隨著我國電力行業(yè)的迅猛發(fā)展，大容量高參數(shù)發(fā)電機(jī)組在電網(wǎng)中的比例越來越高，大型電廠的信息安全也越來越重要。處理好信息安全，已不僅僅是每個(gè)電廠需要重視的問題，還關(guān)系到電廠所在地區(qū)和國家的信息安全。

    1　信息安全

    從計(jì)算機(jī)系統(tǒng)的架構(gòu)來看，信息安全包括物理安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全等各方面。從信息安全需要采取的措施來看，無論是計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境、管理機(jī)制、物理隔離、防護(hù)軟件，還是系統(tǒng)身份識(shí)別、訪問控制機(jī)制、密碼安全機(jī)制等，都還有大量的工作需要深化和落實(shí)，目前國內(nèi)外正投入大量的人力、物力和財(cái)力在進(jìn)行研發(fā)，信息安全問題是一個(gè)伴隨計(jì)算機(jī)系統(tǒng)而存在的需要長期面對(duì)的問題。

    2　電廠控制系統(tǒng)與信息系統(tǒng)

    大型電廠因其工藝的復(fù)雜性和控制的特殊性，目前設(shè)計(jì)有各種基于計(jì)算機(jī)的自動(dòng)化系統(tǒng)。按照GB50660-2011《大中型火力發(fā)電廠設(shè)計(jì)規(guī)范》的劃分，電廠所有自動(dòng)化系統(tǒng)分為兩個(gè)層次：第一個(gè)層次是儀表與控制系統(tǒng)，所有直接參與生產(chǎn)過程測量與控制的儀表與自動(dòng)化系統(tǒng)均劃歸該層次，包括機(jī)組分散控制系統(tǒng)（DCS）、汽機(jī)電液控制系統(tǒng)（DEH）、輔助車間控制系統(tǒng)等；第二個(gè)層次是信息系統(tǒng)，將電廠與信息有關(guān)的，不直接參與過程控制的自動(dòng)化系統(tǒng)均歸到信息系統(tǒng)，包括管理信息系統(tǒng)（MIS）、廠級(jí)監(jiān)控信息系統(tǒng)(SIS)、視頻監(jiān)視系統(tǒng)、視頻會(huì)議系統(tǒng)、門禁管理系統(tǒng)等。無論是第一層次的儀表與控制系統(tǒng)，還是第二層次的信息系統(tǒng)，只要是基于計(jì)算機(jī)的自動(dòng)化系統(tǒng)，都必須要考慮信息安全問題。

    3　電廠信息安全防線

    前面簡要討論了電廠信息安全所涉及的主要方面以及兩個(gè)層次的控制系統(tǒng)與信息系統(tǒng)。信息安全是一個(gè)面向所有自動(dòng)化系統(tǒng)的，內(nèi)容涉及多個(gè)方面的系統(tǒng)工程。下面重點(diǎn)從電廠運(yùn)行的角度出發(fā)，討論電廠的信息安全。透過信息安全所囊括的方方面面，綜合來看電廠的信息安全，筆者認(rèn)為，需重點(diǎn)考慮好電廠的三道信息安全防線。

    3.1　電廠信息系統(tǒng)與外部系統(tǒng)的安全防線

    第一道安全防線：電廠信息系統(tǒng)與外部系統(tǒng)的安全防線。電廠信息系統(tǒng)需要與外部系統(tǒng)發(fā)生很多聯(lián)系，主要有：與上級(jí)管理機(jī)構(gòu)進(jìn)行運(yùn)行監(jiān)控和管理信息交換，與地區(qū)政府部門進(jìn)行環(huán)保數(shù)據(jù)對(duì)接，與電網(wǎng)調(diào)度部門進(jìn)行負(fù)荷參數(shù)通訊，與公共服務(wù)機(jī)構(gòu)進(jìn)行市場運(yùn)營等數(shù)據(jù)交流，與設(shè)計(jì)單位、建設(shè)單位、調(diào)試單位、監(jiān)理單位等進(jìn)行建設(shè)過程中的數(shù)據(jù)移交，與國際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)進(jìn)行接口等。只要這些聯(lián)系的方式是通過電子介質(zhì)傳輸，就會(huì)存在信息安全的威脅。建設(shè)好電廠信息系統(tǒng)與所有外部系統(tǒng)的信息安全屏障，是電廠設(shè)計(jì)和運(yùn)行時(shí)首當(dāng)其沖需要考慮的問題。

    3.2　電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線

    第二道安全防線：電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線。電廠控制系統(tǒng)直接參與生產(chǎn)過程控制，是電廠安全運(yùn)行的基本保障。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)的迅猛發(fā)展，電廠控制系統(tǒng)的產(chǎn)品供貨商對(duì)其提供的系統(tǒng)進(jìn)行遠(yuǎn)程控制已經(jīng)不是很困難的事情。尤其是目前一些百萬千瓦機(jī)組的控制系統(tǒng)，多采用國外進(jìn)口產(chǎn)品，其中隱含的安全問題不容忽視。該安全不僅僅涉及電廠本身，一旦遇到戰(zhàn)爭等國際社會(huì)動(dòng)蕩，還會(huì)危及地區(qū)和國家的安全。妥善處理并杜絕電廠控制系統(tǒng)與產(chǎn)品供貨商之間的信息安全隱患，是當(dāng)前容易忽視的問題，需要提醒電廠建設(shè)方和設(shè)計(jì)方高度重視。

    3.3　電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線

    第三道安全防線：電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。前面簡要討論了電廠自動(dòng)化系統(tǒng)的兩個(gè)層次，兩個(gè)層次的各個(gè)系統(tǒng)之間存在很多聯(lián)系接口，每個(gè)接口都存在信息安全問題。DL/T5456-2012《火力發(fā)電廠信息系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》對(duì)接口的信息安全進(jìn)行了規(guī)定，明確當(dāng)信息系統(tǒng)不包含與電廠控制相關(guān)的操作功能時(shí)，應(yīng)配置數(shù)據(jù)單向傳輸?shù)膶Ｓ酶綦x裝置，嚴(yán)禁電廠信息系統(tǒng)向電廠控制系統(tǒng)發(fā)送除采集數(shù)據(jù)所需通訊協(xié)議以外的任何信息。雖然第三道防線是電廠內(nèi)部系統(tǒng)之間的，但要認(rèn)真落實(shí)到實(shí)處，還是需要電廠設(shè)計(jì)方做好設(shè)計(jì)方案。

    4　結(jié)語

    筆者首次提出并討論了電廠信息安全的三道重要防線， 除此之外，還有一些局部的信息安全問題，DL /T5456-2012《火力發(fā)電廠信息系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》第8章“信息安全”已對(duì)相關(guān)問題進(jìn)行了約定。隨著社會(huì)對(duì)信息安全問題的逐步重視，電廠信息安全問題也會(huì)受到越來越多的關(guān)注。

    作者簡介

    許繼剛（1964-），男，博士，國家新世紀(jì)百千萬人才工程國家級(jí)人選，國務(wù)院政府特殊津貼專家，原中國電力工程顧問集團(tuán)公司副總工程師、特級(jí)專家，現(xiàn)任中國能源建設(shè)集團(tuán)工程研究院副院長，擔(dān)任《大中型火力發(fā)電廠設(shè)計(jì)規(guī)范》編制組副組長，《火力發(fā)電廠信息系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》編制組組長。

    摘自 工業(yè)控制系統(tǒng)信息安全專刊