巨型电站网络安全防护策略研究

刘 准，杨廷勇，何宏江，崔 敏

（白鹤滩电厂筹建处，四川 凉山615400）

近年来国际上网络安全形势异常严峻，不安全事件频发，相继发生了乌克兰大面积停电事件、亚马逊18亿用户信息泄漏、俄罗斯50多家大型企业遭到未知攻击者勒索等网络安全事件。网络安全对于个人、企业、国家都有着深远影响。在互联网时代高速发展的今天，网络给我们带来了很多便利，使我们的生活更加丰富、便捷，工作效率更高、更好。同时也使我们受到日益严重的网络安全威胁，如病毒干扰、黑客入侵等，我们要认真对待和妥善解决网络安全问题。电力作为重要基础设施领域，已被视为“网络战”首选攻击目标，电力监控系统的网络安全形势异常严峻。

根据国家发改委[2014]14号文《电力监控系统安全防护规定》《发电厂监控系统安全防护方案》（国能安全[2015]36号）和《电力行业信息系统安全等级保护基本要求》的规定，巨型电站自动化系统安全防护应包含以下方面：主机安全、区域边界防护、应用系统安全、通信网络安全等。

1 巨型电站网络安全防护策略研究

巨型电站监控系统网络应具有较强的安全防护功能，能有效防范黑客攻击、防止用户的非法访问和操作。巨型电站安全防护的具体措施包括：主机与网络设备安全加固、安全分区、网络专用、横向隔离、纵向认证、入侵监测、内网安全审计等综合安全防护[3]。

1.1 主机加固策略研究

根据安防整改要求，主机与非控制网网络设备应实现国产化，以及安装国产操作系统，并通过主机安全加固措施，满足对巨型电站监控系统生产控制大区服务器和通信网关机的加固要求，消除或降低安全隐患，避免安全风险发生。

1.1.1 Windows操作系统安全加固（表1）。

1.1.2 solaris操作系统安全加固（表2）。

1.1.3 备的安全防护基 网络设备安全加固

网络设线配置及检测应满足帐号口令、认证授权、日志安全、协议安全和其他安全等5个方面的要求，具体配置操作及检测方法应结合具体设备。

1.2 安全分区

根据《电力监控系统安全防护规定》要求，巨型电站自动化系统采用分区防护，系统按照安全要求和业务特征划分为生产控制大区和管理信息大区，生产控制大区又进一步分为控制区（安全I区）和非控制区（安全II区）[1]。安全I区中的自动化系统包括：计算机监控系统、同步相量测量（PMU）系统、安全稳定控制系统、保护信息管理系统、火灾报警与联动控制系统等。置于安全II区中的自动化系统包括：故障录波系统、电能计量系统、图像监控系统等。置于管理信息大区的自动化系统包括：生产信息查询平台、电站主设备状态在线监测及趋势分析系统等。

表1 Windows操作系统安全加固

表2 solaris操作系统安全加固

1.3 边界防护

巨型电站的各业务系统或其功能模块间应采取有效的边界防护措施。边界防护措施包括横向隔离、纵向认证、逻辑隔离等。

1.3.1 横向隔离

横向隔离是巨型电站安全防护体系的横向防线，是横向防护的关键设备，可以实现2个不同安全区之间的非网络方式的安全数据交换，并保证应用数据的单向传输，其中正向安全隔离装置用于从安全I/II区到III区单向的数据传递，反之，反向安全隔离装置是从安全III区到I/II区单向的数据传递。上述安全隔离装置需经国家指定的相关部门检测并认证，其隔离强度应当达到或者接近物理隔离[2]。巨型电站监控系统在以下部位设置正向横向隔离装置：计算机监控系统主干网与生产信息发布网接口处（2套）、计算机监控系统主干网与在线监测及趋势分析系统电站中心层接口处（2套）、在线监测及趋势分析系统厂站汇聚层与电站中心层间（2套）、安全I区和安全III区之间（1套）。

1.3.2 纵向认证

纵向认证是巨型电站监控系统安全防护体系的纵向防线，其主要实现数据的远距离安全传输和纵向边界防护，采用的技术主要包括加密、认证、访问控制等。巨型电站监控系统在以下部位设置纵向加密认证装置：电站监控系统与上级电调监控系统通信接口处（含卫星通道）（5台）、国网调度数据网接入平台入口处（4台）、梯级调控数据网接入平台入口处（4台）、安全监管平台接入处（1台）。

1.3.3 逻辑隔离（防火墙）

巨型电站自动化系统控制区、非控制区、管理信息大区内部以及控制区与非控制区之间需通过VLAN或部署安全可靠的硬件防火墙实现逻辑隔离、报文过滤、访问控制等功能。按最小化原则严密设置源、目的IP地址及端口，并对135、137、138、139、445、3389等高危端口进行出站、入站双向封堵，确保有效拦截安全威胁。

1.4 通用安全防护

根据国家信息安全等级保护工作的要求对巨型电站监控系统从入侵检测、安全审计、计算机访问控制、恶意代码防范、网络安全监管、智能白名单授权管控、备份及容灾等多个层面进行信息安全防护。

1.4.1 入侵监测

巨型电站监控系统应部署3套入侵监测装置：第一套入侵监测装置布置于生产控制大区安全I区，配置入侵检测引擎4个，分别负责检测计算机监控系统网络、PMU系统网络、安全稳定控制系统、火灾报警与联动控制系统等边界；第二套入侵监测装置布置于生产控制大区安全II区，配置入侵检测引擎4个，分别用于检测电能量计量系统、保护信息管理系统、故障录波系统、图像监控系统等边界；第三套入侵监测装置布置于信息管理大区安全III区，配置入侵检测引擎2个，用于检测电站主设备状态在线监测及趋势分析系统等边界。

1.4.2 安全审计

在巨型电站的生产控制大区内部署1套安全审计系统，网络、操作系统、数据库、业务应用系统、安全设施运行等的日志进行收集和分析，及时发现病毒和黑客的攻击行为[1]。

1.4.3 计算机访问控制

系统应具备用户登录双因子认证功能，对登录系统的用户进行身份认证，并分配不同的权限，并对用户的所有操作进行审计。

1.4.4 恶意代码防范

在巨型电站的生产控制大区、管理信息大区各安装1套国产杀毒软件。

1.4.5 网络安全监管

在安全I、II区部署采集装置，采集安全防护设备、主机设备和网络设备的运行信息、操作信息以及告警信息等。同时还分别部署2台厂站型采集装置，将采集到的信息汇总后经纵向加密装置上送梯调安全信息监视平台，并可在本机进行集中的存储、监视、分析、告警、查询与审计等。

1.4.6 智能白名单授权管控

在巨型电站监控系统各大区内的服务器各配置一套白名单软件客户端，客户端软件可不联网独立运行，通过监控分析服务器上人工操作的行为特征，智能生成白名单，以此控制恶意程序和操作的执行

2 安全管理

堡垒最容易从内部被攻破，所以，若想保证巨型电站的网络安全，还必须加强电站内部的安全管理。主要包括：敏感信息管理、人员管理、完善应急机制等。

2.1 敏感信息管理

做好敏感资料保密工作，尤其要防范系统及其资产信息，包括系统拓扑图、IP地址、IP网段、账号口令、评估报告、源代码等敏感信息外泄。做好第三方技术支撑单位及人员涉及本单位敏感资料的保密管控工作。

2.2 人员管理

加强对人员的保密教育和培训管理。关键岗位人员和接触内部敏感信息第三方人员应当签署保密协议，加强离岗人员管理[2]。

2.3 完善网络安全应急机制

修编巨型电站监控系统网络安全应急预案，健全应急队伍和应急机制，与对应调度机构相衔接并形成联动机制，并做好演练。

3 系统安全防护评估

根据国家发展与改革委第14号令、国能安全[2015]36号和《电力行业信息系统安全等级保护基本要求》的规定，开展巨型电站电力监控系统上线投运前的等保测评、安全防护评估、源代码检测和漏洞扫描工作。应聘请具有国家公安部信息安全等级保护测评资质并获得当地公安部门认可推荐测评机构，参与评估的机构及人员必须稳定、可靠、可控、并与卖方签署长期保密协议，对系统所有资料做好保密工作。

4 结语

现如今，巨型电站网络安全形势日趋严峻，已经严重威胁到了国家安全，如何有效保障电站网络安全已经成为一项非常紧迫的任务。除了采取先进的安全防护技术，制定安全防护策略和安全管理制度，建立一个更加安全的防护系统外，我们还要牢固树立网络安全意识，切实提高巨型电站网络安全防御水平。