万宁天然气发电有限责任公司 唐雁文

引言

电力二次系统如电网监测网络、发电网络通信和数字网络系统等，安全保护重点面向网络和基于互联网的发电生产管理系统，并重点加强边界保护，增强内部的安全保护功能，以确保发电生产管理系统和关键信息的安全性。电力二次系统安全保护的目的主要是为保障发电信息闭环监测系统和发展调度数字网络系统的安全：保障发电监测网络和发展发电调度信息网络的安全，以抵御由黑客、病毒、恶意代码等利用不同方式对系统所进行的非法攻击与入侵，尤其要能够有效对抗集团式入侵，从而避免了二级网络系统的崩溃或瘫痪，以及因此引发的电力系统意外或大规模中断事件。

按照《电力二次系统安全防护规定》，电网的二级网络系统安全保护工作须贯彻安全性划分、网络系统专业、横向隔离、纵向验证的方针，以确保电网监控网络系统和电网调度信息网络的安全性。所谓安全性划分，就是按照网络系统中服务的重点性及对一次网络系统的危害程度实行分组，每个网络系统都须放在一定的安全区域；网络系统专业：通过建设调度专业的信息网络系统，进行与其他信息网络系统的物理分隔；侧向分离：通过各种强度的安全性隔离设备，使各监管信息系统大区中的服务网络系统受到有效的保障。

纵向验证：通过验证、保密、访问与监控等技术手段，进行信息的远方安全传输和纵向边界的安全保护。

1 企业二次系统安全的实施策略

1.1 目前网络安全防护的实施现状以及需求

伴随着不断发展的网络技术及不断革新变化而通信技术，越来越多的电力控制系统需接入企业的数据网络中心，尤其是在电力及网络系统革新的推进和电力相关市场的不断建立，要求在调度中心及电厂向用户所互相传输的数据量也在增加，电厂不断地希望通过以自动化代替人工的经营策略，也使发电公司为了更安全、可靠性更强的数据网络和电力系统提出了新的要求。现今网络上存在着大量游走于非法地带的网络黑客，其在网络上日益猖獗的非法活动及对网络安全的蓄意破坏，不仅带来了严重迫切的安全隐患问题，更对网络系统安全的全方位考察与衡量进行了重新的定义与标准。

为更好地建立健全电力二次系统的网络安全体系保障电力系统的安全稳定运行，更好、更全面稳定的系统安全已经成为现今网络生态下的必需品、必要要求，更是对于企业的快速平稳的发展，以及公司个人资源信息保护的必备条件和稳定基础，稳定安全的网络安全防护环境才能保证现代企业的快速发展节奏，才能更为适应现代企业网络数据的安全，从而最大化地保证企业资源的牢固稳定[1]。

1.2 实施策略

分程度分区的安全防护。企业的二次系统安全防护要格外注意到系统和企业任务的重点以及规划方向的不同，这正是系统安全分区的重要依据，要根据系统对于企业发展目标及进度的影响程度及对企业的重要程度机密程度进行主次顺序的划分，且所有相关需保护的系统都须放置于相对应的安全网络区域内进行规划和管理，对企业的关键业务、关键机密文件采用加密、认证的技术，保证其文件信息的安全稳定，在此原则上需划分生产大区和信息管理大区。

采用横向划区防护策略。要在每个企业网络安全区之间进行细致的划分，使其受到不同强度及安全能力的业务系统保护，要注意做到个人安全区间的划分正确，真正做到有效保护而不是无效的阻碍保护。横向划区防护策略关键点在于要将办公自动化系统设置与实时的网络安全监控系统进行有效安全隔离，隔离强度应逐渐稳定的发展并达到物理隔离，这是企业横向划分的基础点，也是必要元素。

切实做到一渠道一隔离。要落实将网络隔离的数据放在专用网络区域上来，要在使用保存或传输专用的企业网络的数据时切实做到用专用渠道进行传输，只有在建立与其相关的传输数据是才能切实地做到保证使用专用数据网络进行数据传输，逐渐实现与其他不同区域、不同种类的网络安全数据的物理隔离状态；网络安全认证徐保证纵向认证。企业二次防护系统安全的过程中信息认证是更为重要的一环，需努力保证其纵向认证的前提条件，并在纵向认证的过程中加入加密保护等技术手段实现数据的安全传输[1]。

1.3 设置同步管理系统

数据传输是二次防护系统安全防护的重难点，在实际改造的过程中，由于增加了网闸这项单向数据传送的物理隔离设备，因此2个安全取得数据采集会运用镜像同步的方式进行具体措施的落实与实施。实时数据同步系统在实际运行的过程中主要在实时数据库中进行数据同步，而该系统的运作则需通过数据发送端和接收端程序共同运作，再通过TCP协议进行数据通信，实现发送端数据库和接收端数据库同步维护的效果。

该系统在实际建立后发送端需在实时源数据库服务器中进行数据的读取和运用，之后再通过TCP协议向着接收端发送数据，而接收端接收到后直接到数据库的服务器中。此种同步镜像系统的运用能有效提升网络的安全性和可靠性。

在实际运行过程中需坚守以下原则方能有效地进行数据输送和运行：网络单向连接，数据单向发送。为有效保障同步系统的运行成效，使其在网闸中得到良好的运用，同步数据在实际运行过程中需运用发送端单向接收端进行数据发送；秒级发生变化数据，定时发送全数据。当发送端首次链接后需立即向接收端进行全数据的发送，之后再以秒为单位进行数据变化。

为保障向接收端发起请求的时间准确，不仅需运用定时发动程序，还应将定时发送与网络结合，在网络上恢复后，系统第一时间进行恢复与衔接。之后系统会设置一个定时周期，一般情况下会设立十分钟的链接间隔，之后定时向着接收端进行全数据的发送。

2 企业二次系统安全防护的具体实施方案

某火力发电企业在实际运行的过程中对于自身的发电运行系统进行改造，融合了SIS系统，其中涵盖生产过程的各个细节，如控制、检测等。在改造前其存在以下问题：系统的安全较为混乱，具有分区层次结构不明确、功能区间不清晰，各个功能之间的隔离措施运用的效果不强的问题；在控制系统运行的过程中，与管理系统间的隔离力度不强，致使其自身的安全性较低；信息系统自身的网络安全防护层次较低，其管理效能较弱。

2.1 增设硬件防火墙

增设的硬件防火墙可放置部署在每个安全区间进行隔离防护，增设硬件防火墙的主要安全策略与布局是为了企业业务流量的IP地址、相关方向的信息过滤，以及对应端口和相关方向的报文过滤。主要体现在五个重点防护区域综合自动模式的后台网络采用的通信模式，通过增设硬件防火墙来不断加强二次网络防护系统的抵抗入侵强度，最大限度地避免企业数据的泄露。

2.2 对企业相关网络服务区域进行网络加固

对企业相关网络服务站及服务区域进行加固，需对相应的服务站服务区网络进行必要的修复和相应的关闭，并停止多余的网络设置及多余的渠道服务，减少企业网络安全数据被窃取入侵的可能性，通过减少数据传输的传送渠道接口来直接减少丢失数据的可能，具体实施过程将采用关闭多余服务、无用设置，关闭无关网络设置及相关网络连接、关闭远程控制桌面，要切实设置访问的数据流量，来保证避免发生被大型黑客集团集体入侵瘫痪系统的可能性，更要采取设置网络系统的访问控制，取消匿名用户的链接，避免任何非法用户对于企业数据的破坏和窃取，要在数据传输及服务站的连接上切实地做到拒绝非法个人以及非法团体同一时间的大量进入，要通过网络加护和具体的网络设置对非法集团以及个人的网页操作进行智能辨认，更要停止默认共享，逐步加强网络的系统防护级别，最大限度地防止企业相关数据的泄露以及被非法个人和团体破坏的可能[1]。

2.3 入侵检测及漏洞扫描

实时威胁监测响应系统主要是透过对互联网或电脑网络系统中的某些问题收集数据并对之加以分析，从而从中发掘互联网或信息系统中是否有触犯国家安全策略的情况，以及受到威胁的征兆。目前火力发电企业和其他单位的接口处以及重要网段处均尚未部署IDS。

扫描对于网络安全而言具有关键性的作用，在网络安全防御的过程中应根据实际需要进行安全漏洞知识库与外界目标对比，以此扫描安全隐患，提升检查的细致性、保障网络安全。安全是一种能够随着实践不断变化的动态过程，对于信息系统的网络安全而言需根据实际需要不断变化，因此需进行漏洞扫描和安全评估。火力发电企业目前并没有真正应用任何风险评估及发现漏洞和弱点的软硬件，因此采用漏洞扫描产品或服务就显得尤为重要。

2.4 网络隔离、专网专用

电力二次系统内由于缺乏对安全域的界定，企业内部基本上处在一种充分信赖的状况。而针对电力二次系统内相对繁杂的网络，单独对每个网络资产制定防护方法是非常复杂的工作，常因为过失或错误而造成安全漏洞。但如把整个网络作为一种安全管理层次来保护，就难免出现缺乏防范层次和防范重点，从而造成了对经营风险特别是企业内在经营风险的控制缺失。较好的解决方法是进行对安全域的界定，并制定了资产分类的规范，把整个网络资产都纳入各个安全域中，各个安全域内都存在着相同的安全特征，即安全级别、安全威胁、安全缺陷和经营风险等。

在此安全域的基础上设定了该地域的所有信息系统安全防护级别与保护手段，对同一安全域内的信息资产进行了统一的保护。此安全域是由一个拥有同样安全防护要求且相互信任的复杂网络所构成的逻辑域。同一个安全域的所有网络都共享着同样的安全策略，此安全域划定的目的，就是将某个大型复杂性网络的安全性问题化解为更小范围的安全性防护问题，是进行大型复杂性信息系统安全等级防护的最有效方式。

2.5 认证授权

识别和验证是一种完整的安全体系中至关重要的部分，尤其是对于需采用远程登录方法使用系统资源的客户来说尤为重要。对客户进行验证将有助于知道谁想使用某个网络资源，这对安全资源体系是必要的。此外对客户验证也有助于界定每一位客户可访问的网络资源，这也给多个信息共存的环境带来了更为严密的控制和良好的安全性。但通过风险研究报告，可看到火力发电的网络系统在应用授权上有着突出的缺陷。作为通过西门子TX-3000测试、安装和升级的远程电话拨号系统无法进行完整的高权限访问和访问控制，而如有未经认证的客户侵入信息系统或进行非法操作，则可能引发巨大的事故。

客户的权限管理更是网络安全的一项重点，目前火力发电企业信息系统的客户登录机制多是通过单一的稳定口令保护、且很容易被人嗅探。而单一的静态口令从原理上来说，不管是类Unix、WIN2019/2018/XP系统还是网络设备，只要有适当的技术考虑，就能采取通过测试等各种可能性的方式去解决掉。

火力发电企业重要服务器和网络设备数量多、账号密码多，记录会存在潜在的安全隐患，如全靠记忆又可能丢失，没有一套合适的系统和设备可以对众多的账号口令进行统一管理，所以采用合适的认证授权机制进行管理非常必要。

二次系统的完善安全方案事实完成已近十个月，运行状况稳定安全、可靠性强，对病毒的抵抗能力和预警能力有较大的提高，并能对黑客的非法入侵进行抵抗，且符合国家对于二次系统安全防护的规定以及准则，并按照国家相关法律法规进行逐步实施，且经过不断检验并未发生因防护系统所对系统的工作能力以及运行效率有明显干预，符合并适应了国家和企业对于系统安全的相应需求。