火電廠電力監控系統由燃料系統、燃燒系統、汽水系統、電氣系統、輔助系統組成。當前,火電廠電力監控系統按照發改委《電力監控系統安全防護規定》(2014年14號令)及《電力監控系統安全防護總體方案》(國內安全[2015]36號)的要求,根據安全分區、網絡專用、橫向隔離、縱向認證的原則進行了安全防護建設,電力監控系統劃分為生產控制大區和管理信息大區,各區域之間通過隔離裝置進行安全隔離,這些措施起到了很好的防護作用。但是隨著網絡攻擊形式的復雜化以及內控要求的提升,運維管控、違規外聯、非授權接入等問題成為了當前火電廠電力監控系統需要解決的首要問題,同時也缺乏主動發現網絡關鍵風險的能力。
匡安火電廠電力監控系統網絡安全解決方案基于等級保護2.0的基本要求,并結合《電力監控系統安全防護總體方案》、《電力監控系統安全防護規定》(2014年14號令)的要求設計。
火電廠電力監控系統根據《電力監控系統安全防護總體方案》劃分為安全Ⅰ區、安全Ⅱ區及安全Ⅲ區,其中安全Ⅰ區主要包括火電機組分散控制系統(DCS)、火電機組輔機控制系統、自動發電控制系統(AGC)、自動電壓控制系統(AVC)、PMU、繼電保護、五防系統等;安全Ⅱ區主要包括火電廠廠級信息監控系統的優化功能、電能量采集裝置、電力市場報價終端、故障錄波等;安全Ⅲ區主要包括火電廠廠級信息監控系統的管理功能、檢修管理系統和管理信息系統(MIS)等。 在基于“安全分區、網絡專用、橫向隔離、縱向認證”的基本原則下,重點解決當前電力監控系統運維管控、違規外聯等問題,并使得火電廠具備電力監控系統網絡安全關鍵風險專項檢測能力。 
為保障火電廠電力監控系統如監控系統、AGC、AVC等系統的運維工作有序開展,防控運維前、運維中、運維后的安全風險,在火電廠安全I/II區部署機架式主站運維網關或配置移動式便攜式運維網關,實現對系統內部運維資產、運維用戶的統一管理,并細化運維過程細粒度監管,從而對運維事前事中進行有效管控及事后可追溯,保障運維安全。
違規外聯、非授權接入等風險是影響火電廠電力監控系統穩定運行的重要因素,通過在火電廠安全II區部署設備接口安全管控系統,配合終端主機上部署的USB接口管控裝置,并接入局域網交換機,實現對電力監控系統設備接口(USB接口、網絡接口)的統一集中管控,從接入根源上杜絕違規外聯、非授權接入,從而提升接入電力監控系統的防護水平。
違規外聯、橫向跨區等問題是當前火電廠電力監控系統存在的突出問題,但是火電廠本身很少有具備專項檢測能力。網絡安全關鍵風險檢測裝置,能夠對電力監控系統網絡及設備進行網絡跨區連接檢測、主機違規外聯檢測、縱向邊界安全檢測及電力監控系統頻發漏洞專項檢測,使得電廠具備風險檢測能力發現網絡存在的安全風險,從而提升網絡安全管理水平。
提高運維管控及設備接入安全管控水平,強化事前及事中控制能力,降低電力監控系統運維及接入帶來的風險。
具備風險檢測能力,及時發現技術性違章,防止管理性違章,從而提升網絡安全管理水平。
匡安微信公眾號
