火力发电厂生产控制大区信息安全分析.pdf

41 ELECTRONICS WORLD・探索与观察 火力发电厂生产控制大区信息安全分析 安徽信息工程学院电气工程教研室 杨道驰 【摘要】随着信息技术在电力系统中应用程度不断提高，电力系统对信息系统的依赖程度日益增加，信息系统规模与技术复杂度逐渐提高， 电力系统信息安全风险将增加。火力发电厂生产控制大区的信息安全对发电厂安全运行至关重要。本文从信息安全角度对火力发电厂生产控 制大区的信息安全进行分析与划分，并给出与其它大区信息安全的关联和技术解决方向。 【关键词】发电厂；生产控制大区；信息安全 0 前言 随着信息技术的发展，火力发电厂信息系统结构日益复杂，电 力生产已完全依赖于计算机监控系统和数据网络。信息技术在发电 厂的广泛应用同时使得病毒和黑客也日益猖獗，这给电力生产带来 严重的安全隐患。 1 安全区的划分 火力发电厂信息系统安全防护体系应分为三层第一层为实时 监控系统，第二层为生产管理系统，第三层为电力信息系统。这三 层反映了各层中各系统的不同重要性。在层中按安全等级的不同又 区分为安全工作区。第一层被认为是一个独立的安全区Ⅰ，而第二 层根据所连接的外部边界通信网络为广域数据网和不连生产数据网 的两部分。因而前者为安全区Ⅱ，后者为安全区Ⅲ。第三层信息系 统，目前暂设为一个安全区。 根据各处系统中各系统的实时性、使用者、功能、处所、在各系 统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响，分 置于此“三层四安全区”的系统安全防护体系中。电力二次系统安 全防护规定第四条规定“发电企业、电网企业、供电企业内部基于 计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息 大区。生产控制大区可以分为控制区（安全区Ⅰ）和非控制区（安全区 Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根 据各企业不同安全要求划分安全区。”管理信息大区一般由生产管理区 （安全区Ⅲ）和管理信息区（安全区Ⅳ）构成，如图1所示。 图1 发电厂信息系统逻辑结构分区 控制区（安全区Ⅰ）由具有实时监控功能、纵向联接使用 电力调度数据网的实时子网或专用通道的各业务系统构成的安全区 域。是电力生产的重要环节，直接实现对电力一次系统的实时监 控。包括计算机监控系统。计算机监控系统是实时生产监控系统， 是整个安全保护的核心。 非控制区（安全区Ⅱ）在生产控制范围内由在线运行但不直 接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度 数据网的非实时子网的各业务系统构成的安全区域。与控制区中的 业务系统或其功能模块联系紧密。包括电能量采集系统及各厂端电 能量采集装置。 图2 调度数据网接入系统 生产控制大区的数据业务，速率要求不高，数据流基本恒定，但业 务实时性较强，其中遥控遥调更是与电网安全直接相关，可靠性要求较 高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠， 原始数据还要求保密。从应用范围来看，生产控制类业务分布在各网省 调及大量发电厂和变电站，属于较特殊的一类窄带业务（见图2）。 2 生产控制大区安全分析 2.1 人员成分与物理环境 运行人员是生产控制大区的固定人员，负责对发电厂机组及其 他系统运行的监视、记录、操作、检查、维护等工作。不定期访问 的人员包括管理人员、工程设计人员、施工人员和系统维护人员 等。生产控制大区业务设备主要设置在中控室、继电保护室、电子 室内。关于机房环境、电磁防干扰、防火防水等物理因素，由于发 电厂设计时都遵照了严格的标准，主要应考虑对出入口的监视、重 要设施的监视，以防止对设备的物理破坏、盗窃和非法使用。 2.2 网络边界 2.2.1 电力调度数据网（SPDnet）纵向边界 SPDnet承载了生产控制大区业务设备的实时与非实时数据的上 报和AGC、AVC等命令的下送，接入系统如图2所示。 SPDnet在IP OVER SDH技术体制上，采用MPLS实现对等标签式 交换通信。MPLS为每个IP包加上一个固定长度的标签，并根据标签 值转发数据包。对于用户而言，网络结构是不可见的，因此要从发电 厂外部节点利用SPDnet发动对厂内设备的攻击可能性很小。更为重要 的是，SPDnet完全同非生产业务系统的物理隔离，确保了网络的单纯 性，降低了用户复杂度，有利于维护网络的安全。可以认为SPDnet自 身具有足够的安全性，以抵御防范各层次的网络攻击。但如果攻击来 自于正规途径，或针对传输中的数据，网络本身的安全特性就完全没 有用处。例如，VPN内部利用系统服务的漏洞发起攻击或工作人员违 规越权操作。对此必须针对数据和应用程序采取安全措施。 2.2.2 传统远动专线通道 国家电力调度数据网各级骨干网络虽然基本建立起来，但是接 入各发电厂、变电站等节点还未完全覆盖，常规专线通道一段时间 万方数据 42 ELECTRONICS WORLD・探索与观察 内将被保留作为备用。专线通道由PCM分配64kbps接口上SDH光纤 （微波）网络，与调度中心终端服务器实现点对点传输。该通道与 其他数据通道物理隔离，通信协议应用层直接建立在SDH链路层之 上，所以通道本身不存在任何软件风险。对其安全性的考虑应着重 在物理安全和人员安全。 2.2.3 继电保护和自动装置通道 为满足继保和自动装置毫秒级的实时性要求，电力系统专门在 SDH上开辟了64kbps专线用于该业务数据传输。该通道也不存在物 理和人员之外的风险。 2.2.4 与管理信息大区之间的通信 生产控制大区与管理信息大区间一些典型的连接包括下面的几 种情况 1计算机监控系统的Web服务器向MIS系统发布实时数据。计 算机监控系统直接与MIS系统以网络方式连接，可能引入所有网络 中存在的攻击以及计算机病毒、恶意代码。 2发电厂SIS集合生产业务信息提供给MIS系统。发电厂SIS主 要目的是在电厂MIS系统和各种分散计算机控制系统之间架起一座 联系的桥梁，从而在整个电厂范围内实现信息共享。SIS有利于发 电厂资源的共享，可提高生产管理的效率，但是原来相对独立的控 制系统因此受到来自管理信息网络的威胁。如果将SIS划分到生产 控制区，SIS与MIS的连接就是安全区边界。 3电能量采集装置与MIS系统连接。由于实现了网络连接，电 能量采集装置将遭受到来自安全等级较低的管理信息网的威胁。 2.3 网络内部安全 2.3.1 火电厂监控信息系统（SIS系统，如图3所示） SIS系统跟SCADA系统类似，但是功能更为全面，可直接向管理 层提供丰富的数据信息和决策支持。图3所示为某火电厂的SIS，该系 统与各分散控制系统通信网关采用以太网连接，形成生产控制区的主 要网络。SIS面临与SCADA同样的问题，其网络内部安全性可以得到 保证，防护的重心应在网络边界、物理维护和安全管理方面。 2.3.2 继电保护及故障录波信息子站 继电保护及故障录波信息子站比较特殊，因为该系统的下层 线路、机组、变压器保护设备属于控制区，而子站属于非控制区。如 果保护装置与子站之间采用网络方式通信，由于子站属于SPDnet非实 时VPN连接，会将SPDnet非实时VPN中的攻击威胁引入，尽管可能性 非常小。如果两者通过串口连接，则不用考虑保护装置的安全问题。 图3 SIS结构图 3 结论 火力发电厂生产控制大区内的业务系统内部网络安全性很高， 主要威胁来自于网络边界，特别是与生产管理大区的网络连接。大 区物理环境较好，生产业务系统的检查、维护工作比较完善，保障 设置较齐全。人员成分简单，行为规范。主要的安全隐患包括 1软件漏洞，包括操作系统漏洞、Web服务漏洞。 2络访问控制措施薄弱，通常仅有用户/口令控制且多以明文 方式传输。 3移动存储介质可能带来病毒。 4人员的误操作。 5电子数据明文存放。 6系统和网络对异常行为都不具备检测和审计功能，对系统操 作日志缺乏保护。 （上接第40页） 力以及财力支持，学校需要为其拨放一定的资金，专门用于档案保 密系统的建设，聘请专门的技术人员检查和维护档案安全系统，使 档案管理更加安全。 三、结束语 总而言之，当前科学信息技术快速发展，档案管理信息化建设 已经成为社会发展的重要趋势，并且已经成为中学档案管理需要完 成的重要任务。档案管理工作人员需要承担起相关的责任，进一步 优化档案管理信息化建设的方案，提高档案管理信息化的水平。需 要认识到中学档案管理信息化建设是长期的过程，在此过程中中学 领导以及管理人员需要充分发挥信息技术的优势作用，将档案信息 化建设落实到实处，提高档案管理的信息化水平。 参考文献 [1]谢湘平.对中学档案管理信息化建设的分析与研究[J].经济研 究导刊,2011,13212227. [2]陈英.对中学档案管理信息化建设的分析与研究探索[J].好家 长,2016,33172-173. [3]黄焱琳,郑骅.新时期高级中学档案管理信息化建设方案探究 [J].办公室业务,2013,19158160. [4]马晓蕾.中学档案管理信息化建设的有效策略[J].学子教育新 理念,2014,1766. [5]黄凤云.信息化条件下创新中学档案管理工作的思考[J].时代 教育,2014,16172. 作者简介 孙翠云（1962），女，山东单县人，大学学历，档案馆员， 研究方向档案管理。 万方数据