点击蓝字 关注我们

推荐理由

燃煤发电厂烟气在线监测系统(CEMS)数据一方面需接入电厂控系统，参与工艺控制；另一方面需接入环保专网进行监管。长兴电厂就如何保证CEMS数据在生产大区与外网之间进行安全传输进行了工程实践，为工控系统的网络安全与环保数据的准确可靠提供了有益的经验。

烟气监测数据网络传输的安全防护

华能国际电力股份有限公司长兴电厂

董勇卫、雍骏、王伟杰

1 前言

火力电厂采用了大量的工业控制系统、设备来实现发电生产过程控制的自动化，如DCS、PLC等，这些系统在过去普遍采用专用的硬件、操作系统和通信协议，又存在于较为封闭的网络环境中，处于相对安全的工作状态。但是近年来，随着计算机和网络技术的发展，特别是信息化与工业化的深度融合，工业控制系统越来越多地采用通用硬件、通用软件和通用协议，以各种方式实现网络互连互通，高度信息化的同时也减弱了控制系统等与外界的隔离，电力生产过程已从原来的相对封闭、稳定的环境变得更加开放和多变。病毒、木马等威胁正在向工业控制系统扩散，针对工控系统的恶意网络攻击事件频发，工业数据信息泄露事件屡见不鲜。

燃煤发电厂烟气在线监测系统(CEMS)是对大气污染源排放的颗粒物(烟尘)、气态污染物(SO2、NOX)等进行浓度和排放总量进行连续监测的专用设备，监测数据不仅用于发电厂生产过程的控制，同时用于排放达标和排污总量监控，数据的安全可靠事关电厂的安全、经济、环保运行，也关系到整个社会的环境治理。

2 设备概况

2.1 电厂网络结构

华能长兴电厂在役2台660MW高效超超临界燃煤发电机组，工业控制系统为艾默生过程控制有限公司的Ovation 3.5系统，涵盖了锅炉、汽轮机、脱硫、脱硝等系统的各项控制功能，厂级监控信息系统(SIS)采用西安热工研究院有限公司的TPRI-SIS系统。

按照国家发展改革委2014年14号令《电力监控系统安全防护规定》的要求，根据“安全分区、网络专用、横向隔离、纵向认证”的原则，电厂网络划分为生产控制大区和管理信息大区两大部分，而生产控制大区又分为生产控制区(安全区I)和非控制区(安全区II)(见图1)。电力调度、监管部门需要的工艺过程参数由工控系统传输到SIS系统，再经电力专用网络隔离装置传输到相关数据平台。长兴电厂在生产大区与管理大区之间部署单向物理网闸进行隔离；在生产大区安全区I与安全区II间部署DCS工业防火墙进行边界隔离；在生产大区部署有DCS网络审计与监测系统对工控系统网络进行监控；在管理大区部署有数据库审计平台、APT预警平台、WEB应用防火墙等网络安全防护设备。这些安全设备和技术措施的落实，较好地保护了发电厂的网络信息安全。

2.2 烟气在线监测系统

长兴电厂CEMS设备采用北京雪迪龙科技股份有限公司的SCS-900脱硫原烟气以及脱硝烟气连续监测系统和杭州赫喜科技有限公司配套的Model 200净烟气在线监测系统，CEMS系统联网设备主要包括IPC-610L数据采集仪两台、电信通讯设备等。(见图2)

图1  长兴电厂网络结构意图

由于CEMS监测数据的特殊要求，依据《固定污染源烟气排放连续监测技术规范》(HJ75-2017)、《固定污染源烟气排放连续监测系统技术要求及检测方法》(HJ76-2017)和《污染物在线监控(监测)系统数据传输标准》(HJ212-2017)的规范要求，数采仪采用485通讯协议直接从烟气在线监测装置采集大气污染物排放数据，而非通过工控系统或SIS系统进行传输，以防止原始监测数据受到未授权的筛选、加工。

图2  长兴电厂CEMS数据网络传输示意图

各级环保部门的监控中心通过传输网络直接与各企业监控点的在线监控设备连接，并对其发出查询、控制等指令和数据接收，从而结合企业生产工艺和监测数据，全面监控企业的生产设施和治理设施的运行、污染物治理效果和排放情况，判定污染物排放监测数据的合理性、真实性和可接受性。

烟气监测数据的传输跨越了生产控制大区和管理信息大区以及企业外部网络，在生产控制区和环保数据传输网络之间没有进行有效的边界划分和监控，使得电厂工业控制系统、数采仪面对非法入侵、异常接入等风险时，很难防御病毒和攻击的入侵。极易发生非授权人员和系统对电厂工控系统、环保监测数据网络的非法访问，存在恶意修改或篡改电厂工控系统与管理系统的功能和数据的重大安全风险。

3 工程应用

3.1 数据传输网络的安全防护

环保部门的污染物在线监控系统从底层逐级向上可分为现场机、传输网络和上位机(监控中心)三个层次。上位机(监控中心)通过传输网络与现场机进行通讯(包括发起、数据交换、应答等)。上位机(监控中心)同时监测管辖区域内相关企业的污水治理、大气质量、烟气污染等情况，其在线监控(监测)系统网络结构庞大且复杂，各企业的安全防护技术措施和管理要求不尽相同，在网络安全方面存在先天的脆弱性。

为保证烟气监测数据传输过程中的网络信息安全，弥补生产控制大区内CEMS系统网络安全短板，完善生产大区安全防护体系，提高整体的安全防护能力，长兴电厂在与环保监测部门充分沟通的基础上，依据污染物排放监测的技术规范要求，在数采仪和传输网络间针对性地部署了工控网络安全网关(见图3)。

3.2 工控网络安全网关

网络安全隔离网关是专门为专用网络应用设计的安全隔离设备，应用于边界网络安全防护，部署在不同安全域网络节点之间，在网络通信过程中采用内部私有协议进行数据安全摆渡，彻底阻断通用的网络协议，仅保留其中的数据信息，从而解决了不同安全域网络之间在网络隔离的基础上实现信息交换的问题，并在此基础上进行信息交换的底层访问控制和应用层内容检查，确保安全可靠的通信。

安全隔离网关采用基于五元组的数据流安全防护策略，仅允许指定的客户端IP地址采用固定端口使用指定协议单向传输数据至服务器端IP地址。在网关的安全防护策略配置时，网关控制侧接数采仪，是被保护的网络，信息侧接交换机，仅允许经认证的环保服务器端口映射至数采仪端口交换数据，进而实现对网络安全的有效防护。

3.3 数据丢包的处理

CEMS系统部署网络安全隔离网关后，在维护过程中发现数采仪向环保部门监控中心发送环保数据时出现数据丢失现象，现象为每小时会有几组数据未能发送至上位机(监测中心)，正常情况下数采仪每分钟发送一次分钟均值至上位机(监控中心)，每小时60组数据。

图3  改进后CEMS数据网络传输示意图

HJ212-2017污染物在线监控(监测)系统数据传输标准，明确指出数据传输协议对应于ISO/OSI定义的协议模型的应用层。结合数采仪及网络安全隔离网关日志信息综合分析，初步诊断为基础传输层网络存在较大延时导致TCP建立链接过程中握手失败。

对网络安全隔离网关部署时间节点前后的历史数据和网络安全隔离网关旁路模式与接入模式的数据进行对比分析，发现：

1、网络安全隔离网关部署时间节点前无数据丢失现象，部署后数采仪发送数据发生少数据丢失现象；

2、网络安全隔离网关旁路模式时数采仪发送数据无数据丢失现象；

3、网络安全隔离网关接入模式时数采仪发送数据存在丢失现象。

现场检查分析：光缆损耗值导致网络通讯受影响存在延时T0。同时网络安全隔离网关控制侧与信息侧交换数据过程经过了隔离单元，网络上也会有延时T1。假设TCP建立链接过程中时间超过T2，就认为网络质量不高，握手失败。当延时T0+T1 > T2时，就会出现数采仪向监控中心发送环保数据时出现数据丢失现象。为避免继续出现数采仪向监控中心发送环保数据时出现数据丢失现象，修改了网络安全隔离网关后台参数，(确保不影响设备安全防护质量前提下)合理压缩T1时间使T0+T1 < T2。参数修改后，数采仪向监控中心发送环保数据未再出现数据丢失现象。

3.4 网络恶意攻击的防护

CEMS系统部署网络安全隔离网关后，维护人员在2019年6月10日的日常维护过程中发现网络安全隔离网关提示有阻断非授权访问行为，并且未知主机一直持续存在这种尝试动作。

图4  CEMS系统网络安全隔离网关日志信息截图

后续抓包分析是未知主机尝试访问控制侧设备，对设备进行漏洞扫描，尝试SMB远程命令执行(MS17-010)。

经与当地环保部门联系，答复该IP地址位于杭州萧山。将事件汇报上级集团公司，确认IP地址与监测信息不符，为“HY2019”网络攻防演练中的有意攻击。同一时期，集团内多家企业受到相似攻击，疑似是同一伙人利用不同IP形成的有目的的专业攻击。

此次事件中网络安全隔离网关在设备的信息侧第一时间将网络恶意攻击行为阻断于萌芽阶段，有效的提高了生产大区的网络安全防护能力，最大程度上降低了可能造成的损失。

4 结语

随着大数据、物联网、移动互联、云计算等技术的发展和智慧电厂的建设，工业控制系统的互联和数据的共享已成趋势。如何保证发电企业信息的保密性、完整性、可用性和真实性、可核查性、不可否认性，防范对工控与管理系统的恶意破坏和攻击，以及由此导致的发电厂系统事故或电力安全事故，是摆在发电企业面前需要迫切解决的问题。长兴电厂在这方面进行了一些摸索实践，为如何做好工控系统信息安全防护提供了有益的经验和参考。

行业优秀论文推荐

●网络安全防护实践及演练经验总结

上海核工程研究设计院有限公司，程懿、刘心

●无线移动通信安全防护

国网辽宁省电力有限公司大连供电公司，姜俐化、夏元斗、王跃东、戚欣革

●新型云安全框架体系研究

国家能源集团荆门发电有限公司，朱福舟

●电力企业网络信息安全防护

天津绿动未来能源管理有限公司，张庆海、安斌、马钺、金洪彬

●水电站电力监控系统网络安全防护研究

中国长江电力股份有限公司，陈果

●电力企业信息网络安全现状研究与对策 

大唐定边风力发电有限责任公司，郑刚

●基于大数据的火电厂工控安全预警研究

吉林电力股份有限公司白城发电公司，王国涛、赵大朋

●风电机组的智慧运行建设方案

国电电力发展股份有限公司，谢宝瑜
国电电力山东新能源开发有限公司，孙涛、吕明明