火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)探討

陳 軍

（馬鞍山當(dāng)涂發(fā)電有限公司，安徽馬鞍山 243102）

0 引言

火電廠是提高國(guó)民經(jīng)濟(jì)發(fā)展一個(gè)非常重要的環(huán)節(jié)，對(duì)于推動(dòng)區(qū)域民生的保障，以及區(qū)域經(jīng)濟(jì)的發(fā)展有著非常重要的作用和價(jià)值[1]。當(dāng)前，隨著熱控的自動(dòng)化技術(shù)和相關(guān)理念在火電廠工作開(kāi)展中的推廣，火電廠內(nèi)部熱控系統(tǒng)的安全可靠性逐漸受到了人們的關(guān)注，并成為了其管理工作開(kāi)展過(guò)程中非常重要的內(nèi)容。將自動(dòng)化技術(shù)融入其中，能夠最大限度地為火電廠內(nèi)部熱控系統(tǒng)網(wǎng)絡(luò)的安全建設(shè)起到有力推動(dòng)作用。所以本文也結(jié)合這樣的內(nèi)容，對(duì)其進(jìn)行探討，找到安全建設(shè)網(wǎng)絡(luò)的具體方法和策略，力求為我國(guó)火電廠未來(lái)良好的發(fā)展找到全新的方向。

1 熱控系統(tǒng)網(wǎng)絡(luò)架構(gòu)

在最新一代電廠的分散系統(tǒng)裝置中，火電廠內(nèi)部熱控的系統(tǒng)是非常重要的一部分分支，在傳統(tǒng)模式下電廠分散控制的相關(guān)體系內(nèi)部，自閉網(wǎng)絡(luò)結(jié)構(gòu)存在著巨大的差異，其中主要包含軟件、硬件、通信設(shè)備等諸多內(nèi)容，這些內(nèi)容都是獨(dú)立的部分。所以借助電廠分散控制系統(tǒng)的和冗余結(jié)構(gòu)，進(jìn)行構(gòu)建能夠確保熱電廠熱控系統(tǒng)的網(wǎng)絡(luò)構(gòu)架達(dá)到核心的標(biāo)準(zhǔn)，確保整體結(jié)構(gòu)具有一定的安全性[2]。

與此同時(shí)，火電廠在實(shí)際工作開(kāi)展過(guò)程中，其熱控的系統(tǒng)借助網(wǎng)絡(luò)及計(jì)算機(jī)等相關(guān)技術(shù)，能夠最大限度提高網(wǎng)絡(luò)安全管理的優(yōu)勢(shì)，將相關(guān)知識(shí)滲透其中，能有效彌補(bǔ)電廠傳統(tǒng)分散控制系統(tǒng)對(duì)網(wǎng)絡(luò)安全管理的劣勢(shì)，避免造成信息孤島現(xiàn)象，改善熱控系統(tǒng)網(wǎng)絡(luò)安全威脅所造成的內(nèi)部管理漏洞，保證整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全性，推動(dòng)相關(guān)工作有效開(kāi)展和實(shí)施。

總之，在最新一代集成性較高的火電廠中，分散控制系統(tǒng)的與網(wǎng)絡(luò)信息技術(shù)、通信技術(shù)等相互融合，既能最大限度地發(fā)揮高科技技術(shù)的優(yōu)勢(shì)，也能在操作系統(tǒng)、網(wǎng)絡(luò)交換機(jī)等視角，實(shí)時(shí)監(jiān)督管理和有效控制熱電控制系統(tǒng)的生產(chǎn)過(guò)程，另外還能為熱控系統(tǒng)生產(chǎn)管理企業(yè)資源管理等提供可靠的數(shù)據(jù)支持，提高管理水平。Centum CS3000 是橫河電機(jī)株式會(huì)社在工業(yè)控制領(lǐng)域的主干產(chǎn)品，其基本構(gòu)架如圖1 所示。

圖1 Centum CS3000 系統(tǒng)的基本架構(gòu)

2 火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

2.1 主要問(wèn)題

在火電廠內(nèi)部實(shí)際工作開(kāi)展的過(guò)程中，信息的安全能夠最大限度地為系統(tǒng)提供有效防護(hù)措施，但如果使用不當(dāng)，將影響火電廠內(nèi)部熱控系統(tǒng)的有效應(yīng)用。所以在利用信息技術(shù)進(jìn)行有效監(jiān)督和控制的過(guò)程中，必須科學(xué)地利用信息技術(shù)安全的優(yōu)勢(shì)，否則就會(huì)造成如下問(wèn)題：

（1）熱控系統(tǒng)中的相關(guān)操作工作人員，在服務(wù)器應(yīng)用過(guò)程中，其電腦終端使用存在一定的問(wèn)題，甚至出現(xiàn)惡意程序。由于沒(méi)有嚴(yán)格地對(duì)所使用到的系統(tǒng)和設(shè)備進(jìn)行科學(xué)管控，導(dǎo)致在應(yīng)用設(shè)備的過(guò)程中，通過(guò)系統(tǒng)的傳輸，把病毒帶入到整個(gè)系統(tǒng)中，導(dǎo)致系統(tǒng)整體受到了嚴(yán)重威脅。

（2）在熱控系統(tǒng)中，操作人員采取的大多都是老舊的操作系統(tǒng)，長(zhǎng)期沒(méi)有更新，也會(huì)造成嚴(yán)重的漏洞。

（3）對(duì)于入侵行為和黑客攻擊，熱控系統(tǒng)不能有效地進(jìn)行檢測(cè)和防護(hù)。特別是在發(fā)生故障時(shí)，既無(wú)法對(duì)故障原因進(jìn)行科學(xué)判斷，也不能分辨出到底是由網(wǎng)絡(luò)入侵、病毒，還是其他方面所造成的漏洞和問(wèn)題，如果不能夠有效地定位并解決這一現(xiàn)象，那么后續(xù)的使用過(guò)程中會(huì)遇到更多問(wèn)題。

（4）在熱控系統(tǒng)使用過(guò)程中，其所涉及的協(xié)議與場(chǎng)內(nèi)監(jiān)控信息進(jìn)行通信的過(guò)程中沒(méi)有進(jìn)行科學(xué)隔離。目前，很多電廠使用的防火墻不支持使用科學(xué)協(xié)議，這也導(dǎo)致其有效性難以發(fā)揮，防火墻形同虛設(shè)。

2.2 熱控系統(tǒng)感染病毒實(shí)例

結(jié)合電廠分散控制系統(tǒng)和熱電系統(tǒng)網(wǎng)絡(luò)的安全管理，進(jìn)行深入的分析，了解薄弱環(huán)節(jié)和存在的問(wèn)題，有效地對(duì)其中的各方面內(nèi)容進(jìn)行合理的管理。主要內(nèi)容體現(xiàn)在，防范網(wǎng)絡(luò)入侵的功能相對(duì)較差，對(duì)DCS 網(wǎng)絡(luò)安全的重視不足。如果不能夠有效地對(duì)其進(jìn)行合理的改善，那么這項(xiàng)工作的開(kāi)展和實(shí)施則會(huì)受到嚴(yán)重的威脅。

結(jié)合網(wǎng)絡(luò)入侵防范能力較差這個(gè)問(wèn)題來(lái)看，基于DCS 網(wǎng)絡(luò)結(jié)構(gòu)的人機(jī)接口，大部分采取的是工業(yè)模式下USB 接口，或者是光盤的形式，與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換。但是火電廠熱控系統(tǒng)中，其系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)容易受到外界病毒所產(chǎn)生的傳染。與此同時(shí)，DCS 網(wǎng)絡(luò)結(jié)構(gòu)采用的是Windows 操作系統(tǒng)，整體系統(tǒng)的運(yùn)行時(shí)間相對(duì)較長(zhǎng)，并不能夠安裝程序補(bǔ)丁，很容易在系統(tǒng)運(yùn)行過(guò)程中造成系統(tǒng)藍(lán)屏和死機(jī)情況，這也會(huì)導(dǎo)致熱控系統(tǒng)在運(yùn)行過(guò)程中整體穩(wěn)定性較差。除此之外，DCS 網(wǎng)絡(luò)與其他網(wǎng)絡(luò)結(jié)構(gòu)之間，不設(shè)置安全的隔離網(wǎng)以及防火墻，也沒(méi)有在網(wǎng)絡(luò)結(jié)構(gòu)和電路上采取有效切斷的方法和措施，杜絕內(nèi)網(wǎng)與外網(wǎng)之間的線路連接，存在網(wǎng)絡(luò)入侵的可能，導(dǎo)致火電廠內(nèi)部熱控的系統(tǒng)網(wǎng)絡(luò)安全存在著巨大的隱患。

3 火電廠熱控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)措施

3.1 電廠控制Ⅰ區(qū)內(nèi)部最優(yōu)安全隔離域

火電廠中有一個(gè)安全區(qū)，安全區(qū)內(nèi)部有著眾多獨(dú)立運(yùn)行的系統(tǒng)，只有進(jìn)行科學(xué)合理控制，才能確保整個(gè)電廠的工作順利開(kāi)展。例如主控系統(tǒng)的DCS、NCS 系統(tǒng)等，這些都是最主要的輔助性內(nèi)容，能夠確保電廠控制工作的科學(xué)合理性，也能實(shí)現(xiàn)整個(gè)工作效果的最大化。

目前在實(shí)施工作階段，很多電廠的具體控制系統(tǒng)通過(guò)SIS接口工作，通過(guò)交換機(jī)相互連接。一旦某一個(gè)系統(tǒng)受到病毒感染，那么這個(gè)接口機(jī)或交換機(jī)在運(yùn)行過(guò)程中也容易把病毒傳入其他的系統(tǒng)內(nèi)部。

結(jié)合某電廠中熱電系統(tǒng)使用過(guò)程，其工作開(kāi)展階段的安全隔離工作如圖2 所示。從圖2 可知，將電廠中安全的熱系統(tǒng)進(jìn)行有效區(qū)域劃分，并且利用安全隔離以及環(huán)保島，這樣能為整個(gè)系統(tǒng)運(yùn)行的安全性提供保障，確保高效、安全地開(kāi)展相關(guān)工作。

圖2 某電廠熱控系統(tǒng)最優(yōu)安全隔離域

在這一階段對(duì)熱控的系統(tǒng)進(jìn)行劃分之后，就需要找到最優(yōu)安全隔離區(qū)域，并且在接線之前對(duì)管控的安全隔離區(qū)進(jìn)行有效部署。由于在隔離階段，各個(gè)熱控系統(tǒng)之間的網(wǎng)絡(luò)是相互連接的核心，不僅能夠真正實(shí)現(xiàn)實(shí)時(shí)轉(zhuǎn)換，也能確保接口機(jī)在對(duì)各個(gè)系統(tǒng)發(fā)送工作任務(wù)時(shí)最大限度地進(jìn)行實(shí)時(shí)數(shù)據(jù)傳輸。通過(guò)不同的安全隔離區(qū)域系統(tǒng)、部署的相關(guān)隔離網(wǎng)，能夠確保協(xié)議的安全防護(hù)，最大限度地隔離網(wǎng)絡(luò)風(fēng)暴。

3.2 網(wǎng)絡(luò)威脅檢測(cè)和安全審計(jì)平臺(tái)

為了提高系統(tǒng)使用過(guò)程中信息技術(shù)自身的安全性，保證安全防護(hù)整體的高效，需要結(jié)合電廠中所使用的各種設(shè)備進(jìn)行有效安全的隔離，也需要合理地對(duì)熱控系統(tǒng)內(nèi)部存在的網(wǎng)絡(luò)威脅進(jìn)行有效地檢測(cè)。其中，安全平臺(tái)中審計(jì)工作的開(kāi)展及有效控制，是其中重要的內(nèi)容。在平臺(tái)內(nèi)部可以利用安全隔離區(qū)中的網(wǎng)絡(luò)流量，保證工作能夠快速地開(kāi)展。也能夠應(yīng)用作為基礎(chǔ)，合理地對(duì)其進(jìn)行分析，從而真正的實(shí)現(xiàn)網(wǎng)絡(luò)行為的觀察，包括異常行為等。一旦發(fā)現(xiàn)這些行為，網(wǎng)絡(luò)系統(tǒng)能及時(shí)報(bào)警，并對(duì)有關(guān)人員進(jìn)行提醒，使其快速處置問(wèn)題。此外，安全隔離模式也能使內(nèi)部日志審計(jì)的裝置得以有效部署，保證網(wǎng)絡(luò)在運(yùn)行過(guò)程中集中地對(duì)信息進(jìn)行處理，并進(jìn)行系統(tǒng)、深入的分析。

3.3 熱控系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全管控

電廠內(nèi)部的工作開(kāi)展和實(shí)施過(guò)程中，不僅需要加強(qiáng)對(duì)邊界的有效防護(hù)，更需要關(guān)注和重視的是內(nèi)部網(wǎng)絡(luò)控制工作，這樣才能真正地保證電廠熱控系統(tǒng)，在縱深防御中達(dá)到最佳效果。熱控系統(tǒng)相對(duì)來(lái)說(shuō)分散程度比較高，并且在實(shí)際運(yùn)營(yíng)的階段，不屬于相關(guān)管理部門監(jiān)督和控制，所以很難對(duì)其進(jìn)行有效合理的監(jiān)督，保證整個(gè)操作的完善性，再加上存在第三方人員私自進(jìn)入系統(tǒng)的現(xiàn)象，在非法取得授權(quán)后、不正規(guī)地應(yīng)用設(shè)備，存在著一系列的安全隱患，也會(huì)影響工作的合理有效開(kāi)展。因?yàn)闊o(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行有效控制，不能合理地保障操作站中計(jì)算機(jī)終端的安全性，因此也會(huì)嚴(yán)重影響內(nèi)部網(wǎng)絡(luò)，其整體的威脅性遠(yuǎn)高于外部的病毒入侵。因此，保障熱控系統(tǒng)中網(wǎng)絡(luò)安全的規(guī)范也是目前電廠工作開(kāi)展階段面臨的挑戰(zhàn)之一。

在熱控系統(tǒng)網(wǎng)絡(luò)安全管理工作中，需要合理有序地開(kāi)展準(zhǔn)入控制，利用合理的準(zhǔn)入控制技術(shù)，能夠最大限度保證各類終端的應(yīng)用安全性，同時(shí)也能確保其管理工作得到科學(xué)保護(hù)，最大限度地隔離不安全終端。在實(shí)際應(yīng)用階段，防火墻、病毒防治技術(shù)等相結(jié)合能夠把原有的被動(dòng)防御轉(zhuǎn)化為主動(dòng)防御，也能使電廠內(nèi)部熱控系統(tǒng)在應(yīng)用過(guò)程中科學(xué)、有效地建設(shè)網(wǎng)絡(luò)安全。無(wú)論是網(wǎng)絡(luò)應(yīng)用規(guī)模還是流量、使用人員，電廠內(nèi)部熱控系統(tǒng)的結(jié)構(gòu)都比較簡(jiǎn)單，如果不具備完整有效的準(zhǔn)入機(jī)制，那么安全工作在實(shí)施過(guò)程中就會(huì)存在一系列的問(wèn)題。因此，對(duì)規(guī)范化的模式進(jìn)行應(yīng)用，就能使管控系統(tǒng)網(wǎng)絡(luò)建立起一個(gè)安全的體系，利用網(wǎng)絡(luò)軟件，最大限度保證熱系統(tǒng)網(wǎng)絡(luò)應(yīng)用的可視化，也能避免網(wǎng)絡(luò)不安全問(wèn)題。

3.4 人員培訓(xùn)

在實(shí)際管理工作開(kāi)展中，人員的管理是關(guān)鍵和重要核心，提高相關(guān)工作人員自身的網(wǎng)絡(luò)安全意識(shí)，就能提升網(wǎng)絡(luò)安全，為工作的開(kāi)展提供保障，是整個(gè)工作實(shí)施階段最為核心的環(huán)節(jié)。在實(shí)際工作過(guò)程中，只有所有工作人員參與其中，清楚地掌握和深入了解整個(gè)網(wǎng)絡(luò)安全工作的重要性，并且嚴(yán)格遵守相關(guān)策略，執(zhí)行所涉及到的一系列工作內(nèi)容，才能真正地防止系統(tǒng)使用階段內(nèi)部的攻擊越權(quán)現(xiàn)象。與此同時(shí)，建立起安全有效的網(wǎng)絡(luò)防護(hù)措施，也能切實(shí)保證網(wǎng)絡(luò)信息系統(tǒng)的安全，制定出相關(guān)科學(xué)應(yīng)急處理預(yù)案，在事故發(fā)生后能夠快速、科學(xué)地解決問(wèn)題，消除不良影響，防止事故范圍擴(kuò)大，避免對(duì)電網(wǎng)穩(wěn)定性的影響。其中，建立安全的信息評(píng)估相關(guān)機(jī)制，能夠使人員在接受管理以及培訓(xùn)的工作中，利用正確的評(píng)估制度真正地使網(wǎng)絡(luò)安全融入電力系統(tǒng)整體應(yīng)用過(guò)程。最后就是需要結(jié)合網(wǎng)絡(luò)信息安全相關(guān)的制度確保每一個(gè)人都融入到相關(guān)工作中，提高自身思想意識(shí)，利用最安全、最有效的手段，實(shí)現(xiàn)工作效果的最大化。

4 結(jié)論

綜上所述，為了提高火電廠中熱控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)整體能力，對(duì)網(wǎng)絡(luò)安全的需求做出了基本構(gòu)建。其中，火電廠在投入前期，需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全監(jiān)測(cè)，實(shí)際運(yùn)行階段也需要對(duì)異常情況進(jìn)行監(jiān)測(cè)，真正發(fā)揮出網(wǎng)絡(luò)系統(tǒng)安全性的優(yōu)勢(shì)。通過(guò)對(duì)熱控系統(tǒng)安全行為的管理和實(shí)施監(jiān)督，最大限度地完善火電廠整體安全結(jié)構(gòu)，保障火電廠的發(fā)展。本文以火電廠中熱控系統(tǒng)為核心，探討網(wǎng)絡(luò)安全建設(shè)的發(fā)展需求，以期火電廠在安全平穩(wěn)運(yùn)行中取得更好的成績(jī)。