今日頭條
官方微信
官方抖音
資訊頻道 隨著我國電力行業(yè)的迅猛發(fā)展,大容量高參數(shù)發(fā)電機組在電網(wǎng)中的比例越來越高,大型電廠的信息安全也越來越重要。處理好信息安全,已不僅僅是每個電廠需要重視的問題,還關(guān)系到電廠所在地區(qū)和國家的信息安全。
1 信息安全
從計算機系統(tǒng)的架構(gòu)來看,信息安全包括物理安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全等各方面。從信息安全需要采取的措施來看,無論是計算機系統(tǒng)的運行環(huán)境、管理機制、物理隔離、防護軟件,還是系統(tǒng)身份識別、訪問控制機制、密碼安全機制等,都還有大量的工作需要深化和落實,目前國內(nèi)外正投入大量的人力、物力和財力在進行研發(fā),信息安全問題是一個伴隨計算機系統(tǒng)而存在的需要長期面對的問題。
2 電廠控制系統(tǒng)與信息系統(tǒng)
大型電廠因其工藝的復(fù)雜性和控制的特殊性,目前設(shè)計有各種基于計算機的自動化系統(tǒng)。按照GB50660-2011《大中型火力發(fā)電廠設(shè)計規(guī)范》的劃分,電廠所有自動化系統(tǒng)分為兩個層次:第一個層次是儀表與控制系統(tǒng),所有直接參與生產(chǎn)過程測量與控制的儀表與自動化系統(tǒng)均劃歸該層次,包括機組分散控制系統(tǒng)(DCS)、汽機電液控制系統(tǒng)(DEH)、輔助車間控制系統(tǒng)等;第二個層次是信息系統(tǒng),將電廠與信息有關(guān)的,不直接參與過程控制的自動化系統(tǒng)均歸到信息系統(tǒng),包括管理信息系統(tǒng)(MIS)、廠級監(jiān)控信息系統(tǒng)(SIS)、視頻監(jiān)視系統(tǒng)、視頻會議系統(tǒng)、門禁管理系統(tǒng)等。無論是第一層次的儀表與控制系統(tǒng),還是第二層次的信息系統(tǒng),只要是基于計算機的自動化系統(tǒng),都必須要考慮信息安全問題。
3 電廠信息安全防線
前面簡要討論了電廠信息安全所涉及的主要方面以及兩個層次的控制系統(tǒng)與信息系統(tǒng)。信息安全是一個面向所有自動化系統(tǒng)的,內(nèi)容涉及多個方面的系統(tǒng)工程。下面重點從電廠運行的角度出發(fā),討論電廠的信息安全。透過信息安全所囊括的方方面面,綜合來看電廠的信息安全,筆者認為,需重點考慮好電廠的三道信息安全防線。
3.1 電廠信息系統(tǒng)與外部系統(tǒng)的安全防線
第一道安全防線:電廠信息系統(tǒng)與外部系統(tǒng)的安全防線。電廠信息系統(tǒng)需要與外部系統(tǒng)發(fā)生很多聯(lián)系,主要有:與上級管理機構(gòu)進行運行監(jiān)控和管理信息交換,與地區(qū)政府部門進行環(huán)保數(shù)據(jù)對接,與電網(wǎng)調(diào)度部門進行負荷參數(shù)通訊,與公共服務(wù)機構(gòu)進行市場運營等數(shù)據(jù)交流,與設(shè)計單位、建設(shè)單位、調(diào)試單位、監(jiān)理單位等進行建設(shè)過程中的數(shù)據(jù)移交,與國際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)進行接口等。只要這些聯(lián)系的方式是通過電子介質(zhì)傳輸,就會存在信息安全的威脅。建設(shè)好電廠信息系統(tǒng)與所有外部系統(tǒng)的信息安全屏障,是電廠設(shè)計和運行時首當(dāng)其沖需要考慮的問題。
3.2 電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線
第二道安全防線:電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線。電廠控制系統(tǒng)直接參與生產(chǎn)過程控制,是電廠安全運行的基本保障。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)的迅猛發(fā)展,電廠控制系統(tǒng)的產(chǎn)品供貨商對其提供的系統(tǒng)進行遠程控制已經(jīng)不是很困難的事情。尤其是目前一些百萬千瓦機組的控制系統(tǒng),多采用國外進口產(chǎn)品,其中隱含的安全問題不容忽視。該安全不僅僅涉及電廠本身,一旦遇到戰(zhàn)爭等國際社會動蕩,還會危及地區(qū)和國家的安全。妥善處理并杜絕電廠控制系統(tǒng)與產(chǎn)品供貨商之間的信息安全隱患,是當(dāng)前容易忽視的問題,需要提醒電廠建設(shè)方和設(shè)計方高度重視。
3.3 電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線
第三道安全防線:電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。前面簡要討論了電廠自動化系統(tǒng)的兩個層次,兩個層次的各個系統(tǒng)之間存在很多聯(lián)系接口,每個接口都存在信息安全問題。DL/T5456-2012《火力發(fā)電廠信息系統(tǒng)設(shè)計技術(shù)規(guī)定》對接口的信息安全進行了規(guī)定,明確當(dāng)信息系統(tǒng)不包含與電廠控制相關(guān)的操作功能時,應(yīng)配置數(shù)據(jù)單向傳輸?shù)膶S酶綦x裝置,嚴(yán)禁電廠信息系統(tǒng)向電廠控制系統(tǒng)發(fā)送除采集數(shù)據(jù)所需通訊協(xié)議以外的任何信息。雖然第三道防線是電廠內(nèi)部系統(tǒng)之間的,但要認真落實到實處,還是需要電廠設(shè)計方做好設(shè)計方案。
4 結(jié)語
筆者首次提出并討論了電廠信息安全的三道重要防線, 除此之外,還有一些局部的信息安全問題,DL /T5456-2012《火力發(fā)電廠信息系統(tǒng)設(shè)計技術(shù)規(guī)定》第8章“信息安全”已對相關(guān)問題進行了約定。隨著社會對信息安全問題的逐步重視,電廠信息安全問題也會受到越來越多的關(guān)注。
作者簡介
許繼剛(1964-),男,博士,國家新世紀(jì)百千萬人才工程國家級人選,國務(wù)院政府特殊津貼專家,原中國電力工程顧問集團公司副總工程師、特級專家,現(xiàn)任中國能源建設(shè)集團工程研究院副院長,擔(dān)任《大中型火力發(fā)電廠設(shè)計規(guī)范》編制組副組長,《火力發(fā)電廠信息系統(tǒng)設(shè)計技術(shù)規(guī)定》編制組組長。
摘自 工業(yè)控制系統(tǒng)信息安全專刊
北京市公安局海淀分局備案號:11010802023656號