重要公共基礎(chǔ)設(shè)施監(jiān)控及數(shù)據(jù)采集系統(tǒng)的實(shí)現(xiàn)

[意大利] . 貝利諾 等

運(yùn)行與管理

重要公共基礎(chǔ)設(shè)施監(jiān)控及數(shù)據(jù)采集系統(tǒng)的實(shí)現(xiàn)

[意大利]F. 貝利諾 等

歐洲和國(guó)際監(jiān)管框架組織越來(lái)越重視重要公共基礎(chǔ)設(shè)施的安全保障和結(jié)構(gòu)安全。比如，意大利國(guó)家電力公司開(kāi)發(fā)運(yùn)行了一個(gè)遠(yuǎn)程控制系統(tǒng)，用來(lái)管理500多座可再生能源發(fā)電站，這些發(fā)電站的發(fā)電能力達(dá)到了約16GW，其中92%是水力發(fā)電站，大約有200座大壩。主要描述了遠(yuǎn)程控制系統(tǒng)的設(shè)計(jì)標(biāo)準(zhǔn)與規(guī)范。

水電站；水電站遠(yuǎn)程控制；遠(yuǎn)程控制系統(tǒng)；歐洲

日益增長(zhǎng)的公共基礎(chǔ)設(shè)施的立法管理，促使標(biāo)準(zhǔn)化組織(包括國(guó)際電工技術(shù)委員會(huì)(IEC))逐步發(fā)布專業(yè)標(biāo)準(zhǔn)和指南，以管理重要公共基礎(chǔ)設(shè)置的安全。本文主要探討了對(duì)意大利國(guó)家電力公司、意大利傳輸系統(tǒng)運(yùn)營(yíng)商(TSO)和負(fù)責(zé)水資源管理的地方當(dāng)局至關(guān)重要的基礎(chǔ)設(shè)施建設(shè)問(wèn)題。

現(xiàn)以水電站遠(yuǎn)程控制系統(tǒng)作為重要公共基礎(chǔ)設(shè)施的實(shí)例。遠(yuǎn)程控制系統(tǒng)可以在一個(gè)國(guó)家內(nèi)甚至是在國(guó)際間，通過(guò)電信系統(tǒng)對(duì)無(wú)人值守設(shè)備實(shí)現(xiàn)遠(yuǎn)程控制。遙控系統(tǒng)的應(yīng)急能力和可靠性需要以強(qiáng)大的信息和通訊技術(shù)(ICT)作為支撐，使數(shù)據(jù)傳輸?shù)陌踩?、完整性及保密性得到保障。這些都是重要公共基礎(chǔ)設(shè)施安全及安全管理的核心技術(shù)。

遠(yuǎn)程控制系統(tǒng)的體系結(jié)構(gòu)就是根據(jù)上述概念而構(gòu)建的。本文從智能電網(wǎng)的視角，結(jié)合被歐洲和國(guó)際機(jī)構(gòu)認(rèn)為是最有影響力的工程，即意大利國(guó)家電力公司的水力發(fā)電設(shè)施，來(lái)論述遠(yuǎn)程控制系統(tǒng)的體系結(jié)構(gòu)。

1 背 景

意大利通信和信息技術(shù)研究所的白皮書(shū)將國(guó)家重要公共基礎(chǔ)設(shè)施定義為：國(guó)家重要公共基礎(chǔ)設(shè)施(CNI)是對(duì)一個(gè)國(guó)家的公共安全和運(yùn)行至關(guān)重要的任何公共或私有的基礎(chǔ)設(shè)施，是保障社會(huì)正常運(yùn)行的關(guān)鍵性部門，如醫(yī)療、經(jīng)濟(jì)、能源、交通和通訊系統(tǒng)、執(zhí)法、國(guó)防以及一般性公共管理部門。

上述最重要的支柱部門就是與信息技術(shù)相關(guān)的能源和電信系統(tǒng)，以及與其相關(guān)的增值業(yè)務(wù)，如醫(yī)療、國(guó)防等，這些都依賴于上述2個(gè)核心技術(shù)。根據(jù)定義，能源是不可或缺的要素。能源和電子通訊系統(tǒng)是相互依存的關(guān)系：沒(méi)有足夠和穩(wěn)定的電力供應(yīng)，信息通訊設(shè)備就無(wú)法正常工作；反之，不同的設(shè)備之間只有通過(guò)通信系統(tǒng)建立連接，并實(shí)現(xiàn)信號(hào)傳遞，這樣電力生產(chǎn)與傳輸、分配電網(wǎng)才能正常工作。

歐盟網(wǎng)絡(luò)與信息安全機(jī)構(gòu)(ENISA)對(duì)該概念提出了以下一些補(bǔ)充規(guī)定。

在歐盟內(nèi)部存在的一些關(guān)鍵基礎(chǔ)設(shè)施，如果它們?cè)馐芷茐幕虼輾В赡軙?huì)影響到2個(gè)或2個(gè)以上的成員國(guó)；或者也可能是一個(gè)成員國(guó)的關(guān)鍵設(shè)施結(jié)構(gòu)的破壞會(huì)對(duì)另一成員國(guó)產(chǎn)生影響。如此重要的公共基礎(chǔ)設(shè)施具有跨國(guó)層面的特征，應(yīng)該被認(rèn)定為歐洲的重要公共基礎(chǔ)設(shè)施(ECI)。這只能通過(guò)歐洲重要公共基礎(chǔ)設(shè)施認(rèn)證程序來(lái)完成，并且需要通過(guò)評(píng)估其是否需要提升保護(hù)力度。

簡(jiǎn)單明了地來(lái)說(shuō)，就是無(wú)論是從雙方互惠的不可或缺(包括石油和天然氣、電子通訊系統(tǒng)、電力和水)方面，還是從超越國(guó)界的相互依存方面，一些基礎(chǔ)設(shè)施(包括國(guó)家重要公共基礎(chǔ)設(shè)施)已經(jīng)變得如此重要并且相互關(guān)聯(lián)，然而如果其系統(tǒng)缺乏穩(wěn)定性，則可能會(huì)對(duì)他人造成嚴(yán)重的危害，且具有潛在破壞性的“多米諾效應(yīng)”(譯注：指一件事所引起的連鎖反應(yīng))。因此，重要的公共基礎(chǔ)設(shè)施一旦中斷運(yùn)行或出現(xiàn)故障，則可能會(huì)造成明顯的不利影響。

根據(jù)這些定義，任何歐洲國(guó)家的獨(dú)立電力系統(tǒng)對(duì)整個(gè)歐洲電力系統(tǒng)來(lái)說(shuō)都是重要的公共基礎(chǔ)設(shè)施。意大利國(guó)家電力公司的電力系統(tǒng)是整個(gè)意大利電力系統(tǒng)的重要組成部分，因而大規(guī)模的故障可能導(dǎo)致嚴(yán)重的事故。在過(guò)去的10a中，一些歐洲國(guó)家電網(wǎng)內(nèi)發(fā)生的重要事件甚至給整個(gè)歐洲地區(qū)都造成了影響。

顯而易見(jiàn)的是，即使為了避免常規(guī)性的故障，而對(duì)國(guó)家重要公共基礎(chǔ)設(shè)施系統(tǒng)中的每一個(gè)組件均進(jìn)行了精心設(shè)計(jì)，但是根據(jù)專家的經(jīng)驗(yàn)，系統(tǒng)的復(fù)雜性和相互依賴性更容易對(duì)整個(gè)系統(tǒng)的穩(wěn)定性造成影響。

20a前，發(fā)電站內(nèi)的大部分工作主要依靠訓(xùn)練有素的技術(shù)人員來(lái)完成。目前，大部分動(dòng)力裝置(和電網(wǎng)控制系統(tǒng))是通過(guò)遙控來(lái)執(zhí)行管理，遙控系統(tǒng)的傳輸核心由遠(yuǎn)程控制系統(tǒng)提供。因此，遙控系統(tǒng)的可靠性直接影響著電網(wǎng)的穩(wěn)定性和發(fā)電控制系統(tǒng)。

1.1 國(guó)家重要公共基礎(chǔ)設(shè)施的應(yīng)急能力

對(duì)國(guó)家重要公共基礎(chǔ)設(shè)施造成威脅的事件通常是自然災(zāi)害(如地震、海嘯以及日本福島核電站事件)或恐怖襲擊。盡管這些事件的性質(zhì)和規(guī)模不可預(yù)知，但是國(guó)家重要公共基礎(chǔ)設(shè)施服務(wù)的可靠性和連續(xù)性，能很好地反映出政府和公共事業(yè)機(jī)構(gòu)在預(yù)防威脅方面的能力和意識(shí)。

除了傳統(tǒng)的威脅和人身攻擊之外，自動(dòng)化系統(tǒng)和工業(yè)控制系統(tǒng)也面臨著越來(lái)越多的攻擊和威脅，這些旨在破壞用于監(jiān)督和維護(hù)電子系統(tǒng)正確操作和安全的計(jì)算機(jī)系統(tǒng)。因?yàn)檫@些計(jì)算機(jī)系統(tǒng)負(fù)責(zé)發(fā)電、輸電和配電系統(tǒng)的安全。

在過(guò)去，工業(yè)控制系統(tǒng)大多是獨(dú)立的，或只是在特定網(wǎng)絡(luò)中建立相互連接，在物理上是隔離的網(wǎng)絡(luò)。目前的工業(yè)化系統(tǒng)采用的是眾所周知的例如IP協(xié)議。隨著行業(yè)標(biāo)準(zhǔn)的演變，已經(jīng)實(shí)現(xiàn)了從IT行業(yè)衍生的技術(shù)和協(xié)議的大容量存儲(chǔ)技術(shù)。發(fā)電站的本地網(wǎng)絡(luò)技術(shù)也非常適合開(kāi)展進(jìn)一步的技術(shù)轉(zhuǎn)移與推廣應(yīng)用。

在過(guò)去的15a，特別是自2001年美國(guó)發(fā)生9.11恐怖襲擊事件以來(lái)，西方國(guó)家加速并強(qiáng)化了國(guó)家重要公共基礎(chǔ)設(shè)施的應(yīng)急能力分析工作，旨在確保重要基礎(chǔ)設(shè)施的安全。2010年，出現(xiàn)了著名的針對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)攻擊，即Stuxnet病毒。Stuxnet病毒首先在伊朗的核設(shè)施傳播，然后還在其他地區(qū)造成危害。該病毒是能夠窺視系統(tǒng)，并對(duì)工業(yè)PC機(jī)和自動(dòng)化系統(tǒng)進(jìn)行重新編程，它可能會(huì)造成非常嚴(yán)重的后果。例如，打開(kāi)或關(guān)閉開(kāi)關(guān)及閥門，或者打開(kāi)和關(guān)閉機(jī)器的控制電源。

應(yīng)急能力涵蓋了可阻擋任何外部變化的能力，以及即使經(jīng)過(guò)擾動(dòng)還能回到原來(lái)的狀態(tài)的能力。把這一概念應(yīng)用于發(fā)電系統(tǒng)、電網(wǎng)系統(tǒng)甚至運(yùn)用于國(guó)家重要公共基礎(chǔ)設(shè)施，將提高這些系統(tǒng)及設(shè)施抵御自然災(zāi)害以及蓄意攻擊的能力。

1.2 規(guī)范和標(biāo)準(zhǔn)

2004年，意大利交通部董事會(huì)通過(guò)通信和信息技術(shù)研究所，發(fā)布了關(guān)于建立重要公共基礎(chǔ)設(shè)施安全指南的流程。意大利國(guó)家電力公司參與了該流程的研制工作。

與此同時(shí)，通過(guò)《重要公共基礎(chǔ)設(shè)施保護(hù)歐洲計(jì)劃》，歐洲理事會(huì)發(fā)布了“在打擊恐怖主義斗爭(zhēng)中保護(hù)重要公共基礎(chǔ)設(shè)施通信”的文件，以實(shí)現(xiàn)對(duì)重要公共基礎(chǔ)設(shè)施的保護(hù)。

2008年12月8日，歐盟發(fā)布了2008/114號(hào)歐洲聯(lián)盟指令，該指令的主要內(nèi)容是關(guān)于如何識(shí)別和鑒定歐洲的重要公共基礎(chǔ)設(shè)施并對(duì)其做出評(píng)估，以確定是否需要提高其安全保護(hù)級(jí)別。意大利政府采納了歐盟委員會(huì)聯(lián)合研究中心(JRC)的建議，并且已經(jīng)開(kāi)始實(shí)施2008/114號(hào)歐盟指令。

電力公用事業(yè)行業(yè)成立了北美電力可靠性公司(NERC)，以促進(jìn)北美公用系統(tǒng)的可靠性和充足的大容量電力輸送，公司為非營(yíng)利性。在整個(gè)美國(guó)和加拿大的幾個(gè)省要求強(qiáng)制執(zhí)行北美電力可靠性公司的標(biāo)準(zhǔn)。該公司還制定了重要公共基礎(chǔ)設(shè)施保護(hù)計(jì)劃，并在1998年通過(guò)PDD-63號(hào)美國(guó)總統(tǒng)令頒布實(shí)施。該計(jì)劃在許多方面等同于歐洲的《重要公共基礎(chǔ)設(shè)施保護(hù)之歐洲計(jì)劃》。

美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)的安全標(biāo)準(zhǔn)是進(jìn)行了非常廣泛的需求分析，并針對(duì)國(guó)家重要公共基礎(chǔ)設(shè)施采納該標(biāo)準(zhǔn)可能造成的風(fēng)險(xiǎn)，制定了周全而詳細(xì)的應(yīng)對(duì)措施。這是專門為NISTIR7628標(biāo)準(zhǔn)而考慮的。分布在七大智能電網(wǎng)領(lǐng)域的47名骨干參與了該標(biāo)準(zhǔn)的制定，因此該標(biāo)準(zhǔn)被認(rèn)定為一個(gè)高層次的計(jì)劃。風(fēng)險(xiǎn)分析是提升國(guó)家重要公共基礎(chǔ)設(shè)施安全意識(shí)和必要防范措施的第一步。

ISO/IEC27000是信息安全管理的總體框架標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)不是針對(duì)任何特定信息的安全性，而是針對(duì)如何處理一般性信息的安全問(wèn)題。ISO/IEC會(huì)定期更新原有的2個(gè)標(biāo)準(zhǔn)(亦即ISO/IEC27001以及ISO/IEC27002)，這2個(gè)標(biāo)準(zhǔn)提供信息安全管理的總體框架?，F(xiàn)在又以ISO/IECTR27019：2013作為其補(bǔ)充，補(bǔ)充標(biāo)準(zhǔn)主要是在ISO/IEC27002的基礎(chǔ)上，對(duì)特定的能源公用事業(yè)行業(yè)過(guò)程控制系統(tǒng)而做的，主要內(nèi)容包括信息技術(shù)、安全技術(shù)、信息安全管理指南。

在IEC27002：2005標(biāo)準(zhǔn)里，對(duì)控制方案作了補(bǔ)充，以便在前期標(biāo)準(zhǔn)的基礎(chǔ)上提供進(jìn)一步的指導(dǎo)，滿足能源公用事業(yè)行業(yè)在履行控制技術(shù)方面的一些具體要求。

2 技術(shù)標(biāo)準(zhǔn)

2.1 概 述

第57技術(shù)委員會(huì)的第15工作組負(fù)責(zé)技術(shù)標(biāo)準(zhǔn)IEC62351的制定和完善。IEC62351定義了電力系統(tǒng)管理和相關(guān)信息交換、數(shù)據(jù)和通信安全的框架。

國(guó)際自動(dòng)化協(xié)會(huì)的第99號(hào)標(biāo)準(zhǔn)中包括工業(yè)自動(dòng)化和控制系統(tǒng)的安全性。該標(biāo)準(zhǔn)提出了一種用來(lái)保障信息和通信技術(shù)系統(tǒng)的方法，以及與之相關(guān)行業(yè)的生產(chǎn)過(guò)程的技術(shù)方案。ISA的相關(guān)事務(wù)與IEC的相關(guān)標(biāo)準(zhǔn)為相互協(xié)調(diào)。

IEEE為發(fā)電站通信協(xié)議的安全部署提供了技術(shù)解決方案，包括以太網(wǎng)技術(shù)。為支持系統(tǒng)和網(wǎng)絡(luò)的發(fā)展，國(guó)際電信聯(lián)盟也提供了多種具體的專業(yè)化安全技術(shù)標(biāo)準(zhǔn)。ITUX.509標(biāo)準(zhǔn)是公鑰基礎(chǔ)設(shè)施(PKI)操作的技術(shù)參考。

本文重點(diǎn)介紹IEC62351，它由IEC第57技術(shù)委員會(huì)第15工作組研究制定。該標(biāo)準(zhǔn)主要針對(duì)電力系統(tǒng)，是在與其他標(biāo)準(zhǔn)制定組織進(jìn)行了密切溝通與協(xié)調(diào)的基礎(chǔ)上制定出來(lái)的。它為“電力系統(tǒng)管理和相關(guān)信息交換、數(shù)據(jù)和通信安全”提供了框架。

2.2 IEC62351標(biāo)準(zhǔn)

IEC62351標(biāo)準(zhǔn)的適用范圍包括電力系統(tǒng)控制操作的信息安全。其主要目標(biāo)如下。

(1) 致力于完善由IECTC57定義的通訊協(xié)議安全標(biāo)準(zhǔn)，特別是IEC60870-5，IEC60870-6，IEC61850，IEC61970和IEC61968系列標(biāo)準(zhǔn)。

(2) 致力于完善和發(fā)展端到端技術(shù)安全標(biāo)準(zhǔn)或技術(shù)報(bào)告。

IEC62351假設(shè)除了防火墻，利用一個(gè)加密的虛擬專用網(wǎng)(VPN)或其他“支持業(yè)務(wù)網(wǎng)絡(luò)不中斷技術(shù)”的解決方案，可能是遠(yuǎn)遠(yuǎn)不夠的，并且容易帶來(lái)網(wǎng)絡(luò)安全性誤導(dǎo)。IEC62351的主要內(nèi)容包括：第一部分和第二部分分別定義標(biāo)準(zhǔn)適用的范圍、概念和術(shù)語(yǔ)；第三、第六部分和第十一部分強(qiáng)調(diào)了具體的協(xié)議和系統(tǒng)的整體保護(hù)；第七部分和第九部分介紹了一些需要運(yùn)行其他多個(gè)協(xié)議的激活功能，以及對(duì)IEC62351詳細(xì)而具體的介紹。

IEC62351標(biāo)準(zhǔn)第一部分定義了通常所說(shuō)的標(biāo)準(zhǔn)適用的范圍及其目標(biāo)以及安全威脅。論述內(nèi)容主要包括以下幾個(gè)方面。

(1) 無(wú)意威脅(包括安全故障、設(shè)備故障、技術(shù)疏忽失誤以及自然災(zāi)害等);

(2) 故意威脅(包括來(lái)自心懷不滿的員工、工業(yè)間諜活動(dòng)、蓄意破壞、網(wǎng)絡(luò)黑客、病毒和蠕蟲(chóng)以及盜竊和恐怖主義)。

從一般的視角來(lái)看，IEC62351標(biāo)準(zhǔn)的安全目標(biāo)表現(xiàn)在以下幾個(gè)方面：

(1) 系統(tǒng)的可用性;

(2) 系統(tǒng)和信息的完整性;

(3) 信息保密;

(4) 信息的不可否認(rèn)與權(quán)威性。

所采用的技術(shù)依賴于加密技術(shù)，加密技術(shù)被廣泛應(yīng)用于如下所描述的各種專業(yè)的協(xié)議安全標(biāo)準(zhǔn)中。

(1)IEC62351-3約定如何通過(guò)對(duì)信息的專業(yè)約束、規(guī)范的程序、傳輸層安全的算法(TLS)來(lái)保證傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)的安全，而這些在RFC2246中都給予了定義，因此這些標(biāo)準(zhǔn)適用于IECTC57的遠(yuǎn)程控制環(huán)境。其目的在于為建立TCP/IP連接的任一端通信實(shí)體之間提供安全保護(hù)，以避免未經(jīng)授權(quán)的訪問(wèn)獲取到信息，以及未經(jīng)授權(quán)而修改(篡改)或竊取信息。

(2)IEC62351-5約定了基于保護(hù)所有協(xié)議操作的語(yǔ)言、程序和算法。IEC60870-5：遠(yuǎn)程控制設(shè)備和系統(tǒng)。該標(biāo)準(zhǔn)的適用范圍包括IEC60870-5-101，IEC60870-5-102，IEC60870-5-103，IEC60870-5-104和DNP3。該標(biāo)準(zhǔn)采用的是對(duì)所有對(duì)象之間交換的每條消息的身份驗(yàn)證技術(shù)。為了達(dá)到這種效果，首先增加了新的安全信息，同時(shí)，IEC60870-5協(xié)議本身也被更新，使用新的應(yīng)用服務(wù)數(shù)據(jù)單元進(jìn)行傳輸，并使之具備攜帶超過(guò)256個(gè)字節(jié)長(zhǎng)的信息能力。

(3)IEC62351-4和IEC62351-6允許為IEC61850協(xié)議對(duì)MMS和GOOSE/SV配置文件提供保護(hù)和認(rèn)證。

(4)IEC62351-11為XML信息交換提供保護(hù)機(jī)制(比如：為IEC61970和IEC61968協(xié)議)。

加密技術(shù)、密鑰分發(fā)(keydistribution)和系統(tǒng)維護(hù)是常規(guī)必備技術(shù)。IEC62351-9制定了密鑰管理標(biāo)準(zhǔn)，為加密系統(tǒng)提供所需的非對(duì)稱和對(duì)稱密鑰。密鑰管理系統(tǒng)是基于ITUX.509不對(duì)稱密鑰管理標(biāo)準(zhǔn)和IETFGDOI對(duì)稱密鑰管理構(gòu)建的。IEC62351-8推薦基于角色的訪問(wèn)權(quán)限控制系統(tǒng)，訪問(wèn)權(quán)限控制系統(tǒng)是國(guó)家重要公共基礎(chǔ)設(shè)施的一部分。這就意味著，每個(gè)需要訪問(wèn)國(guó)家重要公共基礎(chǔ)設(shè)施內(nèi)部任何資源的用戶或應(yīng)用程序，將在規(guī)定的一定角色權(quán)限范圍內(nèi)被授權(quán)(或不授權(quán))。

角色是給不同用戶一定的訪問(wèn)系統(tǒng)資源的權(quán)力。除了被授權(quán)的用戶以外，其他用戶都不具備訪問(wèn)的權(quán)限。這樣就能夠更好和更有效地對(duì)用戶進(jìn)行管理，除此之外，為了確保國(guó)家重要公共基礎(chǔ)設(shè)施系統(tǒng)的安全，還應(yīng)具有實(shí)時(shí)監(jiān)控、自動(dòng)化系統(tǒng)以及對(duì)遠(yuǎn)程控制設(shè)備的控制權(quán)。

遠(yuǎn)程設(shè)備(比如，一個(gè)保護(hù)裝置)可能發(fā)生故障或因?yàn)橹魍ㄐ磐ǖ腊l(fā)生故障而采用備用通道相連接來(lái)通信，在這種情況下，設(shè)備也可能會(huì)被篡改。因此，需要對(duì)負(fù)責(zé)控制國(guó)家重要公共基礎(chǔ)設(shè)施的任何設(shè)備的狀況進(jìn)行實(shí)時(shí)監(jiān)控(包括水輪機(jī)、閘閥和大壩)。

國(guó)家重要公共基礎(chǔ)設(shè)施運(yùn)營(yíng)中心負(fù)責(zé)主管監(jiān)測(cè)控制和數(shù)據(jù)采集(SCADA)系統(tǒng)的運(yùn)行，主要用于控制發(fā)電基礎(chǔ)設(shè)施。網(wǎng)絡(luò)與系統(tǒng)管理運(yùn)行中心用于監(jiān)測(cè)和控制遠(yuǎn)程控制設(shè)備的運(yùn)行狀態(tài)，而這些遠(yuǎn)程控制設(shè)備對(duì)于基礎(chǔ)設(shè)施運(yùn)行來(lái)說(shuō)是不可或缺的。對(duì)網(wǎng)絡(luò)和遠(yuǎn)程通訊設(shè)備加強(qiáng)監(jiān)控，可以使遠(yuǎn)程控制基礎(chǔ)設(shè)施的運(yùn)行狀況一覽無(wú)余。應(yīng)將網(wǎng)絡(luò)與系統(tǒng)管理服務(wù)的監(jiān)控設(shè)備的通訊，設(shè)計(jì)為隔離的獨(dú)立通道。

網(wǎng)絡(luò)隔離與在過(guò)去30a開(kāi)發(fā)的系統(tǒng)不同，其監(jiān)控通訊網(wǎng)絡(luò)與SCADA系統(tǒng)是完全隔離的，還包括對(duì)遠(yuǎn)程控制設(shè)備具有監(jiān)控功能的實(shí)時(shí)監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)集成到一個(gè)單獨(dú)的系統(tǒng)，可以更加協(xié)調(diào)地維護(hù)遠(yuǎn)程控制服務(wù)設(shè)備，同時(shí)也可以避免SCADA系統(tǒng)本身故障可能會(huì)造成的隱患。

IEC62351-10完成了整個(gè)系統(tǒng)結(jié)構(gòu)圖的設(shè)計(jì)，并為系統(tǒng)整體設(shè)計(jì)方面所需的建議。

在IEC62351的基礎(chǔ)上，目前意大利國(guó)家電力公司正在利用IEC60870-5-104協(xié)議開(kāi)發(fā)一種安全通信系統(tǒng)。這個(gè)系統(tǒng)執(zhí)行的將是一個(gè)PKI體系架構(gòu)，這既符合遠(yuǎn)程控制系統(tǒng)的需求，又能滿足未來(lái)智能電網(wǎng)的發(fā)展。

3 結(jié) 論

IEC62351標(biāo)準(zhǔn)為國(guó)家重要公共基礎(chǔ)設(shè)施遠(yuǎn)程控制系統(tǒng)的安全部署制定了一個(gè)全面而準(zhǔn)確的技術(shù)解決方案。目前該標(biāo)準(zhǔn)所涵蓋的有效性產(chǎn)品仍然比較有限，由于標(biāo)準(zhǔn)本身是新制定的，因此，仍處于不斷地細(xì)化和完善中。但是，在目前的實(shí)施過(guò)程中獲得了重要的反饋，即采用標(biāo)準(zhǔn)化解決方案的思路是正確的，特別是關(guān)于安全問(wèn)題。

IEC62351標(biāo)準(zhǔn)的制定，是為了確保國(guó)家重要公共基礎(chǔ)設(shè)施的應(yīng)變能力。這個(gè)提法取代了傳統(tǒng)的想法，過(guò)去往往認(rèn)為“沒(méi)有暴露的問(wèn)題不會(huì)對(duì)安全造成影響”或“隱瞞安全隱患”。基于非標(biāo)準(zhǔn)化的解決方案是不可靠的，而且更容易出問(wèn)題。這是因?yàn)闃?biāo)準(zhǔn)和公開(kāi)的解決方案更容易得到整個(gè)行業(yè)的專業(yè)組織驗(yàn)證。

在水力發(fā)電的整個(gè)環(huán)節(jié)執(zhí)行安全策略(包括網(wǎng)絡(luò)安全)，意味著所有的人以及公司各部門、各種技術(shù)支撐環(huán)節(jié)，都必須直接參與，并且必須在以下描述的整個(gè)項(xiàng)目運(yùn)行周期內(nèi)開(kāi)展協(xié)作。

(1) 根據(jù)標(biāo)準(zhǔn)的框架和要求，開(kāi)展風(fēng)險(xiǎn)分析。

(2) 制定公司政策和指導(dǎo)方針，執(zhí)行公司建議的安全要求與規(guī)范。

(3) 采用標(biāo)準(zhǔn)技術(shù)解決方案來(lái)應(yīng)對(duì)項(xiàng)目設(shè)計(jì)和開(kāi)發(fā)中所發(fā)現(xiàn)的風(fēng)險(xiǎn)。

(4) 規(guī)劃和推動(dòng)利益相關(guān)者的培訓(xùn)(不僅是指直接的操作生產(chǎn)人員，還包括公司的其他所有職員)。

(5) 評(píng)估和審計(jì)安全策略執(zhí)行結(jié)果。

由于威脅和風(fēng)險(xiǎn)會(huì)隨著時(shí)間的推移而發(fā)生變化，因此，必須對(duì)國(guó)家重要公共基礎(chǔ)設(shè)施安全的解決方案進(jìn)行不斷更新改進(jìn)。在日常常規(guī)操作生產(chǎn)期間，定期地收集、分析和共享事故信息是非常必要的，因?yàn)檫@樣就能使安全方案更新策略不斷地反饋到生命周期的規(guī)劃中。生命周期可以迭代更新，以實(shí)現(xiàn)提升安全策略，并增加國(guó)家重要公共基礎(chǔ)設(shè)施的生產(chǎn)質(zhì)量和應(yīng)變能力。

(汪朝輝 白 耘 編譯)

2015-01-07

1006-0081(2015)05-0015-04

TV74

A