王鎮(zhèn) 施文武

【摘?要】電力工業(yè)是國家的重要基礎(chǔ)工業(yè)，電力系統(tǒng)作為國民生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施具有舉足輕重的地位。隨著中國經(jīng)濟(jì)建設(shè)的蓬勃發(fā)展，能源供應(yīng)質(zhì)量成為直接關(guān)系工業(yè)生產(chǎn)穩(wěn)定的決定因素。電力作為一種優(yōu)質(zhì)能源具有極大的市場需求，并且需求量隨經(jīng)濟(jì)增長而逐年增長?；诖?，以下對火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)進(jìn)行了探討，以供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;火電廠;熱控系統(tǒng);安全建設(shè)

引言

發(fā)電廠的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)復(fù)雜、開放、動(dòng)態(tài)。過去幾年中，發(fā)生了幾次來自外部和內(nèi)部的多檢查點(diǎn)網(wǎng)絡(luò)安全組件攻擊事件。雖然發(fā)電廠已根據(jù)國家能源管理局在[2015]36號(hào)文件中提出的要求采取了一系列安全措施，以加強(qiáng)發(fā)電廠邊界的安全和遵守法規(guī)，但發(fā)電廠內(nèi)部網(wǎng)絡(luò)的信息安全仍然不容樂觀。

1電廠熱控保護(hù)

電力資源在我國經(jīng)濟(jì)發(fā)展過程中發(fā)揮著重要的作用，也為推動(dòng)社會(huì)現(xiàn)代化做出了突出貢獻(xiàn)。隨著市場經(jīng)濟(jì)的迅速發(fā)展，如今電力的應(yīng)用范圍越來越廣，也促進(jìn)了電廠事業(yè)的蓬勃發(fā)展。同時(shí)，隨著科學(xué)技術(shù)的進(jìn)步，電廠相關(guān)設(shè)備也逐漸朝著自動(dòng)化、智能化、數(shù)字化的方向發(fā)展，對保障電廠的高效運(yùn)轉(zhuǎn)提供了良好的支持。如今，供電網(wǎng)絡(luò)的現(xiàn)代化、智能化改造進(jìn)程不斷加快，對電廠設(shè)備提出了更高的要求，必須采取新理念、新操控方法對電廠設(shè)備的運(yùn)行情況進(jìn)行有效維護(hù)，但目前電廠設(shè)備自動(dòng)化、智能化技術(shù)應(yīng)用過程中也面臨著一定的問題，例如，對于火力發(fā)電廠來說，熱控保護(hù)系統(tǒng)是其智能化、自動(dòng)化建設(shè)體系中不可缺少的一部分，直接影響著電廠運(yùn)行是否安全穩(wěn)定及其電能質(zhì)量。但實(shí)際運(yùn)行過程中，電廠熱控保護(hù)系統(tǒng)誤動(dòng)和拒動(dòng)問題時(shí)有出現(xiàn)，使得保護(hù)裝置的系統(tǒng)精度出現(xiàn)了改變，從而在很大程度上影響著電廠熱控系統(tǒng)的運(yùn)行安全。面對這樣的情況，應(yīng)結(jié)合技術(shù)研究成果，應(yīng)用有效的技術(shù)措施，對熱控保護(hù)技術(shù)進(jìn)行優(yōu)化，減少熱控保護(hù)誤動(dòng)、拒動(dòng)的出現(xiàn)，保障熱控保護(hù)系統(tǒng)的安全運(yùn)行。

2火電廠熱控系統(tǒng)信息安全存在問題

2.1網(wǎng)絡(luò)邊界隔離措施不足

電廠不同的功能區(qū)域之間缺少必要的網(wǎng)絡(luò)邊界隔離措施，網(wǎng)絡(luò)邊界接入缺少嚴(yán)密的防護(hù)、認(rèn)證過程，為非法接入或錯(cuò)誤接入提供了可能。尤其是遠(yuǎn)程接入內(nèi)部網(wǎng)絡(luò)時(shí)，存在極大的遠(yuǎn)程控制和遠(yuǎn)程維護(hù)方面的安全風(fēng)險(xiǎn)。無線接入同樣存在IWLAN、GPRS方面的安全風(fēng)險(xiǎn)。由于邊界訪問控制的缺乏，工控網(wǎng)絡(luò)極易受到來自外部網(wǎng)絡(luò)的攻擊，且受到攻擊后無法進(jìn)行追蹤。

2.2操作規(guī)范不達(dá)標(biāo)

人員操作規(guī)范性是保證調(diào)試工作順利開展的基礎(chǔ)與關(guān)鍵，如果人員存在操作不規(guī)范、調(diào)試流程掌握不牢固等方面狀況，會(huì)直接增加主機(jī)、CPU等損壞概率，并不利于電力生產(chǎn)。如果在調(diào)試階段存在分支電源未斷開，也會(huì)使對應(yīng)模件始終保持在接入狀態(tài)，會(huì)在實(shí)施DOS系統(tǒng)靜態(tài)調(diào)試過程中，引發(fā)設(shè)備損壞問題。

2.3系統(tǒng)安全漏洞修復(fù)滯后

電廠工控系統(tǒng)中存在各種安全漏洞，操作系統(tǒng)、工業(yè)軟件、控制器、網(wǎng)絡(luò)設(shè)備等都會(huì)存在一些漏洞，以及不能及時(shí)修復(fù)的問題，對電廠生產(chǎn)系統(tǒng)的安全帶來了極大隱患。漏洞不能及時(shí)修復(fù)的具體原因有：工控系統(tǒng)有嚴(yán)格的實(shí)時(shí)性、可用性要求，不能隨意停機(jī)進(jìn)行系統(tǒng)維護(hù);漏洞修復(fù)之后可能導(dǎo)致系統(tǒng)兼容性問題;漏洞修復(fù)可能帶來的不良影響無法預(yù)估;在修復(fù)漏洞時(shí)可能給系統(tǒng)帶來新的病毒、蠕蟲等惡意程序。

3網(wǎng)絡(luò)體系安全措施

3.1注重相關(guān)保護(hù)設(shè)施科學(xué)使用

提升熱控保護(hù)技術(shù)的應(yīng)用質(zhì)量水平，這就需要對技術(shù)系統(tǒng)相關(guān)設(shè)施使用加強(qiáng)質(zhì)量和安全的控制。大部分火力發(fā)電廠DCS技術(shù)以及AOUT技術(shù)還不是很成熟，所以為保障熱電廠系統(tǒng)運(yùn)行安全，這就需要增設(shè)保護(hù)技術(shù)和解除控制按鈕相應(yīng)裝置。單純采取DCS技術(shù)無法解決供熱當(dāng)中故障，這就要注重運(yùn)用投入以及接觸按鈕，安裝保護(hù)投入以及保護(hù)接觸按鈕前，要做好測試工作以及邏輯分析工作，在有準(zhǔn)確分析結(jié)果后把兩種裝置進(jìn)行串聯(lián)到這一熱電廠目標(biāo)回路當(dāng)中去。通過保障相關(guān)的保護(hù)設(shè)施的正確安全使用，才能有助于熱控保護(hù)系統(tǒng)的良好運(yùn)行。

3.2優(yōu)化熱控系統(tǒng)運(yùn)行環(huán)境

為妥善解決熱控系統(tǒng)運(yùn)行所存在的各項(xiàng)問題，在實(shí)施系統(tǒng)調(diào)試階段問題處理時(shí)，需要做好系統(tǒng)運(yùn)行環(huán)境優(yōu)化。首先需要對現(xiàn)場環(huán)境展開定期清掃，應(yīng)做好雜物清理以及溫度、濕度調(diào)節(jié)，保證設(shè)備可以處于較為優(yōu)質(zhì)的環(huán)境之中;其次做好事前培訓(xùn)，幫助人員掌握具體操作技巧以及操作任務(wù)，及時(shí)幫助人員明確自身操作不足，并做好強(qiáng)化訓(xùn)練，以便達(dá)到切實(shí)提升人員操作水平的目標(biāo)，確保整體操作可以規(guī)范、有序展開;最后通過對各種有效措施的合理運(yùn)用，對熱控裝置運(yùn)行環(huán)境展開保護(hù)，確保裝置錯(cuò)誤信息發(fā)出概率可以得到有效控制，保證熱控設(shè)備使用壽命可以得到切實(shí)延長，進(jìn)而為熱控系統(tǒng)作用高質(zhì)量發(fā)揮創(chuàng)造出更多有利條件。

3.3注重標(biāo)準(zhǔn)元件運(yùn)用

保障熱控保護(hù)系統(tǒng)安全可靠運(yùn)行，這就需要在選擇元器件的環(huán)節(jié)加強(qiáng)重視，先進(jìn)技術(shù)的運(yùn)用能保障系統(tǒng)的良好運(yùn)行，而元器件的選擇也是保障熱控系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵，所以要注重從選擇元器件的時(shí)候注重標(biāo)準(zhǔn)化，發(fā)揮元器件的積極作用。

3.4網(wǎng)絡(luò)威脅檢測和安全審計(jì)平臺(tái)

為了進(jìn)一步提高控制系統(tǒng)的安全性，需要在電廠的隔離區(qū)（DCS、水、煤、灰度等）。）實(shí)施了一個(gè)適當(dāng)?shù)膬?nèi)部網(wǎng)威脅檢測和安全控制平臺(tái)，該平臺(tái)可以在安全隔離中捕獲所有網(wǎng)絡(luò)通信量，并根據(jù)應(yīng)用程序級(jí)別快速分析這些通信量，以識(shí)別網(wǎng)絡(luò)中的各種行為，包括正常的關(guān)鍵行。檢測到異常或惡意行為后，將立即顯示警報(bào)，并通知受影響的人員采取相應(yīng)的處理措施。此外，日志監(jiān)視設(shè)備由隔離域提供，以實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)協(xié)議、數(shù)據(jù)庫訪問協(xié)議、DCS/ SPS系統(tǒng)日志、安全協(xié)議等的捕獲和自動(dòng)分析。熱工監(jiān)控系統(tǒng)網(wǎng)絡(luò)流量實(shí)時(shí)檢測與在線分析的關(guān)鍵技術(shù)是網(wǎng)絡(luò)協(xié)議的綜合檢測與分析。由于DCS在大多數(shù)情況下都使用專用通信協(xié)議，因此需要安全提供商、制造商和發(fā)電廠之間密切合作，為真正有效的控制系統(tǒng)創(chuàng)建協(xié)議、行為和漏洞庫。

3.5科學(xué)使用冗余設(shè)計(jì)形式

推行冗余設(shè)計(jì)形式，可為熱工信號(hào)監(jiān)控以及調(diào)試有關(guān)裝置觀察提供有利支持，調(diào)試技術(shù)人員可按照保護(hù)裝置異常信號(hào)，確定裝置內(nèi)部是否存在問題，并對問題種類與程度等展開具體分析，能夠在各種規(guī)范輔助下，制定出可靠性較強(qiáng)的操作方案以及更正方案，會(huì)對保護(hù)裝置靈敏性以及安全性維護(hù)產(chǎn)生積極影響。同時(shí)需要加大對可靠熱控元件技術(shù)的運(yùn)用力度，應(yīng)通過對熱控元件技術(shù)的合理使用，為保護(hù)系統(tǒng)長期高質(zhì)量運(yùn)行打下堅(jiān)實(shí)基礎(chǔ)，確保裝置調(diào)試過程可以得到適當(dāng)簡化，保證調(diào)試方面消耗成本可以得到合理控制。

3.6保證信號(hào)設(shè)置質(zhì)量

公司必須建立對電信信號(hào)設(shè)置的控制，同時(shí)提高技術(shù)措施的可審計(jì)性，以便通過集中TSI和ETS的系統(tǒng)發(fā)現(xiàn)和調(diào)試來優(yōu)化過程能力和經(jīng)驗(yàn)評(píng)估，并確保技術(shù)應(yīng)用程序能夠優(yōu)化以實(shí)現(xiàn)良好、統(tǒng)一的上市。為了降低故障概率，需要對機(jī)器進(jìn)行冗馀偏移，以獲得最佳測試信號(hào)。

結(jié)束語

為了提高電廠熱力開關(guān)網(wǎng)絡(luò)的安全性，滿足國家安全規(guī)定的要求，進(jìn)行裝運(yùn)前安全檢查，異常運(yùn)行前監(jiān)控，保證運(yùn)行安全控制，基于行為的安全，各電廠應(yīng)根據(jù)人員和設(shè)備的實(shí)際情況，制定綜合的網(wǎng)絡(luò)安全熱控系統(tǒng)。重點(diǎn)是發(fā)電廠不斷審查網(wǎng)絡(luò)邊界，利用網(wǎng)絡(luò)軟件進(jìn)行細(xì)致的內(nèi)部網(wǎng)絡(luò)管理，發(fā)現(xiàn)及時(shí)清理問題，確保發(fā)電廠安全可靠地運(yùn)行。

參考文獻(xiàn)：

[1]王劍平，徐仙華.火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探討[J].熱力發(fā)電，，49（01）：120-124.

[2]侯保成，何婭妮.火力發(fā)電廠的熱控保護(hù)技術(shù)及實(shí)施要點(diǎn)分析[J].通信電源技術(shù)，，36（12）：289-290.

[3]徐勇.基于火電廠熱控調(diào)試技術(shù)改革創(chuàng)新的探討[J].通信電源技術(shù)，，36（11）：287-288.

[4]魏巖.淺談發(fā)電廠DCS網(wǎng)絡(luò)的安全管理[J].科技視界，（06）：88-89.

[5]王瑩.火電廠內(nèi)網(wǎng)信息安全策略分析[J].通訊世界，2016（21）：172-173.

（作者單位：遼寧方圓建設(shè)項(xiàng)目管理有限公司）