王鎮(zhèn) 施文武
【摘?要】電力工業(yè)是國家的重要基礎(chǔ)工業(yè),電力系統(tǒng)作為國民生產(chǎn)生活的關(guān)鍵基礎(chǔ)設施具有舉足輕重的地位。隨著中國經(jīng)濟建設的蓬勃發(fā)展,能源供應質(zhì)量成為直接關(guān)系工業(yè)生產(chǎn)穩(wěn)定的決定因素。電力作為一種優(yōu)質(zhì)能源具有極大的市場需求,并且需求量隨經(jīng)濟增長而逐年增長。基于此,以下對火電廠熱控系統(tǒng)網(wǎng)絡安全建設進行了探討,以供參考。
【關(guān)鍵詞】網(wǎng)絡安全;火電廠;熱控系統(tǒng);安全建設
引言
發(fā)電廠的數(shù)據(jù)網(wǎng)絡系統(tǒng)復雜、開放、動態(tài)。過去幾年中,發(fā)生了幾次來自外部和內(nèi)部的多檢查點網(wǎng)絡安全組件攻擊事件。雖然發(fā)電廠已根據(jù)國家能源管理局在[2015]36號文件中提出的要求采取了一系列安全措施,以加強發(fā)電廠邊界的安全和遵守法規(guī),但發(fā)電廠內(nèi)部網(wǎng)絡的信息安全仍然不容樂觀。
1電廠熱控保護
電力資源在我國經(jīng)濟發(fā)展過程中發(fā)揮著重要的作用,也為推動社會現(xiàn)代化做出了突出貢獻。隨著市場經(jīng)濟的迅速發(fā)展,如今電力的應用范圍越來越廣,也促進了電廠事業(yè)的蓬勃發(fā)展。同時,隨著科學技術(shù)的進步,電廠相關(guān)設備也逐漸朝著自動化、智能化、數(shù)字化的方向發(fā)展,對保障電廠的高效運轉(zhuǎn)提供了良好的支持。如今,供電網(wǎng)絡的現(xiàn)代化、智能化改造進程不斷加快,對電廠設備提出了更高的要求,必須采取新理念、新操控方法對電廠設備的運行情況進行有效維護,但目前電廠設備自動化、智能化技術(shù)應用過程中也面臨著一定的問題,例如,對于火力發(fā)電廠來說,熱控保護系統(tǒng)是其智能化、自動化建設體系中不可缺少的一部分,直接影響著電廠運行是否安全穩(wěn)定及其電能質(zhì)量。但實際運行過程中,電廠熱控保護系統(tǒng)誤動和拒動問題時有出現(xiàn),使得保護裝置的系統(tǒng)精度出現(xiàn)了改變,從而在很大程度上影響著電廠熱控系統(tǒng)的運行安全。面對這樣的情況,應結(jié)合技術(shù)研究成果,應用有效的技術(shù)措施,對熱控保護技術(shù)進行優(yōu)化,減少熱控保護誤動、拒動的出現(xiàn),保障熱控保護系統(tǒng)的安全運行。
2火電廠熱控系統(tǒng)信息安全存在問題
2.1網(wǎng)絡邊界隔離措施不足
電廠不同的功能區(qū)域之間缺少必要的網(wǎng)絡邊界隔離措施,網(wǎng)絡邊界接入缺少嚴密的防護、認證過程,為非法接入或錯誤接入提供了可能。尤其是遠程接入內(nèi)部網(wǎng)絡時,存在極大的遠程控制和遠程維護方面的安全風險。無線接入同樣存在IWLAN、GPRS方面的安全風險。由于邊界訪問控制的缺乏,工控網(wǎng)絡極易受到來自外部網(wǎng)絡的攻擊,且受到攻擊后無法進行追蹤。
2.2操作規(guī)范不達標
人員操作規(guī)范性是保證調(diào)試工作順利開展的基礎(chǔ)與關(guān)鍵,如果人員存在操作不規(guī)范、調(diào)試流程掌握不牢固等方面狀況,會直接增加主機、CPU等損壞概率,并不利于電力生產(chǎn)。如果在調(diào)試階段存在分支電源未斷開,也會使對應模件始終保持在接入狀態(tài),會在實施DOS系統(tǒng)靜態(tài)調(diào)試過程中,引發(fā)設備損壞問題。
2.3系統(tǒng)安全漏洞修復滯后
電廠工控系統(tǒng)中存在各種安全漏洞,操作系統(tǒng)、工業(yè)軟件、控制器、網(wǎng)絡設備等都會存在一些漏洞,以及不能及時修復的問題,對電廠生產(chǎn)系統(tǒng)的安全帶來了極大隱患。漏洞不能及時修復的具體原因有:工控系統(tǒng)有嚴格的實時性、可用性要求,不能隨意停機進行系統(tǒng)維護;漏洞修復之后可能導致系統(tǒng)兼容性問題;漏洞修復可能帶來的不良影響無法預估;在修復漏洞時可能給系統(tǒng)帶來新的病毒、蠕蟲等惡意程序。
3網(wǎng)絡體系安全措施
3.1注重相關(guān)保護設施科學使用
提升熱控保護技術(shù)的應用質(zhì)量水平,這就需要對技術(shù)系統(tǒng)相關(guān)設施使用加強質(zhì)量和安全的控制。大部分火力發(fā)電廠DCS技術(shù)以及AOUT技術(shù)還不是很成熟,所以為保障熱電廠系統(tǒng)運行安全,這就需要增設保護技術(shù)和解除控制按鈕相應裝置。單純采取DCS技術(shù)無法解決供熱當中故障,這就要注重運用投入以及接觸按鈕,安裝保護投入以及保護接觸按鈕前,要做好測試工作以及邏輯分析工作,在有準確分析結(jié)果后把兩種裝置進行串聯(lián)到這一熱電廠目標回路當中去。通過保障相關(guān)的保護設施的正確安全使用,才能有助于熱控保護系統(tǒng)的良好運行。
3.2優(yōu)化熱控系統(tǒng)運行環(huán)境
為妥善解決熱控系統(tǒng)運行所存在的各項問題,在實施系統(tǒng)調(diào)試階段問題處理時,需要做好系統(tǒng)運行環(huán)境優(yōu)化。首先需要對現(xiàn)場環(huán)境展開定期清掃,應做好雜物清理以及溫度、濕度調(diào)節(jié),保證設備可以處于較為優(yōu)質(zhì)的環(huán)境之中;其次做好事前培訓,幫助人員掌握具體操作技巧以及操作任務,及時幫助人員明確自身操作不足,并做好強化訓練,以便達到切實提升人員操作水平的目標,確保整體操作可以規(guī)范、有序展開;最后通過對各種有效措施的合理運用,對熱控裝置運行環(huán)境展開保護,確保裝置錯誤信息發(fā)出概率可以得到有效控制,保證熱控設備使用壽命可以得到切實延長,進而為熱控系統(tǒng)作用高質(zhì)量發(fā)揮創(chuàng)造出更多有利條件。
3.3注重標準元件運用
保障熱控保護系統(tǒng)安全可靠運行,這就需要在選擇元器件的環(huán)節(jié)加強重視,先進技術(shù)的運用能保障系統(tǒng)的良好運行,而元器件的選擇也是保障熱控系統(tǒng)安全穩(wěn)定運行的關(guān)鍵,所以要注重從選擇元器件的時候注重標準化,發(fā)揮元器件的積極作用。
3.4網(wǎng)絡威脅檢測和安全審計平臺
為了進一步提高控制系統(tǒng)的安全性,需要在電廠的隔離區(qū)(DCS、水、煤、灰度等)。)實施了一個適當?shù)膬?nèi)部網(wǎng)威脅檢測和安全控制平臺,該平臺可以在安全隔離中捕獲所有網(wǎng)絡通信量,并根據(jù)應用程序級別快速分析這些通信量,以識別網(wǎng)絡中的各種行為,包括正常的關(guān)鍵行。檢測到異?;驉阂庑袨楹?,將立即顯示警報,并通知受影響的人員采取相應的處理措施。此外,日志監(jiān)視設備由隔離域提供,以實現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)協(xié)議、數(shù)據(jù)庫訪問協(xié)議、DCS/ SPS系統(tǒng)日志、安全協(xié)議等的捕獲和自動分析。熱工監(jiān)控系統(tǒng)網(wǎng)絡流量實時檢測與在線分析的關(guān)鍵技術(shù)是網(wǎng)絡協(xié)議的綜合檢測與分析。由于DCS在大多數(shù)情況下都使用專用通信協(xié)議,因此需要安全提供商、制造商和發(fā)電廠之間密切合作,為真正有效的控制系統(tǒng)創(chuàng)建協(xié)議、行為和漏洞庫。
3.5科學使用冗余設計形式
推行冗余設計形式,可為熱工信號監(jiān)控以及調(diào)試有關(guān)裝置觀察提供有利支持,調(diào)試技術(shù)人員可按照保護裝置異常信號,確定裝置內(nèi)部是否存在問題,并對問題種類與程度等展開具體分析,能夠在各種規(guī)范輔助下,制定出可靠性較強的操作方案以及更正方案,會對保護裝置靈敏性以及安全性維護產(chǎn)生積極影響。同時需要加大對可靠熱控元件技術(shù)的運用力度,應通過對熱控元件技術(shù)的合理使用,為保護系統(tǒng)長期高質(zhì)量運行打下堅實基礎(chǔ),確保裝置調(diào)試過程可以得到適當簡化,保證調(diào)試方面消耗成本可以得到合理控制。
3.6保證信號設置質(zhì)量
公司必須建立對電信信號設置的控制,同時提高技術(shù)措施的可審計性,以便通過集中TSI和ETS的系統(tǒng)發(fā)現(xiàn)和調(diào)試來優(yōu)化過程能力和經(jīng)驗評估,并確保技術(shù)應用程序能夠優(yōu)化以實現(xiàn)良好、統(tǒng)一的上市。為了降低故障概率,需要對機器進行冗馀偏移,以獲得最佳測試信號。
結(jié)束語
為了提高電廠熱力開關(guān)網(wǎng)絡的安全性,滿足國家安全規(guī)定的要求,進行裝運前安全檢查,異常運行前監(jiān)控,保證運行安全控制,基于行為的安全,各電廠應根據(jù)人員和設備的實際情況,制定綜合的網(wǎng)絡安全熱控系統(tǒng)。重點是發(fā)電廠不斷審查網(wǎng)絡邊界,利用網(wǎng)絡軟件進行細致的內(nèi)部網(wǎng)絡管理,發(fā)現(xiàn)及時清理問題,確保發(fā)電廠安全可靠地運行。
參考文獻:
[1]王劍平,徐仙華.火電廠熱控系統(tǒng)網(wǎng)絡安全建設探討[J].熱力發(fā)電,,49(01):120-124.
[2]侯保成,何婭妮.火力發(fā)電廠的熱控保護技術(shù)及實施要點分析[J].通信電源技術(shù),,36(12):289-290.
[3]徐勇.基于火電廠熱控調(diào)試技術(shù)改革創(chuàng)新的探討[J].通信電源技術(shù),,36(11):287-288.
[4]魏巖.淺談發(fā)電廠DCS網(wǎng)絡的安全管理[J].科技視界,(06):88-89.
[5]王瑩.火電廠內(nèi)網(wǎng)信息安全策略分析[J].通訊世界,2016(21):172-173.
(作者單位:遼寧方圓建設項目管理有限公司)