大型发电厂电力监控系统安全防护方案设计及工程实践.pdf

1、 大型发电厂电力监控系统安全防护方案设计及工程实践杨鹏(中国电力工程顾问集团华东电力设计院有限公司,上海 )摘要:随着智能化、信息化技术在发电厂中的深化应用,信息技术与生产调度业务持续融合,发电厂电力监控系统信息安全的重要性日益凸显.依据我国相关法规及规程规范,介绍了发电厂电力监控系统安全防护的总体架构及具体防护方案.结合工程实践提出电力监控系统安全防护方案的设计流程及注意事项,对大型发电厂安全防护方案的设计具有借鉴作用.关键词:发电厂;电力监控系统;网络安全;安全防护方案中图分类号:TM ;T P D O I:/j c n k i d g j s D e s i g na n dE n g

2、i n e e r i n gP r a c t i c eo fS e c u r i t yP r o t e c t i o nS c h e m e f o rL a r g eP l a n tP o w e rM o n i t o r i n gS y s t e mYAN GP e n g(E a s tC h i n aE l e c t r i cP o w e rD e s i g nI n s t i t u t eC o,L t d,o fC h i n aP o w e rE n g i n e e r i n gC o n s u l t i n gG r o u

3、 p,S h a n g h a i ,C h i n a)A b s t r a c t:W i t ht h e f u r t h e ra p p l i c a t i o no f i n t e l l i g e n ta n d i n f o r m a t i o nt e c h n o l o g y i np o w e rp l a n t sa n dt h ec o n t i n u o u s i n t e g r a t i o no f i n f o r m a t i o nt e c h n o l o g ya n dp r o d u c

4、t i o nd i s p a t c h i n gb u s i n e s s,t h ei m p o r t a n c eo f i n f o r m a t i o ns e c u r i t yi np o w e rm o n i t o r i n gs y s t e mo fp o w e rp l a n t sh a sb e c o m e i n c r e a s i n g l yp r o m i n e n t A c c o r d i n gt ot h er e l e v a n t l a w sa n dr e g u l a t i

5、o n so fo u rc o u n t r y,t h eo v e r a l ls t r u c t u r ea n ds p e c i f i cp r o t e c t i o ns c h e m eo fp o w e rm o n i t o r i n gs y s t e mi np o w e rp l a n ta r ei n t r o d u c e d B a s e do n t h e e n g i n e e r i n gp r a c t i c e,t h ed e s i g np r o c e s s a n dp r e c a

6、 u t i o n s f o r t h e s e c u r i t yp r o t e c t i o ns c h e m eo f t h em o n i t o r i n gs y s t e ma r ep r o p o s e d,w h i c hc a nb eu s e da sa r e f e r e n c e f o r t h ed e s i g no f s a f e t yp r o t e c t i o ns c h e m e f o r l a r g ep o w e rp l a n t s K e yw o r d s:p o

7、w e rp l a n t;p o w e rm o n i t o r i n gs y s t e m;n e t w o r ks e c u r i t y;s e c u r i t yp r o t e c t i o ns c h e m e收稿日期:引言电力监控系统是指用于监视和控制电力生产及供应过程的基于计算机及网络技术的系统及智能设备,以及作为基础支撑的通信及数据网络等.电力监控系统涵盖发、输、配、用全过程,对保障电力系统安全稳定运行有着至关重要的作用.近年来,全球网络空间正面临持续不断的网络安全威胁和挑战.国际上网络安全事件频发,相继发生了伊朗“震网”病毒、乌克兰大面积

8、停电、美国东部互联网服务瘫痪、勒索病毒全球爆发、委内瑞拉大规模停电等网络安全事件.随着电力监控系统的不断发展,信息技术与生产调度业务持续融合,网络安全所面临的威胁和挑战不断增强,总体形势异常严峻.此外,电力监控系统所受到的安全威胁还呈现出隐蔽性高、不确定性强等新特征,甚至可能引发严重级联安全事故.相较于调度主站端电力监控系统,发电厂监控系统安全防护在重视程度、规范性等方面还存在一定的差距.作为设计单位,从源头上设计更为合理的安全防护方案就显得尤为重要.本文结合近年来的工程设计实践经验,提出大型发电厂电力监控系统安全防护设计方案及思路.总体防护构架大型发电厂电力监控系统安全防护方案的设计应依据

9、中华人民共和国网络安全法(中华人民共和国主席令 年第五十三号)、电力监控系统安全防护规定(国家发展和改革委员会令 年第 号)、电力监控系统安全防护总体方案(国能安全 号)、电力监控系统网络安全防护导则(G B/T )等法令规范的要求开展,坚持“安全分区、网络专用、横向隔离、纵向认证”的十六字防护方针,坚持内控与外防结合、管理与技术并重的原则,目标是实现边界防护更坚强、纵深防护更立体、安全监视更智能、应急手段更高效、安全管理更严密的安全防护.大型发电厂安全防护总体构架如图所示,本文重点针对结构安全、本体安全、安全监视、安全管理进行论述.电工技术电力自动化图安全防护总体架构图安全防护方案 结构安全

10、结构安全是发电厂电力监控系统网络安全防护体系的基础,也是安全防护方案设计的核心内容.发电厂电力监控系统结构安全应围绕“安全分区、网络专用、横向隔离、纵向认证”的方针进行设计.结构安全总体示意图如图所示.图结构安全总体示意图()安全分区:基于计算机和网络技术的业务应用系统,发电厂原则上划分为生产控制大区、管理信息大区.生产控制大区可分为控制区(安全I区)和非控制区(安全I I区),管理信息大区可分为信息内网(安全I I I区)和信息外网(安全I V区).()网络专用:发电厂应独立配置的电力调度数据网设备、电力综合数据网设备、公共因特网设备,各网络在物理 层 面 实 现 网 络 专 用.其 中,电

11、 力 调 度 数 据 网 采 用MP L SV P N、P V C、静态路由等技术构建子网,承载安全I、I I区相关业务系统与调度主站的纵向数据通信.电力综合数据网承载安全I I I、I V区的相关业务系统与调度主站的纵向数据通信,同样也可划分为不同的子网.()横向隔离:发电厂生产控制大区和管理信息大区之间应配置电力专用正反向安全隔离装置.隔离装置禁止HT T P、T E L N E T等双向的通用网络安全服务通信,应采用非网络数据文件交换等方式实现数据的单向传输,达到接近物理隔离的隔离强度.生产控制大区内部安全I区和安全I I区之间,管理信息大区内部安全I I I区和安全I V区之间应配置横

12、向防火墙,实现访问控制.需要说明的是发电厂横向隔离装置应从整体上综合考虑设备配置,避免各业务系统各自为政、分别部署的情况.()纵向认证:发电厂纵向认证解决与上级调度系统之间纵向数据传输的安全性问题.其中,安全I区、安全I I区一般采用电力专用纵向加密认证装置,部署在调度数据网的路由器和接入交换机之间,实现身份认证、数据加密和访问控制.安全I I I区依据所属电网调度部门要求可部署纵向加密认证装置或纵向防火墙.本体安全火电厂电力监控系统应采取本体安全防护措施及手段保障计算机主机、网络设备、安全防护设备、操作系统、数据库、业务软件等设备与软件自身的安全可控.()硬件安全:电力监控系统计算机主机等设

13、备应坚持自主可控原则,并支持电力专用加密认证U k e y、加密卡等安全部件的安装与运行,支持自主可控安全操作系统的安装与运行.设备的关键部件如电源模块、硬盘等具有容错、冗余或热拔插等安全功能.()基础软件安全:操作系统、数据库、中间件等基础软件通过国家有关机构的安全检测认证,防范基础软件存在恶意后门等安全风险.操作系统和数据库应按照统一要求进行定制化管理,裁剪非必要组件并完成标准化加固,采集相关网络安全信息送至网络安全管理平台.()业务软件安全:电力监控系统业务软件应通过国家有关机构的安全检测认证和代码安全审计.业务软件自身设计应融入安全防护理念,采用模块化设计,合理划分业务模块,重点保障安

14、全I区实时控制模块安全,同时在进程、存储、通信等基本颗粒层面进行安全防护,提升自身安全防护水平.安全监视电厂通过配置网络安全监测装置、入侵检测(I D S)装置等设备实现人员行为监控、网络准入管理、配置合规检查、安全漏洞检测、智能告警分析等功能应用,如图所示,可分别对监控系统的工作站、服务器、交换机、路图安全监视信息采集配置图电力自动化电工技术 由器等网络设备,正反向隔离装置、防火墙、防病毒等安防设备,从运行信息类、操作类、安全事件类三个维度进行安全监视,从而及时掌握电力监控系统存在的安全隐患,采取有效措施阻止恶意攻击行为,保障电网安全稳定运行.安全管理电厂应按照“谁主管谁负责,谁运营谁负责”

15、的原则,建立健全安全管理制度,将电力监控系统安全防护及其信息报送纳入日常安全生产管理体系.整个发电厂的电力监控系统安全管理应基于全生命周期理念,贯穿于设计、施工调试、日常运维、退役报废等生命周期的全过程.全生命周期安全管理如图所示.图全生命周期安全管理图工程实践 安全防护方案设计流程发电厂安全防护方案的设计可以围绕两条主线进行.第一条主线侧重于电力监控系统结构安全、本体安全、安全监视的设计.主要环节包括:监控系统各业务子系统的梳理、定级;生产控制大区、管理信息大区各安全区连接拓扑结构的设计;电力调度数据网络实时子网、非实时子网的划分及构建,电力综合数据网的构建,各网络边界防护的设计;厂站级网络

16、安全监视平台设计.第二条主线侧重于安全管理体系的设计.主要环节包括:电力监控系统安全防护组织机构及人员职责的确定;电厂基建期内监控系统安全管理规定的编制;电厂运行期内人员及权限、访问控制、设备接入、系统维护等日常安全管理机制的建立;应对黑客攻击、恶意代码攻击和其他人为破坏等安全事件的应急处理预案及应急管理机制的建立.电力监控系统安全防护方案设计流程如图所示.典型安全防护拓扑大型发电厂各控制区的典型业务子系统见表.需要说明的是,发电厂因发电类型的不同以及调度管理技术要求的差异,其业务子系统也不尽相同,需要根据工程实际情况进行详细梳理.基于业务子系统的梳理结果,按照上述结构安全、安全监视章节内容可

17、形成图所示的电力监控系统安全防护拓扑结构图.图电力监控系统安全防护方案设计流程图表发电厂安全分区表序号业务系统控制区(安全I区)非控制区(安全I I区)管理信息大区N C S系统(集成A G C/AV C系统)PMU系统机组分散控制系统D C S继电保护装置故障录波系统电能量计量系统生产管理(OM S)工作站调度计划工作站管理信息M I S图电力监控系统安全防护拓扑结构图 工程设计注意事项发电厂电力监控系统安全防护方案设计应坚持“安全分区、网络专用、横向隔离、纵向认证”的防护方针,工程设计中还有以下几点需要注意.()全局性原则.发电厂监控系统安全防护方案涉及电力调度数据网、电力综 合 数 据

18、网、自 动 发 电 控 制A G C、自 动 电 压 控 制AV C、同步相量测量系统PMU、管理信息系统M I S等业电工技术电力自动化务子系统,同时还涉及电厂安全管理体系、管理制度的建立.电力设计单位内部上述业务子系统往往分属调度自动化、热控等不同专业负责,这就需要安全防护方案设计的归口专业必须站在整个发电厂全局的视角进行统筹谋划、总体设计,避免出现各专业各自为政的情况.()适用性原则.工程设计中在满足安全防护总体原则的前提下,可根据发电厂业务系统的实际情况合理配置安全防护设备.例如,当发电厂生产控制大区和管理信息大区之间无反向数据流动需求时即可取消反向隔离装置的配置.()发展性原则.随着

19、网络信息技术的不断发展,电力系统业务及体制的变化,监控系统安全防护方案的设计也应不断发展.例如,随着我国电力现货市场建设的不断推进,已经有部分省份将电能计量系统的业务分区从调度控制大区的安全I I区调整至信息外网,同时需要增加电力市场报价业务子系统.结语大型发电厂作为电力系统中的支撑性电源,其电力监控系统的安全性对于保障电网安全稳定运行具有至关重要的意义.电力设计单位应高度重视从源头上严格落实国家相关要求,本着与时俱进的原则,不断探索研究前沿网络安全防护技术及其应用情况,做好电力监控系统安全防护方案的设计,为电厂后续施工、运行奠定坚实的基础.参考文献G B/T 电力监控系统网络安全防护导则S

20、杨至元,张仕鹏,孙浩电力系统信息物理网络安全综合分析与风险研究J南方能源建设,():陈正电力监控系统网络安全防护体系建设J电工技术,():(上接第 页)N g u y e nQ,V a l l e m M R,V y a k a r a n a m B,e ta l C o n t r o la n ds i m u l a t i o no fag r i d f o r m i n gi n v e r t e rf o rh y b r i dp v b a t t e r yp l a n t s i np o w e rs y s t e mb l a c ks t a r tC I

21、 E E EP o w e ra n dE n e r g yS o c i e t yG e n e r a lM e e t i n g,李翼翔,田震,唐英杰,等考虑构网型与跟网型逆变器交互的孤岛 微 电 网 小 信 号 稳 定 性 分 析 J电 力 自 动 化 设 备,():K e n y o nR W,S a j a d iA,H o d g eB M G r i d f o r m i n gi n v e r t e r sv s s y n c h r o n o u sg e n e r a t o r s:D i s p a r a t ep o w e r c o n v

22、e r s i o ns y s t e m sa n dt h e i m p a c t so nf r e q u e n c yd y n a m i c sJ /a r X i v ,I p p o l i t o M G,M u s c aR,Z i z z o G G e n e r a l i z e dp o w e r a n g l ec o n t r o l f o rg r i d f o r m i n gc o n v e r t e r s:As t r u c t u r a l a n a l y s i sJS u s t a i n a b l eE n e r g y,G r i d s a n dN e t w o r k s,():赵瑞,苑画舫,杨俊炜,等一种关于静态电压稳定极限的工程改进计算方法J电力科学与技术学报,():电力自动化电工技术