火电厂DCS系统网络安全防护孔东林 安晶晶

发表时间:2020/4/15   来源:《中国电业》2019年 22期   作者: 孔东林 安晶晶
[导读] 电力行业的发展关系到我国整体经济的发展速度和我国民生
        摘要:电力行业的发展关系到我国整体经济的发展速度和我国民生,其重要性不言而喻,最近几年随着我国经济的快速发展而发展迅速。火电厂DCS系统网络安全相对薄弱,安全防护措施在传统控制网络中相对滞后,在日益严峻的工控信息安全形势下,有效采取风险消控措施,实保障机组的安全运行,有着极其重要的经济和社会意义。
        关键词:火电厂;DCS系统网络;安全防护
        引言
        我国对于电力行业的发展从来都是大力发展,改革创新,已经取得了非常不错的成效。随着火电厂快速发展,对DCS系统的可靠性和稳定性提出更高的要求。因为它不仅直接关系到生产效率,更影响到财产及生产者的生命安全。在DCS系统中,为了使控制系统更加稳定、可靠,合理的系统网络安全防护将大大提高系统的可靠性。
        1信息安全威胁
        1.操作系统安全漏洞,Windows的操作系统现已成为工控机操作站的主流,每个型号的Windows系统自发布以来都在不停发布更新补丁,打过补丁的操作系统没有经过制造商测试,存在不安全运行的风险。但是与之相矛盾的是,系统不打补丁就会存在被攻击的漏洞,即使是普通常见病毒也会遭受感染,可能造成操作站乃至整个控制网络的瘫痪。2.病毒与恶意代码,基于工控软件与杀毒软件的兼容性,在操作站上通常不安装杀毒软件,即使是有防病毒产品,其基于病毒库查杀的机制在工控领域使用也有局限性,主要是网络的隔离性和保证系统的稳定性导致病毒库对新病毒的处理总是滞后的。在操作站上,即插即用的U盘等存储设备滥用,更给这类病毒带来的泛滥传播的机会。3.黑客入侵与应用软件安全漏洞,黑客入侵和工控应用软件的自身漏洞通常发生在远程工控系统的应用上,另外,对于分布式的大型的工控网,人们为了控制监视方便,安装无线网卡方式实现远程诊断与分析,同时也不可避免地给黑客入侵带来了方便之门,无线网络技术使用带来的网络防护边界模糊。
        2电厂DCS控制系统安全防护
        2.1DC24V开关电源冗余
        24VDC开关电源于DCS其作用是通过DCS系统I/O底板向现场仪表设备提供与I/O模块进行模拟信号传输所必须的电源。一旦24VDC开关电源发生故障(常见故障为无输出),将导致相应的I/O点与DCSI/O模块(数据采集模块)的测量信号传输中断。从国内、外的使用经验来看,DCS运行5年以后,电源发生故障的概率比模件的概率要大得多,主要的问题是电源上的电解电容的故障率比较高。因此对于生产影响重大的I/O点,其24V供电极有必要进行冗余配置。冗余电源的传统方法通常是将二极管与每个电源输出串联,并根据电源的正负在负载上连接阳极或阴极。正常情况下,两台电源各承担50%的负载,当其中一台电源发生故障时,另一台完好的电源可无扰动、不间断地完全承担对负载的供电。电路中加入的二极管起隔离作用的,防故障电源逆向电流通过冗余母线冲击至完好电源。这样设计必须确保负载具有至少一个备份电源,而且各电源不会成为其它电源的负载。
        2.2DCS系统网络总体设计原则
        由于项目规模较大,相应网络结构也极为复杂。为保证系统网络安全,项目组讨论确定了“横向分层,纵向分区”的设计原则。即横向采用4层网络结构,从上到下依次为企业网络、管理网(MNET)、系统网(SNET)、控制网(CNET),纵向将全厂划分为若干个独立装置域及1个管理域。通过域的合理划分,使得各装置间即相互隔离,确保每个生产装置独立开停车,又可通过管理域实现对全厂区数据集中管理的要求。在技术实现方面,和利时提出了符合工业信息安全要求的实施方案。和利时传统的控制系统解决方案在一定程度上考虑了信息安全要求,例如严格的网络分段(根据工艺、功能系统等)、专有通信协议、专有控制器操作系统等。除此以外,在不改变工控系统基础架构的前提下,现通过增加与工控系统高度集成的信息安全组件以及对现有控制系统升级达到工控系统的信息安全目标。


        2.3补丁配置管理
        现有DCS控制软件自身的环境要求,DCS控制网络内上位机和服务器的操作系统相对比较固定,很少升级打补丁,以免对DCS生产运行造成影响。但是不打补丁系统会存在漏洞,易被利用攻击,造成严重后果。因此操作系统补丁升级操作需要综合考虑,进行严格的安全评估和测试验证,在不影响生产运行的情况下进行补丁安装。应采用DCS厂商发布的经过兼容性测试的补丁对系统进行补丁升级操作。
        2.4访问控制
        设置访问控制权限,由授权主体进行访问控制策略的配置,规定访问规则。记录非法登录,当超过规定的连续无效登陆次数时,触发报警,同时应锁定登录权限。设置会话自动锁定,对30min内不活动的会话进行锁定,只有使用身份验证后才能重新进行访问。设置物理安全防护措施,防止未经授的非法访问,可以采取如下措施来实现:锁柜、设备场所的权限控制以及相关组织和行政措施等。对重要的程序、文件和数据等设置安全标记,控制对有安全标记信息资源的访问权限。在设计上限制对DCS系统可编程区域的访问,并阻止这些区域的非法访问。
        2.5边界安全防护
        工业控制网与互联网相通可能会导致工业控制网络中的DCS控制设备暴露在公网中,而这些设备本身就存在安全漏洞,针对这些漏洞的攻击手段(如病毒、木马、攻击脚本)很有可能会从互联网、管理网等途径入侵,传统安全设备(如防火墙、IDS等)无法识别和防范攻击,一旦发生攻击必然会导致DCS控制设备异常,进而影响整个生产网络的正常运行。因此,必须在DCS控制网络中部署安全设备,自动检测并防范攻击,保证DCS控制网络稳定、安全运行。DCS系统各自作为独立系统,通过核心交换机进行VLAN划分,与第三方系统(SIS、TSI、PLC、ECMS和NCS等)的通讯接口。OPC工作站到SIS系统之间,为保障自身的网络边界防护,系统部署FW工业防火墙,实现对DCS控制网络的纵向边界深度安全防护,防范来自互联网、SIS网的攻击。在电厂控制网络各个安全区域之间部署火墙,实现区域横向逻辑隔离,阻止来自区域之间的越权访问,病毒、蠕虫恶意软件扩散和入侵攻击,保护各个区域控制系统安全运行。电厂内同属于安全I区的各机组监控系统之间、机组监控系统与控制系统之间、同一机组的不同功能的监控系统之间,根据需要可以采取一定强度的逻辑访问控制措施,如防火墙、VLAN等。
        结语
        大机组火电厂在电网中的安全稳定性直接关乎供电的可靠性,电厂控制系统的信息安全也越发重要。处理好电厂控制系统信息安全,不仅需要引起电厂的重视,还关系到电厂所在地区和国家的安全。如何保证电厂控制系统的信息安全,已经成为电厂控制系统的一个研究热点。近些年来,随着火电机组容量不断上升,控制系统的整体规模正在逐步扩大,与之有关的安全等级也应全面提升。
        参考文献
        [1]国能安全[2015]36号,电力监控系统安全防护总体方案.
        [2]工业和信息化部〔2016〕338号,工业控制系统信息安全防护指南.
        [3]陈荣安全防护在电厂DCS系统网络中的应用[C].2017年江西省电机工程学会年会论文集.
        [4]吴胜华,田海波,杨春瑜,廖环字.DCS系统过程控制器冗余实现方法浅析[J].自动化技术与应用,2015,34(10):99-100
        [5]夏莹,张利斌.DCS控制系统模件冗余电源的实现[J].水利电力,2017(5):200.
        [6]伍锦荣.工业控制系统网络安全现状及解决方案[J].石油化工自动化,2017,53,(4).
       
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: