火力发电厂生产控制大区信息安全分析.pdfVIP

探索与观察 ELECTRONICS WORLD ・ 火力发电厂生产控制大区信息安全分析 安徽信息工程学院电气工程教研室 杨道驰 【摘要】 随着信息技术在电力系统中应用程度不断提高，电力系统对信息系统的依赖程度日益增加，信息系统规模与技术复杂度逐渐提高， 电力系统信息安全风险将增加。火力发电厂生产控制大区的信息安全对发电厂安全运行至关重要。本文从信息安全角度对火力发电厂生产控 制大区的信息安全进行分析与划分，并给出与其它大区信息安全的关联和技术解决方向。 【关键词】 发电厂；生产控制大区；信息安全 0 前言 随着信息技术的发展，火力发电厂信息系统结构日益复杂，电 力生产已完全依赖于计算机监控系统和数据网络。信息技术在发电 厂的广泛应用同时使得病毒和黑客也日益猖獗，这给电力生产带来 严重的安全隐患。 1 安全区的划分 火力发电厂信息系统安全防护体系应分为三层：第一层为实时 监控系统，第二层为生产管理系统，第三层为电力信息系统。这三 层反映了各层中各系统的不同重要性。在层中按安全等级的不同又 区分为安全工作区。第一层被认为是一个独立的安全区Ⅰ，而第二 层根据所连接的外部边界通信网络为广域数据网和不连生产数据网 的两部分。因而前者为安全区Ⅱ，后者为安全区Ⅲ。第三层信息系 统，目前暂设为一个安全区。 根据各处系统中各系统的实时性、使用者、功能、处所、在各系 图2 调度数据网接入系统 统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响，分 生产控制大区的数据业务，速率要求不高，数据流基本恒定，但业 置于此 “三层四安全区”的系统安全防护体系中。 《电力二次系统安 务实时性较强，其中遥控遥调更是与电网安全直接相关，可靠性要求较 全防护规定》第四条规定：“发电企业、电网企业、供电企业内部基于 高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠， 计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息 原始数据还要求保密。从应用范围来看，生产控制类业务分布在各网省 大区。生产控制大区可以分为控制区 （安全区Ⅰ）和非控制区 （安全区 调及大量发电厂和变电站，属于较特殊的一类窄带业务 （见图2 ）。 Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根 据各企业不同安全要求划分安全区。”管理信息大区一般由生产管理区 2 生产控制大区安全分析 （安全区Ⅲ）和管理信息区 （安全区Ⅳ）构成，如图1所示。 2.1 人员成分与物理环境 运行人员是生产控制大区的固定人员，负责对发电厂机组及其 他系统运行的监视、记录、操作、检查、维护等工作。不定期访问 的人员包括：管理人员、工程设计人员、施工人员和系统维护人员 等。生产控制大区业务设备主要设置在中控室、继电保护室、电子 室内。关于机房环境、电磁防干扰、防火防水等物理因素，由于发 电厂设计时都遵照了严格的标准，主要应考虑对出入口的监视、重 要设施的监视，以防止对设备的物理破坏、盗窃和非法使用。 2.2 网络边界 2.2.1 电力调度数据网（SPDnet）纵向边界