2014年6月24日 星期二     加入收藏 | 设为主页 | 首页

并网电厂电力监控系统安全防护的研究与分析

来源:null  发布日期:2019-04-02     点击数:547

并网电厂电力监控系统安全防护的研究与分析

胡允东

(国网上海嘉定供电公司,上海市嘉定区清河路180 201800

Research and Analysis on Safety Protection of SCADA in Grid-connected Power Plant

HU YUNDONG

(State Grid Shanghai Jiading Electric Power Supply Company, No.180, Qinghe Road, Jiading Area, Shanghai 201800 )

摘要近年来,电网环节经过长久持续的整改和稳固,安全防护工作取得一定成效,而并网电厂网络安全问题日益显著,增加了电力系统安全防护工作的压力和安全风险,给电网安全运行带来极大隐患和不确定性。本文通过列举对并网电厂现场安全防护检查发现的典型问题,制定了相应的防护措施,并提出了并网电厂整体的安全防护策略。

关键字并网电厂、电力监控系统、典型问题、安全防护

ABSTRACT: In recent years, the long-term continuous improvement of power grid has achieved certain results in safety protection. However, the safety of grid-connected power plants have more serious problem, which have increased the pressure and safety risks of power system, and bring uncertainty and security risks in power system. In this paper, by some typical problems found in the on-site safety protection inspections of grid-connected power plants, it gives corresponding protective measures, and proposes safety protection strategy of the grid-connected power plants.

KEY WORDS: Grid-connected Power Plant, SCADA, Typical Problem, Safety Protection


0背景及形势

现代社会急速发展,网络技术在各个领域中的运用越发广泛,目前,80%以上国家关键基础设施依靠工控系统来实现自动化作业,电网作为国家核心的基础设施,不仅和人民生活息息相关,更关系到国家战略安全。

电力监控系统的应用大幅提升了电网效率,同时也带来了严峻的挑战。2015年乌克兰电网遭受到恶意代码攻击造成大面积停电;2014年俄罗斯黑客组织“蜻蜓”攻击了西部1000多家能源公司,造成受影响国家能源供应的损害或者中断;2012年,两座美国电厂工控系统遭受携带病毒的U盘攻击,导致系统瘫痪且停运约3周;2010年,“震网”病毒直接导致伊朗布什尔核电站1/5的离心机报废; 纵观国内,2003年三峡送出工程三个换流站感染病毒; 2001年,全国146套故障录波器出现时间逻辑炸弹;2000年,二滩水电站生产控制系统受到恶意攻击造成的川渝电网大范围的停电事故[1-3]

乌克兰电网等案例绝非偶然,保障电力生产安全运行已刻不容缓。201481日,国家发改委第14号令《电力监控系统安全防护规定》经发改委主任办公会审议通过, 201524日,国家能源局印发《电力监控系统安全防护总体方案》等安全防护方案和评估规范,201761日,《中华人民共和国国家安全法》正式实行。

在法律法规的规范下,经过长久持续的建设和整改,电网环节安全防护工作取得了一定成效。然而,纵观电力系统整个安全防护体系,并网电厂(尤其新能源场站)网络安全问题日益显著,成为防护体系中薄弱环节,增加了电力监控系统安全防护工作的压力和安全风险,给电网安全运行带来极大隐患和不确定性[4-5]

1、典型问题及措施

在目前建立的电力监控系统动态安全防护体系中,主要包括基础设施安全、体系结构安全、系统本体安全、全面安全管理、应急备用措施五个方面。2016年并网电厂专项安全检查中发现,电力监控系统安全防护问题以系统本体安全问题最为突出,占问题总量的41%,其次是体系结构安全问题,占比26%。在并网电厂安全检查中,发现一些问题十分严重,部分问题具有共性,现将典型问题罗列如下。

1.1 生产控制大区与外网相连

部分新能源发电企业生产控制大区与互联网违规相连,不仅直接影响本单位的生产控制系统安全,还会通过调度数据网影响电力监控系统整体安全,主要包括下列情形:

Ø  生产控制大区主机采用双网卡跨接生产控制大区与外部网络;

Ø  为图方便,生产控制大区设备或业务系统通过外部网络进行远程维护或升级;

Ø  生产控制大区风(光)功率预测等服务器非法连接外部网络;

Ø  建立的远程监视中心采用非电力专用网络实现与电站生产控制大区的直接数据传输。

Ø  违规使用通用安全产品替代电力专用横向隔离装置,导致生产控制大区直接暴露于互联网;

Ø  生产控制大区内部网络使用无线传输,未经过安全接入区。

安全措施

Ø  梳理站内外部网络连接情况与横向边界防护情况,解除外部网络跨接。

Ø  生产控制大区与管理信息大区的横向边界应部署国家指定部门检测认证的电力专用横向单向隔离装置      

1.2   重要设备未部署或存在隐患

安全防护设备、网络设备、主机等存在安全隐患,包括策略未配置,安全防护措施未到位等。

Ø  在运安防设备中,存在被国家通报的存在重大安全漏洞的设备;

Ø  控制区与非控制区之间未部署防火墙或防火墙未配置安全策略;

Ø  安防设备配置不严格:未严格配置安全策略,设备自身未进行全面的安全加固,存在空闲端口未关闭、弱口令等问题;

Ø  未部署网络入侵检测系统(或同类产品),产品过保、缺乏维护,系统特征库未及时更新。

Ø  生产控制大区网络设备未配置安全策略;

Ø  主机安全加固措施不到位:部分单位电力监控系统主机未按要求使用安全操作系统,未关闭生产控制大区禁止使用的通用网络服务,主机安全加固措施不到位。

安全措施

Ø  电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在安全漏洞和风险的系统及设备,对于已经投入运行的系统及设备,应当及时整改,并加强运行管理和安全防护;

Ø  配置需要的安防设备,严格按照要求完成安防设备、网络设备、主机等的安全策略配置及加固措施。

   1.3 系统及账号存在安全隐患

Ø  操作系统、数据库及业务账号权限设置不合理,存在测试账号、虚拟账号、缺省账号;

Ø  系统及设备口令、账户权限策略配置不当:部分单位主机存在弱口令、权限策略配置不当问题,部分应用系统无口令复杂度校验,安全策略配置不严格。;

Ø  操作系统、插件或应用系统存在高危漏洞;

Ø  操作系统未采取防止恶意代码的安全措施;

Ø  在生产控制大区未部署日志审计系统,或日志审计系统运行失效。

安全措施

Ø  系统管理员根据最小授权原则为用户设置相应权限,帐户口令仅由使用者设置,要求满足一定复杂度,应删除测试用户、缺省账户;

Ø  应通过系统补丁方式对操作系统和插件进行漏洞修补,补丁安装应经过测试,并做好相关记录;

Ø  部署安全审计功能,对操作系统、数据库、业务应用的重要操作进行记录、分析,及时发现各种违规行为以及病毒和黑客的攻击行为。

1.4 基础设施缺乏

Ø  部分单位存在机房电子门禁系统、环境监控系统、消防设施、温湿度控制措施缺失;

Ø  UPS系统负载偏高,防水防潮措施不符合规范要求等问题,基础设施物理安全防护措施不到位,存在安全隐患;

Ø  核心路由器、核心交换机、核心服务器等关键设备未进行冗余配置。

安全措施

Ø  机房安装电子门禁、环境监控、消防设施、温湿度控制等措施;

Ø  机房设置专用冗余UPS电源,UPS电源为双路供电。日常,UPS负载应在35%以内;

Ø  关键设备应冗余配置。

1.5 安全管理缺位

Ø  电力监控系统安全防护方案:未通过审核就上线,方案不符合要求私自上线,实际运行防护方案与审核的防护方案不一致;

Ø  部分企业信息系统安全等级保护定级、备案、测评工作开展不力,存在系统未()定级、定级不准以及测评工作缺失的情况;

Ø  网络安全管理制度不健全,考核、执行不严:部分单位未严格按照国家政策、行业标准和规范要求,健全完善符合相应等级要求的网络与信息安全份理制度和监督检查机制,末按要求做好相关管理制度的宣贯和落实,未定期对各项制度的落实情况进行自查和监督检查,部分制度未真正落实到基层、落实到岗位;

Ø  系统运维管理安全措施执行不到位:部分单位对电力监控系统安全防护工作重视不够,对信息技术人员的录用、离岗和外来人员技术服务行为的管理不规范,对终端介质管控不到位,对物品带进、带出机房的管理和对移动存储设备、重要文档的安全管理不规范;

Ø  对移动介质设备接入管控不到位:部分电厂主机服务器USB、光驱、串口等移动介质接口未关闭,需要保留的设备没有通过安全管理及技术措施实施严格管控,存在“摆渡”攻击风险;

Ø  运维人员、第三方服务人员未签署保密协议;

Ø  应急预案缺失或可操作性不强,应急演练开展不到位或记录缺失:部分单位未制定电力监控系统安全防护应急预案或预案可操作性不强,个别单位未定期开展应急演练,网络安全事件应急处置水平较低;

Ø  缺乏网络安全监测预警措施,网络安全事件及时发现和处置能力弱:大部分发电企业缺乏网络安全监测技术手段,无法全面监测网络安全态势及事件。

安全措施

Ø  电力监控系统安全防护实施方案应经过本企业上级专业主管部门、信息安全主管部门以及相应电力调控机构的审核,方案实施完成后应当由上述机构验收;

Ø  严格落实国家等级保护制度,对所有电力监控系统开展定级、备案,并按系统等级定期,选取符合要求的机构开展等级保护测评,对发现问题及时整改。

Ø  加强对纵向加密认证装置、移动介质设备等管控;

Ø  加强对网络安全管理制度、系统运维管理安全措施执行、保密协议签订、应急预案、网络安全监测等方面的管理。

2、并网电厂电力监控系统的安全防护策略

为有效提高并网电厂电力监控系统的安全防护,主要抓手在加强并网电厂电力监控系统安全防护常态化管理及完善电力监控系统安全防护体系建设。

2.1 加强并网审查验收

各级调控机构要切实履行并网电厂电力监控系统安全防护涉网部分的技术监督职责,按照安全防护措施与电力监控系统同步规划、同步建设、同步使用要求,做好所辖电厂电力监控系统安全防护方案的审核及工程实施的验收工作。

督促并网发电企业在电力监控系统新建或重大改造后开展投运前的安全防护自评估和检查评估。对于方案审查或实施验收不满足要求的,应联合能监机构督促发电企业限期完成整改。

2.2 强化运行监督管理

 加强电力监控系统内网安全监视手段建设,提升网络安全事件的动态感知能力,及时发现并网电厂电力监控系统纵向边界及涉网部分发生的网络攻击、非法访问、安防设备故障等异常事件。对于并网电厂发生的危害电力监控系统涉网网络安全的违规行为,应按照并网调度协议相关条款予以处理。

健全厂网联动的网络安全事件应急处置机制,督促并网发电企业动态修编应急预案,定期开展应急演练,不断提高应急预案的可操作性、针对性和实效性。

2.3 健全评估考核机制

建立网络安全告警事件数量、告警事件处置及时率、安防设备在线率、纵向数据通信密通率等关键指标的统计分析手段,按月通报各电厂关键指标数据,指导并网电厂开展网络安全运行提升工作。

督促并网电厂及时完成系统的等级保护定级和备案,定期开展等级保护测评及安全评估。按照国家主管部门和公司要求,组织做好重大保电活动期间并网电厂电力监控系统涉网安全防护工作。积极争取能监机构支持,将电力监控系统安全防护纳入两个细则的考核范围。

2.4 完善电力监控系统动态安全防护体系

全面建立电力监控安全防护体系,主要包括基础设施安全、体系结构安全、系统本体安全、全面安全管理、应急备用措施五个方面:

(1)基础设施安全方面:做到防火、防水、环境友好,供电可靠、电磁屏蔽、门禁、报警系统、UPS设施、冗余设施的防护,保障物理安全;

1 电力监控系统体系结构

(2)体系机构安全方面:生产控制大区网络和管理信息大区网络,:当使用公共通信网络时须设立“安全接入区”;两个大区之间必须设置经国家制定部门检测认证的电力专用横向单向安全隔离装置;在专用通道上使用独立的网络设备组建电力调度数据网,建立“骨干网采用独立双平面组网,多层接入网采用双归方式接入骨干网”的双平面调度专用数据网络,实现与电力企业其他数据网及外部公共信息网的物理隔离;采用经过国家制定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施实现生产控制大区与广域网的纵向连接;建立基于公钥技术的分布式电力调度数字证书系统,为生产控制大区中的重要业务系统提供认证加密机制。

(3)系统本体安全方面:保障网络、拨号、USB、光驱等硬件接口,网络服务接口,规范用户、口令、权限与审计,保证系统及重要设备全面国产化,使用基于可信计算技术的安全免疫机制。

(4)全面安全管理:对值班人员、运维人员、厂家现场服务人员管理,对自动化值班工作站、运维工作站;监督安全性检测、防护方案备案、漏洞设备清单治理;关注自动化值班室、运维操作间、机房等场所;贯穿开发、检测、招标、调试、验收、运维、升级、退役等各个环节、各类业务的资产全寿命周期管理。     

(5)应急备用措施方面:通过接入内网安全监视平台,完善安全审计功能, 通过应急预案和备用调度,实现特殊情况下的补充防御。  

3、总结

过并网电厂现场安全防护检查中发现,发电侧电力监控系统安全防护中普遍存在的问题有:(1)新能源电站存在网络非法外联的风险;(2)远程业务的旺盛需求与防护管理水平不匹配;(3)集中监控配套的安全防护机制没有建立;(4)安全意识、人员配备与要求存在较大差距;(5)安全技术监督和等保测评需要加强。

针对典型问题,本文给出了对应的安全措施,并提出并网电厂整体的安全防护策略,主要包括以下几点:(1)加强并网审查验收;(2)强化运行监督管理;(3)健全评估考核机制 ;(4)完善电力监控系统动态安全防护体系。

参考文献

[1] 王益民,国家电力调度数据网的设计与实施[J].电网技术,2005,2922):1-6

[2] 王益民,辛耀中,向力,.调度自动化系统及数据网络的安全防护[J].电力系统自动化,2001,2521):5-8

[3] 黄国伦.电网调度数据网网络安全管理探讨[J].广西电力,2014,31(1),60-64.

[4] 翟德双,刘月梅.新建电厂的电力二次系统安全防护[J].电力安全技术,2009,112):15-17

[5] 任寅东.发电厂网络与信息系统安全防护[J].信息与电脑,2015,24,138-140.

 

作者简介:

胡允东(1986-),男,江西,工程师,从事电网调度自动化、网络与信息安全工作。

国网上海嘉定供电公司调度控制中心,15216716458huyundong2008@126.com,上海市嘉定区清河路180号,201800.

 


版权所有:上海电机工程学会
地址:上海市南昌路47号3号楼3305室 邮件:200020
电话:021-53066896 传真:021-53066896