(hào)）文件