王鎮(zhèn) 施文武
【摘?要】電力工業(yè)是國家的重要基礎(chǔ)工業(yè),電力系統(tǒng)作為國民生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施具有舉足輕重的地位。隨著中國經(jīng)濟(jì)建設(shè)的蓬勃發(fā)展,能源供應(yīng)質(zhì)量成為直接關(guān)系工業(yè)生產(chǎn)穩(wěn)定的決定因素。電力作為一種優(yōu)質(zhì)能源具有極大的市場需求,并且需求量隨經(jīng)濟(jì)增長而逐年增長?;诖?,以下對火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)進(jìn)行了探討,以供參考。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;火電廠;熱控系統(tǒng);安全建設(shè)
引言
發(fā)電廠的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)復(fù)雜、開放、動(dòng)態(tài)。過去幾年中,發(fā)生了幾次來自外部和內(nèi)部的多檢查點(diǎn)網(wǎng)絡(luò)安全組件攻擊事件。雖然發(fā)電廠已根據(jù)國家能源管理局在[2015]36號(hào)文件中提出的要求采取了一系列安全措施,以加強(qiáng)發(fā)電廠邊界的安全和遵守法規(guī),但發(fā)電廠內(nèi)部網(wǎng)絡(luò)的信息安全仍然不容樂觀。
1電廠熱控保護(hù)
電力資源在我國經(jīng)濟(jì)發(fā)展過程中發(fā)揮著重要的作用,也為推動(dòng)社會(huì)現(xiàn)代化做出了突出貢獻(xiàn)。隨著市場經(jīng)濟(jì)的迅速發(fā)展,如今電力的應(yīng)用范圍越來越廣,也促進(jìn)了電廠事業(yè)的蓬勃發(fā)展。同時(shí),隨著科學(xué)技術(shù)的進(jìn)步,電廠相關(guān)設(shè)備也逐漸朝著自動(dòng)化、智能化、數(shù)字化的方向發(fā)展,對保障電廠的高效運(yùn)轉(zhuǎn)提供了良好的支持。如今,供電網(wǎng)絡(luò)的現(xiàn)代化、智能化改造進(jìn)程不斷加快,對電廠設(shè)備提出了更高的要求,必須采取新理念、新操控方法對電廠設(shè)備的運(yùn)行情況進(jìn)行有效維護(hù),但目前電廠設(shè)備自動(dòng)化、智能化技術(shù)應(yīng)用過程中也面臨著一定的問題,例如,對于火力發(fā)電廠來說,熱控保護(hù)系統(tǒng)是其智能化、自動(dòng)化建設(shè)體系中不可缺少的一部分,直接影響著電廠運(yùn)行是否安全穩(wěn)定及其電能質(zhì)量。但實(shí)際運(yùn)行過程中,電廠熱控保護(hù)系統(tǒng)誤動(dòng)和拒動(dòng)問題時(shí)有出現(xiàn),使得保護(hù)裝置的系統(tǒng)精度出現(xiàn)了改變,從而在很大程度上影響著電廠熱控系統(tǒng)的運(yùn)行安全。面對這樣的情況,應(yīng)結(jié)合技術(shù)研究成果,應(yīng)用有效的技術(shù)措施,對熱控保護(hù)技術(shù)進(jìn)行優(yōu)化,減少熱控保護(hù)誤動(dòng)、拒動(dòng)的出現(xiàn),保障熱控保護(hù)系統(tǒng)的安全運(yùn)行。
2火電廠熱控系統(tǒng)信息安全存在問題
2.1網(wǎng)絡(luò)邊界隔離措施不足
電廠不同的功能區(qū)域之間缺少必要的網(wǎng)絡(luò)邊界隔離措施,網(wǎng)絡(luò)邊界接入缺少嚴(yán)密的防護(hù)、認(rèn)證過程,為非法接入或錯(cuò)誤接入提供了可能。尤其是遠(yuǎn)程接入內(nèi)部網(wǎng)絡(luò)時(shí),存在極大的遠(yuǎn)程控制和遠(yuǎn)程維護(hù)方面的安全風(fēng)險(xiǎn)。無線接入同樣存在IWLAN、GPRS方面的安全風(fēng)險(xiǎn)。由于邊界訪問控制的缺乏,工控網(wǎng)絡(luò)極易受到來自外部網(wǎng)絡(luò)的攻擊,且受到攻擊后無法進(jìn)行追蹤。
2.2操作規(guī)范不達(dá)標(biāo)
人員操作規(guī)范性是保證調(diào)試工作順利開展的基礎(chǔ)與關(guān)鍵,如果人員存在操作不規(guī)范、調(diào)試流程掌握不牢固等方面狀況,會(huì)直接增加主機(jī)、CPU等損壞概率,并不利于電力生產(chǎn)。如果在調(diào)試階段存在分支電源未斷開,也會(huì)使對應(yīng)模件始終保持在接入狀態(tài),會(huì)在實(shí)施DOS系統(tǒng)靜態(tài)調(diào)試過程中,引發(fā)設(shè)備損壞問題。
2.3系統(tǒng)安全漏洞修復(fù)滯后
電廠工控系統(tǒng)中存在各種安全漏洞,操作系統(tǒng)、工業(yè)軟件、控制器、網(wǎng)絡(luò)設(shè)備等都會(huì)存在一些漏洞,以及不能及時(shí)修復(fù)的問題,對電廠生產(chǎn)系統(tǒng)的安全帶來了極大隱患。漏洞不能及時(shí)修復(fù)的具體原因有:工控系統(tǒng)有嚴(yán)格的實(shí)時(shí)性、可用性要求,不能隨意停機(jī)進(jìn)行系統(tǒng)維護(hù);漏洞修復(fù)之后可能導(dǎo)致系統(tǒng)兼容性問題;漏洞修復(fù)可能帶來的不良影響無法預(yù)估;在修復(fù)漏洞時(shí)可能給系統(tǒng)帶來新的病毒、蠕蟲等惡意程序。
3網(wǎng)絡(luò)體系安全措施
3.1注重相關(guān)保護(hù)設(shè)施科學(xué)使用
提升熱控保護(hù)技術(shù)的應(yīng)用質(zhì)量水平,這就需要對技術(shù)系統(tǒng)相關(guān)設(shè)施使用加強(qiáng)質(zhì)量和安全的控制。大部分火力發(fā)電廠DCS技術(shù)以及AOUT技術(shù)還不是很成熟,所以為保障熱電廠系統(tǒng)運(yùn)行安全,這就需要增設(shè)保護(hù)技術(shù)和解除控制按鈕相應(yīng)裝置。單純采取DCS技術(shù)無法解決供熱當(dāng)中故障,這就要注重運(yùn)用投入以及接觸按鈕,安裝保護(hù)投入以及保護(hù)接觸按鈕前,要做好測試工作以及邏輯分析工作,在有準(zhǔn)確分析結(jié)果后把兩種裝置進(jìn)行串聯(lián)到這一熱電廠目標(biāo)回路當(dāng)中去。通過保障相關(guān)的保護(hù)設(shè)施的正確安全使用,才能有助于熱控保護(hù)系統(tǒng)的良好運(yùn)行。
3.2優(yōu)化熱控系統(tǒng)運(yùn)行環(huán)境
為妥善解決熱控系統(tǒng)運(yùn)行所存在的各項(xiàng)問題,在實(shí)施系統(tǒng)調(diào)試階段問題處理時(shí),需要做好系統(tǒng)運(yùn)行環(huán)境優(yōu)化。首先需要對現(xiàn)場環(huán)境展開定期清掃,應(yīng)做好雜物清理以及溫度、濕度調(diào)節(jié),保證設(shè)備可以處于較為優(yōu)質(zhì)的環(huán)境之中;其次做好事前培訓(xùn),幫助人員掌握具體操作技巧以及操作任務(wù),及時(shí)幫助人員明確自身操作不足,并做好強(qiáng)化訓(xùn)練,以便達(dá)到切實(shí)提升人員操作水平的目標(biāo),確保整體操作可以規(guī)范、有序展開;最后通過對各種有效措施的合理運(yùn)用,對熱控裝置運(yùn)行環(huán)境展開保護(hù),確保裝置錯(cuò)誤信息發(fā)出概率可以得到有效控制,保證熱控設(shè)備使用壽命可以得到切實(shí)延長,進(jìn)而為熱控系統(tǒng)作用高質(zhì)量發(fā)揮創(chuàng)造出更多有利條件。
3.3注重標(biāo)準(zhǔn)元件運(yùn)用
保障熱控保護(hù)系統(tǒng)安全可靠運(yùn)行,這就需要在選擇元器件的環(huán)節(jié)加強(qiáng)重視,先進(jìn)技術(shù)的運(yùn)用能保障系統(tǒng)的良好運(yùn)行,而元器件的選擇也是保障熱控系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵,所以要注重從選擇元器件的時(shí)候注重標(biāo)準(zhǔn)化,發(fā)揮元器件的積極作用。
3.4網(wǎng)絡(luò)威脅檢測和安全審計(jì)平臺(tái)
為了進(jìn)一步提高控制系統(tǒng)的安全性,需要在電廠的隔離區(qū)(DCS、水、煤、灰度等)。)實(shí)施了一個(gè)適當(dāng)?shù)膬?nèi)部網(wǎng)威脅檢測和安全控制平臺(tái),該平臺(tái)可以在安全隔離中捕獲所有網(wǎng)絡(luò)通信量,并根據(jù)應(yīng)用程序級(jí)別快速分析這些通信量,以識(shí)別網(wǎng)絡(luò)中的各種行為,包括正常的關(guān)鍵行。檢測到異常或惡意行為后,將立即顯示警報(bào),并通知受影響的人員采取相應(yīng)的處理措施。此外,日志監(jiān)視設(shè)備由隔離域提供,以實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)協(xié)議、數(shù)據(jù)庫訪問協(xié)議、DCS/ SPS系統(tǒng)日志、安全協(xié)議等的捕獲和自動(dòng)分析。熱工監(jiān)控系統(tǒng)網(wǎng)絡(luò)流量實(shí)時(shí)檢測與在線分析的關(guān)鍵技術(shù)是網(wǎng)絡(luò)協(xié)議的綜合檢測與分析。由于DCS在大多數(shù)情況下都使用專用通信協(xié)議,因此需要安全提供商、制造商和發(fā)電廠之間密切合作,為真正有效的控制系統(tǒng)創(chuàng)建協(xié)議、行為和漏洞庫。
3.5科學(xué)使用冗余設(shè)計(jì)形式
推行冗余設(shè)計(jì)形式,可為熱工信號(hào)監(jiān)控以及調(diào)試有關(guān)裝置觀察提供有利支持,調(diào)試技術(shù)人員可按照保護(hù)裝置異常信號(hào),確定裝置內(nèi)部是否存在問題,并對問題種類與程度等展開具體分析,能夠在各種規(guī)范輔助下,制定出可靠性較強(qiáng)的操作方案以及更正方案,會(huì)對保護(hù)裝置靈敏性以及安全性維護(hù)產(chǎn)生積極影響。同時(shí)需要加大對可靠熱控元件技術(shù)的運(yùn)用力度,應(yīng)通過對熱控元件技術(shù)的合理使用,為保護(hù)系統(tǒng)長期高質(zhì)量運(yùn)行打下堅(jiān)實(shí)基礎(chǔ),確保裝置調(diào)試過程可以得到適當(dāng)簡化,保證調(diào)試方面消耗成本可以得到合理控制。
3.6保證信號(hào)設(shè)置質(zhì)量
公司必須建立對電信信號(hào)設(shè)置的控制,同時(shí)提高技術(shù)措施的可審計(jì)性,以便通過集中TSI和ETS的系統(tǒng)發(fā)現(xiàn)和調(diào)試來優(yōu)化過程能力和經(jīng)驗(yàn)評(píng)估,并確保技術(shù)應(yīng)用程序能夠優(yōu)化以實(shí)現(xiàn)良好、統(tǒng)一的上市。為了降低故障概率,需要對機(jī)器進(jìn)行冗馀偏移,以獲得最佳測試信號(hào)。
結(jié)束語
為了提高電廠熱力開關(guān)網(wǎng)絡(luò)的安全性,滿足國家安全規(guī)定的要求,進(jìn)行裝運(yùn)前安全檢查,異常運(yùn)行前監(jiān)控,保證運(yùn)行安全控制,基于行為的安全,各電廠應(yīng)根據(jù)人員和設(shè)備的實(shí)際情況,制定綜合的網(wǎng)絡(luò)安全熱控系統(tǒng)。重點(diǎn)是發(fā)電廠不斷審查網(wǎng)絡(luò)邊界,利用網(wǎng)絡(luò)軟件進(jìn)行細(xì)致的內(nèi)部網(wǎng)絡(luò)管理,發(fā)現(xiàn)及時(shí)清理問題,確保發(fā)電廠安全可靠地運(yùn)行。
參考文獻(xiàn):
[1]王劍平,徐仙華.火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探討[J].熱力發(fā)電,,49(01):120-124.
[2]侯保成,何婭妮.火力發(fā)電廠的熱控保護(hù)技術(shù)及實(shí)施要點(diǎn)分析[J].通信電源技術(shù),,36(12):289-290.
[3]徐勇.基于火電廠熱控調(diào)試技術(shù)改革創(chuàng)新的探討[J].通信電源技術(shù),,36(11):287-288.
[4]魏巖.淺談發(fā)電廠DCS網(wǎng)絡(luò)的安全管理[J].科技視界,(06):88-89.
[5]王瑩.火電廠內(nèi)網(wǎng)信息安全策略分析[J].通訊世界,2016(21):172-173.
(作者單位:遼寧方圓建設(shè)項(xiàng)目管理有限公司)