广东大唐国际潮州发电有限责任公司 广东 潮州 521000
摘要: 潮州发电公司是行业内首个完成NCS系统国产化改造的电厂。NCS系统国产化改造,包含服务器及测控装置等,采用国产自主可控产品,实行“安可芯片+安可操作系统+安可硬件”纯国产化改造。NCS系统改造采用了国产化设备,在设备的核心元器件上(包括CPU、FLASH、继电器、PHY芯片、 内存、硬盘等)实现了国产化,为火电厂升压站NCS系统的国产化改造积累了经验。本次改造验证了国产化NCS 系统的可靠性、稳定性,为后续的继电保护装置、同步向量测量装置、保信子站等设备的国产化积累了经验。 基于国产化NCS系统,在发电领域率先开展升压站二次设备的国产化,实现芯片级的自主可控,实现对相关设备的运行状态监视、健康度评价、缺陷预警、故障自动诊断,推进电厂生产运行的智慧化提升。
关键词:NCS系统;自主可控;国产化
引言
2020年12月08日,红帽公司官方宣布Cent0S Linux项目停止,CentOS停服后将无法得到官方的系统升级补丁支持,一旦操作系统出现安全漏洞, 将致使潮州发电公司NCS系统稳定性和兼容性无法得到保障,生产使用过程中存在数据泄漏、服务中断等风险。潮州发电公司积极响应国家使用自主可控操作系统逐步替代国外商业系统号召,将NCS系统服务器操作系统改造为自主可控操作系统, 采用国产工作站替换原有工作站。在不影响潮州发电公司机组及线路正常运行基础之上,确保NCS系统在安全性、功能性和系统性能方面,能完全满足新旧操作系统平稳迁移运行要求。
1 NCS系统国产化改造关键技术
根据中华人民共和国国家互联网信息办公室及大唐集团有限公司自主可控的要求,开展NCS系统国产化改造,包含包含服务器及测控装置等,采用国产自主可控产品,实行“安可芯片+安可操作系统+安可硬件”纯国产化改造。NCS系统改造采用了国产化设备,在设备的核心元器件上(包括CPU、FLASH、继电器、PHY芯片、 内存、硬盘等)实现了国产化,完全满足火电厂对监控系统安全性、功能性及性能等要求,保障电厂机组及线路安全稳定运行,为火电厂升压站NCS系统的国产化改造积累了经验。
2 NCS系统国产化新旧系统逐步替代
采用国产工作站逐步替换原有工作站,基于NS5000监控后台系统,版本为V3.3,在曙光服务器W550-H30上部署国产操作系统凝思V6.0.80,搭载国产数据库NRSQL V1.0,进行新旧系统性能测试。首先进行NCS新系统数据库单体调试,对数据库所有表单进行核对,确保测点数、点名、点号、系数、闭锁逻辑关系均正确。接着对NCS新系统画面调试,将主接线图与一次接线相对应,核对设备双重编号正确,咨询分画面是否满足运行监测需要。进一步对NCS新系统重要系统功能调试,对系统用户管理功能进行完善;确认开机、关机、重启、备份等基本操作完备;确认主、备服务器自动切换功能完善。另外进行电力监控系统安全防护功能检查,确保NCS系统已关闭不必要的通用网络服务及相应端口,不存在缺省账号或厂家特权账号,不存在恶意程序。最后进行测控装置接入系统调试。国产化改造后500kV系统测控装置、220kV线路测控装置、1、2号发电机、主变测控装置、1-4号启备变测控装置、220kV母联、母线设备、公用测控装置接入NS5000(V3.3)系统调试、带开关传动。旧NS2000(V8)系统退运。
3 NCS新系统改造主要改造点
本次改造工作主要从权限管理功能、双因子身份认证、密码管理功能、重要操作多人鉴权4个方面开展。
3.1权限管理功能
现场监控系统具备基础的权限管理功能,支持用户、角色、权限等编辑、保存。本次改造,可保留现场已有的账户密码信息,通过增加及调整角色权限分配,修改用户关联角色信息,实现运维人员操作权限重新分配。并增加角色互斥和账户状态管理功能,提高权限模块的管控能力。
人员角色设置
帐户类型 | 对应运行岗位 | 对应继保自动化岗位 | 监控软件中典型权限 |
系统管理维护类账户 | 运行电气专工 | 班长、自动化专责 | 系统配置、人员维护、系统切换、数据库发布、画面编辑、报表编辑、审计管理 |
业务授权 | 值长 | 班长 | 遥控、监护、遥控解锁 |
业务操作 | 值班员 | 遥控、挂牌、告警确认、人工置数、修改定值 | |
业务浏览 | 实习岗位 | 登录监控、退出监控 |
在权限系统中设置系统管理维护、业务授权、业务操作、业务浏览4种角色,并对各类角色拥有的权限项目重新划分。
梳理需要使用监控系统的各类人员信息,按照实名制原则,为每个人员在系统中建立账户信息,防止共用账户问题。
按照岗位职责的需要,确定各个人员对应的操作权限,对应到之前设定的角色范围中。通过将角色与账户关联,实现账户授权。
当人员岗位需要调整时,通过修改角色与账户关联信息,实现账户权限的重新分配。
为了防止权限过度分配,出现全权用户的情况,在权限分配时,系统支持强制的角色互斥校验,禁止一个用户具有多个角色。
系统对账户状态进行实时监视,通过对账户类型和状态进行分类,实现了账户管理功能,防止存在安全风险的账户继续使用。
账户类型分为长期账号、临时账号。长期账号是长期可以使用的,没有有效期的限制。零时账号在到达有效期后,系统将自动将账户转为休眠状态。如果要继续使用,需要管理员重新修改账户的有效期信息。
账户类型 | 特点 | 适用人员 |
长期账户 | 连续3个月未登录,转为休眠状态,继续使用需要管理员进行激活 | 正式人员长期使用 |
临时账户 | 有效期最长为3个月,管理员可以随时修改,工作结束可以重置一下有效期,继续使用需要管理员延迟有效期 | 厂家外协人员短期使用 |
账户状态分为激活状态、休眠状态、弱口令锁定、已注销状态。正常的账户为激活状态,注销后的账户为已注销状态。如果账户长时间没有登录,超过设置的有效期,账户也将转为休眠状态,需要管理员进行激活才能继续使用。若账户口令存在弱密码问题,账户将被锁定,要求使用人重置口令后使用。
3.2双因子身份认证
双因子认证功能为本次新增功能。根据选择的认证方式,需要增配对应的硬件设备,并部署相关的操作系统驱动程序和监控服务程序。双因子认证功能,目前应用较多为指纹认证和u-key认证两种模式,各单位可根据实现需求选择一种类型。本现场使用指纹认证模式。
采用指纹认证,需要增配置指纹仪,数量根据监控系统节点的个数进行配置,每个指纹仪与对应服务器/工作站通过usb接口直连,对于主机和监控台距离较远的情况,需要配置具备usb延长器或者具备类似功能的kvm设备。
所有的运维人员,在登录前需将指纹信息录入到监控系统中,监控系统各个节点间共享指纹信息,在一个节点录入后,在所有节点都可以完成指纹验证。
指纹仪硬件,在使用前需要与操作系统和监控系统进行适配,在操作系统中增加部署对应的设备驱动等文件。
3.3密码管理功能
改造前,系统账户密码采用高级加密标准(Advanced Encryption Standard,AES)加密。本次改造,采用国产密码套件加密(SM4)进行加密。
国密算法升级包含两部分,一方面,升级系统加解密程序模块及相关配置,支持国密算法功能;另一方面,需要对权限库中存储的用户密码信息升级,将原有的密文解密后,重新使用新密码算法加密,覆盖写入到数据库。
为防止密码被篡改,系统同时使用了SM3算法对密码的密文进行了摘要计算。当密码被异常修改后,可以被系统监测到。
系统原有的账户密码,可以通过工具进行一键升级。在系统离线情况下,执行升级工具,可将所有用户的密码从AES算法转为SM4算法。
系统增加了对用户鉴别信息复杂度进行检查和配置的功能。根据要求,启用密码复杂度验证接口,要求密码满足以下条件:密码长度不小于8位;密码应由大写字母、小写字母、数字、特殊字符中4以上的组合;禁止用户口令与用户名相同或包含用户名;对于不符合要求的密码,使用者无法重新设置;已设置的弱密码,系统将暂时闭锁对应账户的使用。
可将用户口令的有效期限制6个月,到期后强制要求用户重置口令。限制用户在更改口令时使用重复口令。
3.4重要操作多人鉴权
在系统上开展分合开关、刀闸运行操作,以及核心系统修改数据库等系统维护类操作,要求启用多人确认机制,实现关键操作业务的“人防”。
开始控制操作,操作员在画面上选择控制对象,在弹出遥控对话框,操作员选择控制对象、确认调度编号等信息。
点击上图中“遥控选择”按钮,会弹出权限校验对话框,同时对操作人的输入的密码,指纹信息进行验证,全部成功后,在设置的监护节点上,自动弹出遥控校验窗口,要求输入监护人密码,指纹信息。
系统配置中若配置了异机监护且监护节点不在本机,将在指定的监护节点弹出监控人校验对话框。如果监护节点在设定时间内,为通过监护,则会自动转为本机监护。操作人和监护人不可为同一人。
系统实时数据库设置了离线数据库和在线数据库两个实例。在维护系统参数配置时,先修改离线数据库,确认配置修改结束,验证通过后,通过发布机制,将所修改的配置写入在线数据库。
维护员完成数据库修改后,点击“数据库发布”按钮,启动发布流程。组态维护工具开始对修改后的数据进行合理性验证,验证通过后,弹出确认对话框。维护员确认后,系统弹出权限校验窗口,要求同时验证具有维护权限的人员的输入密码和指纹指纹信息。
维护员身份通过双因子认证后,系统继续弹出权限校验对话框,要求监护员进行确认。监护员完成身份认证后,系统正式启动数据库发布流程。
4 NCS系统改造亮点
此次改造从硬件、软件、监控系统自主可控三个方面全面实现软硬件自主可控,软件自主可控率达到100%,加速推进自主可控进程,构建信息安全新防线。NCS系统改造有以下亮点:
1、自主可控操作系统双因子认证,升级国产操作系统“用户名+口令”认证方式为双因子认证授权,满足国家及行业相关要求。
2、以“核心场所及系统权限分配合理、关键操作多重管控、系统不遭受恶意控制和破坏、敏感数据不被泄露”为目标,梳理潮州电厂运行的核心系统、关键岗位、关键操作,以“最小化配置”为原则,规范权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范因权限管理不到位导致的社会工程学攻击,提升潮州电厂监控系统应对极端情况的风险防控水平。
结语
电力监控系统国产化是电力行业发展的重要趋势。在当前的形势下,实现电力监控系统自主可控对于保障国家能源安全、推动经济发展具有重要意义。潮州电厂推进设备国产化进程,成功上线运行自主可控的工控系统操作员站和计算机监控系统,不仅满足了潮州电厂不断增长的监控需求,还为其信息安全提供了有力保障。 同时对下一步自动化设备国产化改造提供了经验。
参考文献
[1]薛巍等,《智能电网调度控制系统现状与技术展望》,电力系统自动化,2019.43(03):2-8.
[2]肖红等,《一种基于国产自主可控操作系统的新型电力监控系统》,电力信息与通信技术,2020.18(05):45-49.