(国电建投内蒙古能源有限公司 017200)
摘要:随着科学技术水平的不断发展,信息化技术给企业带来了极大便利的同时,也伴随着较高的风险,尤其表现在其安全性方面,信息安全已成为了当前电力企业面临的一项重要课题。电力企业因其特殊背景,其信息泄露涉及国家和社会的长治久安,对国家和社会、个人的影响可谓极其深远。基于此,电力企业建立一套完整科学的信息安全防范体系既是维护国家安全和社会稳定的重要举措,也是提升企业科学管理水平的迫切需求。
关键词:电厂;信息安全;管理
近几年来,电厂信息化建设已经取得了很大进步,信息化技术已经在电厂常规运作中得到了广泛的运用,基本逐渐形成了以管理制度建设和基础技术手段相结合的信息安全保障体系。然而,随着社会的日新月异,国家及社会对于电厂信息安全体系建设提出了更高的要求,不仅要求信息化应用范围进一步扩大,还必须加强信息安全建设。而从当前信息安全体系建设现状来看,信息安全监督水平与技术能力存在严重不足,基础设施建设有待优化,缺乏必要的安全管理应对策略,现有的信息安全组织架构与人力资源管理水平不匹配,信息安全体系建设缺乏长远的战略部署,前瞻性不足。因此,构建科学高效的信息安全管理体系,利用现有的信息安全管理技术知识来对电厂信息安全管理进行强化就成为必然。
1电厂信息安全的三道重要防线
目前,电厂自动化系统五花八门,但总体上可以分为两个层次:第一个层次是控制系统,所有直接参与生产过程测量与控制的自动化系统均划归为该层次,包括机组分散控制系统(DCS)、汽机数字电液控制系统(DEH)、辅助车间控制系统等;第二个层次是信息系统,将电厂与信息有关的,不直接参与过程控制的自动化系统均归到信息系统,包括管理信息系统(MIS)、厂级监控信息系统(SIS)、视频监视系统、视频会议系统、门禁管理系统等如果按照两个大区进行安全分区的话,第一个层次的所有系统都可以化归为生产控制大区,第二个层次的所有系统可以化归为管理信息大区。我国将计算机信息系统的安全等级化分为五个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级,安全保护能力从第一级到第五级逐级增强。如果按此等级划分的话,电厂第一个层次的所有系统都是第五级,也就是访问验证保护级。而电厂第二个层次系统中,SIS、视频监视系统和门禁管理系统与生产运行的关系较为密切,可以化归为第四级,MIS、视频会议系统与生产运行不直接发生关系,则可以化归为第三级电厂信息安全的防范重点是设置好三道重要防线。第一道安全防线,电厂信息系统与外部系统的安全防线,即管理信息大区内系统与外部联系的防线。第二道安全防线,电厂控制系统与产品供货商的安全防线,即生产控制大区内系统与各自供货商的防线。第三道安全防线,电厂控制系统与电厂信息系统的安全防线,即生产控制大区内系统与管理信息大区内系统的防线。
2关键控制系统的信息安全防御
前面介绍了电厂信息安全的三道重要防线,本文不对常规信息安全防护措施进行讨论,比如系统容错、主机冗余、双网配置以及防火墙、安全网关和防病毒软件等。只针对电厂关键控制系统和重要信息系统设计时的信息安全防御重点和容易忽视的问题进行讨论。本节将讨论关键控制系统的安全防御重点,下面将讨论主要信息系统的安全防御重点
2.1DCS的安全防御重点
电厂机组普遍采用DCS。DCS是电厂覆盖工艺系统最多,控制面最广的控制系统。DCS直接参与生产过程控制,是电厂安全运行的基本保障。对于DCS来说,信息安全的防御点主要在三个方面,一是DCS与供货厂商间的安全防御,二是DCS与其他系统间的安全防御,三是DCS人机交互的安全防御
2.1.1DCS与供货厂商间的安全防御
首先讨论DCS与供货厂商间的安全防御。随着计算机技术、网络技术、通讯技术的迅猛发展,DCS厂商可以轻而易举地获取其供应的DCS的所有数据,也可以采取一定的手段对其所供的DCS进行远程控制,这显然存在安全隐患。尤其是目前一些百万干瓦机组的DCS多采用国外进口产品,其中隐含的安全问题不容忽视。该安全不仅涉及电厂本身,一旦遇到战争等国际社会动荡等情况,还会危及地区和国家的安全。
期刊文章分类查询,尽在期刊图书馆妥善处理并杜绝电厂DCS与产品供货商间的信息安全隐患,是当前容易忽视的问题,需要提醒电厂建设方和设计方高度重视
2.1.2DCS与其他系统间的安全防御
其次讨论DCS与其他系统间的安全防御。DCS是机组的主要控制系统,但并不是覆盖全部机组工艺的控制系统。比如DEH、旁路控制系统(BPS)、汽机危机遮断系统(ETS)等。如果这些控制系统未能纳入DCS,则与DCS间就有数据接口,但由于这些系统和DCS一样处于同一个安全大区,来往数据已经严格过滤,因此无需特别防御需要特别防御的是DCS与SIS间的信息传输DCS与SIS间有大量的数据交换信息。目前的设计方案是,SIS与DCS间应配置数据单向传输的专用隔离装置,严禁SIS向DCS发送除采集数据所需通讯协议以外的任何信息。DCS的数据可以上传至SIS,但SIS的数据不能直接下传到DCS。对于SIS需要完成负荷分配控制功能的电厂而言,必须满足一定的前提条件并采取特别的设计方案。前提条件是:电网调度必须是调厂而不是直接调机组。设计方案是:此时的负荷控制命令应当由值长判断决定后才能发送到DCS,而且必须由值班操作员确认后才能执行。负荷控制命令宜通过硬接线方式下达。当然,目前有的项目开始设置厂级DCS或其他厂级控制系统。如果设置了厂级控制系统,则机组DCS就不会直接与厂级信息系统发生数据联系,需要设置专用隔离装置的防御点就上移到了厂级控制系统
2.1.3DCS人机交互的安全防御
DCS人机交互设备主要有操作员站和工程师站,在个别没有设置SIS的项目中还设置了值长站值长站可以通过显示器进行监视,但不能操作操作员站可以通过显示器监视并按设定的程序进行操作,但不能对系统进行任意修改和组态。值长站和操作员站没有对外的数据接口,不需要特别防御工程师站是对DCS进行维护并可以修改组态的装置,也是外部入侵DCS的可能关口。对于工程师站来说,防御的主要措施,一方面是制定好电厂的管理机制,另外就是要设计好系统身份识别、访问控制机制和密码安全机制等。
2.2DEH的安全防御重点
DEH是电厂机组控制系统中和DCS一样重要的系统,而且在大多数项目中,DEH已经和DCS融为一体。对于DEH已经纳入DCS的系统,其安全防御由DCS统筹,无须特别设计对于DEH独立设置的系统,其安全防御重点和DCS一样,也分三个方面:一是DEH与供货厂商间的安全防御,二是DEH与其他系统间的安全防御,三是DEH人机交互的安全防御。和DCS有所区别的是,DEH不会接受SIS的任何指令,SIS的负荷分配控制指令通过DCS对DEH进行控制。
结束语
本文针对电厂关键控制系统和主要信息系统的信息安全防御问题进行了讨论。同时,在日常的信息安全管理中,电力企业还应该健全企业信息安全管理措施和安全技术手段,实现安全管理精细化、核心装备自主化;完善信息安全基础支撑平台,增强信息系统安全预警、应急处理和灾难恢复能力,实现对企业安全的统一监控与管理;建设信息安全治理体系,提升信息安全综合治理水平,实现安全风险可控制、内部操作可审计、措施执行可度量。
参考文献:
[1]许继刚.电厂信息安全的防御重点[J].自动化博览,2017,03:58-61.
[2]董媛,汪晓玫,曾小平.基于“三线”防护的新安江电厂信息安全管理[J].水电站机电技术,2012,03:94-96.
[3]崔鹏.沙角C电厂信息安全管理体系建设及实践探讨[J].信息化建设,2015,10:53-54.
[4]施强.电厂信息安全管理概述[J].计算机安全,2011,07:78-80.
[5]翟德双.电厂生产控制系统的网络信息安全[J].上海电力,2008,03:291-293.
[6]黄小霞.电厂信息网络安全分析[D].西安理工大学,2003.
[7]刘路囤.浅谈电厂信息安全管理和风险防范[A].国网信息通信有限公司、中国电机工程学会电力信息化专委会.2008电力行业信息化年会会议论文集[C].国网信息通信有限公司、中国电机工程学会电力信息化专委会:,2008:3.
论文作者:张美燕
论文发表刊物:《电力设备》2017年第17期
论文发表时间:2017/10/18
标签:电厂论文; 信息安全论文; 控制系统论文; 系统论文; 防线论文; 厂级论文; 信息系统论文; 《电力设备》2017年第17期论文;