DCS控制系統(tǒng)在電力行業(yè)有著廣泛的應(yīng)用，是火電廠進(jìn)行自動(dòng)化控制最關(guān)鍵、最重要的系統(tǒng)。作為火電廠生產(chǎn)系統(tǒng)的神經(jīng)中樞，DCS系統(tǒng)的安全穩(wěn)定運(yùn)行，對(duì)火電廠的安全生產(chǎn)起著決定性的作用。

DCS系統(tǒng)以微型計(jì)算機(jī)為基礎(chǔ)，綜合了計(jì)算機(jī)、通訊、顯示和控制等技術(shù)，由過程控制級(jí)和過程監(jiān)控級(jí)組成，其主要特征是集中管理和分散控制。具體的，DCS系統(tǒng)由控制器、I/O模件、通信網(wǎng)絡(luò)、操作站、工程師站、歷史站、圖形及編程軟件等組成，其中通信網(wǎng)絡(luò)是DCS系統(tǒng)的紐帶和骨架。DCS控制系統(tǒng)采用控制分散，操作和管理集中的基本設(shè)計(jì)思想，采用多層分級(jí)、合作自治的結(jié)構(gòu)形式。

自1975年問世以來，DCS系統(tǒng)得到迅速推廣和發(fā)展，目前在核心硬件的穩(wěn)定性上已經(jīng)達(dá)到了較高的水平。一個(gè)DCS系統(tǒng)控制器和I/O部件通?？梢苑€(wěn)定運(yùn)行16-20年，只有操作站因?yàn)橛谢顒?dòng)部件（如：硬盤、鍵盤、CRT、外部接口等）和軟件，進(jìn)行相關(guān)更新的情況比較多。所以，火電廠DCS系統(tǒng)的不安全因素，主要集中在通訊網(wǎng)絡(luò)和操作站上面。

國家能源局在2015年2月4日印發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（俗稱36號(hào)文），規(guī)定火力發(fā)電廠以機(jī)組大小進(jìn)行等保定級(jí)工作，單機(jī)容量在300MW及以上為3級(jí)，以下為2級(jí)。各火力發(fā)電企業(yè)應(yīng)該按此要求對(duì)電廠電力監(jiān)控系統(tǒng)開展等保定級(jí)和安全防護(hù)建設(shè)工作。隨后《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日正式執(zhí)行，對(duì)于火力發(fā)電機(jī)組這類國家關(guān)鍵信息基礎(chǔ)設(shè)施，規(guī)定在等級(jí)保護(hù)的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。

以單機(jī)容量300MW以上火電機(jī)組控制系統(tǒng)DCS為例，需要滿足電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求，具體規(guī)范如下：

根據(jù)以上等保三級(jí)的安全要求，對(duì)于DCS控制系統(tǒng)做出以下安全防護(hù)建議：

1、在DCS控制系統(tǒng)內(nèi)部署入侵檢測(cè)系統(tǒng)，用于網(wǎng)絡(luò)內(nèi)攻擊行為的檢測(cè)。入侵檢測(cè)系統(tǒng)很好的彌補(bǔ)了邊界隔離產(chǎn)品的不足，可有效監(jiān)視交換機(jī)上的所有實(shí)時(shí)傳輸數(shù)據(jù)，提供全面專業(yè)入侵檢測(cè)能力，通過協(xié)議狀態(tài)檢查和智能關(guān)聯(lián)分析，為DCS系統(tǒng)用戶提供全面的信息展現(xiàn)和安全預(yù)警，為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)，是整個(gè)網(wǎng)絡(luò)體系中不可或缺的一部分。

2、在DCS控制系統(tǒng)內(nèi)部署安全監(jiān)測(cè)與審計(jì)系統(tǒng)，它采用旁路部署對(duì)電廠生產(chǎn)過程“零風(fēng)險(xiǎn)”，基于對(duì)工業(yè)控制協(xié)議（如Modbus TCP、 OPC、Siemens S7、DNP3和IEC104等）的通信報(bào)文進(jìn)行深度解析（DPI，Deep Packet Inspection），能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。

3、在DCS控制系統(tǒng)部署安全運(yùn)維管理系統(tǒng)，安全運(yùn)維管理系統(tǒng)是集用戶（Account）管理、授權(quán)（Authorization）管理、認(rèn)證（Authentication）管理和綜合審計(jì)（Audit）于一體的集中安全運(yùn)維管理系統(tǒng)。該系統(tǒng)能夠?yàn)槠髽I(yè)提供集中的管理平臺(tái)，減少系統(tǒng)維護(hù)工作量；能夠?yàn)槠髽I(yè)提供全面的用戶和資源管理，減少企業(yè)的維護(hù)成本；能夠幫助企業(yè)制定嚴(yán)格的資源訪問策略，并且采用強(qiáng)身份認(rèn)證手段，全面保障系統(tǒng)資源的安全；能夠詳細(xì)記錄用戶對(duì)資源的訪問及操作，滿足對(duì)用戶行為審計(jì)的需求。

4、在DCS控制系統(tǒng)的各操作員站、工程師站等主機(jī)部署主機(jī)安全防護(hù)軟件，對(duì)于DCS系統(tǒng)主機(jī)的病毒防護(hù)，目前主要使用“白名單”安全機(jī)制進(jìn)行防護(hù)，“白名單”防護(hù)機(jī)制顛覆了傳統(tǒng)防病毒軟件的“黑名單”思想，采用與其相反的輕量級(jí)“白名單”機(jī)制，可以有效阻止包括震網(wǎng)病毒、Flame、Havex、BlackEnergy等在內(nèi)的工控惡意程序或代碼在工控主機(jī)上的感染、執(zhí)行和擴(kuò)散。并且不存在誤殺、誤報(bào)等影響DCS控制系統(tǒng)正常運(yùn)行的問題。

5、安全產(chǎn)品的集中管理，統(tǒng)一安全管理平臺(tái)是對(duì)DCS系統(tǒng)網(wǎng)絡(luò)中的安全產(chǎn)品及安全事件進(jìn)行統(tǒng)一管理的軟硬件一體化系統(tǒng)。通過對(duì)控制網(wǎng)絡(luò)中的邊界隔離、網(wǎng)絡(luò)監(jiān)測(cè)、主機(jī)防護(hù)等安全產(chǎn)品進(jìn)行集中管理，實(shí)現(xiàn)對(duì)全網(wǎng)中各安全設(shè)備、系統(tǒng)及主機(jī)的統(tǒng)一配置、全面監(jiān)控、實(shí)時(shí)告警、流量分析等，降低運(yùn)維成本、提高事件響應(yīng)效率。

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)示意圖：

以上防護(hù)方案中，全部安全產(chǎn)品為旁路部署，主機(jī)防護(hù)類產(chǎn)品使用“白名單”機(jī)制進(jìn)行病毒防護(hù)，無需升級(jí)病毒庫，不存在誤殺誤報(bào)等問題。該方案對(duì)DCS網(wǎng)絡(luò)自身安全運(yùn)行無影響，在此基礎(chǔ)上提升了DCS控制系統(tǒng)的安全防護(hù)能力，達(dá)到了電力監(jiān)控系統(tǒng)等級(jí)保護(hù)三級(jí)對(duì)DCS網(wǎng)絡(luò)的防護(hù)要求。

通過以上方案我們可以看到，采取合理的安全策略和防護(hù)手段，是完全可以在保證DCS系統(tǒng)原有運(yùn)行機(jī)制的基礎(chǔ)上，既做到DCS控制系統(tǒng)安全穩(wěn)定運(yùn)行優(yōu)勢(shì)，又能很好地落實(shí)和執(zhí)行《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》對(duì)DCS網(wǎng)絡(luò)和操作站等組成要素的安全防護(hù)要求，解決業(yè)主單位對(duì)新增安全防護(hù)產(chǎn)品可能干擾DCS系統(tǒng)穩(wěn)定運(yùn)行的顧慮。