[发明专利]一种适用于各类DCS生产控制系统安全防护与安全审计的方法与装置

说明书

技术领域

本发明涉及信息安全、数字签名、计算机软件、硬件及网络通信技术，特别是一种适用于各类DCS生产控制系统安全防护与安全审计的方法与装置。

背景技术

各类DCS生产控制系统具有资金密集型和技术密集型的特点，以发电企业为例，一台1000MW火力发电机组造价约为50亿元，一个企业一般拥有一台或数台发电机组，以形成一定规模的生产能力向电网输送电力；发电设备深度依赖于自动化控制，主控均采用单元机组集散型DCS生产控制系统，一台机组配备一套主控DCS和数套辅控系统。DCS生产控制系统类似于发电机组的神经中枢，感应遍布机组的数万个传感器，协调控制主、辅设备运行生产，直接影响发电机组的设备健康和经济性运行。由于生产控制系统故障或误操作，轻则引起发电机组跳闸，对电网和用户造成影响；重则引起设备重大损坏，甚至发生人身伤亡事故。为此，行业和企业各级对DCS的安全防护十分重视，按照“网络分区、专网专用、横向隔离、纵向认证”的原则，将生产控制系统作为一个封闭系统防护起来。

但是在经济责任和社会责任的双重压力下，传统DCS产商和发电企业选择牺牲系统的安全防护能力，集中精力改善系统的控制品质和提高系统的可靠性，从而造成目前发电企业DCS生产系统安全防护存在很大的防护空白，并且无法采用其他行业普遍采用的安全防护手段，形成一些安全防护难点：

1.电站生产控制系统主机加固措施无法完全落实。由于当前电站单机发电容量较大，机组跳闸对电网影响很大，确保生产控制系统安全稳定运行是企业和系统承建商的最大目标，按行业惯例，生产控制系统主机不允许安装除主机操作系统和控制系统之外的任何软件，从而无法安装防病毒软件等安全防护软件；

2.生产控制大区与其它网络分区必须安全隔离，仅允许生产控制大区向其它网络分区单向传输必要的生产实时数据。对于防病毒软件、主机补丁服务器软件等需要从外部网络定期获取升级代码的安全防护措施无法在生产控制大区落实；

3.现代火力发电厂自动化程度高，均按照行业“新厂新办法”的要求定岗定编，一台1000MW机组实际运行人员仅配备3-5人，一些重要系统的运行管理岗位定编数量很少，岗位职能非常集中，造成信息安全职能过于集中，甚至存在系统管理、数据库管理甚至开发、使用和维护集中于一人的现象，又缺乏有效的安全审计和完整的事件追溯手段，给系统安全运行、事故分析和行为审计带来很大的隐患；

4.电力行业的生产特点是发电生产7×24小时不间断连续运行，同时发电设备价格昂贵，系统复杂，自动化程度高，非常依赖控制系统，从安全生产角度不允许对系统进行各类在线安全测评。造成无法对主机进行日常较为深入的安全性检查，只有在机组停机检修时做一些安全防护检查工作，对系统日常性安全防护管理提出更高的要求；

5.便携式电脑、移动存储设备和3G网络的普及对目前单纯采用“网络隔离，专网专用”隔离、无防病毒软件和补丁升级防护的生产控制系统构成较大的威胁。存在外来工程维护人员便携式电脑携带病毒侵入，移动存储设备摆渡式攻击，3G网络打破专网隔离等众多风险。目前仅能通过更加严格的机房出入制度和主机管理来进行预防。

国家电网公司和石油化工等工业领域也具有设备昂贵、自动化程度高、生产不间断等与发电企业类似的特点。国家电网公司的SCADA电力调度和远动系统，石化企业使用的工业自动化控制系统，多采用ABB、GE、Rockwell(罗克韦尔)、Honeywell(霍尼韦尔)、Emerson(艾默生)、Siemens(西门子)等国际知名工控品牌公司的产品，与发电企业的状况非常相似，发电企业存在的行业性安全防护难点也同样困扰着这些行业企业。

2010年10月，全球首个专门破坏工业控制系统的Stuxnet“震网”病毒大面积爆发，造成伊朗核电站推迟发电，在信息安全防护业界投下一枚重磅炸弹。该病毒针对的SiemensWinCC监控与采集系统广泛使用于发电、电网、石化和其他工业控制领域，以引起各行业高度重视，各行业对成熟工控领域安全产品的需求已经十分迫切。

发明内容

有鉴于此，本发明的目的在于提供一种新型的、适用于国内发电企业各类DCS生产控制系统的安全防护与安全审计的方法与装置。提供系统画面监控、操作记录、事件回溯、身份认证、权限控制、安全数据交换、运行管理优化等功能，可与防火墙、网络安全审计等传统信息安全产品组成发电企业生产控制系统信息安全整体解决方案，产品的全部或部分模块适用于电网、石化等工业生产控制领域的安全防护。

本发明采用如下技术方案：