◆俞爱荣 袁俊杰 林贤良
(浙江浙能长兴天然气热电有限公司浙江 313100)
在基础工业领域特别是电力行业,随着信息技术的落地延伸出一批新的技术,如基于物联网和大数据的设备远程诊断[3]、数字能源、智慧能源[4]等。但与此同时,新技术的落地给电力行业的安全防护带来了极大的安全风险,传统的防护模式在整体上难以跟上技术本身的发展。全球范围内带有政治色彩并对被攻击对象造成严重后果的网络攻击越来越频繁。在此背景下,在企业层面开展电厂分散控制系统安全防护方法的研究与实践推动行业、国家防护体系的建立意义重大。
(1)分散控制系统
分散控制系统[5]简称DCS (Distributed Control System),是由过程控制级和过程监控级组成的以通信网络为纽带的多计算机系统,综合了计算机、通信、显示和控制等4C技术,其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便。
(2)控制区
控制区是电力行业专用术语,是安全分区中生产控制大区的一个分区,直接实现对电力一次系统的实时监控,是电厂电力监控系统安全防护的核心。
(3)非控制区
非控制区是电力行业专用术语,是安全分区中生产控制大区的一个分区,在线运行和监测但不具备控制功能,是电厂电力监控系统安全防护的重点。
(4)横向隔离
横向隔离[6]是网络安全专用术语,指采用不同强度的安全隔离设备使不同安全区中的业务系统得到有效的保护,横向隔离装置隔离强度应当接近或达到物理隔离。横向隔离是电力监控系统安全防护的重要设备,部署在控制大区与管理信息大区之间,在网络防护层面起着非常重要的作用。
(5)逻辑隔离
逻辑隔离[7]是网络安全专用术语,是相对物理隔离的一种边界隔离方式,通过逻辑隔离设备实现,逻辑隔离设备是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。常见的逻辑隔离设备有防火墙。
国家能源局2015年36 号文《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》指出:横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。
目前发电厂控制区到非控制区进行接口通讯,安全防护采用传统防火墙实现逻辑隔离,在控制区与非控制区数据交互时,为保证通讯质量端口全部开放,导致控制区边界防护存在安全风险,严重影响了发电厂的安全生产。案例电厂现阶段分散控制系统安全防护示意图如图1所示。
本次研究提出在控制大区内部的安全区之间采用横向单向安全隔离装置替代具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离到物理隔离[8]的升级。其方法不限于分散控制系统中数据传输带来的安全性问题,可以扩展到在高安全区与低安全区之间完成数据的安全传输。
本研究在深入解读《电力监控系统安全防护规定》的基础上,提出自主研发工业接口软件实现在采用横向单向安全隔离装置作为边界防护设备的研究方向,为发电厂控制区到非控制的安全防护提供新的思路,最终实现物理隔离。同时该研究成果适用于更为普遍的工业控制系统或者高安全区到低安全区的安全防护。
研究方法的核心是寻求一种新的思路来解决当前控制大区内部的安全区之间边界防护通用方案存在的安全风险,有效地控制来自控制区系统外部的网络安全问题。
图1 现阶段分散控制系统安全防护示意图
应用自主研发的接口软件,结合正向安全隔离装置实现数据由控制区(DCS)到非控制区(SIS)的单向传输。在高安全区将数据转换成满足专用协议(保证能够通过正向隔离装置)传输的数据块,通过正向隔离装置到达低安全区后再将数据块恢复成满足要求的数据。案例电厂实践后数据流示意图如图2所示。
图2 案例电厂实践后数据流示意图
通过正向单向安全隔离装置将控制区和非控制区进行物理隔离;获取所述控制区的输出数据;判断所述输出数据是否为坏点数据,若否,则将所述输出数据的数据格式转换为非控制区可识别的数据格式;将格式转换后的所述输出数据保存至本地;采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过正向单向安全隔离装置发送至非控制区指定的接收端口;通过所述非控制区指定的接收端口接收所述输出数据;将接收到的所述输出数据保存至本地;将接收到的所述输出数据写入所述非控制区的数据库中。
上述方法主要通过正向单向安全隔离装置和自主研发的工业接口软件实现,其中,正向单向安全隔离装置为现有技术中经国家指定部门检测认证的电力专用正向单向安全隔离装置,用于隔离控制区和非控制区,避免数据在两个区之间的随意交互;而工业接口软件的数据发送端和数据接收端分设于电厂的控制区和非控制区,以配合实现数据的单向定向传输,解决了控制区边界由于网络架构多样性导致的网络安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。
本次研究提出一种提高电厂分散控制系统安全防护的方法,在此基础上研发一套工业接口软件,实现在高安全区与低安全区之间部署隔离装置作为边界安全防护设备完成数据的高质量和高安全传输,提高系统网络层面上的安全性。其成果在案例电厂得到良好实践,有效地控制来自分散控制系统外部的网络安全问题,是一次工业控制产品(接口软件)国产化的成功试点。在行业层面和国家层面具有一定的社会效益、安全生产效益和经济效益。在国内电力行业当前工业控制系统国产化水平低和网络安全形势严峻的双重挑战下,通过自主工业控制产品(接口软件)的探索和研究,改进工业控制系统安全防护水平和国产化水平,降低维护的安全风险和成本。