火電廠熱控系統網絡安全建設探討

王鎮 施文武

【摘?要】電力工業是國家的重要基礎工業，電力系統作為國民生產生活的關鍵基礎設施具有舉足輕重的地位。隨著中國經濟建設的蓬勃發展，能源供應質量成為直接關系工業生產穩定的決定因素。電力作為一種優質能源具有極大的市場需求，并且需求量隨經濟增長而逐年增長?；诖?，以下對火電廠熱控系統網絡安全建設進行了探討，以供參考。

【關鍵詞】網絡安全;火電廠;熱控系統;安全建設

引言

發電廠的數據網絡系統復雜、開放、動態。過去幾年中，發生了幾次來自外部和內部的多檢查點網絡安全組件攻擊事件。雖然發電廠已根據國家能源管理局在[2015]36號文件中提出的要求采取了一系列安全措施，以加強發電廠邊界的安全和遵守法規，但發電廠內部網絡的信息安全仍然不容樂觀。

1電廠熱控保護

電力資源在我國經濟發展過程中發揮著重要的作用，也為推動社會現代化做出了突出貢獻。隨著市場經濟的迅速發展，如今電力的應用范圍越來越廣，也促進了電廠事業的蓬勃發展。同時，隨著科學技術的進步，電廠相關設備也逐漸朝著自動化、智能化、數字化的方向發展，對保障電廠的高效運轉提供了良好的支持。如今，供電網絡的現代化、智能化改造進程不斷加快，對電廠設備提出了更高的要求，必須采取新理念、新操控方法對電廠設備的運行情況進行有效維護，但目前電廠設備自動化、智能化技術應用過程中也面臨著一定的問題，例如，對于火力發電廠來說，熱控保護系統是其智能化、自動化建設體系中不可缺少的一部分，直接影響著電廠運行是否安全穩定及其電能質量。但實際運行過程中，電廠熱控保護系統誤動和拒動問題時有出現，使得保護裝置的系統精度出現了改變，從而在很大程度上影響著電廠熱控系統的運行安全。面對這樣的情況，應結合技術研究成果，應用有效的技術措施，對熱控保護技術進行優化，減少熱控保護誤動、拒動的出現，保障熱控保護系統的安全運行。

2火電廠熱控系統信息安全存在問題

2.1網絡邊界隔離措施不足

電廠不同的功能區域之間缺少必要的網絡邊界隔離措施，網絡邊界接入缺少嚴密的防護、認證過程，為非法接入或錯誤接入提供了可能。尤其是遠程接入內部網絡時，存在極大的遠程控制和遠程維護方面的安全風險。無線接入同樣存在IWLAN、GPRS方面的安全風險。由于邊界訪問控制的缺乏，工控網絡極易受到來自外部網絡的攻擊，且受到攻擊后無法進行追蹤。

2.2操作規范不達標

人員操作規范性是保證調試工作順利開展的基礎與關鍵，如果人員存在操作不規范、調試流程掌握不牢固等方面狀況，會直接增加主機、CPU等損壞概率，并不利于電力生產。如果在調試階段存在分支電源未斷開，也會使對應模件始終保持在接入狀態，會在實施DOS系統靜態調試過程中，引發設備損壞問題。

2.3系統安全漏洞修復滯后

電廠工控系統中存在各種安全漏洞，操作系統、工業軟件、控制器、網絡設備等都會存在一些漏洞，以及不能及時修復的問題，對電廠生產系統的安全帶來了極大隱患。漏洞不能及時修復的具體原因有：工控系統有嚴格的實時性、可用性要求，不能隨意停機進行系統維護;漏洞修復之后可能導致系統兼容性問題;漏洞修復可能帶來的不良影響無法預估;在修復漏洞時可能給系統帶來新的病毒、蠕蟲等惡意程序。

3網絡體系安全措施

3.1注重相關保護設施科學使用

提升熱控保護技術的應用質量水平，這就需要對技術系統相關設施使用加強質量和安全的控制。大部分火力發電廠DCS技術以及AOUT技術還不是很成熟，所以為保障熱電廠系統運行安全，這就需要增設保護技術和解除控制按鈕相應裝置。單純采取DCS技術無法解決供熱當中故障，這就要注重運用投入以及接觸按鈕，安裝保護投入以及保護接觸按鈕前，要做好測試工作以及邏輯分析工作，在有準確分析結果后把兩種裝置進行串聯到這一熱電廠目標回路當中去。通過保障相關的保護設施的正確安全使用，才能有助于熱控保護系統的良好運行。

3.2優化熱控系統運行環境

為妥善解決熱控系統運行所存在的各項問題，在實施系統調試階段問題處理時，需要做好系統運行環境優化。首先需要對現場環境展開定期清掃，應做好雜物清理以及溫度、濕度調節，保證設備可以處于較為優質的環境之中;其次做好事前培訓，幫助人員掌握具體操作技巧以及操作任務，及時幫助人員明確自身操作不足，并做好強化訓練，以便達到切實提升人員操作水平的目標，確保整體操作可以規范、有序展開;最后通過對各種有效措施的合理運用，對熱控裝置運行環境展開保護，確保裝置錯誤信息發出概率可以得到有效控制，保證熱控設備使用壽命可以得到切實延長，進而為熱控系統作用高質量發揮創造出更多有利條件。

3.3注重標準元件運用

保障熱控保護系統安全可靠運行，這就需要在選擇元器件的環節加強重視，先進技術的運用能保障系統的良好運行，而元器件的選擇也是保障熱控系統安全穩定運行的關鍵，所以要注重從選擇元器件的時候注重標準化，發揮元器件的積極作用。

3.4網絡威脅檢測和安全審計平臺

為了進一步提高控制系統的安全性，需要在電廠的隔離區（DCS、水、煤、灰度等）。）實施了一個適當的內部網威脅檢測和安全控制平臺，該平臺可以在安全隔離中捕獲所有網絡通信量，并根據應用程序級別快速分析這些通信量，以識別網絡中的各種行為，包括正常的關鍵行。檢測到異?；驉阂庑袨楹?，將立即顯示警報，并通知受影響的人員采取相應的處理措施。此外，日志監視設備由隔離域提供，以實現網絡協議、操作系統協議、數據庫訪問協議、DCS/ SPS系統日志、安全協議等的捕獲和自動分析。熱工監控系統網絡流量實時檢測與在線分析的關鍵技術是網絡協議的綜合檢測與分析。由于DCS在大多數情況下都使用專用通信協議，因此需要安全提供商、制造商和發電廠之間密切合作，為真正有效的控制系統創建協議、行為和漏洞庫。

3.5科學使用冗余設計形式

推行冗余設計形式，可為熱工信號監控以及調試有關裝置觀察提供有利支持，調試技術人員可按照保護裝置異常信號，確定裝置內部是否存在問題，并對問題種類與程度等展開具體分析，能夠在各種規范輔助下，制定出可靠性較強的操作方案以及更正方案，會對保護裝置靈敏性以及安全性維護產生積極影響。同時需要加大對可靠熱控元件技術的運用力度，應通過對熱控元件技術的合理使用，為保護系統長期高質量運行打下堅實基礎，確保裝置調試過程可以得到適當簡化，保證調試方面消耗成本可以得到合理控制。

3.6保證信號設置質量

公司必須建立對電信信號設置的控制，同時提高技術措施的可審計性，以便通過集中TSI和ETS的系統發現和調試來優化過程能力和經驗評估，并確保技術應用程序能夠優化以實現良好、統一的上市。為了降低故障概率，需要對機器進行冗馀偏移，以獲得最佳測試信號。

結束語

為了提高電廠熱力開關網絡的安全性，滿足國家安全規定的要求，進行裝運前安全檢查，異常運行前監控，保證運行安全控制，基于行為的安全，各電廠應根據人員和設備的實際情況，制定綜合的網絡安全熱控系統。重點是發電廠不斷審查網絡邊界，利用網絡軟件進行細致的內部網絡管理，發現及時清理問題，確保發電廠安全可靠地運行。

參考文獻：

[1]王劍平，徐仙華.火電廠熱控系統網絡安全建設探討[J].熱力發電，，49（01）：120-124.

[2]侯保成，何婭妮.火力發電廠的熱控保護技術及實施要點分析[J].通信電源技術，，36（12）：289-290.

[3]徐勇.基于火電廠熱控調試技術改革創新的探討[J].通信電源技術，，36（11）：287-288.

[4]魏巖.淺談發電廠DCS網絡的安全管理[J].科技視界，（06）：88-89.

[5]王瑩.火電廠內網信息安全策略分析[J].通訊世界，2016（21）：172-173.

（作者單位：遼寧方圓建設項目管理有限公司）