火電廠熱控系統(tǒng)網(wǎng)絡安全建設探討

王鎮(zhèn) 施文武

【摘?要】電力工業(yè)是國家的重要基礎(chǔ)工業(yè)，電力系統(tǒng)作為國民生產(chǎn)生活的關(guān)鍵基礎(chǔ)設施具有舉足輕重的地位。隨著中國經(jīng)濟建設的蓬勃發(fā)展，能源供應質(zhì)量成為直接關(guān)系工業(yè)生產(chǎn)穩(wěn)定的決定因素。電力作為一種優(yōu)質(zhì)能源具有極大的市場需求，并且需求量隨經(jīng)濟增長而逐年增長。基于此，以下對火電廠熱控系統(tǒng)網(wǎng)絡安全建設進行了探討，以供參考。

【關(guān)鍵詞】網(wǎng)絡安全;火電廠;熱控系統(tǒng);安全建設

引言

發(fā)電廠的數(shù)據(jù)網(wǎng)絡系統(tǒng)復雜、開放、動態(tài)。過去幾年中，發(fā)生了幾次來自外部和內(nèi)部的多檢查點網(wǎng)絡安全組件攻擊事件。雖然發(fā)電廠已根據(jù)國家能源管理局在[2015]36號文件中提出的要求采取了一系列安全措施，以加強發(fā)電廠邊界的安全和遵守法規(guī)，但發(fā)電廠內(nèi)部網(wǎng)絡的信息安全仍然不容樂觀。

1電廠熱控保護

電力資源在我國經(jīng)濟發(fā)展過程中發(fā)揮著重要的作用，也為推動社會現(xiàn)代化做出了突出貢獻。隨著市場經(jīng)濟的迅速發(fā)展，如今電力的應用范圍越來越廣，也促進了電廠事業(yè)的蓬勃發(fā)展。同時，隨著科學技術(shù)的進步，電廠相關(guān)設備也逐漸朝著自動化、智能化、數(shù)字化的方向發(fā)展，對保障電廠的高效運轉(zhuǎn)提供了良好的支持。如今，供電網(wǎng)絡的現(xiàn)代化、智能化改造進程不斷加快，對電廠設備提出了更高的要求，必須采取新理念、新操控方法對電廠設備的運行情況進行有效維護，但目前電廠設備自動化、智能化技術(shù)應用過程中也面臨著一定的問題，例如，對于火力發(fā)電廠來說，熱控保護系統(tǒng)是其智能化、自動化建設體系中不可缺少的一部分，直接影響著電廠運行是否安全穩(wěn)定及其電能質(zhì)量。但實際運行過程中，電廠熱控保護系統(tǒng)誤動和拒動問題時有出現(xiàn)，使得保護裝置的系統(tǒng)精度出現(xiàn)了改變，從而在很大程度上影響著電廠熱控系統(tǒng)的運行安全。面對這樣的情況，應結(jié)合技術(shù)研究成果，應用有效的技術(shù)措施，對熱控保護技術(shù)進行優(yōu)化，減少熱控保護誤動、拒動的出現(xiàn)，保障熱控保護系統(tǒng)的安全運行。

2火電廠熱控系統(tǒng)信息安全存在問題

2.1網(wǎng)絡邊界隔離措施不足

電廠不同的功能區(qū)域之間缺少必要的網(wǎng)絡邊界隔離措施，網(wǎng)絡邊界接入缺少嚴密的防護、認證過程，為非法接入或錯誤接入提供了可能。尤其是遠程接入內(nèi)部網(wǎng)絡時，存在極大的遠程控制和遠程維護方面的安全風險。無線接入同樣存在IWLAN、GPRS方面的安全風險。由于邊界訪問控制的缺乏，工控網(wǎng)絡極易受到來自外部網(wǎng)絡的攻擊，且受到攻擊后無法進行追蹤。

2.2操作規(guī)范不達標

人員操作規(guī)范性是保證調(diào)試工作順利開展的基礎(chǔ)與關(guān)鍵，如果人員存在操作不規(guī)范、調(diào)試流程掌握不牢固等方面狀況，會直接增加主機、CPU等損壞概率，并不利于電力生產(chǎn)。如果在調(diào)試階段存在分支電源未斷開，也會使對應模件始終保持在接入狀態(tài)，會在實施DOS系統(tǒng)靜態(tài)調(diào)試過程中，引發(fā)設備損壞問題。

2.3系統(tǒng)安全漏洞修復滯后

電廠工控系統(tǒng)中存在各種安全漏洞，操作系統(tǒng)、工業(yè)軟件、控制器、網(wǎng)絡設備等都會存在一些漏洞，以及不能及時修復的問題，對電廠生產(chǎn)系統(tǒng)的安全帶來了極大隱患。漏洞不能及時修復的具體原因有：工控系統(tǒng)有嚴格的實時性、可用性要求，不能隨意停機進行系統(tǒng)維護;漏洞修復之后可能導致系統(tǒng)兼容性問題;漏洞修復可能帶來的不良影響無法預估;在修復漏洞時可能給系統(tǒng)帶來新的病毒、蠕蟲等惡意程序。

3網(wǎng)絡體系安全措施

3.1注重相關(guān)保護設施科學使用

提升熱控保護技術(shù)的應用質(zhì)量水平，這就需要對技術(shù)系統(tǒng)相關(guān)設施使用加強質(zhì)量和安全的控制。大部分火力發(fā)電廠DCS技術(shù)以及AOUT技術(shù)還不是很成熟，所以為保障熱電廠系統(tǒng)運行安全，這就需要增設保護技術(shù)和解除控制按鈕相應裝置。單純采取DCS技術(shù)無法解決供熱當中故障，這就要注重運用投入以及接觸按鈕，安裝保護投入以及保護接觸按鈕前，要做好測試工作以及邏輯分析工作，在有準確分析結(jié)果后把兩種裝置進行串聯(lián)到這一熱電廠目標回路當中去。通過保障相關(guān)的保護設施的正確安全使用，才能有助于熱控保護系統(tǒng)的良好運行。

3.2優(yōu)化熱控系統(tǒng)運行環(huán)境

為妥善解決熱控系統(tǒng)運行所存在的各項問題，在實施系統(tǒng)調(diào)試階段問題處理時，需要做好系統(tǒng)運行環(huán)境優(yōu)化。首先需要對現(xiàn)場環(huán)境展開定期清掃，應做好雜物清理以及溫度、濕度調(diào)節(jié)，保證設備可以處于較為優(yōu)質(zhì)的環(huán)境之中;其次做好事前培訓，幫助人員掌握具體操作技巧以及操作任務，及時幫助人員明確自身操作不足，并做好強化訓練，以便達到切實提升人員操作水平的目標，確保整體操作可以規(guī)范、有序展開;最后通過對各種有效措施的合理運用，對熱控裝置運行環(huán)境展開保護，確保裝置錯誤信息發(fā)出概率可以得到有效控制，保證熱控設備使用壽命可以得到切實延長，進而為熱控系統(tǒng)作用高質(zhì)量發(fā)揮創(chuàng)造出更多有利條件。

3.3注重標準元件運用

保障熱控保護系統(tǒng)安全可靠運行，這就需要在選擇元器件的環(huán)節(jié)加強重視，先進技術(shù)的運用能保障系統(tǒng)的良好運行，而元器件的選擇也是保障熱控系統(tǒng)安全穩(wěn)定運行的關(guān)鍵，所以要注重從選擇元器件的時候注重標準化，發(fā)揮元器件的積極作用。

3.4網(wǎng)絡威脅檢測和安全審計平臺

為了進一步提高控制系統(tǒng)的安全性，需要在電廠的隔離區(qū)（DCS、水、煤、灰度等）。）實施了一個適當?shù)膬?nèi)部網(wǎng)威脅檢測和安全控制平臺，該平臺可以在安全隔離中捕獲所有網(wǎng)絡通信量，并根據(jù)應用程序級別快速分析這些通信量，以識別網(wǎng)絡中的各種行為，包括正常的關(guān)鍵行。檢測到異?；驉阂庑袨楹?，將立即顯示警報，并通知受影響的人員采取相應的處理措施。此外，日志監(jiān)視設備由隔離域提供，以實現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)協(xié)議、數(shù)據(jù)庫訪問協(xié)議、DCS/ SPS系統(tǒng)日志、安全協(xié)議等的捕獲和自動分析。熱工監(jiān)控系統(tǒng)網(wǎng)絡流量實時檢測與在線分析的關(guān)鍵技術(shù)是網(wǎng)絡協(xié)議的綜合檢測與分析。由于DCS在大多數(shù)情況下都使用專用通信協(xié)議，因此需要安全提供商、制造商和發(fā)電廠之間密切合作，為真正有效的控制系統(tǒng)創(chuàng)建協(xié)議、行為和漏洞庫。

3.5科學使用冗余設計形式

推行冗余設計形式，可為熱工信號監(jiān)控以及調(diào)試有關(guān)裝置觀察提供有利支持，調(diào)試技術(shù)人員可按照保護裝置異常信號，確定裝置內(nèi)部是否存在問題，并對問題種類與程度等展開具體分析，能夠在各種規(guī)范輔助下，制定出可靠性較強的操作方案以及更正方案，會對保護裝置靈敏性以及安全性維護產(chǎn)生積極影響。同時需要加大對可靠熱控元件技術(shù)的運用力度，應通過對熱控元件技術(shù)的合理使用，為保護系統(tǒng)長期高質(zhì)量運行打下堅實基礎(chǔ)，確保裝置調(diào)試過程可以得到適當簡化，保證調(diào)試方面消耗成本可以得到合理控制。

3.6保證信號設置質(zhì)量

公司必須建立對電信信號設置的控制，同時提高技術(shù)措施的可審計性，以便通過集中TSI和ETS的系統(tǒng)發(fā)現(xiàn)和調(diào)試來優(yōu)化過程能力和經(jīng)驗評估，并確保技術(shù)應用程序能夠優(yōu)化以實現(xiàn)良好、統(tǒng)一的上市。為了降低故障概率，需要對機器進行冗馀偏移，以獲得最佳測試信號。

結(jié)束語

為了提高電廠熱力開關(guān)網(wǎng)絡的安全性，滿足國家安全規(guī)定的要求，進行裝運前安全檢查，異常運行前監(jiān)控，保證運行安全控制，基于行為的安全，各電廠應根據(jù)人員和設備的實際情況，制定綜合的網(wǎng)絡安全熱控系統(tǒng)。重點是發(fā)電廠不斷審查網(wǎng)絡邊界，利用網(wǎng)絡軟件進行細致的內(nèi)部網(wǎng)絡管理，發(fā)現(xiàn)及時清理問題，確保發(fā)電廠安全可靠地運行。

參考文獻：

[1]王劍平，徐仙華.火電廠熱控系統(tǒng)網(wǎng)絡安全建設探討[J].熱力發(fā)電，，49（01）：120-124.

[2]侯保成，何婭妮.火力發(fā)電廠的熱控保護技術(shù)及實施要點分析[J].通信電源技術(shù)，，36（12）：289-290.

[3]徐勇.基于火電廠熱控調(diào)試技術(shù)改革創(chuàng)新的探討[J].通信電源技術(shù)，，36（11）：287-288.

[4]魏巖.淺談發(fā)電廠DCS網(wǎng)絡的安全管理[J].科技視界，（06）：88-89.

[5]王瑩.火電廠內(nèi)網(wǎng)信息安全策略分析[J].通訊世界，2016（21）：172-173.

（作者單位：遼寧方圓建設項目管理有限公司）