1　火電廠監控系統概述

火電廠的工藝過程復雜、特殊，涵蓋電力系統、電氣系統、熱工系統、信息系統等各種監控系統。其中電力系統由系統繼電保護、安全自動裝置、系統故障濾波裝置、故障測距裝置、保護及故障信息管理系統、同步相量測量系統PMU、遠動裝置RTU（RTU具備自動發電控制AGC、自動電壓控制AVC功能）、電能量計費系統、電廠競價輔助決策系統、電力調度專用數據網等監控系統組成；電氣系統由自動控制同期裝置ASS、發電機勵磁調節器AVR、電氣設備故障濾波器、機組分散控制系統DCS（廠用電、廠用電動機等部分）、廠用電監控系統ECMS、發變組/啟備變等保護、升壓站網絡控制系統NCS等監控系統組成；熱工監控系統由機組分散控制系統DCS、汽機數字電液調速系統DEH、汽機緊急跳閘系統ETS、汽機本體監測系統TSI、汽機振動監測和故障診斷系統TDM、鍋爐爐管泄漏監測系統、飛灰含碳量在線監測裝置、輔助車間控制系統DCS/PLC等監控系統組成；信息系統由廠級監控信息系統SIS、管理信息系統MIS、視頻監視系統、視頻會議系統、門禁管理系統等監控系統組成。

面向火電廠生產過程控制的主要是分散控制系統DCS，本文簡單介紹火電廠分散控制系統信息安全。

2　電力行業法規及標準、規范

目前工業控制系統信息安全可參照的標準及規范主要有《工業過程測量、控制和自動化網絡與系統信息安全》IEC62443系列標準、《工業自動化和控制系統的安全》ANSI/ISA-99.02.01-2009、《工業控制網絡安全風險評估規范》GB/T26333-2010和《工業控制系統信息安全》GB/T30976-2014。

電力行業中涉及火電廠分散控制系統信息安全相關的電力行業法規及標準、規范如下：

電力監控系統安全防護規定，國家發改委2014年14號令；

電力二次系統安全防護總體方案，國家電監會2006年34號令；

關于印發《電力行業信息系統等級保護定級工作指導意見》的通知，國家電監會2007年44號令；

《大中型火力發電廠設計規范》GB50660-2011。

3　分散控制系統結構及信息安全保護等級

火電廠分散控制系統DCS可以分為現場I/O層、直接控制層、監督控制層三個層次。與各個功能層次相對應，DCS分別用I/O模塊、現場控制站、系統服務器和人機接口工作站等來實現不同層次的功能。

按照關于印發《電力行業信息系統等級保護定級工作指導意見》的通知（國家電監會2007年44號令），單機容量300MW及以上火電廠分散控制系統信息安全保護建議等級定為第三級，單機容量300MW以下火電廠分散控制系統信息安全保護建議等級定為第二級。

4　安全防護原則及信息安全現狀

GB50660明確基于計算機的控制系統應采取抵御黑客、病毒、惡意代碼等對系統的破壞、攻擊，以及非法操作的安全防護措施。

《電力監控系統安全防護規定》（國家發改委2014年14號令）的總體原則是“安全分區、網絡專用、橫向隔離、縱向認證”。重點強化邊界防護，提高內部防護能力，保證生產控制系統及重要數據的安全。

分散控制系統劃分在安全區Ⅰ，信息安全首要考慮所有系統部件的可用性，完整性放在第二位，保密性通常都在最后考慮。

現場I/O層的過程測量與控制采用硬接線方式，一般不存在信息安全的問題。直接控制層控制網絡除了要完成現場控制站之間的信息傳遞，還要將現場控制站的現場信息送到監督控制層的系統服務器和人機接口站，目前DCS廠家多采用以太網或令牌環網，通訊協議采用CSMA/CD、Profibus、Modbus、TCP/IP、OPC等，可能會存在網絡、通信協議安全漏洞，是信息安全的重點。信息安全的重點還有監督控制層的系統服務器和人機接口站等，可能存在人機交互Windows操作系統漏洞、系統應用軟件漏洞、優化軟件漏洞、殺毒軟件漏洞等。

5　外部系統接口及安全措施

DCS與外部系統SIS的通訊是單向的，即只向SIS發送數據，路由器設定為單向通訊，僅從DCS向外發送數據，拒絕接受外部進入數據。此種方法可有效地阻止外來數據對DCS的侵害。

6　結語

目前火電廠分散控制系統信息安全的專用標準還沒有頒布，在工程應用中根據參照的相關法規及標準、規范采取了一些安全防護措施，但是系統安全加固、系統安全監控、系統安全運維等方面信息安全工作還未深入開展，期待與時俱進的推進火電廠分散控制系統乃至所有監控系統信息安全工作。

作者簡介

侯新建（1978-），男，江蘇新沂人，碩士，高級工程師，現就職于華東電力設計院，從事電廠熱控設計工作。

摘自《工業控制系統信息安全專刊（第二輯）》