1　火电厂监控系统概述

火电厂的工艺过程复杂、特殊，涵盖电力系统、电气系统、热工系统、信息系统等各种监控系统。其中电力系统由系统继电保护、安全自动装置、系统故障滤波装置、故障测距装置、保护及故障信息管理系统、同步相量测量系统PMU、远动装置RTU（RTU具备自动发电控制AGC、自动电压控制AVC功能）、电能量计费系统、电厂竞价辅助决策系统、电力调度专用数据网等监控系统组成；电气系统由自动控制同期装置ASS、发电机励磁调节器AVR、电气设备故障滤波器、机组分散控制系统DCS（厂用电、厂用电动机等部分）、厂用电监控系统ECMS、发变组/启备变等保护、升压站网络控制系统NCS等监控系统组成；热工监控系统由机组分散控制系统DCS、汽机数字电液调速系统DEH、汽机紧急跳闸系统ETS、汽机本体监测系统TSI、汽机振动监测和故障诊断系统TDM、锅炉炉管泄漏监测系统、飞灰含碳量在线监测装置、辅助车间控制系统DCS/PLC等监控系统组成；信息系统由厂级监控信息系统SIS、管理信息系统MIS、视频监视系统、视频会议系统、门禁管理系统等监控系统组成。

面向火电厂生产过程控制的主要是分散控制系统DCS，本文简单介绍火电厂分散控制系统信息安全。

2　电力行业法规及标准、规范

目前工业控制系统信息安全可参照的标准及规范主要有《工业过程测量、控制和自动化网络与系统信息安全》IEC62443系列标准、《工业自动化和控制系统的安全》ANSI/ISA-99.02.01-2009、《工业控制网络安全风险评估规范》GB/T26333-2010和《工业控制系统信息安全》GB/T30976-2014。

电力行业中涉及火电厂分散控制系统信息安全相关的电力行业法规及标准、规范如下：

电力监控系统安全防护规定，国家发改委2014年14号令；

电力二次系统安全防护总体方案，国家电监会2006年34号令；

关于印发《电力行业信息系统等级保护定级工作指导意见》的通知，国家电监会2007年44号令；

《大中型火力发电厂设计规范》GB50660-2011。

3　分散控制系统结构及信息安全保护等级

火电厂分散控制系统DCS可以分为现场I/O层、直接控制层、监督控制层三个层次。与各个功能层次相对应，DCS分别用I/O模块、现场控制站、系统服务器和人机接口工作站等来实现不同层次的功能。

按照关于印发《电力行业信息系统等级保护定级工作指导意见》的通知（国家电监会2007年44号令），单机容量300MW及以上火电厂分散控制系统信息安全保护建议等级定为第三级，单机容量300MW以下火电厂分散控制系统信息安全保护建议等级定为第二级。

4　安全防护原则及信息安全现状

GB50660明确基于计算机的控制系统应采取抵御黑客、病毒、恶意代码等对系统的破坏、攻击，以及非法操作的安全防护措施。

《电力监控系统安全防护规定》（国家发改委2014年14号令）的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。重点强化边界防护，提高内部防护能力，保证生产控制系统及重要数据的安全。

分散控制系统划分在安全区Ⅰ，信息安全首要考虑所有系统部件的可用性，完整性放在第二位，保密性通常都在最后考虑。

现场I/O层的过程测量与控制采用硬接线方式，一般不存在信息安全的问题。直接控制层控制网络除了要完成现场控制站之间的信息传递，还要将现场控制站的现场信息送到监督控制层的系统服务器和人机接口站，目前DCS厂家多采用以太网或令牌环网，通讯协议采用CSMA/CD、Profibus、Modbus、TCP/IP、OPC等，可能会存在网络、通信协议安全漏洞，是信息安全的重点。信息安全的重点还有监督控制层的系统服务器和人机接口站等，可能存在人机交互Windows操作系统漏洞、系统应用软件漏洞、优化软件漏洞、杀毒软件漏洞等。

5　外部系统接口及安全措施

DCS与外部系统SIS的通讯是单向的，即只向SIS发送数据，路由器设定为单向通讯，仅从DCS向外发送数据，拒绝接受外部进入数据。此种方法可有效地阻止外来数据对DCS的侵害。

6　结语

目前火电厂分散控制系统信息安全的专用标准还没有颁布，在工程应用中根据参照的相关法规及标准、规范采取了一些安全防护措施，但是系统安全加固、系统安全监控、系统安全运维等方面信息安全工作还未深入开展，期待与时俱进的推进火电厂分散控制系统乃至所有监控系统信息安全工作。

作者简介

侯新建（1978-），男，江苏新沂人，硕士，高级工程师，现就职于华东电力设计院，从事电厂热控设计工作。

摘自《工业控制系统信息安全专刊（第二辑）》