導(dǎo)語(yǔ)：火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探索一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文在對(duì)火電廠熱控系統(tǒng)網(wǎng)絡(luò)架構(gòu)進(jìn)行概述的基礎(chǔ)上，探究了火電廠熱控系統(tǒng)中的安全建設(shè)內(nèi)容，著重分析了DCS網(wǎng)絡(luò)的薄弱環(huán)節(jié)，基于薄弱環(huán)節(jié)分析指出了安全建設(shè)DCS網(wǎng)絡(luò)的策略，并通過(guò)某火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全實(shí)踐應(yīng)用探討具體問(wèn)題，旨在為我國(guó)火電廠快速提升熱控系統(tǒng)安全網(wǎng)絡(luò)建設(shè)水平帶來(lái)更多參考和啟迪。

關(guān)鍵詞：火電廠；熱控系統(tǒng)；網(wǎng)絡(luò)安全

火電廠作為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展中不可或缺的重要一環(huán)，在推動(dòng)區(qū)域民生保障以及區(qū)域經(jīng)濟(jì)發(fā)展方面有著不可忽視的重要價(jià)值。隨著現(xiàn)階段熱控自動(dòng)化技術(shù)在火電廠中應(yīng)用范圍的不斷拓寬，提高火電廠熱控系統(tǒng)安全性、可靠性和運(yùn)行平穩(wěn)性逐漸成為火電廠管理的重要內(nèi)容?，F(xiàn)階段的自動(dòng)化技術(shù)得到了快速發(fā)展，并在火電廠中得到了廣泛應(yīng)用，而可靠而穩(wěn)定的熱控系統(tǒng)對(duì)大型火電廠發(fā)電機(jī)組的重要性不可忽視，利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和過(guò)程控制技術(shù)，保障火電廠熱控網(wǎng)絡(luò)的安全性依然是火電廠管理的重中之重，因此，本文對(duì)火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的相關(guān)探討與研究也就具備重要理論意義和現(xiàn)實(shí)價(jià)值。

1熱控系統(tǒng)網(wǎng)絡(luò)架構(gòu)

基于新一代電廠分散控制系統(tǒng)的火電廠熱控系統(tǒng)，與傳統(tǒng)模式下的電廠分散控制系統(tǒng)的自閉網(wǎng)絡(luò)結(jié)構(gòu)有所不同，主要包含軟件設(shè)備、硬件設(shè)備、通信設(shè)備、系統(tǒng)軟件等諸多獨(dú)立部分，借助電廠分散控制系統(tǒng)的冗余結(jié)構(gòu)等安全措施，保障火電廠熱控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)安全性。同時(shí)，火電廠熱控系統(tǒng)網(wǎng)絡(luò)借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中強(qiáng)有力的網(wǎng)絡(luò)安全管理理念，彌補(bǔ)傳統(tǒng)的電廠分散控制系統(tǒng)不重視網(wǎng)絡(luò)安全管理的劣勢(shì)，避免造成國(guó)際互聯(lián)網(wǎng)大潮中信息孤島的存在，從而避免火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全威脅來(lái)自系統(tǒng)內(nèi)部管理漏洞，確保整個(gè)火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全性?？傊?，新一代集成性較高的火電廠分散控制系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)等相融合，采用大體量的商用計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)交換機(jī)甚至操作系統(tǒng)等，使火電廠熱控系統(tǒng)生產(chǎn)過(guò)程得到實(shí)時(shí)監(jiān)督、管理和控制，更能為火電廠熱控系統(tǒng)的生產(chǎn)管理、企業(yè)資源管理等提供更有力、更可靠且更無(wú)縫銜接的數(shù)據(jù)資料，保證火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全威脅全部來(lái)自外界環(huán)境，以此提高其網(wǎng)絡(luò)管理水平，圖1即為CentumCS3000系統(tǒng)的火電廠熱控系統(tǒng)基本架構(gòu)示意。

2火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)

2.1DCS網(wǎng)絡(luò)的薄弱環(huán)節(jié)分析

目前，基于電廠分散控制系統(tǒng)的火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全管理的薄弱環(huán)節(jié)主要體現(xiàn)在防范有害入侵的網(wǎng)絡(luò)能力較差和DCS網(wǎng)絡(luò)安全重視程度不足兩大方面。就網(wǎng)絡(luò)防范有害入侵能力較差問(wèn)題而言，基于DCS網(wǎng)絡(luò)結(jié)構(gòu)的人機(jī)接口絕大部分采用工業(yè)控制模式下的USB接口或者光盤驅(qū)動(dòng)器方式，與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行云數(shù)據(jù)交換，結(jié)果火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)很容易受到外界病毒的感染。同時(shí)，DCS網(wǎng)絡(luò)結(jié)構(gòu)采用Windows操作系統(tǒng)，系統(tǒng)整體運(yùn)行時(shí)間較長(zhǎng)，且并未安裝補(bǔ)丁程序，很容易在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)藍(lán)屏或死機(jī)現(xiàn)象，造成火電廠熱控系統(tǒng)運(yùn)行穩(wěn)定性較差。最后，DCS網(wǎng)絡(luò)結(jié)構(gòu)和其他網(wǎng)絡(luò)結(jié)構(gòu)之間并未設(shè)置安全隔離網(wǎng)和防火墻，也未在網(wǎng)絡(luò)結(jié)構(gòu)的電路上采取切斷措施，杜絕內(nèi)網(wǎng)與外網(wǎng)之間的鏈路層連接，也就存在從其他網(wǎng)絡(luò)入侵DCS網(wǎng)絡(luò)結(jié)構(gòu)的可能，給火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全帶來(lái)了一定隱患。

2.2DCS網(wǎng)絡(luò)的安全建設(shè)策略

（1）DCS系統(tǒng)對(duì)外接口防護(hù)設(shè)計(jì)。通常情況下，基于分散控制系統(tǒng)的火電廠熱控系統(tǒng)對(duì)外接口主要包括智能管理系統(tǒng)、操作數(shù)據(jù)存儲(chǔ)系統(tǒng)和攻擊評(píng)估系統(tǒng)三大部分。其中，智能管理系統(tǒng)數(shù)據(jù)量較大，且實(shí)際使用對(duì)象往往較為復(fù)雜，為保證智能管理系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)安全，通常會(huì)采用HH800系列，最大限度實(shí)現(xiàn)智能管理系統(tǒng)結(jié)構(gòu)的數(shù)據(jù)存儲(chǔ)與隔離。操作數(shù)據(jù)存儲(chǔ)系統(tǒng)和攻擊評(píng)估系統(tǒng)的使用對(duì)象往往較為簡(jiǎn)單，絕大部分可采用防火墻對(duì)操作數(shù)據(jù)存儲(chǔ)系統(tǒng)以及攻擊評(píng)估系統(tǒng)進(jìn)行安全隔離，從而確?；痣姀S熱控系統(tǒng)中的分散控制系統(tǒng)接口安全，以此促進(jìn)火電廠熱控系統(tǒng)網(wǎng)絡(luò)充分發(fā)揮安全防護(hù)功能。（2）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。在對(duì)火電廠熱控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行設(shè)計(jì)時(shí)，可根據(jù)橫向分層、縱向分區(qū)的基本網(wǎng)絡(luò)安全管理理念，對(duì)整個(gè)火電廠熱控系統(tǒng)的網(wǎng)絡(luò)安全結(jié)構(gòu)進(jìn)行企業(yè)網(wǎng)絡(luò)設(shè)計(jì)、管理層網(wǎng)絡(luò)設(shè)計(jì)和系統(tǒng)層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)等，在火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)過(guò)程中，三層管理網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要用于各層之間的互相訪問(wèn)，也可用于智能設(shè)備的連接與管理，用于操作數(shù)據(jù)管理系統(tǒng)的連接和訪問(wèn)?？刂茖泳W(wǎng)絡(luò)可借助冗余中線結(jié)構(gòu)與其他各層模塊、設(shè)備甚至火電廠熱控系統(tǒng)外聯(lián)智能設(shè)備進(jìn)行連接，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、高效采集、高速度處理和高效率完成現(xiàn)場(chǎng)通信任務(wù)的基本目標(biāo)?？傊?，在火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)過(guò)程中，任意LAN都應(yīng)獨(dú)立設(shè)置對(duì)應(yīng)的操作數(shù)據(jù)管理系統(tǒng)，利用操作數(shù)據(jù)管理系統(tǒng)中的局域網(wǎng)服務(wù)器對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)采集、更新和替補(bǔ)，在CCR中設(shè)置對(duì)應(yīng)的操作數(shù)據(jù)管理結(jié)構(gòu)，便于對(duì)數(shù)據(jù)信息的實(shí)時(shí)收集、處理和及時(shí)發(fā)布。此外，在操作數(shù)據(jù)管理系統(tǒng)局域網(wǎng)的服務(wù)器設(shè)計(jì)以及客戶端前端和后端之間防火墻的安全結(jié)構(gòu)配置上，可進(jìn)一步通過(guò)賬號(hào)管理模式嚴(yán)格限制其訪問(wèn)權(quán)限和管理權(quán)限，確保火電廠熱控系統(tǒng)安全管理目標(biāo)的達(dá)成。（3）防毒網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。在火電廠熱控系統(tǒng)防毒網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)過(guò)程中，可在熱控系統(tǒng)防毒網(wǎng)絡(luò)結(jié)構(gòu)中設(shè)置中央操作室，對(duì)分散控制系統(tǒng)、智能設(shè)備管理系統(tǒng)、操作數(shù)據(jù)管理系統(tǒng)、報(bào)警管理系統(tǒng)等諸多管理模塊或者管理系統(tǒng)的防毒功能進(jìn)行設(shè)計(jì)，借助專用pc離線方式更新病毒數(shù)據(jù)庫(kù)，通過(guò)防火墻更新防毒服務(wù)器病毒庫(kù)的方式，保障整個(gè)火電廠熱控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全，圖2即為某項(xiàng)目防毒網(wǎng)絡(luò)安全架構(gòu)示意圖.

3實(shí)際應(yīng)用

某火力發(fā)電廠輸煤程序在運(yùn)行過(guò)程中感染病毒，通過(guò)SIS接口機(jī)感染了其他控制系統(tǒng)，最終使病毒在整個(gè)SIS結(jié)構(gòu)和DCS結(jié)構(gòu)中流竄，使各分工電腦相繼出現(xiàn)重啟和藍(lán)屏現(xiàn)象，最終影響了該火力發(fā)電廠的正常運(yùn)行。針對(duì)該情況，火力發(fā)電廠熱控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)將電廠劃分為不同區(qū)域，在電場(chǎng)控制一區(qū)內(nèi)采取最優(yōu)安全隔離方式，利用多個(gè)相互獨(dú)立運(yùn)行的控制系統(tǒng)將該火力發(fā)電廠熱控系統(tǒng)劃分為主控安全隔離區(qū)域、引水網(wǎng)安全管理區(qū)域和其他安全隔離區(qū)域等不同等級(jí)，使SIS接口部署安全隔離網(wǎng)關(guān)，通過(guò)隔離網(wǎng)關(guān)連接熱控系統(tǒng)實(shí)現(xiàn)協(xié)議的轉(zhuǎn)化，避免SIS接口感染病毒后引起其他結(jié)構(gòu)感染病毒，達(dá)成了火力發(fā)電廠熱控系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)目標(biāo)。

4結(jié)語(yǔ)

總之，為了最大限度提升火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力，滿足我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)甚至火力發(fā)電產(chǎn)業(yè)對(duì)網(wǎng)絡(luò)安全結(jié)構(gòu)的基本要求，做到火電廠投入運(yùn)行前的安全監(jiān)測(cè)、實(shí)際運(yùn)行過(guò)程中的異常監(jiān)測(cè)、運(yùn)行維護(hù)過(guò)程中的安全管理與控制，通過(guò)對(duì)火電廠熱控系統(tǒng)安全管理行為的實(shí)時(shí)監(jiān)督與防范，保障火力發(fā)電廠人員設(shè)備的安全狀態(tài)，建設(shè)并完善火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，且利用網(wǎng)絡(luò)安全結(jié)構(gòu)保障火力發(fā)電廠生產(chǎn)控制網(wǎng)絡(luò)行為的安全可靠性，利用網(wǎng)絡(luò)管理軟件做好網(wǎng)絡(luò)管理工作，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理存在的諸多安全隱患并及時(shí)診治，保證火力發(fā)電廠安全平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

[1]王建平，徐先華.火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探討[J].熱力發(fā)電，2020，49(1)：120-123.

[2]劉志文，呂公慶.火電廠熱控系統(tǒng)可靠性及其優(yōu)化分析[J].科技創(chuàng)新與應(yīng)用，2015(33)：136.

作者：辛金明 單位：山東兗礦濟(jì)三電力有限公司