安康

摘? 要：數(shù)字化電廠隨著信息化的發(fā)展應(yīng)運(yùn)而生，數(shù)字化電廠憑借其高度信息化成為電廠建設(shè)的趨勢，數(shù)字化電廠的核心就是基于廠級監(jiān)控系統(tǒng)提供的大數(shù)據(jù)分析技術(shù)，優(yōu)化電廠參數(shù)，提高生產(chǎn)效率。高度信息化的數(shù)字化電廠需要更高的安全防護(hù)要求，數(shù)字化電廠工業(yè)控制自動化安全防護(hù)需要依靠大數(shù)據(jù)和人工智能等新型防護(hù)手段。該文對基于數(shù)字化電廠的工業(yè)控制自動化安全防護(hù)方案進(jìn)行了深入探討和詳細(xì)設(shè)計(jì)。

關(guān)鍵詞：數(shù)字化? 工業(yè)控制? 大數(shù)據(jù)? 信息安全

中圖分類號：TM62? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A文章編號：1672-3791（2021）05（a）-0048-05

Abstract： E-power plant emerges with the development of information technology， digital power plant because of its high information technology has become the trend of the construction of power plant， power plant is the core of digital data provide supervisory system based on the analysis， the optimization of plant parameters， improve production efficiency. Digital power plants with high informatization need higher safety protection requirements. Digital industrial control automation safety protection needs to rely on big data and artificial intelligence and other new protection measures. In this paper， the industrial control automation security protection scheme based on digital power plant is discussed and designed in detail.

Key Words： Digitization; Industrial control; Big data; Information safety

1? 數(shù)字化電廠建設(shè)現(xiàn)狀

數(shù)字化電廠起源于20世紀(jì)90年代，2000年我國開始引入數(shù)字化電廠概念，盧強(qiáng)院士給出了關(guān)于數(shù)字電力系統(tǒng)的定義：“它是某一實(shí)際運(yùn)行的電力系統(tǒng)的物理結(jié)構(gòu)、物理特性、技術(shù)性能、經(jīng)濟(jì)管理、環(huán)保指標(biāo)、人員狀況、科技活動等數(shù)字的、形象化的、實(shí)時的描述與再現(xiàn)?！苯ㄔO(shè)數(shù)字化電廠的最大目的就是使發(fā)電企業(yè)效益最大化[1]。

由于電廠 DCS系統(tǒng)采用的是模擬量、開光量、數(shù)字信號混合系統(tǒng)信號制，而且一般是單向的，無法將所有數(shù)據(jù)上傳到控制器，SIS（SIS：廠級監(jiān)控系統(tǒng)）無法從DCS（DCS：分布式控制系統(tǒng)）獲取控制器實(shí)時運(yùn)行數(shù)據(jù)，無法分析并且判斷DCS的運(yùn)行狀態(tài)，也就無法提高電廠的運(yùn)行效率，這就是數(shù)字化電廠建設(shè)的瓶頸[2]。2007年，我國在線仿真技術(shù)和現(xiàn)場總線控制系統(tǒng)研制成功，這標(biāo)志著數(shù)字化電廠關(guān)鍵技術(shù)已經(jīng)開發(fā)成功。數(shù)字化電廠的發(fā)展離不開現(xiàn)場總線控制系統(tǒng)，而FCS（FCS：現(xiàn)場總線控制系統(tǒng)）能夠完成現(xiàn)場控制設(shè)備級的數(shù)字化，將FCS和DCS以及SIS相結(jié)合就解決了DCS設(shè)備傳輸實(shí)時數(shù)據(jù)給SIS系統(tǒng)。

隨著信息化和大數(shù)據(jù)的不斷發(fā)展，讓SIS依托于大數(shù)據(jù)分析DCS現(xiàn)場實(shí)時數(shù)據(jù)成為可能，通過SIS分析結(jié)果建立模型，可以精確判斷DCS運(yùn)行狀態(tài)并且實(shí)時展示。根據(jù)國際能源署（IEA）研究，每1%的發(fā)電效率提升意味著節(jié)省600億美元燃料。數(shù)字化電廠將上萬個傳感器放置在機(jī)組內(nèi)，對他們傳輸?shù)臄?shù)據(jù)進(jìn)行大數(shù)據(jù)分析。通過微調(diào)電廠參數(shù)，可提升電廠生產(chǎn)效率，每提升1.5%生產(chǎn)效率，每個百萬千瓦煤電廠每年減少煤炭消耗35 000 t，相當(dāng)于為電廠 10年內(nèi)增加2 000萬美元收入。

周口燃機(jī)為河南省、周口市“十三五”重點(diǎn)建設(shè)項(xiàng)目，周口燃機(jī)為2×450 MW燃?xì)狻羝?lián)合循環(huán)熱電廠 。其DCS以及輔控化水均由ABB公司（ABB：DCS生產(chǎn)廠家）提供，其1號機(jī)組計(jì)劃在2017年底投產(chǎn)運(yùn)行。周口燃機(jī)也是國家電投河南省公司在河南省首家數(shù)字化電廠 。該文主要參考周口燃機(jī)進(jìn)行數(shù)字化電廠工控安全防護(hù)研究。

2? 數(shù)字化電廠工控安全建設(shè)需求分析

隨著數(shù)字化電廠的不斷發(fā)展，基于數(shù)字化電廠的工控安全防護(hù)需要盡快提上議程。2017年6月1日正式實(shí)行的網(wǎng)絡(luò)安全法將能源行業(yè)列為關(guān)鍵基礎(chǔ)設(shè)施，需要重點(diǎn)考慮信息安全防護(hù)建設(shè)。電力行業(yè)關(guān)乎國計(jì)民生，數(shù)字化電廠又依托于高度信息化和大數(shù)據(jù)，更易遭受網(wǎng)絡(luò)攻擊。一旦數(shù)字化電廠工控系統(tǒng)遭到網(wǎng)絡(luò)攻擊將直接影響電力生產(chǎn)，造成短期電力緊缺，影響企事業(yè)單位和居民生產(chǎn)生活用電，還會對河南電網(wǎng)乃至華中電網(wǎng)造成影響，給發(fā)電企業(yè)帶來不可預(yù)估的經(jīng)濟(jì)、名譽(yù)、政治影響。

數(shù)字化電廠的工控安全防護(hù)設(shè)計(jì)主要參考發(fā)改委14號令、國家能源局36號文、等級保護(hù)以及網(wǎng)絡(luò)安全法。周口燃機(jī)數(shù)字化電廠工控安全防護(hù)設(shè)計(jì)需要根據(jù)以上法律法規(guī)和電廠建設(shè)現(xiàn)狀。

3? 周口燃機(jī)數(shù)字化電廠工控安全防護(hù)方案設(shè)計(jì)

3.1 網(wǎng)絡(luò)現(xiàn)狀分析

周口燃機(jī)數(shù)字化電廠通過SIS向DCS獲取實(shí)時生產(chǎn)數(shù)據(jù)，然后通過SIS的大數(shù)據(jù)分析平臺進(jìn)行分析和展示，進(jìn)而優(yōu)化電廠參數(shù)，從而達(dá)到提高電廠生產(chǎn)效率的目的。

周口燃機(jī)數(shù)字化電廠采用大數(shù)據(jù)方式分析DCS數(shù)據(jù)，其服務(wù)器數(shù)量要大大超過傳統(tǒng)電廠 ，周口燃機(jī)SIS服務(wù)器主要功能如下。

數(shù)據(jù)接入服務(wù)器：收集DCS接口機(jī)發(fā)來的數(shù)據(jù)，臨時數(shù)據(jù)儲存。

消息隊(duì)列服務(wù)器：獲取數(shù)據(jù)接入服務(wù)器數(shù)據(jù)，并進(jìn)行分析整理，將其數(shù)據(jù)發(fā)到不同應(yīng)用服務(wù)器中。一旦生產(chǎn)非控制區(qū)和管理信息大區(qū)網(wǎng)絡(luò)異常也可以臨時存儲數(shù)據(jù)。

實(shí)時處理服務(wù)器：將消息隊(duì)列服務(wù)器傳送來的數(shù)據(jù)進(jìn)行計(jì)算分析。

應(yīng)用服務(wù)器：存儲消息隊(duì)列服務(wù)器傳送數(shù)據(jù)和實(shí)時處理服務(wù)器處理數(shù)據(jù)。

存儲服務(wù)器：存儲消息隊(duì)列服務(wù)器發(fā)送的數(shù)據(jù)和實(shí)時處理服務(wù)器和應(yīng)用服務(wù)器計(jì)算分析數(shù)據(jù)。

周口燃機(jī)數(shù)字化電廠通過這些服務(wù)器來進(jìn)行大數(shù)據(jù)計(jì)算、分析和存儲，構(gòu)建數(shù)字化電廠的大數(shù)據(jù)分析展示模型。用戶通過B/S、C/S、APP架構(gòu)進(jìn)行訪問，隨時隨地了解DCS運(yùn)行狀態(tài)。

3.2 工控安全設(shè)計(jì)

根據(jù)發(fā)改委14號令、國能安全36號文以及等級保護(hù)和網(wǎng)絡(luò)安全法的要求，并結(jié)合周口燃機(jī)數(shù)字化電廠的建設(shè)現(xiàn)狀進(jìn)行工控安全設(shè)計(jì)。

3.2.1 邊界安全設(shè)計(jì)

根據(jù)相應(yīng)法律法規(guī)和周口燃機(jī)數(shù)字化電廠現(xiàn)狀，將周口燃機(jī)分為生產(chǎn)控制區(qū)、生產(chǎn)非控制區(qū)、管理信息大區(qū)、第三方邊界。其中，生產(chǎn)控制區(qū)和生產(chǎn)非控制區(qū)使用工業(yè)安全網(wǎng)關(guān)進(jìn)行安全防護(hù)，生產(chǎn)非控制區(qū)和管理信息大區(qū)使用單向隔離網(wǎng)閘進(jìn)行安全防護(hù)，管理信息大區(qū)和第三方邊界使用雙向隔離裝置進(jìn)行安全防護(hù)[3-4]。

3.2.2 通訊安全設(shè)計(jì)

（1）入侵檢測設(shè)計(jì)。在生產(chǎn)非控制區(qū)核心交換機(jī)以及DCS和輔控系統(tǒng)上位機(jī)和下位機(jī)相連交換機(jī)旁路部署工控入侵檢測系統(tǒng)，檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為， 分析潛在威脅并進(jìn)行安全審計(jì)。（2）安全審計(jì)設(shè)計(jì)。在生產(chǎn)非控制區(qū)核心交換機(jī)以及DCS和輔控系統(tǒng)上位機(jī)和下位機(jī)相連交換機(jī)旁路部署工控安全審計(jì)系統(tǒng)，對操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析， 及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。（3）工控漏掃設(shè)計(jì)。在生產(chǎn)非控制區(qū)旁路部署一套工控安全漏洞掃描系統(tǒng)，該系統(tǒng)支持工業(yè)控制設(shè)備和傳統(tǒng)IT設(shè)備，定期對生產(chǎn)控制大區(qū)SIS以及DCS進(jìn)行安全掃描，及時發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。

3.2.3 終端安全設(shè)計(jì)

（1）惡意代碼防護(hù)設(shè)計(jì)。在生產(chǎn)非控制區(qū)以及管理信息大區(qū)中SIS服務(wù)器、接口機(jī)安裝殺毒軟件，并配置殺毒軟件服務(wù)器用于代碼更新，進(jìn)行惡意代碼的防范。（2）主機(jī)加固設(shè)計(jì)。在生產(chǎn)非控制區(qū)以及管理信息大區(qū)中SIS中的服務(wù)器、接口機(jī)上面安裝主機(jī)加固軟件，進(jìn)行安全加固。加固方式包括：安全配置、安全補(bǔ)丁、采用專門軟件強(qiáng)化操作系統(tǒng)訪問控制能力以及配置安全的應(yīng)用程序，其中配置的更改和補(bǔ)丁的安裝需經(jīng)過測試。

3.2.4 大數(shù)據(jù)分析設(shè)計(jì)

工控安全預(yù)警平臺。在生產(chǎn)非控制區(qū)搭建工控安全預(yù)警平臺，對部署在監(jiān)控系統(tǒng)內(nèi)部的安全監(jiān)測類設(shè)備進(jìn)行日志信息的收集，通過基于大數(shù)據(jù)的關(guān)聯(lián)分析結(jié)果，及時了解安全隱患及時處置潛在的安全隱患。工控系統(tǒng)安全預(yù)警監(jiān)測平臺，通過基于大數(shù)據(jù)的采集、分析技術(shù)對周口燃機(jī)數(shù)字化電廠工控系統(tǒng)進(jìn)行綜合安全分析及預(yù)警[5-6]。

工控安全預(yù)警平臺架構(gòu)示意圖詳見圖3。

工控安全預(yù)警平臺通過部署工控安全審計(jì)和工控入侵檢測來對流經(jīng)電力監(jiān)控系統(tǒng)的異常流量進(jìn)行實(shí)時監(jiān)控。監(jiān)控得到的實(shí)時數(shù)據(jù)通過工控綜合安全管理平臺進(jìn)行收集，同時工控綜合安全管理平臺還可以收集原有網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及上位機(jī)監(jiān)控軟件的日志信息，將信息匯總整理篩選后進(jìn)行綜合性的呈現(xiàn)，對整個工控系統(tǒng)的安全形勢進(jìn)行態(tài)勢感知。將工控網(wǎng)絡(luò)作為一個整體，關(guān)注其中正在進(jìn)行的網(wǎng)絡(luò)活動，如：監(jiān)控工控網(wǎng)絡(luò)流量、采集相關(guān)敏感數(shù)據(jù)，為工控網(wǎng)絡(luò)當(dāng)前的狀態(tài)以及未來可能受到的攻擊做出態(tài)勢評估與預(yù)測，給工控系統(tǒng)各個專業(yè)的運(yùn)行人員提供可靠、有效的決策依據(jù)，最大程度上降低工控系統(tǒng)可能遭受的風(fēng)險(xiǎn)和損失。

4? 數(shù)字化電廠通用工控安全防護(hù)設(shè)計(jì)

通過對周口燃機(jī)數(shù)字化電廠工控安全防護(hù)研究，分析周口燃機(jī)和一般數(shù)字化電廠異同點(diǎn)，該文研究通用數(shù)字化電廠工控安全防護(hù)設(shè)計(jì)并制作了數(shù)字化電廠通用的工控安全防護(hù)設(shè)計(jì)拓?fù)涫疽鈭D，詳見圖4。

數(shù)字化電廠工業(yè)控制自動化系統(tǒng)一般分為現(xiàn)場設(shè)備層、過程控制層、過程監(jiān)控層、生產(chǎn)管理層、信息管理層。其中現(xiàn)場設(shè)備層、過程控制層、過程監(jiān)督層屬于生產(chǎn)控制區(qū)，生產(chǎn)管理層屬于生產(chǎn)非控制區(qū)，信息管理層屬于管理信息大區(qū)。

現(xiàn)場設(shè)備層：底層電力生產(chǎn)設(shè)備，包含鍋爐等一系列生產(chǎn)設(shè)備，在這一層不需要部署安全設(shè)備進(jìn)行安全防護(hù)。

過程控制層：負(fù)責(zé)對現(xiàn)場設(shè)備層設(shè)備進(jìn)行控制，這一層主要是DCS。在這一層需要部署工控安全審計(jì)以及工控入侵檢測。

過程監(jiān)督層：負(fù)責(zé)對過程控制層DCS設(shè)備進(jìn)行管理，主要是工程師站和操作員站。在這一層可以部署終端安全管控系統(tǒng)。

生產(chǎn)管理層：SIS系統(tǒng)和部分服務(wù)器位于此一層，負(fù)責(zé)收集處理DCS接口機(jī)傳輸?shù)臄?shù)據(jù)，這一層需要部署工控安全網(wǎng)關(guān)、單向隔離裝置、工控入侵檢測、工控安全審計(jì)，工控漏掃以及工控預(yù)警平臺。

信息管理層：SIS系統(tǒng)和部分服務(wù)器位于這一層，通過收集的DCS實(shí)時數(shù)據(jù)，通過SIS的大數(shù)據(jù)分析平臺進(jìn)行分析和展示，在此層需要部署雙向隔離裝置和防火墻以及傳統(tǒng)信息安全設(shè)備。

通用數(shù)字化電廠工控安全防護(hù)設(shè)計(jì)通過對生產(chǎn)控制區(qū)、生產(chǎn)非控制區(qū)和管理大區(qū)模擬為現(xiàn)場設(shè)備層、過程控制層、過程監(jiān)控層、生產(chǎn)管理層、信息管理層，并分層進(jìn)行安全防護(hù)設(shè)計(jì)。

5? 數(shù)字化電廠工控安全防護(hù)設(shè)計(jì)應(yīng)用前景

數(shù)字化電廠將上萬個傳感器放置在機(jī)組內(nèi)，對他們傳輸?shù)臄?shù)據(jù)進(jìn)行大數(shù)據(jù)分析。通過SIS的大數(shù)據(jù)分析平臺進(jìn)行分析和展示，優(yōu)化電廠參數(shù)，從而達(dá)到提高電廠生產(chǎn)效率的目的。隨著信息化和數(shù)字化電廠的不斷發(fā)展，電廠生產(chǎn)控制業(yè)務(wù)跟互聯(lián)網(wǎng)也在不斷融合。WEB承載的核心業(yè)務(wù)也是越來越多，生產(chǎn)控制邊界越來越模糊。電力是關(guān)乎國計(jì)民生行業(yè)，而數(shù)字化電廠又依托于高度信息化和大數(shù)據(jù)，更易遭受網(wǎng)絡(luò)攻擊。一旦數(shù)字化電廠工業(yè)控制自動化系統(tǒng)遭到網(wǎng)絡(luò)攻擊影響電力生產(chǎn)，不但會造成短期電力緊缺，影響企事業(yè)單位和居民生產(chǎn)生活用電，也會給企業(yè)造成不可預(yù)估的經(jīng)濟(jì)、名譽(yù)、政治影響。該文對數(shù)字化電廠生產(chǎn)控制自動化系統(tǒng)安全防護(hù)設(shè)計(jì)在保障業(yè)務(wù)的穩(wěn)健運(yùn)行為基本前提下，滿足國家和行業(yè)安全防護(hù)的基本要求，提高數(shù)字化電廠安全防護(hù)能力，保障生產(chǎn)控制系統(tǒng)安全。避免由于安全防護(hù)能力不足導(dǎo)致信息安全事件，對數(shù)字化電廠企業(yè)造成不可彌補(bǔ)的經(jīng)濟(jì)、名譽(yù)和政治損失。

參考文獻(xiàn)

[1] 吳殿法.大型燃煤發(fā)電機(jī)組廣義能耗評價(jià)方法研究[D].華北電力大學(xué)（北京），2019.

[2] 陳俊希.基于調(diào)度算法的現(xiàn)場總線在熱電廠 SIS中的應(yīng)用研究[D].青島科技大學(xué)，2017.

[3] 鄭秀佳.安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)的應(yīng)用研究[D].廣東工業(yè)大學(xué)，2019.

[4] 李玉琛，楊虔.電力自動化控制系統(tǒng)網(wǎng)絡(luò)信息安全管理的研究與設(shè)計(jì)[J].電氣應(yīng)用，2017，36（16）：84-87.

[5] 李仲博.熱力行業(yè)工控安全防護(hù)方案設(shè)計(jì)和實(shí)踐[J].信息安全研究，2019，5（8）：715-721.

[6] 吳輝，向歡，楊丹丹，等.水電廠工控系統(tǒng)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)[J].水電站機(jī)電技術(shù)，2019，42（3）：44-46，50.