導語：火電廠熱控系統(tǒng)網(wǎng)絡安全建設探索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文在對火電廠熱控系統(tǒng)網(wǎng)絡架構進行概述的基礎上，探究了火電廠熱控系統(tǒng)中的安全建設內(nèi)容，著重分析了DCS網(wǎng)絡的薄弱環(huán)節(jié)，基于薄弱環(huán)節(jié)分析指出了安全建設DCS網(wǎng)絡的策略，并通過某火電廠熱控系統(tǒng)網(wǎng)絡安全實踐應用探討具體問題，旨在為我國火電廠快速提升熱控系統(tǒng)安全網(wǎng)絡建設水平帶來更多參考和啟迪。

關鍵詞：火電廠；熱控系統(tǒng)；網(wǎng)絡安全

火電廠作為我國國民經(jīng)濟發(fā)展中不可或缺的重要一環(huán)，在推動區(qū)域民生保障以及區(qū)域經(jīng)濟發(fā)展方面有著不可忽視的重要價值。隨著現(xiàn)階段熱控自動化技術在火電廠中應用范圍的不斷拓寬，提高火電廠熱控系統(tǒng)安全性、可靠性和運行平穩(wěn)性逐漸成為火電廠管理的重要內(nèi)容?，F(xiàn)階段的自動化技術得到了快速發(fā)展，并在火電廠中得到了廣泛應用，而可靠而穩(wěn)定的熱控系統(tǒng)對大型火電廠發(fā)電機組的重要性不可忽視，利用先進的計算機網(wǎng)絡技術和過程控制技術，保障火電廠熱控網(wǎng)絡的安全性依然是火電廠管理的重中之重，因此，本文對火電廠熱控系統(tǒng)網(wǎng)絡安全建設的相關探討與研究也就具備重要理論意義和現(xiàn)實價值。

1熱控系統(tǒng)網(wǎng)絡架構

基于新一代電廠分散控制系統(tǒng)的火電廠熱控系統(tǒng)，與傳統(tǒng)模式下的電廠分散控制系統(tǒng)的自閉網(wǎng)絡結構有所不同，主要包含軟件設備、硬件設備、通信設備、系統(tǒng)軟件等諸多獨立部分，借助電廠分散控制系統(tǒng)的冗余結構等安全措施，保障火電廠熱控系統(tǒng)的網(wǎng)絡結構安全性。同時，火電廠熱控系統(tǒng)網(wǎng)絡借助計算機網(wǎng)絡技術中強有力的網(wǎng)絡安全管理理念，彌補傳統(tǒng)的電廠分散控制系統(tǒng)不重視網(wǎng)絡安全管理的劣勢，避免造成國際互聯(lián)網(wǎng)大潮中信息孤島的存在，從而避免火電廠熱控系統(tǒng)網(wǎng)絡安全威脅來自系統(tǒng)內(nèi)部管理漏洞，確保整個火電廠熱控系統(tǒng)網(wǎng)絡結構安全性?？傊乱淮尚暂^高的火電廠分散控制系統(tǒng)與計算機網(wǎng)絡技術、通信技術等相融合，采用大體量的商用計算機網(wǎng)絡結構、網(wǎng)絡交換機甚至操作系統(tǒng)等，使火電廠熱控系統(tǒng)生產(chǎn)過程得到實時監(jiān)督、管理和控制，更能為火電廠熱控系統(tǒng)的生產(chǎn)管理、企業(yè)資源管理等提供更有力、更可靠且更無縫銜接的數(shù)據(jù)資料，保證火電廠熱控系統(tǒng)網(wǎng)絡安全威脅全部來自外界環(huán)境，以此提高其網(wǎng)絡管理水平，圖1即為CentumCS3000系統(tǒng)的火電廠熱控系統(tǒng)基本架構示意。

2火電廠熱控系統(tǒng)網(wǎng)絡安全建設

2.1DCS網(wǎng)絡的薄弱環(huán)節(jié)分析

目前，基于電廠分散控制系統(tǒng)的火電廠熱控系統(tǒng)網(wǎng)絡安全管理的薄弱環(huán)節(jié)主要體現(xiàn)在防范有害入侵的網(wǎng)絡能力較差和DCS網(wǎng)絡安全重視程度不足兩大方面。就網(wǎng)絡防范有害入侵能力較差問題而言，基于DCS網(wǎng)絡結構的人機接口絕大部分采用工業(yè)控制模式下的USB接口或者光盤驅(qū)動器方式，與移動存儲介質(zhì)進行云數(shù)據(jù)交換，結果火電廠熱控系統(tǒng)網(wǎng)絡結構很容易受到外界病毒的感染。同時，DCS網(wǎng)絡結構采用Windows操作系統(tǒng)，系統(tǒng)整體運行時間較長，且并未安裝補丁程序，很容易在系統(tǒng)運行過程中出現(xiàn)藍屏或死機現(xiàn)象，造成火電廠熱控系統(tǒng)運行穩(wěn)定性較差。最后，DCS網(wǎng)絡結構和其他網(wǎng)絡結構之間并未設置安全隔離網(wǎng)和防火墻，也未在網(wǎng)絡結構的電路上采取切斷措施，杜絕內(nèi)網(wǎng)與外網(wǎng)之間的鏈路層連接，也就存在從其他網(wǎng)絡入侵DCS網(wǎng)絡結構的可能，給火電廠熱控系統(tǒng)網(wǎng)絡安全帶來了一定隱患。

2.2DCS網(wǎng)絡的安全建設策略

（1）DCS系統(tǒng)對外接口防護設計。通常情況下，基于分散控制系統(tǒng)的火電廠熱控系統(tǒng)對外接口主要包括智能管理系統(tǒng)、操作數(shù)據(jù)存儲系統(tǒng)和攻擊評估系統(tǒng)三大部分。其中，智能管理系統(tǒng)數(shù)據(jù)量較大，且實際使用對象往往較為復雜，為保證智能管理系統(tǒng)的數(shù)據(jù)結構安全，通常會采用HH800系列，最大限度實現(xiàn)智能管理系統(tǒng)結構的數(shù)據(jù)存儲與隔離。操作數(shù)據(jù)存儲系統(tǒng)和攻擊評估系統(tǒng)的使用對象往往較為簡單，絕大部分可采用防火墻對操作數(shù)據(jù)存儲系統(tǒng)以及攻擊評估系統(tǒng)進行安全隔離，從而確?；痣姀S熱控系統(tǒng)中的分散控制系統(tǒng)接口安全，以此促進火電廠熱控系統(tǒng)網(wǎng)絡充分發(fā)揮安全防護功能。（2）網(wǎng)絡結構設計。在對火電廠熱控系統(tǒng)的網(wǎng)絡結構進行設計時，可根據(jù)橫向分層、縱向分區(qū)的基本網(wǎng)絡安全管理理念，對整個火電廠熱控系統(tǒng)的網(wǎng)絡安全結構進行企業(yè)網(wǎng)絡設計、管理層網(wǎng)絡設計和系統(tǒng)層網(wǎng)絡結構設計等，在火電廠熱控系統(tǒng)網(wǎng)絡結構設計過程中，三層管理網(wǎng)絡結構設計主要用于各層之間的互相訪問，也可用于智能設備的連接與管理，用于操作數(shù)據(jù)管理系統(tǒng)的連接和訪問。控制層網(wǎng)絡可借助冗余中線結構與其他各層模塊、設備甚至火電廠熱控系統(tǒng)外聯(lián)智能設備進行連接，實現(xiàn)實時監(jiān)控、高效采集、高速度處理和高效率完成現(xiàn)場通信任務的基本目標?？傊诨痣姀S熱控系統(tǒng)網(wǎng)絡結構設計過程中，任意LAN都應獨立設置對應的操作數(shù)據(jù)管理系統(tǒng)，利用操作數(shù)據(jù)管理系統(tǒng)中的局域網(wǎng)服務器對數(shù)據(jù)信息進行實時采集、更新和替補，在CCR中設置對應的操作數(shù)據(jù)管理結構，便于對數(shù)據(jù)信息的實時收集、處理和及時發(fā)布。此外，在操作數(shù)據(jù)管理系統(tǒng)局域網(wǎng)的服務器設計以及客戶端前端和后端之間防火墻的安全結構配置上，可進一步通過賬號管理模式嚴格限制其訪問權限和管理權限，確?；痣姀S熱控系統(tǒng)安全管理目標的達成。（3）防毒網(wǎng)絡結構設計。在火電廠熱控系統(tǒng)防毒網(wǎng)絡結構設計過程中，可在熱控系統(tǒng)防毒網(wǎng)絡結構中設置中央操作室，對分散控制系統(tǒng)、智能設備管理系統(tǒng)、操作數(shù)據(jù)管理系統(tǒng)、報警管理系統(tǒng)等諸多管理模塊或者管理系統(tǒng)的防毒功能進行設計，借助專用pc離線方式更新病毒數(shù)據(jù)庫，通過防火墻更新防毒服務器病毒庫的方式，保障整個火電廠熱控系統(tǒng)網(wǎng)絡結構安全，圖2即為某項目防毒網(wǎng)絡安全架構示意圖.

3實際應用

某火力發(fā)電廠輸煤程序在運行過程中感染病毒，通過SIS接口機感染了其他控制系統(tǒng)，最終使病毒在整個SIS結構和DCS結構中流竄，使各分工電腦相繼出現(xiàn)重啟和藍屏現(xiàn)象，最終影響了該火力發(fā)電廠的正常運行。針對該情況，火力發(fā)電廠熱控系統(tǒng)網(wǎng)絡安全維護將電廠劃分為不同區(qū)域，在電場控制一區(qū)內(nèi)采取最優(yōu)安全隔離方式，利用多個相互獨立運行的控制系統(tǒng)將該火力發(fā)電廠熱控系統(tǒng)劃分為主控安全隔離區(qū)域、引水網(wǎng)安全管理區(qū)域和其他安全隔離區(qū)域等不同等級，使SIS接口部署安全隔離網(wǎng)關，通過隔離網(wǎng)關連接熱控系統(tǒng)實現(xiàn)協(xié)議的轉(zhuǎn)化，避免SIS接口感染病毒后引起其他結構感染病毒，達成了火力發(fā)電廠熱控系統(tǒng)的網(wǎng)絡安全維護目標。

4結語

總之，為了最大限度提升火電廠熱控系統(tǒng)網(wǎng)絡安全防護能力，滿足我國互聯(lián)網(wǎng)產(chǎn)業(yè)甚至火力發(fā)電產(chǎn)業(yè)對網(wǎng)絡安全結構的基本要求，做到火電廠投入運行前的安全監(jiān)測、實際運行過程中的異常監(jiān)測、運行維護過程中的安全管理與控制，通過對火電廠熱控系統(tǒng)安全管理行為的實時監(jiān)督與防范，保障火力發(fā)電廠人員設備的安全狀態(tài)，建設并完善火電廠熱控系統(tǒng)網(wǎng)絡安全結構體系，且利用網(wǎng)絡安全結構保障火力發(fā)電廠生產(chǎn)控制網(wǎng)絡行為的安全可靠性，利用網(wǎng)絡管理軟件做好網(wǎng)絡管理工作，及時發(fā)現(xiàn)網(wǎng)絡管理存在的諸多安全隱患并及時診治，保證火力發(fā)電廠安全平穩(wěn)運行。

參考文獻：

[1]王建平，徐先華.火電廠熱控系統(tǒng)網(wǎng)絡安全建設探討[J].熱力發(fā)電，2020，49(1)：120-123.

[2]劉志文，呂公慶.火電廠熱控系統(tǒng)可靠性及其優(yōu)化分析[J].科技創(chuàng)新與應用，2015(33)：136.

作者：辛金明 單位：山東兗礦濟三電力有限公司