一、电力行业工控系统的安全现状及问题
1、火电厂工控系统简介
火电厂工业控制系统是以DCS系统为核心,以PLC作为辅助手段的控制系统,通过该套控制系统实现对发电机组的任务下达和停机等控制,同时通过DCS与PLC反馈的数据了解机组整体运行状况。通过仪器仪表安全系统,如继电保护、故障录波等实现对机组安全运行的监控。
下图是一个火电厂控制系统的示例图,发电控制系统主要是由控制中心(操作员站和工程师站组成)、DPU、继电保护、故障录波、AGC和AVC等组成,其中DCS对主发电机组的运行进行监控,PLC作为辅机系统主要控制组件,辅机系统主要完成如除尘、脱硫、脱硝等工作。电网的调度主站监控发电机组对电网下达的生产任务的执行情况,通过部署在电网与电厂之间的关口电表实现对电量信息的统计和核算。见图1
图1 火电厂控制系统的示例图
2、火电厂现有工控系统的安全措施
(1)电力二次系统安全防护
根据电监会5号令的要求,各发电集团从2005年就开始了针对电力二次系统安全防护的建设。依据电力二次系统安全防护的要求,主要是要建立发电厂二次系统的安全区,实现在不同安全区域之间的横向安全隔离以及与调度中心通信的纵向加密认证。下图为火电厂二次系统安全区域示意图。
图2 火电厂二次系统安全区域示意图
因为电监会5号令是专门针对电力二次系统安全防护的指导性文件,并且电监会(现电监会职能已经并入能源局)是定期对相关发电企业进行安全检查,对于严重违背电监会5号令精神的企业要求限期整改,并从调度侧严格规范发电企业执行电监会5号令,如果出现限期整改仍然无法达标的企业,要限制上网,所以,从发电企业自身的业务需求出发,发电企业对二次系统安全防护很重要,并且都按照5号令的要求来执行。整体上看,从边界要求方面发电企业已经建立相对完善的防护体系。
(2)电力等保要求
电监会于2007年发布关于开展电力行业管理信息系统安全等级保护定级工作的通知,要求在电力企业中开展等级保护,要求按照电力行业定义的不同等级的系统进行定级工作。定级指导如下表所示:
表1 发电行业电力二次系统等保的定级指导
类别
定级对象
系统级别
电 力 二 次 系 统
总部
区域(省)
地市
火电机组控制系统DCS(含辅机控制系统)
单机容量300MW以上为3级,以下为2级
水电厂监控系统
总装机1000MW以上为3级,以下为2级
电能量计量系统
3
2
从发电企业实际的情况看,大部分的重点电厂已经完成了等保定级和相关的安全建设,就整个发电企业现状看,对于等保的执行在各地区之间存在一定的差异,导致最终在建设方面各地方参差不齐。
3、火电厂现有工控系统安全措施存在的不足
(1) 技术方面面临的问题
发电企业对于电力二次系统的安全防护要求的执行,普遍集中在专用装置的部署上,在边界的入侵检测等技术手段上普遍存在不足。
对于发生的安全事件,往往缺乏相关的审计手段,无法在事件发生后对事件进行及时定位;往往在事件发生后,无法找到根本原因,最终无法对事件进行定性分析。
操作员和工程师站的权限没有相关的管理,普遍存在弱口令等配置脆弱性等问题。对于外部的介质连接等尽管已经从管理角度制定的相关要求,但因缺乏相关的安全技术手段,无法进行有效监控,造成对介质传递的信息无法管理,造成很多的恶意软件直接进入系统中,对系统产生影响。
缺乏统一的安全管理中心,所有的安全都是单点的,无法针对已检测到相关潜在安全威胁进行深度分析和定位。
缺乏真正意义上的安全域的划分,控制系统内不同区域之间的安全防御没有建立起来,造成某一子系统一旦遭受到攻击很快就会扩散到整个系统中。
相关设备通信缺乏有效的安全认证机制。
(2) 管理方面面临的问题
在生产环境中负责安全的人往往是兼职的,并且对安全的关注度不高,在遇到安全事件时,无法进行有效的定位和及时有效的处理。
在控制系统中缺乏有效的信息安全应急响应预案。
生产环境中人员信息安全意识淡薄。
人员身份与相应的权限没有建立相应的映射关系,只是基于控制系统进行权限划分,没有定位到具体人和设备。
安全管理制度中对于信息安全相关的制度和章程基本没有,人员入岗没有进行相关的安全培训。
电厂一般都24小时不停机状态下运行,人员的轮班一般是有相关的管理制度的,但是在相关人员的权限交接和控制方面普遍没有基于信息安全考虑,人员管理上存在一定的漏洞。
想知道后面说了什么吗?点击“阅读原文”观看全部文章内容
版权声明:
本文系“电力信息化在线”独家稿件,版权所有,原创文章谢绝转载。
——电力信息化创新战略联盟
推荐阅读:
干货丨关于组织征订 2017 年度《电力信息化用户参考》杂志的通知
本文来自大风号,仅代表大风号自媒体观点。
