火電廠DCS控制系統(tǒng)的安全防護建議
DCS控制系統(tǒng)在電力行業(yè)有著廣泛的應(yīng)用,是火電廠進行自動化控制最關(guān)鍵、最重要的系統(tǒng)。作為火電廠生產(chǎn)系統(tǒng)的神經(jīng)中樞,DCS系統(tǒng)的安全穩(wěn)定運行,對火電廠的安全生產(chǎn)起著決定性的作用。
DCS系統(tǒng)以微型計算機為基礎(chǔ),綜合了計算機、通訊、顯示和控制等技術(shù),由過程控制級和過程監(jiān)控級組成,其主要特征是集中管理和分散控制。具體的,DCS系統(tǒng)由控制器、I/O模件、通信網(wǎng)絡(luò)、操作站、工程師站、歷史站、圖形及編程軟件等組成,其中通信網(wǎng)絡(luò)是DCS系統(tǒng)的紐帶和骨架。DCS控制系統(tǒng)采用控制分散,操作和管理集中的基本設(shè)計思想,采用多層分級、合作自治的結(jié)構(gòu)形式。
自1975年問世以來,DCS系統(tǒng)得到迅速推廣和發(fā)展,目前在核心硬件的穩(wěn)定性上已經(jīng)達到了較高的水平。一個DCS系統(tǒng)控制器和I/O部件通??梢苑€(wěn)定運行16-20年,只有操作站因為有活動部件(如:硬盤、鍵盤、CRT、外部接口等)和軟件,進行相關(guān)更新的情況比較多。所以,火電廠DCS系統(tǒng)的不安全因素,主要集中在通訊網(wǎng)絡(luò)和操作站上面。
國家能源局在2015年2月4日印發(fā)了《電力監(jiān)控系統(tǒng)安全防護總體方案》(俗稱36號文),規(guī)定火力發(fā)電廠以機組大小進行等保定級工作,單機容量在300MW及以上為3級,以下為2級。各火力發(fā)電企業(yè)應(yīng)該按此要求對電廠電力監(jiān)控系統(tǒng)開展等保定級和安全防護建設(shè)工作。隨后《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日正式執(zhí)行,對于火力發(fā)電機組這類國家關(guān)鍵信息基礎(chǔ)設(shè)施,規(guī)定在等級保護的基礎(chǔ)上實行重點保護。
以單機容量300MW以上火電機組控制系統(tǒng)DCS為例,需要滿足電力行業(yè)信息系統(tǒng)安全等級保護三級標(biāo)準(zhǔn)要求,具體規(guī)范如下:
根據(jù)以上等保三級的安全要求,對于DCS控制系統(tǒng)做出以下安全防護建議:
1、在DCS控制系統(tǒng)內(nèi)部署入侵檢測系統(tǒng),用于網(wǎng)絡(luò)內(nèi)攻擊行為的檢測。入侵檢測系統(tǒng)很好的彌補了邊界隔離產(chǎn)品的不足,可有效監(jiān)視交換機上的所有實時傳輸數(shù)據(jù),提供全面專業(yè)入侵檢測能力,通過協(xié)議狀態(tài)檢查和智能關(guān)聯(lián)分析,為DCS系統(tǒng)用戶提供全面的信息展現(xiàn)和安全預(yù)警,為改善用戶網(wǎng)絡(luò)的風(fēng)險控制環(huán)境提供決策依據(jù),是整個網(wǎng)絡(luò)體系中不可或缺的一部分。
2、在DCS控制系統(tǒng)內(nèi)部署安全監(jiān)測與審計系統(tǒng),它采用旁路部署對電廠生產(chǎn)過程“零風(fēng)險”,基于對工業(yè)控制協(xié)議(如Modbus TCP、 OPC、Siemens S7、DNP3和IEC104等)的通信報文進行深度解析(DPI,Deep Packet Inspection),能夠?qū)崟r檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網(wǎng)絡(luò)通信行為,包括指令級的工業(yè)控制協(xié)議通信記錄,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)。
3、在DCS控制系統(tǒng)部署安全運維管理系統(tǒng),安全運維管理系統(tǒng)是集用戶(Account)管理、授權(quán)(Authorization)管理、認(rèn)證(Authentication)管理和綜合審計(Audit)于一體的集中安全運維管理系統(tǒng)。該系統(tǒng)能夠為企業(yè)提供集中的管理平臺,減少系統(tǒng)維護工作量;能夠為企業(yè)提供全面的用戶和資源管理,減少企業(yè)的維護成本;能夠幫助企業(yè)制定嚴(yán)格的資源訪問策略,并且采用強身份認(rèn)證手段,全面保障系統(tǒng)資源的安全;能夠詳細(xì)記錄用戶對資源的訪問及操作,滿足對用戶行為審計的需求。
4、在DCS控制系統(tǒng)的各操作員站、工程師站等主機部署主機安全防護軟件,對于DCS系統(tǒng)主機的病毒防護,目前主要使用“白名單”安全機制進行防護,“白名單”防護機制顛覆了傳統(tǒng)防病毒軟件的“黑名單”思想,采用與其相反的輕量級“白名單”機制,可以有效阻止包括震網(wǎng)病毒、Flame、Havex、BlackEnergy等在內(nèi)的工控惡意程序或代碼在工控主機上的感染、執(zhí)行和擴散。并且不存在誤殺、誤報等影響DCS控制系統(tǒng)正常運行的問題。
5、安全產(chǎn)品的集中管理,統(tǒng)一安全管理平臺是對DCS系統(tǒng)網(wǎng)絡(luò)中的安全產(chǎn)品及安全事件進行統(tǒng)一管理的軟硬件一體化系統(tǒng)。通過對控制網(wǎng)絡(luò)中的邊界隔離、網(wǎng)絡(luò)監(jiān)測、主機防護等安全產(chǎn)品進行集中管理,實現(xiàn)對全網(wǎng)中各安全設(shè)備、系統(tǒng)及主機的統(tǒng)一配置、全面監(jiān)控、實時告警、流量分析等,降低運維成本、提高事件響應(yīng)效率。
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護示意圖:
以上防護方案中,全部安全產(chǎn)品為旁路部署,主機防護類產(chǎn)品使用“白名單”機制進行病毒防護,無需升級病毒庫,不存在誤殺誤報等問題。該方案對DCS網(wǎng)絡(luò)自身安全運行無影響,在此基礎(chǔ)上提升了DCS控制系統(tǒng)的安全防護能力,達到了電力監(jiān)控系統(tǒng)等級保護三級對DCS網(wǎng)絡(luò)的防護要求。
通過以上方案我們可以看到,采取合理的安全策略和防護手段,是完全可以在保證DCS系統(tǒng)原有運行機制的基礎(chǔ)上,既做到DCS控制系統(tǒng)安全穩(wěn)定運行優(yōu)勢,又能很好地落實和執(zhí)行《電力監(jiān)控系統(tǒng)安全防護總體方案》對DCS網(wǎng)絡(luò)和操作站等組成要素的安全防護要求,解決業(yè)主單位對新增安全防護產(chǎn)品可能干擾DCS系統(tǒng)穩(wěn)定運行的顧慮。
提交
派拓網(wǎng)絡(luò)被Forrester評為XDR領(lǐng)域領(lǐng)導(dǎo)者
智能工控,存儲強基 | ??低晭砭手黝}演講
展會|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會
中國聯(lián)通首個量子通信產(chǎn)品“量子密信”亮相!
國家重大裝備企業(yè)齊聚高交會 中國科技第一展11月深圳舉行