当前位置:首页 > 专家文章

《工业控制系统信息安全》专刊连载——电厂信息安全的三道重要防线

发布时间:2014-12-22 10:07:17

随着我国电力行业的迅猛发展,大容量高参数发电机组在电网中的比例越来越高,大型电厂的信息安全也越来越重要。处理好信息安全,已不仅仅是每个电厂需要重视的问题,还关系到电厂所在地区和国家的信息安全。


    随着我国电力行业的迅猛发展,大容量高参数发电机组在电网中的比例越来越高,大型电厂的信息安全也越来越重要。处理好信息安全,已不仅仅是每个电厂需要重视的问题,还关系到电厂所在地区和国家的信息安全。

    1 信息安全

    从计算机系统的架构来看,信息安全包括物理安全、网络安全、软件安全、数据安全等各方面。从信息安全需要采取的措施来看,无论是计算机系统的运行环境、管理机制、物理隔离、防护软件,还是系统身份识别、访问控制机制、密码安全机制等,都还有大量的工作需要深化和落实,目前国内外正投入大量的人力、物力和财力在进行研发,信息安全问题是一个伴随计算机系统而存在的需要长期面对的问题。

    2 电厂控制系统与信息系统

    大型电厂因其工艺的复杂性和控制的特殊性,目前设计有各种基于计算机的自动化系统。按照GB50660-2011《大中型火力发电厂设计规范》的划分,电厂所有自动化系统分为两个层次:第一个层次是仪表与控制系统,所有直接参与生产过程测量与控制的仪表与自动化系统均划归该层次,包括机组分散控制系统(DCS)、汽机电液控制系统(DEH)、辅助车间控制系统等;第二个层次是信息系统,将电厂与信息有关的,不直接参与过程控制的自 动化系统均归到信息系统,包括管理信息系统(MIS)、厂级监控信息系统(SIS)、视频监视系统、视频会议系统、门禁管理系统等。无论是第一层次的仪表与控制系统,还是第二层次的信息系统,只要是基于计算机的自动化系统,都必须要考虑信息安全问题。

    3 电厂信息安全防线

    前面简要讨论了电厂信息安全所涉及的主要方面以及两个层次的控制系统与信息系统。信息安全是一个面向所有自动化系统的,内容涉及多个方面的系统工程。下面重点从电厂运行的角度出发,讨论电厂的信息安全。透过信息安全所囊括的方方面面,综合来看电厂的信息安全,笔者认为,需重点考虑好电厂的三道信息安全防线。

    3.1 电厂信息系统与外部系统的安全防线

    第一道安全防线:电厂信息系统与外部系统的安全防线。电厂信息系统需要与外部系统发生很多联系,主要有:与上级管理机构进行运行监控和管理信息交换,与地区政府部门进行环保数据对接,与电网调度部门进行负荷参数通讯,与公共服务机构进行市场运营等数据交流,与设计单位、建设单位、调试单位、监理单位等进行建设过程中的数据移交,与国际互联网等公共网络进行接口等。只要这些联系的方式是通过电子介质传输,就会存在信息安全的威胁。建设好电厂信息系统与所有外部系统的信息安全屏障,是电厂设计和运行时首当其冲需要考虑的问题。

    3.2 电厂控制系统与产品供货商的安全防线

    第二道安全防线:电厂控制系统与产品供货商的安全防线。电厂控制系统直接参与生产过程控制,是电厂安全运行的基本保障。随着计算机技术、网络技术、通讯技术的迅猛发展,电厂控制系统的产品供货商对其提供的系统进行远程控制已经不是很困难的事情。尤其是目前一些百万千瓦机组的控制系统,多采用国外进口产品,其中隐含的安全问题不容忽视。该安全不仅仅涉及电厂本身,一旦遇到战争等国际社会动荡,还会危及地区和国家的安全。妥善处理并杜绝电厂控制系统与产品供货商之间的信息安全隐患,是当前容易忽视的问题,需要提醒电厂建设方和设计方高度重视。

    3.3 电厂控制系统与电厂信息系统的安全防线

    第三道安全防线:电厂控制系统与电厂信息系统的安全防线。前面简要讨论了电厂自动化系统的两个层次,两个层次的各个系统之间存在很多联系接口,每个接口都存在信息安全问题。DL/T5456-2012《火力发电厂信息系统设计技术规定》对接口的信息安全进行了规定,明确当信息系统不包含与电厂控制相关的操作功能时,应配置数据单向传输的专用隔离装置,严禁电厂信息系统向电厂控制系统发送除采集数据所需通讯协议以外的任何信息。虽然第三道防线是电厂内部系统之间的,但要认真落实到实处,还是需要电厂设计方做好设计方案。

    4 结语

    笔者首次提出并讨论了电厂信息安全的三道重要防线, 除此之外,还有一些局部的信息安全问题,DL /T5456-2012《火力发电厂信息系统设计技术规定》第8章“信息安全”已对相关问题进行了约定。随着社会对信息安全问题的逐步重视,电厂信息安全问题也会受到越来越多的关注。

    作者简介

    许继刚(1964-),男,博士,国家新世纪百千万人才工程国家级人选,国务院政府特殊津贴专家,原中国电力工程顾问集团公司副总工程师、特级专家,现任中国能源建设集团工程研究院副院长,担任《大中型火力发电厂设计规范》编制组副组长,《火力发电厂信息系统设计技术规定》编制组组长。