隨著(zhù)我國電力行業(yè)的迅猛發(fā)展，大容量高參數發(fā)電機組在電網(wǎng)中的比例越來(lái)越高，大型電廠(chǎng)的信息安全也越來(lái)越重要。處理好信息安全，已不僅僅是每個(gè)電廠(chǎng)需要重視的問(wèn)題，還關(guān)系到電廠(chǎng)所在地區和國家的信息安全。

    1　信息安全

    從計算機系統的架構來(lái)看，信息安全包括物理安全、網(wǎng)絡(luò )安全、軟件安全、數據安全等各方面。從信息安全需要采取的措施來(lái)看，無(wú)論是計算機系統的運行環(huán)境、管理機制、物理隔離、防護軟件，還是系統身份識別、訪(fǎng)問(wèn)控制機制、密碼安全機制等，都還有大量的工作需要深化和落實(shí)，目前國內外正投入大量的人力、物力和財力在進(jìn)行研發(fā)，信息安全問(wèn)題是一個(gè)伴隨計算機系統而存在的需要長(cháng)期面對的問(wèn)題。

    2　電廠(chǎng)控制系統與信息系統

    大型電廠(chǎng)因其工藝的復雜性和控制的特殊性，目前設計有各種基于計算機的自動(dòng)化系統。按照GB50660-2011《大中型火力發(fā)電廠(chǎng)設計規范》的劃分，電廠(chǎng)所有自動(dòng)化系統分為兩個(gè)層次：第一個(gè)層次是儀表與控制系統，所有直接參與生產(chǎn)過(guò)程測量與控制的儀表與自動(dòng)化系統均劃歸該層次，包括機組分散控制系統（DCS）、汽機電液控制系統（DEH）、輔助車(chē)間控制系統等；第二個(gè)層次是信息系統，將電廠(chǎng)與信息有關(guān)的，不直接參與過(guò)程控制的自動(dòng)化系統均歸到信息系統，包括管理信息系統（MIS）、廠(chǎng)級監控信息系統(SIS)、視頻監視系統、視頻會(huì )議系統、門(mén)禁管理系統等。無(wú)論是第一層次的儀表與控制系統，還是第二層次的信息系統，只要是基于計算機的自動(dòng)化系統，都必須要考慮信息安全問(wèn)題。

    3　電廠(chǎng)信息安全防線(xiàn)

    前面簡(jiǎn)要討論了電廠(chǎng)信息安全所涉及的主要方面以及兩個(gè)層次的控制系統與信息系統。信息安全是一個(gè)面向所有自動(dòng)化系統的，內容涉及多個(gè)方面的系統工程。下面重點(diǎn)從電廠(chǎng)運行的角度出發(fā)，討論電廠(chǎng)的信息安全。透過(guò)信息安全所囊括的方方面面，綜合來(lái)看電廠(chǎng)的信息安全，筆者認為，需重點(diǎn)考慮好電廠(chǎng)的三道信息安全防線(xiàn)。

    3.1　電廠(chǎng)信息系統與外部系統的安全防線(xiàn)

    第一道安全防線(xiàn)：電廠(chǎng)信息系統與外部系統的安全防線(xiàn)。電廠(chǎng)信息系統需要與外部系統發(fā)生很多聯(lián)系，主要有：與上級管理機構進(jìn)行運行監控和管理信息交換，與地區政府部門(mén)進(jìn)行環(huán)保數據對接，與電網(wǎng)調度部門(mén)進(jìn)行負荷參數通訊，與公共服務(wù)機構進(jìn)行市場(chǎng)運營(yíng)等數據交流，與設計單位、建設單位、調試單位、監理單位等進(jìn)行建設過(guò)程中的數據移交，與國際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )進(jìn)行接口等。只要這些聯(lián)系的方式是通過(guò)電子介質(zhì)傳輸，就會(huì )存在信息安全的威脅。建設好電廠(chǎng)信息系統與所有外部系統的信息安全屏障，是電廠(chǎng)設計和運行時(shí)首當其沖需要考慮的問(wèn)題。

    3.2　電廠(chǎng)控制系統與產(chǎn)品供貨商的安全防線(xiàn)

    第二道安全防線(xiàn)：電廠(chǎng)控制系統與產(chǎn)品供貨商的安全防線(xiàn)。電廠(chǎng)控制系統直接參與生產(chǎn)過(guò)程控制，是電廠(chǎng)安全運行的基本保障。隨著(zhù)計算機技術(shù)、網(wǎng)絡(luò )技術(shù)、通訊技術(shù)的迅猛發(fā)展，電廠(chǎng)控制系統的產(chǎn)品供貨商對其提供的系統進(jìn)行遠程控制已經(jīng)不是很困難的事情。尤其是目前一些百萬(wàn)千瓦機組的控制系統，多采用國外進(jìn)口產(chǎn)品，其中隱含的安全問(wèn)題不容忽視。該安全不僅僅涉及電廠(chǎng)本身，一旦遇到戰爭等國際社會(huì )動(dòng)蕩，還會(huì )危及地區和國家的安全。妥善處理并杜絕電廠(chǎng)控制系統與產(chǎn)品供貨商之間的信息安全隱患，是當前容易忽視的問(wèn)題，需要提醒電廠(chǎng)建設方和設計方高度重視。

    3.3　電廠(chǎng)控制系統與電廠(chǎng)信息系統的安全防線(xiàn)

    第三道安全防線(xiàn)：電廠(chǎng)控制系統與電廠(chǎng)信息系統的安全防線(xiàn)。前面簡(jiǎn)要討論了電廠(chǎng)自動(dòng)化系統的兩個(gè)層次，兩個(gè)層次的各個(gè)系統之間存在很多聯(lián)系接口，每個(gè)接口都存在信息安全問(wèn)題。DL/T5456-2012《火力發(fā)電廠(chǎng)信息系統設計技術(shù)規定》對接口的信息安全進(jìn)行了規定，明確當信息系統不包含與電廠(chǎng)控制相關(guān)的操作功能時(shí)，應配置數據單向傳輸的專(zhuān)用隔離裝置，嚴禁電廠(chǎng)信息系統向電廠(chǎng)控制系統發(fā)送除采集數據所需通訊協(xié)議以外的任何信息。雖然第三道防線(xiàn)是電廠(chǎng)內部系統之間的，但要認真落實(shí)到實(shí)處，還是需要電廠(chǎng)設計方做好設計方案。

    4　結語(yǔ)

    筆者首次提出并討論了電廠(chǎng)信息安全的三道重要防線(xiàn)， 除此之外，還有一些局部的信息安全問(wèn)題，DL /T5456-2012《火力發(fā)電廠(chǎng)信息系統設計技術(shù)規定》第8章“信息安全”已對相關(guān)問(wèn)題進(jìn)行了約定。隨著(zhù)社會(huì )對信息安全問(wèn)題的逐步重視，電廠(chǎng)信息安全問(wèn)題也會(huì )受到越來(lái)越多的關(guān)注。

    作者簡(jiǎn)介

    許繼剛（1964-），男，博士，國家新世紀百千萬(wàn)人才工程國家級人選，國務(wù)院政府特殊津貼專(zhuān)家，原中國電力工程顧問(wèn)集團公司副總工程師、特級專(zhuān)家，現任中國能源建設集團工程研究院副院長(cháng)，擔任《大中型火力發(fā)電廠(chǎng)設計規范》編制組副組長(cháng)，《火力發(fā)電廠(chǎng)信息系統設計技術(shù)規定》編制組組長(cháng)。

    摘自 工業(yè)控制系統信息安全專(zhuān)刊