火电厂电力监控系统由燃料系统、燃烧系统、汽水系统、电气系统、辅助系统组成。当前,火电厂电力监控系统按照发改委《电力监控系统安全防护规定》(2014年14号令)及《电力监控系统安全防护总体方案》(国内安全[2015]36号)的要求,根据安全分区、网络专用、横向隔离、纵向认证的原则进行了安全防护建设,电力监控系统划分为生产控制大区和管理信息大区,各区域之间通过隔离装置进行安全隔离,这些措施起到了很好的防护作用。但是随着网络攻击形式的复杂化以及内控要求的提升,运维管控、违规外联、非授权接入等问题成为了当前火电厂电力监控系统需要解决的首要问题,同时也缺乏主动发现网络关键风险的能力。
匡安火电厂电力监控系统网络安全解决方案基于等级保护2.0的基本要求,并结合《电力监控系统安全防护总体方案》、《电力监控系统安全防护规定》(2014年14号令)的要求设计。
火电厂电力监控系统根据《电力监控系统安全防护总体方案》划分为安全Ⅰ区、安全Ⅱ区及安全Ⅲ区,其中安全Ⅰ区主要包括火电机组分散控制系统(DCS)、火电机组辅机控制系统、自动发电控制系统(AGC)、自动电压控制系统(AVC)、PMU、继电保护、五防系统等;安全Ⅱ区主要包括火电厂厂级信息监控系统的优化功能、电能量采集装置、电力市场报价终端、故障录波等;安全Ⅲ区主要包括火电厂厂级信息监控系统的管理功能、检修管理系统和管理信息系统(MIS)等。 在基于“安全分区、网络专用、横向隔离、纵向认证”的基本原则下,重点解决当前电力监控系统运维管控、违规外联等问题,并使得火电厂具备电力监控系统网络安全关键风险专项检测能力。
为保障火电厂电力监控系统如监控系统、AGC、AVC等系统的运维工作有序开展,防控运维前、运维中、运维后的安全风险,在火电厂安全I/II区部署机架式主站运维网关或配置移动式便携式运维网关,实现对系统内部运维资产、运维用户的统一管理,并细化运维过程细粒度监管,从而对运维事前事中进行有效管控及事后可追溯,保障运维安全。
违规外联、非授权接入等风险是影响火电厂电力监控系统稳定运行的重要因素,通过在火电厂安全II区部署设备接口安全管控系统,配合终端主机上部署的USB接口管控装置,并接入局域网交换机,实现对电力监控系统设备接口(USB接口、网络接口)的统一集中管控,从接入根源上杜绝违规外联、非授权接入,从而提升接入电力监控系统的防护水平。
违规外联、横向跨区等问题是当前火电厂电力监控系统存在的突出问题,但是火电厂本身很少有具备专项检测能力。网络安全关键风险检测装置,能够对电力监控系统网络及设备进行网络跨区连接检测、主机违规外联检测、纵向边界安全检测及电力监控系统频发漏洞专项检测,使得电厂具备风险检测能力发现网络存在的安全风险,从而提升网络安全管理水平。
提高运维管控及设备接入安全管控水平,强化事前及事中控制能力,降低电力监控系统运维及接入带来的风险。
具备风险检测能力,及时发现技术性违章,防止管理性违章,从而提升网络安全管理水平。