火力发电厂辅控网络安全分析.pdf
2 0 1 0年 0 4月 第 3 8卷 第 2期 总第 2 0 7 期 吉 林 电 力 J i l i n El e c t r i c P o we r Ap r . 2 01 0 Vo 1 . 3 8 No . 2 S e r . No . 2 0 7 火力发 电厂辅控 网络安全分析 BOP Ne t wor k Sa f e t y Ana l y s i s i n The r ma l Po we r Pl a nt s 诸秉奇 , 王洪峰 , 张 冬。 1 .东北 电力设计 院 , 长 春1 3 0 0 2 1 ; 2 . 华 能四 平风 电厂 , 吉林 四平 1 3 0 6 0 0 ; 3 .吉林 省 吉能 电力建设监 理有 限责任 公 司 , 长春1 3 0 0 2 1 摘 要 结合火力 发电厂辅 控网 B OP 计 , 从 网络架构和软件配置 2 个方 面对 B OP的网络安全 问题 进行探讨 。 主要讨论 了辅控 网的不 同网络拓扑结构对安全性的影响 , 以及 建立多层次动态信息安全防护体 系的必要性 。提 出 了 B 0P的网络安全解决方案 。 关键词 辅控 网; 网络拓扑 ; 网络安全 ; 入侵式检测 系统 中图分类号 T M6 2 1 . 6 ; TM6 2 1 . 7 文献标志码 B 文章编号 1 0 0 9 5 3 0 6 2 0 1 0 0 2 0 0 5 2 0 2 目前 , 国内新 建 火力 发 电厂辅 助 车 间 的控制 已 基本不再采用单独的控制系统 , 而采用辅控网集 中 控制 , 以解 决 电厂 自动化 “ 孤岛 ” 问题 。 但 同时也使 得 辅控 网络 的安 全问题 变得 更加 重要 。解决 网络安 全 问题 应 从 2方 面考 虑 , 一 方 面是 硬 件 即 网络本 身 的 安全也就是 网络的可靠性 , 另一方面是 网络的信息 安全 。本 文主 要从这 2 个 方面 探讨 火力发 电厂辅 控 网 B 0 P 的安全 性 。以找 到一种 较为安 全 的 网络 拓 扑结构和信息安全防护体系。 1 B OP的网络特点及安全要求 ] 火力 发 电厂 B OP采 用 基 于 以太 网发展 而 来 的 工业 以太网,其具有不同于商用以太网和其他工业 专用 网络的显著特点和安全要求。 a . B OP为实时 网络控制系统 ,实时性要求高。 在以太网商业应用中, 对实时性的要求基本不涉及 安 全 , 而 B o P对实 时性 的要 求是 硬性 的 , 其 实 时性 不但关系其被控设备本身 的安全性 , 还关系到与其 被 控 设 备 相关 的 主 机安 全 性 和 整 个 电厂 的经 济 效 益 。 b . B O P为 不 间断工 作 网络 , 可 靠性 要 求 高, B OP应在网络设计和设备选型时就考虑其可靠性 , B O P的可靠性与实时性同样重要 , 一样关系到被控 设 备 及相关 主机 的安 全性 。 C . B OP中周期与非周期信息同时存在,各 自有 不 同的要求。 周期信息的传输通常具有顺序性要求 , 而具有连锁保护功能要求的非周期信息是需要立即 响应的。这就要求辅控网能对数据进行优先级的分 类 , 和按优 先级顺 序来 处理 信息 。 d . B OP要 为 紧要 任 务提 供 最 低 限 度 的性 能保 证 服务 ,同时 也要 为非 紧 要任 务提 供 尽力 服务 , 所 以 B OP同 时具有 实时协议 也具 有非 实时协 议 。 B OP 应该 保证 实时性 不会 被破坏 以及 不会利 用辅控 网对 实 时性 的严格 响应要 求来进 行破 坏 。 e . B OP要 保证 其数 据 的安 全性 , 其 中的很 多参 数 都 涉及 系统 的安全 性 , 如果 一 旦 被非 法修 改 将会 造 成 巨大的经 济损 失 , 所 以数据 的安全 性尤 为重要 。 2 B OP网络架构对安全性 的影响 ] B OP的可 靠性 R可 以用描 述为 R - t M T B F / M T B F £ M 1 R 式中 t M T B F 为平均无故障时间; f M t 为平均故障修复 时 间 。 因此 , 增大可靠性的有效思路是增大 MTB F或 者 减少 MTT R。 在设计火力发电厂辅控 网的过程 中, 应考虑到 由于电厂电磁干扰大, 应尽量采用光纤介质来增加 网络的抗电磁干扰能力 。另一方面在 网络产品的选 收稿 日期 2 0 1 0 0 2 2 5 作者简介 诸秉奇 1 9 8 3 一 , 男 , 工程师 , 从 事发 电厂 热工 自动化设计工作 。 , 5 2 2 0 1 0年 O 4月 第 3 8卷 第 2期 总第 2 0 7 期 吉 林 电 力 J i l i n El e c t r i c P o we r Ap r . 2 01 0 Vo 1 . 3 8 No . 2 S e r . No . 2 0 7 型 时需要考 虑 电磁兼 容性 、 工作 温度 、 防震 等指 标是 否能 满足 电厂恶 劣环 境 的要 求 。交换 机应 采用 工业 交换 机并安 装在控 制 柜 内。此外 , B OP的 MT B F在 很大程度上取决 于设 备的 MT B F值 , 因此应选择 MTB F值尽可能高的产品,一般情况下工业交换机 的 MT B F 值 要 在 1 5年 以 上 , 同 时 要 尽 量 减 小 MTT R。辅控网中采用的工业交换机应具有交换机 管 理功 能 , 可 以有效 地 进行 交 换 机 的管 理 和 发 生故 障后的报警及诊断, 以求在最短的时间内修复网络。 不 同的网络拓 扑 结构对 于 网络 的安全性 同样 有 着很大的影响, 目前大多数电厂 B OP都采用双星形 网络结 构 。 双星型 网络 由 2个 中心 主交换 机 和 2 Ⅳ 个终 端 子 交换 机组 成 Ⅳ 代表 辅助 车间 的数量 。这 样 的 网 络结构使通讯线路分为 A、 B 2个链路 , 2 个链路互 为热备用, 相互独立互不影响; 但双星型网络也有缺 陷 , 即当 A 或 B链 路 中的某 辅助 车 间终 端子 交换 机 和另一链路的中心主交换机同时发生故 障时 , 发生 故 障 的辅 助 车间 的数 据 将 不能 上 传 到辅 控 网 , 为 此 可 采用双 星 型加环形 网络 结构 双星 型 环型 的 网络结 构 由 2个 中心主交 换 机 和 2 N 个 终 端子 交 换 机组 成 N 代 表 辅 助车 间 的数 量 。每个辅助车间的 2个终端子交换机构成子环 网, 再通过冗余光纤连接的 2 个 中心主交换机 , 中心 主交换机与子 网采用 Du a l Ho mi n g冗余连接方式 , 主链路故障情况后 , 8 0 0 ms内自动切换到备用链路 切 换 时 间 为 赫 斯 曼 MAC H3 0 0 2交 换 机 的切 换 时 间 , 使网络在多个不同点故障 线路、 交换机 时仍 能正常工作 。双星型加环型的网络结构克服了双星 型 网络结 构 的缺 点 , 各辅 助 车 间 的二 个 子交 换 机 中 任意一个可用就可保证与辅控网的通信。 3 多层次 B OP信息防护体系 的建立 。 ] 目前 , 大多数 B OP本身没有信息防护功能, 因 此存在很大风险。随着 自动化技术和网络技术的发 展 , 网络 化 的 控 制 系 统 将 成 为 B OP的 未 来 发 展 方 向。各辅 助 车 间 的控 制 系统 都 能 通过 B OP进 行 控 制, 因此, 网络信息安全将变得尤为重要。 工业以太网中除常用的防火墙等信息防护工具 外, 还可以通过交换机端 口和流量管理功能来进行 信息防护。 但是人侵者可以仿造数据绕过防火墙 , 或 找到防火墙的后 门; 防火墙不能防止网络内发起 的 袭击和病毒的侵袭 ; 防火墙是静态安全技术 , 不能主 动跟踪入侵者 。交换机的端 口管理, 不能对 AR P欺 骗进 行 特殊 处 理 ; 交换 机 的流 量控 制 只能发 现 异 常 流量 的增 加或 减少 , 而无 法 区分哪 些是 正常 的流量 , 哪些是异常 的流量 , 所 以防火墙 和交换机管理并不 是完全的网络安全防护手段 , 要保护网络安全, 还需 要结合其他的安全防护措施。 为 了增强 B OP的 网络 信 息安全 防范 能力 , 应在 辅控 网内加装入侵检测系统 , 即依照一定的安全策 略 , 对 网络 、 系 统 的运 行 状 况进 行 监 视 , 尽 可 能 发现 各种攻击企 图、 攻击行为或者攻击结果 , 以保证 网络 系统资源的机密性、 完整性和可用性 。 I D S可对入侵的数据判断并追溯其来 源, 对异 常数据和可能发生 的攻击报警并予以记录 , 把单纯 依靠防火墙进行被动防御体系变为由防火墙和 I D S 组成的被动防御加主动防御的联合防御体系。 目前 I DS在普通的 以太 网中已经有 了比较成 熟 的应 用 , 应针对 其 的特点 , 对 其进行 相应 的行 业优 化 , 同时针对具体 的电厂用户应根据其控制网络 的 特点对其 I D S进行个性化 配置已达到最好 的防护 效果 。 辅控 网的网络信息安全防护体系应该是一个多 层次的动态的防护体系。在防火墙和交换机管理的 基础 上增 加 I DS是必要 的。 4 结束语 本文 结 合 设计 实 践 , 对 火力 发 电厂 辅控 网的 网 络安全问题 , 从 网络拓扑结构和建立多层次信息安 全防护体系 2 方面进行的讨论 。建立一个双星型 环型结构 的辅控 网, 同时为辅控 网建立一个 由防火 墙 交 换机 管理 入侵 式 检测 系统组 成 的多层 次动 态信息安全防护体系 , 为火 电厂辅控网提供较为完 善 的安 全解 决方 案 。 参考文献 [ 1 ] 曾华林 . 工业 以太 网在 电厂辅控 系统 中的应用 [ J ] . 湖 南电力 , 2 0 0 4 . [ 2 ] 郭孟 , 钱江. 一种工业 以太 网的控制 网络 安全模型 设计 [ J ] . 微计算机信息 , 2 0 0 8 . [ 3 ] 彭杰 , 应启 戛. 工业 以太 网的安全性研究 [ J ] . 仪器仪 表学报 , 2 0 0 4 . 编 辑刘文 千 5 3