浅述二滩水电站二次系统安全防护.docVIP

浅述二滩水电站二次系统安全防护 　　【摘 要】 网络通信技术在电力行业中的大规模应用，使电力行业现代化水平有了大幅度提升，但其所带来的网络安全问题也日益凸显。本文根据二滩水电站实际情况，简要介绍了其二次系统安全现状，论述了其二次系统安全防护的必要性、系统结构、防护措施及安全管理。 　　【关键词】 二滩水电站 二次系统 安全防护 　　1 概述 　　二滩水电站地处中国四川省西南边陲攀枝花市盐边与米易两县交界处，雅砻江下游，坝址距雅砻江与金沙江的交汇口33公里，距攀枝花市区46公里，系雅砻江水电基地梯级开发的第一个水电站，上游为官地水电站，下游为桐子林水电站。水电站最大坝高240米，水库正常蓄水位1200米，总库容57.9亿立方米，调节库容33.7亿立方米，装机总容量330万千瓦，保证出力102.8万千瓦，多年平均发电量170亿千瓦时，两回500kV出线接入攀枝花电网，三回500kV出线接入四川主网，并担当四川电网主力调峰、调频任务。 　　随着网络技术、信息技术在电力系统的广泛应用，网络与信息系统已经成为电力系统生产、运营和发展的基础设施。信息安全风险作为电力企业信息安全风险管理的基本内容，是电力系统各级单位信息安全保障体系的重要内容，其中二次系统安全更是重中之重。 　　2 二滩水电站二次系统安全防护的必要性 　　二滩水电站生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施，但是随着2011年12月实现成都集控中心远程控制二滩水电站，在通信链路上冒充、篡改、窃收、重放等类型的网络威胁也不断增加，严重影响到电力生产信息的完整性、真实性和一致性。同时随着设备老化，消缺及改造的增加，生产控制系统在调试及维护阶段，厂家人员以及相关班组通过移动工作站进入电力生产控制系统，出于安全意识薄弱、商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码，破坏电力生产控制系统的正常稳定运行的风险也不断增大，二次系统安全问题日益凸显。因此，二滩水电站于2011年8月启动集控边界二次安防系统建设。 　　3 二滩水电站二次系统安全防护系统的构成 　　二滩水电站按照《电力二次系统安全防护规定》和《全国电力二次系统安全防护规定》，根据电力二次系统安全防护总体原则“安全分区、网络专用、横向隔离、纵向认证”的要求，二滩水电站二次系统安全防护按安全等级划分为两个大区，即：生产控制大区和管理信息大区。生产控制大区划分为安全Ⅰ区（实时控制区）和安全区Ⅱ（非控制生产区）；管理信息大区划分为安全Ⅲ区（生产管理区）。安全Ⅰ区主要包括计算机监控系统和稳定监录装置，安全Ⅱ区主要包括安控信息、保护信息和能量计费系统，安全Ⅲ区主要包括工业电视系统。二次安防系统图如图1。 　　3.1 二滩水电站二次系统安全Ⅰ区安全防护措施 　　二次系统安全Ⅰ区的计算机监控系统为整个电站的核心，一旦遭受网络攻击、恶意代码等网络安全威胁，对于电站自身安全生产乃至四川电网安全都构成严重威胁，必须采用最为严格的技术手段来确保其安全。二滩水电站稳定监录系统为四川省电网稳定性监录系统的重要监测点之一，为四川省电网稳定性监录系统提供实时数据，为电网的安全稳定运行提供分析依据设，其信息安全直接关系到四川电网的稳定性，必须作为安全防护的重点。避免网络威胁的最直接办法就是减少与外部网络的连接，并在网络边界处采取严格防侵入措施。如图1所示，二滩水电站安全I区的主要防护措施如下： 　　（1）安全I区内系统在本站范围内不与任何外部网络连接，确保其网络的独立性。 　　（2）在安全I区与省调的纵向通信网络边界处装设卫士通SJW77电力专用纵向加密认证装置。该装置采用国密办批准的专用密码算法以及电力系统安全防护专家组制定的特有封装格式，在协议IP层实现数据的封装、机密性、完整性和数据源鉴别等安全功能。 　　（3）在安全I区与成都集控中心纵向通信网络边界处装设南瑞NetKeeper-2000纵向加密认证网关。该设备采用国密码办批准的电力系统专用加密芯片实现网络层数据的加密，所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128位加密算法，抗攻击性强，破解难度高，充分保证数据的机密性。提供长度高达160位密钥散列算法，抗攻击强度高，严格防止用户篡改数据，保证数据的完整性。 　　（4）配置一套安全审计TDS管理系统。其针对站内监控系统网络及监控系统与省调、集控中心网络边界，可通过全面漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程查看分析、数据恢复取证（涉密定制）、网络行为分析等多个维度对网络安权检测分析，一旦发现网络威胁，系统会迅速通过网络备份与灾难恢复系统进行快速恢复。 　　（5）监控系统主服务器采用UNIX操作系统，