一、   背景介绍

电力行业是支撑国民经济稳健发展的支柱行业，我国以煤炭为燃料的火力发电量长期占据全国总发电量七成左右比例，随着我国经济快速发展，电力需求量不断上升，火力发电在未来仍将占据主导地位。

在典型火力发电工程中，电力生产与信息化的核心是分散控制系统（DCS），随着发电企业信息化建设的发展，分散控制系统（DCS）、厂级监控信息系统（SIS）、管理信息系统（MIS）数据已经完全打通，但由此也带了的诸多安全隐患，随着“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准发布，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，构建火电厂电力监控系统安全防护建设体系势在必行。

DCS系统控制范围分为主机系统、脱硫系统、化水系统、输煤系统、除灰系统等。DCS系统具有高实时性、控制点位多、关联度高等特点，任何环节出现问题，都会影响发电业务的稳定。近几年火电DCS安全防护项目中，也出现过因产品不兼容和实施不够专业引入了额外的安全风险甚至导致跳机事故的发生。故DCS系统安全防护的安全产品设计和实施方案也存在一定的技术门槛。本文将通过分项实际案例，提出具有行业特点的经验供大家参考。

二、   DCS系统存在的网络安全问题

山东某电厂二期DCS系统（3#、4# 300MW机组，二期脱硫控制系统，化学水控制系统，输煤控制系统，供热首站控制系统）均为独立网络，各系统分别通过1台接口机与SIS系统接口机使用OPC协议进行数据传输。由于未部署任何技术防护措施，测评机构在等保测评过程中提出了多个高风险问题，涉及了【安全区域边界】入侵防范、安全审计方面的要求，【安全计算环境】恶意代码防范、身份鉴别、访问控制等方面的要求，【安全管理中心】审计管理、统一管控等方面的要求。如不及时整改将直接导致测评不通过。

三、   DCS系统网络安全解决方案

参照相关国家、电力行业相关标准要求，结合安全现状与需求分析，结合DCS系统总线协议封闭、实时性要求强、节点计算资源有限、设备可靠性要求高、安全机制不能影响实时性等特点进行设计，方案以网络边界防护和计算环境防护为主、辅以网络流量、日志的分析监控和安全管理中心统一管控，量身定制安全策略，细化“一个中心、三重防护”的体系架构。

在系统6个安全域分别部署独立的防护产品并统一管控。在#3DCS,#4DCS,二期脱硫、废水、输煤、供热首站6个独立网络通过接口机到SIS系统OPC接口机之间以透明模式部署6台工业防火墙，针对DCS系统与SIS系统交互的数据，实现OPC协议细粒度的访问控制，并以硬件BYPASS机制保障在特殊情况下的数据通信。

在DCS主、辅机组，供热系统中部署工控安全审计平台，针对DCS系统中的流量进行审计，及时发现资产的异常接入、离线、资产间的异常访问、非法外联、突发流量等行为进行查证和异常追溯。

在DCS主、辅机组，供热系统中部署日志审计与分析系统，针对DCS系统上位机日志、网络日志进行集中收集和分析，及时发现异常，以便快速定位和行为追溯。

在上位机中部署主机安全卫士，通过黑名单杀毒、通过白名单对应用程序及文件进行加载控制、通过对主机操作系统进行安全加固，有效保证计算环境安全。安全卫士的黑白名单和加固的每条策略均与DCS系统厂家进行了测试确认。

新建安全管理区，并以带外管理方式部署工控信息安全监管与分析平台，对所有的安全产品统一管控，安全策略统一管理，对网络中安全设备的告警信息统一收集分析，通过图形画界面直观展示安全态势。

四、   用户价值

1、依据用户实际信息安全现状和实际监管需求，根据“一个中心、三重防护”的思想，从入侵防范、安全审计、主机防护、集中管理多个模块的互补搭配，结合管理及服务，构建纵深防御、技管并重、周期提升、螺旋上升的成型闭环防御体系。实现了DCS系统安全稳固，符合网络安全等级保护相关要求，通过等保三级测评，使DCS整体网络安全防护水平获得提升。

2、在项目实施过程中，天地和兴专业工程团队根据火电厂DCS系统实际通信协议、端口、程序进程等定制安全策略，在对生产运行的影响最小化的前提下，减小攻击面，抵御黑客、病毒、恶意代码对网络与应用系统的破坏和攻击，阻止内部人员的非法访问，并在遭受攻击和破坏时能够及时审计溯源、助力系统恢复，确保关键业务数据的可用性、完整性，防止电力监控系统的业务和网络通讯发生中断，保障DCS系统可靠、稳定的运行。

3、本项目涉及产品均为天地和兴针对工业控制系统场景自主研发，统一品牌降低了用户使用运维的成本。产品在硬件性能和软件功能方面能够解决DCS系统网络安全的共性问题，同时天地和兴非常重视DCS系统兼容生态，不仅在项目中与系统厂商联合协作，而且与多个DCS品牌签署了企业战略合作，致力于打造可信控制环境，为发电控制系统稳定运行保驾护航。