火电厂DCS系统网络安全防护 朱同鑫

发表时间:2020/11/19   来源:《基层建设》2020年第22期   作者:朱同鑫
[导读] 摘要:电力行业的发展关系到我国整体经济的发展速度和我国民生,其重要性不言而喻,最近几年随着我国经济的快速发展而发展迅速。
        大唐七台河发电有限责任公司  黑龙江
        摘要:电力行业的发展关系到我国整体经济的发展速度和我国民生,其重要性不言而喻,最近几年随着我国经济的快速发展而发展迅速。火电厂DCS系统网络安全相对薄弱,安全防护措施在传统控制网络中相对滞后,在日益严峻的工控信息安全形势下,有效采取风险消控措施,实保障机组的安全运行,有着极其重要的经济和社会意义。
        关键词:火电厂;DCS系统网络;安全防护
        0 背景
        目前国内发电种类主要包括火电、水电、核电、风电及其他绿色环保电力,其中火电在电力结构中占比最高。伴随着大容量、高参数火电机组的不断投产和运行,其对自动化控制的要求也不断提高,新型电厂控制系统已向数字化和智能化进行转变。电厂控制系统不断发展,各种通用的网络技术被广泛应用于电厂控制系统,其安全问题日益突出。但是相比互联网网络安全的热度,电厂控制系统的网络安全一直“备受冷落”。直到近年国外发生多起因黑客网络攻击导致电力系统瘫痪的事件,才引起人们对电厂控制系统信息安全的重视。
        2010年,伊朗“震网病毒”事件震惊全球。2012年,两座美国电厂遭USB病毒攻击,感染了电厂控制系统,相关控制数据被窃取。2015年,乌克兰电力系统遭到具有高度破坏性的恶意软件攻击,造成的大规模停电事故。2019年3月委内瑞拉发生大规模停电事件。网络攻击水电站计算机系统中枢是造成大规模停电的重要原因。
        1计算机的信息安全风险分析
        1.1计算机系统安全漏洞
        计算机系统本身存在着安全漏洞,如果被不法分子所利用,通过安全漏洞启动攻击性程序,就会严重威胁到的计算机信息安全,造成系统运行瘫痪。在计算机系统软件开发编程中,不可避免地留下了一些漏洞,需要对系统软件进行修复和升级,减少漏洞的安全威胁性。尤其在计算机缓冲区若出现安全漏洞,就会成为不法分子的攻击对象,引发系统安全问题和信息安全问题。
        1.2黑客攻击
        黑客攻击计算机系统是造成信息安全风险的重要因素之一,一些黑客为了谋取非法利益,利用网络攻击手段破坏计算机系统,以获取数据信息,严重损害了计算机用户的利益。黑客攻击主要包括两种形式,一种是破解、截获网络信息,不会破坏网络信息的完整性,但是会造成网络信息泄密。另一种是口令攻击、数据劫持,在破解系统之后进行网络窃听,接收网络传输的数据,破坏网络数据信息传输的完整性和安全性。
        1.3病毒入侵
        计算机在网络环境下运行,极易受病毒的感染和入侵,造成数据信息损坏或丢失。病毒具备隐蔽性强、传播速度快、破坏性大的特点,主要潜藏于网页、存储介质中,如果用户浏览不安全网页,或接收来历不明的文档资料,或使用携带病毒的U盘连接电脑时,都会造成计算机系统被病毒入侵,延缓计算机运行速度,使得数据信息和程序系统被破坏,甚至出现计算机系统瘫痪,无法正常开机。
        2电厂DCS控制系统安全防护
        2.1DC24V开关电源冗余
        24VDC开关电源于DCS其作用是通过DCS系统I/O底板向现场仪表设备提供与I/O模块进行模拟信号传输所必须的电源。一旦24VDC开关电源发生故障(常见故障为无输出),将导致相应的I/O点与DCSI/O模块(数据采集模块)的测量信号传输中断。从国内、外的使用经验来看,DCS运行5年以后,电源发生故障的概率比模件的概率要大得多,主要的问题是电源上的电解电容的故障率比较高。因此对于生产影响重大的I/O点,其24V供电极有必要进行冗余配置。冗余电源的传统方法通常是将二极管与每个电源输出串联,并根据电源的正负在负载上连接阳极或阴极。正常情况下,两台电源各承担50%的负载,当其中一台电源发生故障时,另一台完好的电源可无扰动、不间断地完全承担对负载的供电。

电路中加入的二极管起隔离作用的,防故障电源逆向电流通过冗余母线冲击至完好电源。这样设计必须确保负载具有至少一个备份电源,而且各电源不会成为其它电源的负载。
        2.2DCS系统网络总体设计原则
        由于项目规模较大,相应网络结构也极为复杂。为保证系统网络安全,项目组讨论确定了“横向分层,纵向分区”的设计原则。即横向采用4层网络结构,从上到下依次为企业网络、管理网(MNET)、系统网(SNET)、控制网(CNET),纵向将全厂划分为若干个独立装置域及1个管理域。通过域的合理划分,使得各装置间即相互隔离,确保每个生产装置独立开停车,又可通过管理域实现对全厂区数据集中管理的要求。在技术实现方面,和利时提出了符合工业信息安全要求的实施方案。和利时传统的控制系统解决方案在一定程度上考虑了信息安全要求,例如严格的网络分段(根据工艺、功能系统等)、专有通信协议、专有控制器操作系统等。除此以外,在不改变工控系统基础架构的前提下,现通过增加与工控系统高度集成的信息安全组件以及对现有控制系统升级达到工控系统的信息安全目标。
        2.3补丁配置管理
        现有DCS控制软件自身的环境要求,DCS控制网络内上位机和服务器的操作系统相对比较固定,很少升级打补丁,以免对DCS生产运行造成影响。但是不打补丁系统会存在漏洞,易被利用攻击,造成严重后果。因此操作系统补丁升级操作需要综合考虑,进行严格的安全评估和测试验证,在不影响生产运行的情况下进行补丁安装。应采用DCS厂商发布的经过兼容性测试的补丁对系统进行补丁升级操作。
        2.4访问控制
        设置访问控制权限,由授权主体进行访问控制策略的配置,规定访问规则。记录非法登录,当超过规定的连续无效登陆次数时,触发报警,同时应锁定登录权限。设置会话自动锁定,对30min内不活动的会话进行锁定,只有使用身份验证后才能重新进行访问。设置物理安全防护措施,防止未经授的非法访问,可以采取如下措施来实现:锁柜、设备场所的权限控制以及相关组织和行政措施等。对重要的程序、文件和数据等设置安全标记,控制对有安全标记信息资源的访问权限。在设计上限制对DCS系统可编程区域的访问,并阻止这些区域的非法访问。
        2.5边界安全防护
        工业控制网与互联网相通可能会导致工业控制网络中的DCS控制设备暴露在公网中,而这些设备本身就存在安全漏洞,针对这些漏洞的攻击手段(如病毒、木马、攻击脚本)很有可能会从互联网、管理网等途径入侵,传统安全设备(如防火墙、IDS等)无法识别和防范攻击,一旦发生攻击必然会导致DCS控制设备异常,进而影响整个生产网络的正常运行。因此,必须在DCS控制网络中部署安全设备,自动检测并防范攻击,保证DCS控制网络稳定、安全运行。DCS系统各自作为独立系统,通过核心交换机进行VLAN划分,与第三方系统(SIS、TSI、PLC、ECMS和NCS等)的通讯接口。OPC工作站到SIS系统之间,为保障自身的网络边界防护,系统部署FW工业防火墙,实现对DCS控制网络的纵向边界深度安全防护,防范来自互联网、SIS网的攻击。在电厂控制网络各个安全区域之间部署火墙,实现区域横向逻辑隔离,阻止来自区域之间的越权访问,病毒、蠕虫恶意软件扩散和入侵攻击,保护各个区域控制系统安全运行。电厂内同属于安全I区的各机组监控系统之间、机组监控系统与控制系统之间、同一机组的不同功能的监控系统之间,根据需要可以采取一定强度的逻辑访问控制措施,如防火墙、VLAN等。
        3 结束语
        大机组火电厂在电网中的安全稳定性直接关乎供电的可靠性,电厂控制系统的信息安全也越发重要。处理好电厂控制系统信息安全,不仅需要引起电厂的重视,还关系到电厂所在地区和国家的安全。如何保证电厂控制系统的信息安全,已经成为电厂控制系统的一个研究热点。近些年来,随着火电机组容量不断上升,控制系统的整体规模正在逐步扩大,与之有关的安全等级也应全面提升。本文通过介绍电厂DCS网络防护的一些注意事项,希望给同行在网络防护中提供帮助。
        参考文献:
        [1] 国能安全[2015]36号,电力监控系统安全防护总体方案.
        [2] 工业和信息化部[2016]338号,工业控制系统信息安全防护指南.
 
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: