◆田嘉

火電廠電力監(jiān)控系統(tǒng)安全防護(hù)體系的建設(shè)與研究

◆田嘉

（河北國(guó)華滄東發(fā)電有限責(zé)任公司 河北 061113）

市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)型的持續(xù)深入，市場(chǎng)化轉(zhuǎn)型逐漸進(jìn)入到關(guān)鍵階段，社會(huì)各個(gè)行業(yè)對(duì)于電力方面的需求呈現(xiàn)出不斷增長(zhǎng)的態(tài)勢(shì)，這就對(duì)電力系統(tǒng)安全性、穩(wěn)定性提出了更高的要求。從火電廠現(xiàn)實(shí)情況來(lái)看，近年來(lái)智能化技術(shù)、信息化技術(shù)開始源源不斷應(yīng)用于火電廠，電力監(jiān)控系統(tǒng)正在面臨全新的挑戰(zhàn)，如何加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)就成為各個(gè)火電廠亟須解決的重要課題。在上述背景下，要求火電廠引起高度重視，嚴(yán)格落實(shí)國(guó)家有關(guān)要求，針對(duì)安防體系進(jìn)行不斷地優(yōu)化調(diào)整，從而有效保障電網(wǎng)運(yùn)行的穩(wěn)定性。國(guó)華滄東電廠按照國(guó)家原則，對(duì)公司內(nèi)電力監(jiān)控系統(tǒng)采用垂直防護(hù)機(jī)制，嚴(yán)格按照各項(xiàng)要求進(jìn)行有關(guān)設(shè)施的安排，來(lái)對(duì)火電廠的安防體系進(jìn)行建設(shè)與研究。

火電廠；電力監(jiān)控系統(tǒng)；安全防護(hù)體系

電力系統(tǒng)是最為基礎(chǔ)的國(guó)家設(shè)施之一，歷來(lái)是國(guó)家戰(zhàn)略發(fā)展的重中之重，電力行業(yè)也在市場(chǎng)化轉(zhuǎn)型過(guò)程中迎來(lái)了全新的發(fā)展局面。與此同時(shí)，越來(lái)越多新興技術(shù)在電力系統(tǒng)中的不斷應(yīng)用，使得電力監(jiān)控系統(tǒng)所涉及的技術(shù)、工作量、工作難度也在這個(gè)過(guò)程中大幅增長(zhǎng)[1]。對(duì)火電廠來(lái)說(shuō)，要想滿足社會(huì)日益增長(zhǎng)的電力需求，必然需要保障系統(tǒng)本身的安全性，加強(qiáng)監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)勢(shì)在必行。

從近年來(lái)的國(guó)家要求來(lái)看，電力監(jiān)控系統(tǒng)安全防護(hù)工作需要安排專門的組織進(jìn)行規(guī)范管理，同時(shí)設(shè)置相應(yīng)的管理專職，全面負(fù)責(zé)有關(guān)的安全防護(hù)細(xì)則，避免各種惡意代碼、黑客攻擊、網(wǎng)絡(luò)病毒等攻擊電力監(jiān)控系統(tǒng)，尤其是針對(duì)各種集團(tuán)式攻擊進(jìn)行有效的抵御，避免安全問(wèn)題導(dǎo)致電力監(jiān)控系統(tǒng)發(fā)生故障[2]。基于此，本研究結(jié)合火電廠實(shí)際情況與政策要求，以國(guó)華滄東電廠為模型，提出幾點(diǎn)加強(qiáng)電力監(jiān)控系統(tǒng)安防體系建設(shè)的措施與建議，僅供參考與借鑒。

1 建立電力監(jiān)控系統(tǒng)安全防護(hù)組織

要想保障火電廠電力監(jiān)控系統(tǒng)安防體系的規(guī)范性，首要任務(wù)在于建立安防組織，只有保障組織的權(quán)威性、獨(dú)立性，才能夠有效保障各項(xiàng)工作的順利開展。根據(jù)火電廠實(shí)際情況，建立電力監(jiān)控系統(tǒng)安全防護(hù)組織，同時(shí)賦予組織在安全防護(hù)方面的權(quán)力，系統(tǒng)負(fù)責(zé)火電廠電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)的責(zé)任。結(jié)合當(dāng)前火電廠組織架構(gòu)，國(guó)華滄東電廠成立了生產(chǎn)監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督網(wǎng)絡(luò)，一級(jí)技術(shù)監(jiān)督網(wǎng)絡(luò)由公司總工程師擔(dān)任，二級(jí)技術(shù)監(jiān)督網(wǎng)絡(luò)由專業(yè)技術(shù)監(jiān)督負(fù)責(zé)人生產(chǎn)技術(shù)部信息主管擔(dān)任，三級(jí)技術(shù)監(jiān)督網(wǎng)絡(luò)專業(yè)技術(shù)監(jiān)督成員由生產(chǎn)技術(shù)部、安監(jiān)環(huán)監(jiān)察部、維護(hù)部、運(yùn)行部等相關(guān)專業(yè)責(zé)任人組成，主要涵蓋火電廠的熱工、電氣二次、信息、通信、運(yùn)行等專業(yè)人員。

基于現(xiàn)階段安防管理架構(gòu)研究，國(guó)華滄東電廠已經(jīng)建立了較好的信息安全組織架構(gòu)，職責(zé)也完全明確到個(gè)人，角色與崗位責(zé)任明確，落實(shí)到具體人員，權(quán)力和責(zé)任描述清楚，全面符合國(guó)家電監(jiān)會(huì)及國(guó)家能源集團(tuán)提出的相關(guān)要求。

2 完善電力監(jiān)控系統(tǒng)安全防護(hù)方案

科學(xué)合理的規(guī)章制度是保障各項(xiàng)工作開展的先決條件，對(duì)于火電廠電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)來(lái)說(shuō)，必然需要完善安防方案。

首先，對(duì)于處在前期評(píng)審階段的電力監(jiān)控系統(tǒng)項(xiàng)目，嚴(yán)格遵循“安全分區(qū)、橫向隔離、網(wǎng)絡(luò)專用、縱向認(rèn)證、綜合防護(hù)”的標(biāo)準(zhǔn)，明確要求火電廠分區(qū)配置有關(guān)的安全設(shè)施，包括防火墻、加密設(shè)施、認(rèn)證設(shè)施以及物理隔離設(shè)施等[4]。

其次，電力監(jiān)控系統(tǒng)安全防護(hù)組織全面負(fù)責(zé)各種安全設(shè)施的調(diào)試工作，當(dāng)完成調(diào)試工作以后，還需要現(xiàn)場(chǎng)進(jìn)行驗(yàn)收，保障安全設(shè)施滿足標(biāo)準(zhǔn)。

最后，建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，對(duì)于具備“等?！比?jí)系統(tǒng)的火電廠來(lái)說(shuō)，應(yīng)當(dāng)按照要求進(jìn)行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)，以此來(lái)針對(duì)火電廠全網(wǎng)數(shù)據(jù)進(jìn)行動(dòng)態(tài)監(jiān)管。為有效保障安防方案的順利執(zhí)行，火電廠還需要建立對(duì)應(yīng)的安全管理規(guī)章制度，將責(zé)任明確到對(duì)應(yīng)的崗位，同時(shí)建立健全火電廠應(yīng)急預(yù)案，并組織各專業(yè)進(jìn)行定期事故演練，以提升預(yù)案的針對(duì)性和適用性。

3 劃分電力監(jiān)控系統(tǒng)安全防護(hù)區(qū)域

國(guó)華滄東電廠電力監(jiān)控系統(tǒng)安全建設(shè)包括生產(chǎn)大區(qū)和管理信息大區(qū)中多個(gè)子系統(tǒng)，自身安全機(jī)制和專用安全系統(tǒng)兩方面。前面為內(nèi)在安全性，后面則為外加的安全性，兩者相輔相成。

對(duì)控制區(qū)來(lái)說(shuō)，涉及下面幾個(gè)模塊：

火電機(jī)組控制系統(tǒng)DCS、海水淡化控制、脫硫脫硝、故障信息遠(yuǎn)傳、遠(yuǎn)動(dòng)NCS、PMU、AVC、五防系統(tǒng)等工業(yè)自動(dòng)化系統(tǒng)。

對(duì)非控制區(qū)而言，其涉及下面幾個(gè)模塊：

電量計(jì)費(fèi)、調(diào)度信息報(bào)送終端、煙氣在線監(jiān)測(cè)等工業(yè)自動(dòng)化系統(tǒng)。

管理信息大區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：

滄東發(fā)電管理信息系統(tǒng)主要包括集團(tuán)廣域網(wǎng)、技術(shù)監(jiān)督系統(tǒng)、內(nèi)部網(wǎng)站系統(tǒng)、清華紫光檔案系統(tǒng)、有度系統(tǒng)、電子圖檔系統(tǒng)、巡點(diǎn)檢系統(tǒng)、燃料系統(tǒng)、門戶系統(tǒng)、SIS系統(tǒng)等日常生產(chǎn)管理系統(tǒng)。

圖1 火電廠電力監(jiān)控系統(tǒng)安全防護(hù)網(wǎng)絡(luò)示意圖

4 工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)研究

綜合參考火電廠工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)，其主要涉及四個(gè)層次，包含現(xiàn)場(chǎng)控制層、現(xiàn)場(chǎng)監(jiān)控層、廠級(jí)SIS層、MIS層，由于各個(gè)工控網(wǎng)絡(luò)在任務(wù)、功能方面存在差異性，工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)也需要結(jié)合各個(gè)層次的特征進(jìn)行針對(duì)性的優(yōu)化[6]。對(duì)于現(xiàn)場(chǎng)控制層來(lái)說(shuō)，協(xié)議包含各類工業(yè)控制網(wǎng)絡(luò)的私有協(xié)議，一般是以實(shí)時(shí)控制數(shù)據(jù)為主，主要特征在于傳輸周期短、周期性傳輸。工控網(wǎng)絡(luò)安防體系，應(yīng)當(dāng)避免影響其具有的實(shí)時(shí)性特征，因此選擇旁路部署方案，即利用鏡像口來(lái)復(fù)制該層對(duì)應(yīng)的數(shù)據(jù)信息，其僅僅接收數(shù)據(jù)，不會(huì)傳輸數(shù)據(jù)，保障現(xiàn)場(chǎng)控制層的實(shí)時(shí)性。對(duì)于現(xiàn)場(chǎng)監(jiān)控層來(lái)說(shuō)，對(duì)應(yīng)的協(xié)議包含向上信息反饋、向下發(fā)送控制命令，，主要是通過(guò)在環(huán)網(wǎng)核心交換機(jī)鏡像口進(jìn)行布局，基于上述節(jié)點(diǎn)復(fù)制，保障現(xiàn)場(chǎng)監(jiān)控層的穩(wěn)定運(yùn)行。對(duì)于SIS層來(lái)說(shuō)，其本身涉及的協(xié)議相對(duì)較為繁雜，傳輸信息數(shù)據(jù)量大是其主要的特征，工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)，同樣是在核心交換機(jī)鏡像口進(jìn)行布局。對(duì)于MIS層來(lái)說(shuō)，主要特征在于帶寬高、數(shù)據(jù)量大，同樣是在核心交換機(jī)鏡像口進(jìn)行布局。在完成上述完全防護(hù)采集信息設(shè)施部署的基礎(chǔ)上，火電廠還需要在空中網(wǎng)絡(luò)中心設(shè)置服務(wù)器，以此來(lái)針對(duì)工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)進(jìn)行統(tǒng)一規(guī)范的管理。

5 典型火電廠電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)

國(guó)華滄東電廠電力監(jiān)控系統(tǒng)安防建設(shè)本身屬于一項(xiàng)漫長(zhǎng)的任務(wù)，因此恰當(dāng)?shù)貏澐蛛A段，確保各個(gè)時(shí)期目標(biāo)均可以順利完成是必要的，這就可以將安全建設(shè)分為近、遠(yuǎn)兩個(gè)階段。

在近期項(xiàng)目中，主要涉及基礎(chǔ)類的建設(shè)，首先將解決當(dāng)前對(duì)國(guó)華滄東電廠電力監(jiān)控系統(tǒng)威脅最大的安全風(fēng)險(xiǎn)并對(duì)系統(tǒng)進(jìn)行加固，并建立起與各業(yè)務(wù)系統(tǒng)有機(jī)融合的電力監(jiān)控系統(tǒng)管理體系框架，在以后的各期項(xiàng)目再逐漸完善和調(diào)整電力監(jiān)控系統(tǒng)安全框架內(nèi)容，完善管理制度。結(jié)合火電廠工控網(wǎng)絡(luò)與監(jiān)控系統(tǒng)安全防護(hù)體系，可以嘗試建設(shè)圖2類型的工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)，切實(shí)保障電力系統(tǒng)監(jiān)控網(wǎng)絡(luò)的穩(wěn)定性、安全性。

圖2 國(guó)華滄東電廠工控網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)

總的來(lái)說(shuō)，電力系統(tǒng)監(jiān)控安全防護(hù)體系建設(shè)作為有效保障火電廠安全生產(chǎn)、穩(wěn)定生產(chǎn)的重要措施，各個(gè)火電廠必須引起高度重視，充分結(jié)合自身實(shí)際情況，針對(duì)現(xiàn)有電力系統(tǒng)監(jiān)控安全防護(hù)體系進(jìn)行深入的分析，查找現(xiàn)有體系當(dāng)中的疏漏環(huán)節(jié)，以此來(lái)制定針對(duì)性的控制措施，切實(shí)保障火電站電力監(jiān)控系統(tǒng)的穩(wěn)定運(yùn)行。

國(guó)華滄東電廠按照政府及有關(guān)部門的要求，重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員安全、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的綜合管理能力，提高系統(tǒng)整體安全防護(hù)的能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。

大數(shù)據(jù)時(shí)代的到來(lái)，信息化與工業(yè)化深度融合。高度智能化和高度網(wǎng)絡(luò)化是未來(lái)發(fā)展的主要方向，這就對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全提出越來(lái)越高的要求，研究預(yù)防工業(yè)控制系統(tǒng)受到非法入侵、非授權(quán)訪問(wèn)、木馬病毒攻擊、關(guān)鍵核心數(shù)據(jù)被竊取甚至破壞生產(chǎn)設(shè)備等惡意行為，對(duì)防止發(fā)生各類生產(chǎn)安全事故意義深重。

[1]孫軍鵬，殷衡.探究電力系統(tǒng)信息安全防護(hù)體系的構(gòu)建與完善[J].數(shù)字通信世界，2020（08）：263-264.

[2]付彥哲.大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].電子世界，2020（11）：206-207.

[3]魏媛，劉希彬，鄭丹，康友春.基于UEIoT的新能源監(jiān)控系統(tǒng)安全防護(hù)方案探討[J].智能建筑，2020（06）：69-73.

[4]張鑒，唐洪玉，劉文韜，薄明霞.面向云網(wǎng)融合的電信網(wǎng)安全防護(hù)體系參考架構(gòu)[J].電信科學(xué)，2020，36（05）：10-15.

[5]黃敏，郭念文，馮敬磊.基于“白名單”技術(shù)的電力監(jiān)控系統(tǒng)安全解決方案[J].信息技術(shù)與標(biāo)準(zhǔn)化，2019（09）：42-45.

[6]陸忞，周昊.電力終端通信接入網(wǎng)安全防護(hù)體系技術(shù)研究與應(yīng)用[J].大眾用電，2017（S1）：72-75.