導(dǎo)語：火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文在對火電廠熱控系統(tǒng)網(wǎng)絡(luò)架構(gòu)進行概述的基礎(chǔ)上，探究了火電廠熱控系統(tǒng)中的安全建設(shè)內(nèi)容，著重分析了DCS網(wǎng)絡(luò)的薄弱環(huán)節(jié)，基于薄弱環(huán)節(jié)分析指出了安全建設(shè)DCS網(wǎng)絡(luò)的策略，并通過某火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全實踐應(yīng)用探討具體問題，旨在為我國火電廠快速提升熱控系統(tǒng)安全網(wǎng)絡(luò)建設(shè)水平帶來更多參考和啟迪。

關(guān)鍵詞：火電廠；熱控系統(tǒng)；網(wǎng)絡(luò)安全

火電廠作為我國國民經(jīng)濟發(fā)展中不可或缺的重要一環(huán)，在推動區(qū)域民生保障以及區(qū)域經(jīng)濟發(fā)展方面有著不可忽視的重要價值。隨著現(xiàn)階段熱控自動化技術(shù)在火電廠中應(yīng)用范圍的不斷拓寬，提高火電廠熱控系統(tǒng)安全性、可靠性和運行平穩(wěn)性逐漸成為火電廠管理的重要內(nèi)容?，F(xiàn)階段的自動化技術(shù)得到了快速發(fā)展，并在火電廠中得到了廣泛應(yīng)用，而可靠而穩(wěn)定的熱控系統(tǒng)對大型火電廠發(fā)電機組的重要性不可忽視，利用先進的計算機網(wǎng)絡(luò)技術(shù)和過程控制技術(shù)，保障火電廠熱控網(wǎng)絡(luò)的安全性依然是火電廠管理的重中之重，因此，本文對火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的相關(guān)探討與研究也就具備重要理論意義和現(xiàn)實價值。

1熱控系統(tǒng)網(wǎng)絡(luò)架構(gòu)

基于新一代電廠分散控制系統(tǒng)的火電廠熱控系統(tǒng)，與傳統(tǒng)模式下的電廠分散控制系統(tǒng)的自閉網(wǎng)絡(luò)結(jié)構(gòu)有所不同，主要包含軟件設(shè)備、硬件設(shè)備、通信設(shè)備、系統(tǒng)軟件等諸多獨立部分，借助電廠分散控制系統(tǒng)的冗余結(jié)構(gòu)等安全措施，保障火電廠熱控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)安全性。同時，火電廠熱控系統(tǒng)網(wǎng)絡(luò)借助計算機網(wǎng)絡(luò)技術(shù)中強有力的網(wǎng)絡(luò)安全管理理念，彌補傳統(tǒng)的電廠分散控制系統(tǒng)不重視網(wǎng)絡(luò)安全管理的劣勢，避免造成國際互聯(lián)網(wǎng)大潮中信息孤島的存在，從而避免火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全威脅來自系統(tǒng)內(nèi)部管理漏洞，確保整個火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全性?？傊乱淮尚暂^高的火電廠分散控制系統(tǒng)與計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)等相融合，采用大體量的商用計算機網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)交換機甚至操作系統(tǒng)等，使火電廠熱控系統(tǒng)生產(chǎn)過程得到實時監(jiān)督、管理和控制，更能為火電廠熱控系統(tǒng)的生產(chǎn)管理、企業(yè)資源管理等提供更有力、更可靠且更無縫銜接的數(shù)據(jù)資料，保證火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全威脅全部來自外界環(huán)境，以此提高其網(wǎng)絡(luò)管理水平，圖1即為CentumCS3000系統(tǒng)的火電廠熱控系統(tǒng)基本架構(gòu)示意。

2火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)

2.1DCS網(wǎng)絡(luò)的薄弱環(huán)節(jié)分析

目前，基于電廠分散控制系統(tǒng)的火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全管理的薄弱環(huán)節(jié)主要體現(xiàn)在防范有害入侵的網(wǎng)絡(luò)能力較差和DCS網(wǎng)絡(luò)安全重視程度不足兩大方面。就網(wǎng)絡(luò)防范有害入侵能力較差問題而言，基于DCS網(wǎng)絡(luò)結(jié)構(gòu)的人機接口絕大部分采用工業(yè)控制模式下的USB接口或者光盤驅(qū)動器方式，與移動存儲介質(zhì)進行云數(shù)據(jù)交換，結(jié)果火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)很容易受到外界病毒的感染。同時，DCS網(wǎng)絡(luò)結(jié)構(gòu)采用Windows操作系統(tǒng)，系統(tǒng)整體運行時間較長，且并未安裝補丁程序，很容易在系統(tǒng)運行過程中出現(xiàn)藍屏或死機現(xiàn)象，造成火電廠熱控系統(tǒng)運行穩(wěn)定性較差。最后，DCS網(wǎng)絡(luò)結(jié)構(gòu)和其他網(wǎng)絡(luò)結(jié)構(gòu)之間并未設(shè)置安全隔離網(wǎng)和防火墻，也未在網(wǎng)絡(luò)結(jié)構(gòu)的電路上采取切斷措施，杜絕內(nèi)網(wǎng)與外網(wǎng)之間的鏈路層連接，也就存在從其他網(wǎng)絡(luò)入侵DCS網(wǎng)絡(luò)結(jié)構(gòu)的可能，給火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全帶來了一定隱患。

2.2DCS網(wǎng)絡(luò)的安全建設(shè)策略

（1）DCS系統(tǒng)對外接口防護設(shè)計。通常情況下，基于分散控制系統(tǒng)的火電廠熱控系統(tǒng)對外接口主要包括智能管理系統(tǒng)、操作數(shù)據(jù)存儲系統(tǒng)和攻擊評估系統(tǒng)三大部分。其中，智能管理系統(tǒng)數(shù)據(jù)量較大，且實際使用對象往往較為復(fù)雜，為保證智能管理系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)安全，通常會采用HH800系列，最大限度實現(xiàn)智能管理系統(tǒng)結(jié)構(gòu)的數(shù)據(jù)存儲與隔離。操作數(shù)據(jù)存儲系統(tǒng)和攻擊評估系統(tǒng)的使用對象往往較為簡單，絕大部分可采用防火墻對操作數(shù)據(jù)存儲系統(tǒng)以及攻擊評估系統(tǒng)進行安全隔離，從而確?；痣姀S熱控系統(tǒng)中的分散控制系統(tǒng)接口安全，以此促進火電廠熱控系統(tǒng)網(wǎng)絡(luò)充分發(fā)揮安全防護功能。（2）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。在對火電廠熱控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)進行設(shè)計時，可根據(jù)橫向分層、縱向分區(qū)的基本網(wǎng)絡(luò)安全管理理念，對整個火電廠熱控系統(tǒng)的網(wǎng)絡(luò)安全結(jié)構(gòu)進行企業(yè)網(wǎng)絡(luò)設(shè)計、管理層網(wǎng)絡(luò)設(shè)計和系統(tǒng)層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計等，在火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計過程中，三層管理網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計主要用于各層之間的互相訪問，也可用于智能設(shè)備的連接與管理，用于操作數(shù)據(jù)管理系統(tǒng)的連接和訪問?？刂茖泳W(wǎng)絡(luò)可借助冗余中線結(jié)構(gòu)與其他各層模塊、設(shè)備甚至火電廠熱控系統(tǒng)外聯(lián)智能設(shè)備進行連接，實現(xiàn)實時監(jiān)控、高效采集、高速度處理和高效率完成現(xiàn)場通信任務(wù)的基本目標?？傊?，在火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計過程中，任意LAN都應(yīng)獨立設(shè)置對應(yīng)的操作數(shù)據(jù)管理系統(tǒng)，利用操作數(shù)據(jù)管理系統(tǒng)中的局域網(wǎng)服務(wù)器對數(shù)據(jù)信息進行實時采集、更新和替補，在CCR中設(shè)置對應(yīng)的操作數(shù)據(jù)管理結(jié)構(gòu)，便于對數(shù)據(jù)信息的實時收集、處理和及時發(fā)布。此外，在操作數(shù)據(jù)管理系統(tǒng)局域網(wǎng)的服務(wù)器設(shè)計以及客戶端前端和后端之間防火墻的安全結(jié)構(gòu)配置上，可進一步通過賬號管理模式嚴格限制其訪問權(quán)限和管理權(quán)限，確?；痣姀S熱控系統(tǒng)安全管理目標的達成。（3）防毒網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。在火電廠熱控系統(tǒng)防毒網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計過程中，可在熱控系統(tǒng)防毒網(wǎng)絡(luò)結(jié)構(gòu)中設(shè)置中央操作室，對分散控制系統(tǒng)、智能設(shè)備管理系統(tǒng)、操作數(shù)據(jù)管理系統(tǒng)、報警管理系統(tǒng)等諸多管理模塊或者管理系統(tǒng)的防毒功能進行設(shè)計，借助專用pc離線方式更新病毒數(shù)據(jù)庫，通過防火墻更新防毒服務(wù)器病毒庫的方式，保障整個火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全，圖2即為某項目防毒網(wǎng)絡(luò)安全架構(gòu)示意圖.

3實際應(yīng)用

某火力發(fā)電廠輸煤程序在運行過程中感染病毒，通過SIS接口機感染了其他控制系統(tǒng)，最終使病毒在整個SIS結(jié)構(gòu)和DCS結(jié)構(gòu)中流竄，使各分工電腦相繼出現(xiàn)重啟和藍屏現(xiàn)象，最終影響了該火力發(fā)電廠的正常運行。針對該情況，火力發(fā)電廠熱控系統(tǒng)網(wǎng)絡(luò)安全維護將電廠劃分為不同區(qū)域，在電場控制一區(qū)內(nèi)采取最優(yōu)安全隔離方式，利用多個相互獨立運行的控制系統(tǒng)將該火力發(fā)電廠熱控系統(tǒng)劃分為主控安全隔離區(qū)域、引水網(wǎng)安全管理區(qū)域和其他安全隔離區(qū)域等不同等級，使SIS接口部署安全隔離網(wǎng)關(guān)，通過隔離網(wǎng)關(guān)連接熱控系統(tǒng)實現(xiàn)協(xié)議的轉(zhuǎn)化，避免SIS接口感染病毒后引起其他結(jié)構(gòu)感染病毒，達成了火力發(fā)電廠熱控系統(tǒng)的網(wǎng)絡(luò)安全維護目標。

4結(jié)語

總之，為了最大限度提升火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全防護能力，滿足我國互聯(lián)網(wǎng)產(chǎn)業(yè)甚至火力發(fā)電產(chǎn)業(yè)對網(wǎng)絡(luò)安全結(jié)構(gòu)的基本要求，做到火電廠投入運行前的安全監(jiān)測、實際運行過程中的異常監(jiān)測、運行維護過程中的安全管理與控制，通過對火電廠熱控系統(tǒng)安全管理行為的實時監(jiān)督與防范，保障火力發(fā)電廠人員設(shè)備的安全狀態(tài)，建設(shè)并完善火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，且利用網(wǎng)絡(luò)安全結(jié)構(gòu)保障火力發(fā)電廠生產(chǎn)控制網(wǎng)絡(luò)行為的安全可靠性，利用網(wǎng)絡(luò)管理軟件做好網(wǎng)絡(luò)管理工作，及時發(fā)現(xiàn)網(wǎng)絡(luò)管理存在的諸多安全隱患并及時診治，保證火力發(fā)電廠安全平穩(wěn)運行。

參考文獻：

[1]王建平，徐先華.火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探討[J].熱力發(fā)電，2020，49(1)：120-123.

[2]劉志文，呂公慶.火電廠熱控系統(tǒng)可靠性及其優(yōu)化分析[J].科技創(chuàng)新與應(yīng)用，2015(33)：136.

作者：辛金明 單位：山東兗礦濟三電力有限公司