摘要:随着水电厂电气设备智能化程度的不断提升,电力监控系统安全防护措施也在不断完善。本文通过分析国内某大型水电厂电力监控系统安全防护现状,来探讨电力监控系统安全防护措施,提高水电厂信息安全防护能力,防止电力监控系统信息安全事故的发生。
关键词:水电厂;电力监控系统;安全防护措施
0引言
水电厂电力监控系统内部采用TCP/IP网络通信方式实现厂内计算机监控系统、弧门控制系统、水情测报系统、电能计量系统、调速器、励磁、故障录波系统、PMU等系统之间的通信和数据交互。对外通过专用的电力通道或运营商专线与上级调度部门和集控运营中心进行远程通信。水电厂是整个电力系统的一个节点,任何水电厂遭受到入侵攻击或病毒感染均可能导致电力系统出现网络崩溃和瘫痪。2015年,通过电力网络攻击造成乌克兰大面积停电事故。事后查明为黑客攻击所致,由此事件说明了乌克兰电力监控系统安全防护薄弱,网络安全防护措施不完善。随着智能化水电厂及大数据的兴起,水电厂内部各系统之间以及与外部的数据通信越来越频繁,同时由于水电厂实行人员精简化政策,造成信息安全技术力量薄弱。因此,亟需在现有防护措施的基础上,开展有针对性的电力监控系统安全防护研究。
1电力监控系统现有安全防护方案及要求
1.1 电力监控系统安全防护方案
以国内某大型水电厂为例,该厂以发改委第14 号令《电力监控系统安全防护规定》为依据,严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则进行网络边界防护,具体防护方案如图1所示:
.png)
图1:某大型水电厂电力监控系统安全防护方案
1.2 安全防护要求
(1)安全分区
根据国家发改委2014年第14号令《电力监控系统安全防护规定》及国家能源局国能安全【2015】36号文中对安全区的划分原则,结合该厂的电力监控系统实际情况,将电力监控系统分别放置于相应的安全分区,具体情况如下所示:
安全I区(实时控制区):计算机监控系统、弧门集控系统、广域相量测量系统(PMU)、微机稳定装置。
安全II区(非控制生产区):故障录波系统、电能量计量系统、保护信息子站、水情测报系统、生产智能决策系统。
安全III区(管理信息大区):信息内网、信息外网。
(2)网络专用
该电厂与网调、省调采用专用的电力通道进行纵向通信,与集控运营中心采用专用的电力、电信通道进行纵向通信。
(3)横向隔离
该电厂在II区与III区之间部署单向隔离装置,确保数据只从II区到III区,防止外部攻击经III区入侵II区,保障了电厂生产控制大区数据安全。
(4)纵向认证
该电厂严格按照14号令及上级调度部门要求,采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。电厂部署经国家指定部门检测认证的电力专用纵向加密装置与上级调度部门及集控运营中心纵向通信,实现数据加密传输,确保数据安全。
2电力监控系统存在的信息安全问题
2.1 非法移动介质
外来维护厂家或电厂员工使用非专用的移动介质接入生产控制大区系统,造成病毒入侵或系统奔溃,影响系统正常运行。
2.2 未经批准控制运行设备
电力监控系统专业人员利用系统管理员权限,未经批准操控运行设备,导致生产调度值班人员无法正常远方控制运行机组和辅机设备。
2.3 非法接入
外来维护厂家自带的终端接入生产控制大区运行系统,存在病毒入侵及非法控制的风险。
2.4 通信协议漏洞
工业化与信息化的融合,使得TCP/IP协议和OPC协议等通用协议越来越广泛的应用在电力监控系统中,随之而来的通信协议漏洞问题也日益突出。
2.5 操作系统漏洞
目前大多数工控系统的维护工作站都是基于Windows平台,为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,维护维护工程师在系统投运后不会升级Windows平台服务器的补丁,但是存在的问题是,不升级安全补丁系统就存在安全漏洞,为非法入侵提供便利条件,从而埋下安全隐患。
2.6 杀毒软件漏洞
为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,原因在于杀毒需要经常更新病毒库,这一要求尤其不适合与工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会爆发大规模的病毒攻击,特别是新病毒。
2.7 应用软件漏洞
由于工控应用软件多种多样,很难形成统一的防护规范以应对安全问题;另外,当应用软件面向网络应用时,就必须开放其应用端口。因此,常规的IT防火墙等安全设备很难保障其安全性。外来攻击者很有可能会利用一些生产控制大区软件的安全漏洞获取电厂设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。
2.8 安全策略和管理流程漏洞
工控系统存在牺牲安全追求可用性,缺乏完整有效的安全策略与管理流程等管理漏洞。例如,工控系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。
3电力监控系统安全防护措施研究
电力监控系统安全防护措施研究主要为满足水电厂安全I区、II区生产系统服务器、终端、工控软件以及通信网及规约等方面的安全防护需求。随着工控设备智能化和信息化的高速发展,水电厂电力监控系统工控安全风险是长期持续动态变化的,经定期进行的风险评估及等级保护测评结果表明,存在的大部分风险可以通过设备改造、技术管理及安全加固等方式消除的。本文针对大型水电厂电力监控系统存在的工控安全风险,从技术和管理上研究安全防护措施。具体的安全防护措施如下:
3.1 系统安全防护设计
新建系统和在用系统严格遵循国家发改委14号令《电力监控系统安全防护规定》的要求,电厂内安全I区、II区各系统做到“安全分区、网络专用、横向隔离、纵向认证”,保障电力监控系统安全稳定运行。
3.2 系统安全防护评估
定期邀请符合资质要求的信息安全评估机构对电力监控系统进行安全防护评,并对存在的安全风险问题列入电厂整改计划,依靠技术和管理手段彻底解决安全风险。
3.3 系统病毒防御
生产控制大区部署专用的病毒防御系统并定期升级病毒库,可以有效避免各系统在数据交换过程中发生破坏,提高数据通信的安全性。Windows系统服务器和终端安装企业版专用杀毒软件并由专业人员定期进行全盘查杀和更新病毒库,最大程度的保障水电厂的电力监控系统信息安全。
3.4 严格控制系统非法接入
禁止生产控制大区系统接入外网,防止病毒通过外网渗入到电厂系统。生产控制大区系统运行维护必须接入维护终端时,需用专用的终端并采用console方式接入,禁止外来厂家终端接入系统。
3.5 系统安全防护整改
针对生产控制大区安全防护评估结果,对存在的问题制定有效的整改措施,通过技术和管理手段处理存在的问题,不断完善系统的安全防护水平。
4结束语
综上所述,随着水电厂智能化程度越来越高,各系统设备也越来越多,生产控制大区的网络结构越来越复杂。水电厂电力监控系统应该严格国家和上级调度部门要求,通过病毒防御、漏洞修补、技术防范、安全加固、管理制度完善等技术和管理手段来满足安全防护要求。按照网络安全法规定,定期做安全防护评估并对其中存在的风险及时进行整改。只有完善电力监控系统安全防护措施,才能防止系统出现被恶意操控、奔溃以及瘫痪等不安全事件,为水电厂安全稳定运行保驾护航。
参考文献:
[1]罗光涛.水电厂监控信息系统网络安全防控研究[J],信息安全与技术•2015 年 7,2015,7:79-80.
[2]郭 江,张志华.水电厂工控系统网络安全风险评估概述[J].水电站机电技术,2018,41(02):68-70.
[3]陈建林,王家陈,师海峰.浅谈大型水电厂二次系统安全防护存在的风险及防控策略[J].电工技术电力自动化,2018,08(41):40-41.
作者简介:邓志平(1985-),男,湖南永州人,硕士学历,工程师,从事信息安全维护和管理工作;
论文作者:邓志平
论文发表刊物:《电力设备》2019年第21期
论文发表时间:2020/3/16
标签:水电厂论文; 监控系统论文; 安全防护论文; 电力论文; 系统论文; 大区论文; 电厂论文; 《电力设备》2019年第21期论文;