1　火電廠(chǎng)監控系統概述

火電廠(chǎng)的工藝過(guò)程復雜、特殊，涵蓋電力系統、電氣系統、熱工系統、信息系統等各種監控系統。其中電力系統由系統繼電保護、安全自動(dòng)裝置、系統故障濾波裝置、故障測距裝置、保護及故障信息管理系統、同步相量測量系統PMU、遠動(dòng)裝置RTU（RTU具備自動(dòng)發(fā)電控制AGC、自動(dòng)電壓控制AVC功能）、電能量計費系統、電廠(chǎng)競價(jià)輔助決策系統、電力調度專(zhuān)用數據網(wǎng)等監控系統組成；電氣系統由自動(dòng)控制同期裝置ASS、發(fā)電機勵磁調節器AVR、電氣設備故障濾波器、機組分散控制系統DCS（廠(chǎng)用電、廠(chǎng)用電動(dòng)機等部分）、廠(chǎng)用電監控系統ECMS、發(fā)變組/啟備變等保護、升壓站網(wǎng)絡(luò )控制系統NCS等監控系統組成；熱工監控系統由機組分散控制系統DCS、汽機數字電液調速系統DEH、汽機緊急跳閘系統ETS、汽機本體監測系統TSI、汽機振動(dòng)監測和故障診斷系統TDM、鍋爐爐管泄漏監測系統、飛灰含碳量在線(xiàn)監測裝置、輔助車(chē)間控制系統DCS/PLC等監控系統組成；信息系統由廠(chǎng)級監控信息系統SIS、管理信息系統MIS、視頻監視系統、視頻會(huì )議系統、門(mén)禁管理系統等監控系統組成。

面向火電廠(chǎng)生產(chǎn)過(guò)程控制的主要是分散控制系統DCS，本文簡(jiǎn)單介紹火電廠(chǎng)分散控制系統信息安全。

2　電力行業(yè)法規及標準、規范

目前工業(yè)控制系統信息安全可參照的標準及規范主要有《工業(yè)過(guò)程測量、控制和自動(dòng)化網(wǎng)絡(luò )與系統信息安全》IEC62443系列標準、《工業(yè)自動(dòng)化和控制系統的安全》ANSI/ISA-99.02.01-2009、《工業(yè)控制網(wǎng)絡(luò )安全風(fēng)險評估規范》GB/T26333-2010和《工業(yè)控制系統信息安全》GB/T30976-2014。

電力行業(yè)中涉及火電廠(chǎng)分散控制系統信息安全相關(guān)的電力行業(yè)法規及標準、規范如下：

電力監控系統安全防護規定，國家發(fā)改委2014年14號令；

電力二次系統安全防護總體方案，國家電監會(huì )2006年34號令；

關(guān)于印發(fā)《電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)》的通知，國家電監會(huì )2007年44號令；

《大中型火力發(fā)電廠(chǎng)設計規范》GB50660-2011。

3　分散控制系統結構及信息安全保護等級

火電廠(chǎng)分散控制系統DCS可以分為現場(chǎng)I/O層、直接控制層、監督控制層三個(gè)層次。與各個(gè)功能層次相對應，DCS分別用I/O模塊、現場(chǎng)控制站、系統服務(wù)器和人機接口工作站等來(lái)實(shí)現不同層次的功能。

按照關(guān)于印發(fā)《電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)》的通知（國家電監會(huì )2007年44號令），單機容量300MW及以上火電廠(chǎng)分散控制系統信息安全保護建議等級定為第三級，單機容量300MW以下火電廠(chǎng)分散控制系統信息安全保護建議等級定為第二級。

4　安全防護原則及信息安全現狀

GB50660明確基于計算機的控制系統應采取抵御黑客、病毒、惡意代碼等對系統的破壞、攻擊，以及非法操作的安全防護措施。

《電力監控系統安全防護規定》（國家發(fā)改委2014年14號令）的總體原則是“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”。重點(diǎn)強化邊界防護，提高內部防護能力，保證生產(chǎn)控制系統及重要數據的安全。

分散控制系統劃分在安全區Ⅰ，信息安全首要考慮所有系統部件的可用性，完整性放在第二位，保密性通常都在最后考慮。

現場(chǎng)I/O層的過(guò)程測量與控制采用硬接線(xiàn)方式，一般不存在信息安全的問(wèn)題。直接控制層控制網(wǎng)絡(luò )除了要完成現場(chǎng)控制站之間的信息傳遞，還要將現場(chǎng)控制站的現場(chǎng)信息送到監督控制層的系統服務(wù)器和人機接口站，目前DCS廠(chǎng)家多采用以太網(wǎng)或令牌環(huán)網(wǎng)，通訊協(xié)議采用CSMA/CD、Profibus、Modbus、TCP/IP、OPC等，可能會(huì )存在網(wǎng)絡(luò )、通信協(xié)議安全漏洞，是信息安全的重點(diǎn)。信息安全的重點(diǎn)還有監督控制層的系統服務(wù)器和人機接口站等，可能存在人機交互Windows操作系統漏洞、系統應用軟件漏洞、優(yōu)化軟件漏洞、殺毒軟件漏洞等。

5　外部系統接口及安全措施

DCS與外部系統SIS的通訊是單向的，即只向SIS發(fā)送數據，路由器設定為單向通訊，僅從DCS向外發(fā)送數據，拒絕接受外部進(jìn)入數據。此種方法可有效地阻止外來(lái)數據對DCS的侵害。

6　結語(yǔ)

目前火電廠(chǎng)分散控制系統信息安全的專(zhuān)用標準還沒(méi)有頒布，在工程應用中根據參照的相關(guān)法規及標準、規范采取了一些安全防護措施，但是系統安全加固、系統安全監控、系統安全運維等方面信息安全工作還未深入開(kāi)展，期待與時(shí)俱進(jìn)的推進(jìn)火電廠(chǎng)分散控制系統乃至所有監控系統信息安全工作。

作者簡(jiǎn)介

侯新建（1978-），男，江蘇新沂人，碩士，高級工程師，現就職于華東電力設計院，從事電廠(chǎng)熱控設計工作。

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第二輯）》