火电厂热控系统网络安全建设探索

时间:2022-01-18 08:51:40

导语:火电厂热控系统网络安全建设探索一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

火电厂热控系统网络安全建设探索

摘要:本文在对火电厂热控系统网络架构进行概述的基础上,探究了火电厂热控系统中的安全建设内容,着重分析了DCS网络的薄弱环节,基于薄弱环节分析指出了安全建设DCS网络的策略,并通过某火电厂热控系统网络安全实践应用探讨具体问题,旨在为我国火电厂快速提升热控系统安全网络建设水平带来更多参考和启迪。

关键词:火电厂;热控系统;网络安全

火电厂作为我国国民经济发展中不可或缺的重要一环,在推动区域民生保障以及区域经济发展方面有着不可忽视的重要价值。随着现阶段热控自动化技术在火电厂中应用范围的不断拓宽,提高火电厂热控系统安全性、可靠性和运行平稳性逐渐成为火电厂管理的重要内容。现阶段的自动化技术得到了快速发展,并在火电厂中得到了广泛应用,而可靠而稳定的热控系统对大型火电厂发电机组的重要性不可忽视,利用先进的计算机网络技术和过程控制技术,保障火电厂热控网络的安全性依然是火电厂管理的重中之重,因此,本文对火电厂热控系统网络安全建设的相关探讨与研究也就具备重要理论意义和现实价值。

1热控系统网络架构

基于新一代电厂分散控制系统的火电厂热控系统,与传统模式下的电厂分散控制系统的自闭网络结构有所不同,主要包含软件设备、硬件设备、通信设备、系统软件等诸多独立部分,借助电厂分散控制系统的冗余结构等安全措施,保障火电厂热控系统的网络结构安全性。同时,火电厂热控系统网络借助计算机网络技术中强有力的网络安全管理理念,弥补传统的电厂分散控制系统不重视网络安全管理的劣势,避免造成国际互联网大潮中信息孤岛的存在,从而避免火电厂热控系统网络安全威胁来自系统内部管理漏洞,确保整个火电厂热控系统网络结构安全性。总之,新一代集成性较高的火电厂分散控制系统与计算机网络技术、通信技术等相融合,采用大体量的商用计算机网络结构、网络交换机甚至操作系统等,使火电厂热控系统生产过程得到实时监督、管理和控制,更能为火电厂热控系统的生产管理、企业资源管理等提供更有力、更可靠且更无缝衔接的数据资料,保证火电厂热控系统网络安全威胁全部来自外界环境,以此提高其网络管理水平,图1即为CentumCS3000系统的火电厂热控系统基本架构示意。

2火电厂热控系统网络安全建设

2.1DCS网络的薄弱环节分析

目前,基于电厂分散控制系统的火电厂热控系统网络安全管理的薄弱环节主要体现在防范有害入侵的网络能力较差和DCS网络安全重视程度不足两大方面。就网络防范有害入侵能力较差问题而言,基于DCS网络结构的人机接口绝大部分采用工业控制模式下的USB接口或者光盘驱动器方式,与移动存储介质进行云数据交换,结果火电厂热控系统网络结构很容易受到外界病毒的感染。同时,DCS网络结构采用Windows操作系统,系统整体运行时间较长,且并未安装补丁程序,很容易在系统运行过程中出现蓝屏或死机现象,造成火电厂热控系统运行稳定性较差。最后,DCS网络结构和其他网络结构之间并未设置安全隔离网和防火墙,也未在网络结构的电路上采取切断措施,杜绝内网与外网之间的链路层连接,也就存在从其他网络入侵DCS网络结构的可能,给火电厂热控系统网络安全带来了一定隐患。

2.2DCS网络的安全建设策略

(1)DCS系统对外接口防护设计。通常情况下,基于分散控制系统的火电厂热控系统对外接口主要包括智能管理系统、操作数据存储系统和攻击评估系统三大部分。其中,智能管理系统数据量较大,且实际使用对象往往较为复杂,为保证智能管理系统的数据结构安全,通常会采用HH800系列,最大限度实现智能管理系统结构的数据存储与隔离。操作数据存储系统和攻击评估系统的使用对象往往较为简单,绝大部分可采用防火墙对操作数据存储系统以及攻击评估系统进行安全隔离,从而确保火电厂热控系统中的分散控制系统接口安全,以此促进火电厂热控系统网络充分发挥安全防护功能。(2)网络结构设计。在对火电厂热控系统的网络结构进行设计时,可根据横向分层、纵向分区的基本网络安全管理理念,对整个火电厂热控系统的网络安全结构进行企业网络设计、管理层网络设计和系统层网络结构设计等,在火电厂热控系统网络结构设计过程中,三层管理网络结构设计主要用于各层之间的互相访问,也可用于智能设备的连接与管理,用于操作数据管理系统的连接和访问。控制层网络可借助冗余中线结构与其他各层模块、设备甚至火电厂热控系统外联智能设备进行连接,实现实时监控、高效采集、高速度处理和高效率完成现场通信任务的基本目标。总之,在火电厂热控系统网络结构设计过程中,任意LAN都应独立设置对应的操作数据管理系统,利用操作数据管理系统中的局域网服务器对数据信息进行实时采集、更新和替补,在CCR中设置对应的操作数据管理结构,便于对数据信息的实时收集、处理和及时发布。此外,在操作数据管理系统局域网的服务器设计以及客户端前端和后端之间防火墙的安全结构配置上,可进一步通过账号管理模式严格限制其访问权限和管理权限,确保火电厂热控系统安全管理目标的达成。(3)防毒网络结构设计。在火电厂热控系统防毒网络结构设计过程中,可在热控系统防毒网络结构中设置中央操作室,对分散控制系统、智能设备管理系统、操作数据管理系统、报警管理系统等诸多管理模块或者管理系统的防毒功能进行设计,借助专用pc离线方式更新病毒数据库,通过防火墙更新防毒服务器病毒库的方式,保障整个火电厂热控系统网络结构安全,图2即为某项目防毒网络安全架构示意图.

3实际应用

某火力发电厂输煤程序在运行过程中感染病毒,通过SIS接口机感染了其他控制系统,最终使病毒在整个SIS结构和DCS结构中流窜,使各分工电脑相继出现重启和蓝屏现象,最终影响了该火力发电厂的正常运行。针对该情况,火力发电厂热控系统网络安全维护将电厂划分为不同区域,在电场控制一区内采取最优安全隔离方式,利用多个相互独立运行的控制系统将该火力发电厂热控系统划分为主控安全隔离区域、引水网安全管理区域和其他安全隔离区域等不同等级,使SIS接口部署安全隔离网关,通过隔离网关连接热控系统实现协议的转化,避免SIS接口感染病毒后引起其他结构感染病毒,达成了火力发电厂热控系统的网络安全维护目标。

4结语

总之,为了最大限度提升火电厂热控系统网络安全防护能力,满足我国互联网产业甚至火力发电产业对网络安全结构的基本要求,做到火电厂投入运行前的安全监测、实际运行过程中的异常监测、运行维护过程中的安全管理与控制,通过对火电厂热控系统安全管理行为的实时监督与防范,保障火力发电厂人员设备的安全状态,建设并完善火电厂热控系统网络安全结构体系,且利用网络安全结构保障火力发电厂生产控制网络行为的安全可靠性,利用网络管理软件做好网络管理工作,及时发现网络管理存在的诸多安全隐患并及时诊治,保证火力发电厂安全平稳运行。

参考文献:

[1]王建平,徐先华.火电厂热控系统网络安全建设探讨[J].热力发电,2020,49(1):120-123.

[2]刘志文,吕公庆.火电厂热控系统可靠性及其优化分析[J].科技创新与应用,2015(33):136.

作者:辛金明 单位:山东兖矿济三电力有限公司