今日頭條
官方微信
官方抖音
資訊頻道隨著我國電力行業的迅猛發展,大容量高參數發電機組在電網中的比例越來越高,大型電廠的信息安全也越來越重要。處理好信息安全,已不僅僅是每個電廠需要重視的問題,還關系到電廠所在地區和國家的信息安全。
1 信息安全
從計算機系統的架構來看,信息安全包括物理安全、網絡安全、軟件安全、數據安全等各方面。從信息安全需要采取的措施來看,無論是計算機系統的運行環境、管理機制、物理隔離、防護軟件,還是系統身份識別、訪問控制機制、密碼安全機制等,都還有大量的工作需要深化和落實,目前國內外正投入大量的人力、物力和財力在進行研發,信息安全問題是一個伴隨計算機系統而存在的需要長期面對的問題。
2 電廠控制系統與信息系統
大型電廠因其工藝的復雜性和控制的特殊性,目前設計有各種基于計算機的自動化系統。按照GB50660-2011《大中型火力發電廠設計規范》的劃分,電廠所有自動化系統分為兩個層次:第一個層次是儀表與控制系統,所有直接參與生產過程測量與控制的儀表與自動化系統均劃歸該層次,包括機組分散控制系統(DCS)、汽機電液控制系統(DEH)、輔助車間控制系統等;第二個層次是信息系統,將電廠與信息有關的,不直接參與過程控制的自動化系統均歸到信息系統,包括管理信息系統(MIS)、廠級監控信息系統(SIS)、視頻監視系統、視頻會議系統、門禁管理系統等。無論是第一層次的儀表與控制系統,還是第二層次的信息系統,只要是基于計算機的自動化系統,都必須要考慮信息安全問題。
3 電廠信息安全防線
前面簡要討論了電廠信息安全所涉及的主要方面以及兩個層次的控制系統與信息系統。信息安全是一個面向所有自動化系統的,內容涉及多個方面的系統工程。下面重點從電廠運行的角度出發,討論電廠的信息安全。透過信息安全所囊括的方方面面,綜合來看電廠的信息安全,筆者認為,需重點考慮好電廠的三道信息安全防線。
3.1 電廠信息系統與外部系統的安全防線
第一道安全防線:電廠信息系統與外部系統的安全防線。電廠信息系統需要與外部系統發生很多聯系,主要有:與上級管理機構進行運行監控和管理信息交換,與地區政府部門進行環保數據對接,與電網調度部門進行負荷參數通訊,與公共服務機構進行市場運營等數據交流,與設計單位、建設單位、調試單位、監理單位等進行建設過程中的數據移交,與國際互聯網等公共網絡進行接口等。只要這些聯系的方式是通過電子介質傳輸,就會存在信息安全的威脅。建設好電廠信息系統與所有外部系統的信息安全屏障,是電廠設計和運行時首當其沖需要考慮的問題。
3.2 電廠控制系統與產品供貨商的安全防線
第二道安全防線:電廠控制系統與產品供貨商的安全防線。電廠控制系統直接參與生產過程控制,是電廠安全運行的基本保障。隨著計算機技術、網絡技術、通訊技術的迅猛發展,電廠控制系統的產品供貨商對其提供的系統進行遠程控制已經不是很困難的事情。尤其是目前一些百萬千瓦機組的控制系統,多采用國外進口產品,其中隱含的安全問題不容忽視。該安全不僅僅涉及電廠本身,一旦遇到戰爭等國際社會動蕩,還會危及地區和國家的安全。妥善處理并杜絕電廠控制系統與產品供貨商之間的信息安全隱患,是當前容易忽視的問題,需要提醒電廠建設方和設計方高度重視。
3.3 電廠控制系統與電廠信息系統的安全防線
第三道安全防線:電廠控制系統與電廠信息系統的安全防線。前面簡要討論了電廠自動化系統的兩個層次,兩個層次的各個系統之間存在很多聯系接口,每個接口都存在信息安全問題。DL/T5456-2012《火力發電廠信息系統設計技術規定》對接口的信息安全進行了規定,明確當信息系統不包含與電廠控制相關的操作功能時,應配置數據單向傳輸的專用隔離裝置,嚴禁電廠信息系統向電廠控制系統發送除采集數據所需通訊協議以外的任何信息。雖然第三道防線是電廠內部系統之間的,但要認真落實到實處,還是需要電廠設計方做好設計方案。
4 結語
筆者首次提出并討論了電廠信息安全的三道重要防線,除此之外,還有一些局部的信息安全問題,D L/ T5456-2012《火力發電廠信息系統設計技術規定》第8章“信息安全”已對相關問題進行了約定。隨著社會對信息安全問題的逐步重視,電廠信息安全問題也會受到越來越多的關注。
作者簡介
許繼剛(1964-),男,博士,國家新世紀百千萬人才工程國家級人選,國務院政府特殊津貼專家,原中國電力工程顧問集團公司副總工程師、特級專家,現任中國能源建設集團工程研究院副院長,擔任《大中型火力發電廠設計規范》編制組副組長,《火力發電廠信息系統設計技術規定》編制組組長。
摘自《工業控制系統信息安全專刊(第一輯)》
北京市公安局海淀分局備案號:11010802023656號