基于等保 2.0的火电厂DCS网络防护方案探讨

2024年4月1日发(作者：)

科技创新

基于等保2.0的火电厂DCS网络防护方案探讨

黄启东

（浙江浙能嘉华发电有限公司，浙江 嘉兴 314201）

摘要：DCS控制系统即分散控制系统，其融合了控制技术、计算机技术、通讯技术、CRT技术，是一种控制功能分散、操作显示集中、

结构分级的工业控制系统，在电力、石化、冶金等行业的过程控制中得到了广泛的应用。随着2019年《信息安全技术网络安全等级保护基

本要求》（简称等保2.0）的颁布，工业控制系统和云计算、移动互联、物联网一起被列为特定的等级保护对象。针对DCS控制系统在火电

厂的应用情况，并结合等保2.0的相关要求，从技术、管理等方面提出了大型火电厂DCS网络安全防护方案。

关键词：DCS；等保2.0

随着计算机和通讯技术的发展，DCS控制系统也得到了快速的

发展，在工业制造和市政等不同领域得到了广泛应用。DCS系统往

往采用TCP/IP协议、OPC协议等通用协议和一些通用网络设备，一

方面给系统带来了开放性、便利性，另一方面也给系统带来了网络

安全方面的诸多威胁。2010年，“震网病毒”感染了全球4.5万多

个网络，甚至通过移动介质携带进入了“孤岛”运行的伊朗核设施

控制系统，摧毁了多台离心机，给工控网络安全敲响了警钟。2015

年的乌克兰电网受到攻击事件则再一次展示了工控系统一旦被攻击

破坏后带来的巨大损失和影响。

在此背景下，等保2.0的颁布给工控安全提出了明确的要求和

建议，为工控网络安全防护工作的开展指引了方向。根据相关规定，

大型火力发电厂的DCS系统必须满足等保2.0第三级要求。本文介

绍了大型火力电厂的DCS运行现状，分析了网络安全方面存在的隐

患，并提出了DCS网络安全防护方案。

1 火电厂典型DCS网络结构和风险

1.1 DCS系统结构

目前火电厂使用的DCS系统一般采用以太网结构，系统结构如

图1所示。

图1是以2台单元发电机组为例的DCS网络结构图，1号、2号

发电机组的控制系统组成一个网络,2台机组公用设备也组成一套独

立的控制系统网络,这3个网络同时连接到一个核心交换机上，可通

过数据的交互访问实现在单元机组CRT上操作公用系统被控设备。

从图1上可以看出，DCS控制系统主要有过程控制站、交换机

等网络设备、服务器等上位机组成。过程控制站这一层一般在系统

设计制造时会考虑使用冗余设计、专用加密芯片等方式以提高数据

传输的稳定性、安全性，就用户而言能使用的提高系统安全防护的

手段不多，因此DCS系统用户主要从系统网络、计算机安全等方面

着手加强DCS网络防护能力。

图1 火电厂DCS系统结构图

1.2 DCS系统网络面临的风险

DCS系统属于工业控制系统，鉴于其特殊的应用环境，在网络

安全方面存在以下几点风险：

1.2.1 操作系统漏洞问题

考虑到操作系统漏洞补丁与工业控制软件的兼容性问题，DCS

用户需要在DCS厂家对操作系统补丁测试以后才能更新，存在一定

的滞后性。在安装补丁时需要对计算机逐台安装，缺乏统一的管理

平台。有些控制系统投运时间较早，计算机仍在使用Windows XP等

系统，存在较大的安全风险。

1.2.2 缺少防恶意代码软件

在早期投运的DCS系统缺少杀毒软件等防恶意代码软件，即使

布置了杀毒软件也很少及时更新病毒库。近年来，大部分DCS厂家

推出了“白名单”防护软件，一定程度上防止了恶意代码的入侵。

1.2.3 主机加固不全

工程师站、操作员站等上位机主机加固不全，主要体现在安全

策略、审计策略设置不完整，网络共享、telnet等部分高风险服务

开启，部分高风险端口未关闭等。

1.2.4 网口、USB等端口管理不规范

DCS系统的上位机、交换机等设备，无业务网口、USB口等没有

关闭功能，存在通过该端口入侵的风险。

1.2.5 机组间网络未隔离

单元机组网络与公用系统网络直接连接至核心交换机，无任何

隔离措施。

1.2.6 DCS系统与SIS系统未隔离。

对于火电厂来说，DCS系统网络一般只与SIS系统网络连接，

做好这两个系统的隔离至关重要。很多电厂认为SIS接口机与服务

器之间已有隔离，在DCS系统OPC接口机与SIS接口机之间未部署

防火墙或正向隔离装置。

2 等保2.0要求

等保2.0三级要求控制点共有211项，通过对这些控制点的综

合判定，测评结果分为优（90分及以上）、良（80分及以上）、中（70

分及以上）、差（低于70分）。针对DCS系统网络结构和使用过程中

面临的风险,信息安全测评组织发布的《网络安全等级保护测评高风

险判定指引》进一步明确了网络安全风险分评判尺度，指引中认定

的高风险项可作为一票否决项使得测评结果为差。根据该指引，DCS

系统可能存在的高风险项条款主要有以下几条：

2.1 无安全审计

在网络边界、重要网络节点无任何安全审计措施，无法对重要

的用户行为和重要安全事件进行日志审计。

2.2 无运行监控措施

没有任何监测措施，发生故障时难以及时对故障进行定位和处

理。

2.3 外部网络攻击防御

关键网络节点未采取任何防护措施，无法检测、阻止或限制互

联网发起的攻击行为。

2.4 内部网络攻击防御

关键网络节点（如核心服务器区与其他内部网络区域边界处）

未采取任何防护措施，无法检测、阻止或限制从内部发起的网络攻

击行为。

2.5 操作系统恶意代码防范

Windows操作系统未安装防恶意代码软件，并进行统一管理，

无法防止来自外部的恶意攻击或系统漏洞带来的危害。

特别是上述第2.1、2.2条无补偿措施，如不满足就意味着等保

测评结果不合格。

3 DCS网络安全防护方案

基于等保2.0的要求和火力发电厂DCS系统的特点，结合主流

《华东科技》

2021·4

13

Technological Innovation

DCS系统工控安全产品的应用现状，提出了一套相对完整的、可实

施性高的DCS系统网络安全防护方案，系统如图2所示，其应具备

以下功能：

隔离，在不同系统（如DCS与SIS系统）之间通过防火墙等硬件进

行隔离。防火墙应支持工控协议深度解析，具备 OPC 深度包解析功

能，可抵抗来自应用服务的攻击。

3.3 部署安全计算环境

部署主机防护和加固软件，对每台计算机进行主机加固，并有

统一的平台进行管理。实现DCS系统计算机身份鉴别、访问控制、

恶意代码防范等功能，同时启用操作系统自身的安全策略，实现操

作系统自身安全性的提升和审计、记录。主机防护和加固软件包含

病毒查杀、主机加固和应用程序白名单功能。应用程序白名单功能

可对工控主机外设端口进行管控，避免控制系统因移动存储介质的

随意使用感染恶意代码，或引起关键信息的扩散。

3.4 部署备份、恢复系统

实现对DCS系统组态及重要数据的实时备份，并可通过备份文

件在线恢复系统。备份恢复软件支持磁盘备份恢复，支持异机恢复

功能。

4 结语

上述DCS系统网络安全防护方案已在大型火电厂得到了实际应

用，使DCS系统具备安全审计、主机加固、边界防护等功能。值得

注意的是，由于DCS系统的特殊性，在已投运火电机组加装DCS安

全防护系统时，应通过DCS系统制造商兼容性测试。新建机组和改

造机组的DCS系统，应将安全防护系统与DCS同时设计,同时施工,

同时投入。

参考文献：

[1]GB_T_22239-2019 信息安全技术网络安全等级保护基本要求[S].

[2]国能安全[2015]36号 电力监控系统安全防护总体方案.

[3]陈夏裕,袁键,章明飞,范海健.等保2.0背景下智能水务工控网络信

息安全方案的设计[J].电子技术与软件工程,2019(23):196-197.

（上接第 6 页）

4 结语

通过上述结论可以得出，采用PLC可编程程序控制系统进行压

缩空气净化系统的制造，能够极大程度上改善原有设备的质量与体

积，并且内部系统的性能呈现上升趋势，装置设备的耐用性增强，

提高产品的使用周期，变向的提高了企业的经济效益。除此之外，

降低了装置内部的安全隐患，维修与保养变得简洁方便，提高了该

产品的市场潜力，具有极强的广泛使用市场。

参考文献：

[1]乔冬青,闫孝姮.基于S7-1200 PLC的矿用电缆卷放车自动控制系

统设计[J].能源与环保,2021.

[2]李跃鹏,胡上国,雷霖.自动化专业PLC控制技术课程设计实例[J].实

验技术与管理,2021.

[3]陈云霞,李松青.基于PLC的镀槽温度控制系统设计[J].机械与电子,

2021.

参考文献：

[1]潘晓峰.热力站自动化控制系统的设计与实现[J].自动化与仪表,

2011(6):33-35.

[2]韩华.关于供热系统中自动化控制的改进研究[J].城市建设理论研

究:电子版 2015(19).

[3]李岭.阳城电厂自动加氨控制系统的设计改造[D].太原理工大学学

报编辑部,2008.

[4]吴宝芬.浅谈自动化控制在供热系统中的应用[J].建筑工程技术与

设计,2014(4).

（上接第 9 页）

系统中内置报警功能，如果分析出罐式煅烧炉的运行异常，则

发出警报提醒工作人员对其进行处理。系统会自动将本次报警记录

到数据库中，生成日志便于工作人员分析具体异常的情况。

3 实际应用与效益评价

采用大型罐式煅烧炉进行生产50万吨煅后焦，可比传统煅烧工

艺节约2万吨左右的石焦油烧损，直接可节约成本将近5000万左右，

且环保效益约600万。目前，罐式煅烧炉已经广泛应用于国内外的

煅烧工艺中,大幅度提升了煅烧工艺的生产效率和煅烧炉质量，并逐

步向大型化和自动化的方向发展，弥补了传统煅烧工艺的诸多缺陷。

参考文献：

[1]李浩,闫红杰,周孑民,等.阳极焙烧炉火道数值模拟研究[J].轻金属,

2010(1):43-45+50.

[2]李圣华.石墨电极生产[M].北京:冶金工业出版社,1997．

[3]姚广春.冶金炭素材料性能及生产工艺[M].北京:冶金工业出版社,

1992．

图2 火电厂DCS系统安全防护系统结构图

3.1 部署安全管理中心

DCS系统网络安全管理中心应包含以下功能：（1）具备统一管

理平台,用于管理DCS系统工控安全设备，包括审计日志、分析事件

行为、统一配置设备参数；（2）部署网络入侵检测装置,能够识别各

类网络攻击行为，对局域网内的恶意网络入侵行为、异常流量进行

识别并告警；（3）部署DCS日志审计系统，满足DCS系统日志收集

与审计的需求,实时将工业控制网络中不同厂商的网络设备、安全设

备、服务器、操作员站、数据库系统的日志信息，进行统一地收集、

处理和关联分析，帮助管理人员从海量日志中迅速、精准地识别安

全事件，及时对安全事件进行追溯或干预，并保存不低于6个月的

数据；（4）网络运行监控，实现对网络链路、安全设备、网络设备、

上位机等运行设备的集中监控，支持设备节点的故障报警功能。

3.2 部署边界防护装置

系统不同区域（各机组之间、各机组和公用之间）进行划分和

图2 I/O点分配接线图

（上接第 7 页）

通过以上分析可以发现，在热力系统中应用自动化控制系统是

有促进意义的,能够完成设备的自动监测及流程控制。对故障进行自

动诊断并完成警报处理,起到保护作用,实现热力系统的稳定运行。

5 结语

在城市发展中，供热系统对居民居住环境影响十分重要。为了

实现供热系统更高效的运行，技术人员在自动化控制系统上进行了

深入的研究。对供水温度、循环泵、补水泵进行科学的控制和调节，

实现热力系统的自动化发展，在热力行业中起到重要的推进作用。

14

2021·4

《华东科技》