摘要:伴随现阶段科学技术逐渐进步,电厂机器装置获得一定程度的完善, 而且热控自动化体系成为电厂中不可或缺的设备之一, 该设备对系统完善与发展具有非常重要的影响。所以,需要对控制系统进行完善,使得系统的安全性以及稳定性得到有效提升,进而使得电厂能够更好更稳定发展。基于此,本文主要分析了火电厂热控系统网络安全建设。
关键词:网络安全;火电厂;热控系统;安全隔离域;管控平台;准入控制
引言
为了提高电厂热控系统网络的安全防护能力,满足国家安全规范的要求,做到投运前安全监测,运行中异常监测,运维过程安全管控,基于行为的安全防护,每个电厂应根据人员和设备的实际情况,建设完善的热控系统网络安全体系。日常重点检查电厂生产控制大区网络边界,利用网管软件认真做好内部网络管理,发现隐患及时治理整改,保证电厂安全可靠运行。
1电厂的热控自动化体系的组成
1.1 分散控制体系
在电厂热控自动化技术应用的过程中, 首先要做的就是对电力资源进行分散控制, 要对电厂热控自动化技术有着详细的了解,当设备的运行过程中发生故障时,则可以通过热控技术来进行控制。当前阶段,电厂的控制模式主要是由四个部分组成的,这四个部分是由相互独立的串口来进行连接的,从而能够实现对设备运行、运行操作、开发维护以及网络串口等进行把控。
1.2 辅助控制体系
辅助控制体系是电厂的热控自动化体系运行进程当中极为关键的构成成分之一, 辅助控制体系能够于无人控制条件下工作。在辅助控制系统运行进程当中,能够把自动控制的指令经过可编程的控制设备进行相应设置, 再在数据信息交换机与其他数据信息接口辅助之下,使得系统稳定、安全的运行得到实现,而且这个系统还能够对于数据信息进行综合传输。
1.3 实时监控体系
实时监控系统是电厂热控自动化系统的重要组成部分之一,当前阶段的实时监控系统主要是由两部分组成的,分别是厂级的实时监控系统和信息资料的收集管理系统, 这两方面系统不仅能够通过数据接口来进行连接, 还能够通过控制器来实现连接, 在一定程度上实现信息之间的相互流通和数据资料之间的实时共享。在对监控系统进行使用时,则可以结合实际运行状态来进行监督与管理, 除此之外还能够实现对参与生产建设的机械设备进行管理[1]。
1.4 视频网络监控体系
视频网络监控体系于电厂生产安全当中具有着极为关键的影响,所以,相应单位需对于这个系统实施优化设计,使得电厂生产的全过程监控得到实现, 能够把这项工艺运用至危险程度较高且无人值班行业中, 这样一来可以对于生产系统的运行状况做到精准掌控,对电厂的生产供给更多便利条件。
2火电厂热控系统信息安全存在问题
(1)热控系统操作员站/工程师站/服务器等电脑终端缺乏有效的恶意程序识别手段,也未进行严格的U 盘管控,病毒可能通过U 盘传入热控系统;
(2)热控系统操作员站、服务器大多采用Windows 操作系统,系统长期不更新会导致大量漏洞存在;
(3)热控系统缺乏对入侵行为和黑客攻击的检测和防护手段,一旦出现系统故障,不能及时判断故障原因是由网络入侵行为、病毒引起,还是业务访问异常引起,不能定位安全问题;
(4)热控系统一般通过OPC 协议与厂级监控信息系统(SIS)通信,按照《电力监控系统安全防护总体方案》要求需要进行逻辑隔离,目前大多电厂做逻辑隔离的防火墙不支持OPC 协议的动态端口机制,安全策略无法有效配置,导致防火墙形同虚设;
(5)电厂分散控制系统(DCS)、可编程逻辑控制器(PLC)辅控通过交换机汇聚后,经商用防火墙和SIS 互联,热控系统之间未采取有效隔离措施,安全防护水平较低,一个系统受到破坏,可能导致全厂生产受影响;
(6)SIS 接口机采用双网卡的逻辑隔离方式,这种部署方式无法阻断病毒的传播;
(7)没有形成完善的安全管理制度,分工不明确,对自己的职责认识不到位[2]。
3火电厂热控系统网络安全建设
3.1优化热控控制逻辑
热控设备在具体应用过程中,开展相应的连锁保护时,还会出现测量信号不稳的情况。单点式测量信号在具体应用期间容易受到不同因素的影响。这将会导致热控保护出现拒动或误动等各种不良现象。瞬间信号出现错误现象通常都是外部因素造成的,并且同热控保护系统的控制逻辑有着紧密联系。因此,如果控制系统存在缺陷,火电厂在发电期间,将会由于系统中某个薄弱问题,引发故障问题,最终将会对整个系统的运行安全性造成相应影响。在对热控保护技术进行应用时,要改善热控控制逻辑,合理应用容错式策略,完成对系统的优化;对于火力发电厂中容易在生产作业中出现故障的设备,要提升对其的控制,最终依据实际情况,制定出针对性较强且热控控制较好的逻辑,从而达到减少火力发电厂生产中各种拒动情况发生的目的。
3.2引入更可靠的热控元件技术
推广使用热控元件技术,能够持续强化热控保护系统的安全稳定效果。须知在热控保护装置和各类自动化技术持续发展的过程中,火电厂热控保护装置的投资成本也相应地变高。而选择引入完善有效的热控元件技术,则能够在保障热控保护系统长期良好运行的前提下,适当地简化装置调试过程,缩减热控调试方面消耗的成本费用[3]。
3.3加快单元控制机组的智能化与自动化建设
在电厂热控自动化系统之中,单元控制机组是一个十分重要的组成部分,单元控制机组通过引进自动智能技术,达到了高效控制的效果。基于此,为提高电厂热控自动化系统的稳定性,必须提升单元控制机组的敏捷性、灵活性,并借助这样高效的单元控制机组,来对控制机组进行动态监控。同时,随着智能技术的迅速发展,当前的自动化设备也会不断落后、逐渐被淘汰,新的智能化设备未来会在电厂得到越来越多的应用。
3.4设备实现数据互联
近些年来,互联网技术得到了快速的发展,随着客户需求的不断增加,对生产设备的功能性有着更高的要求。当前阶段要求生产设备网络接口与开放性的数据通信, 要能够提高到现实层面,对于中线环节要能够实现无人化的干预,并且要能够达到关灯生产条件。要想实现电厂热控自动化系统的智能化与无人化目标, 必须要对各个生产环节的数据进行采集分析,在这个过程中要能够实现对原材料、备品备件、成品库数据连接之间的共享,这样就能够将系统中深层次的问题,通过数据分析的方式挖掘出来, 从而能够使产品的质量得到大幅的提升。
3.5人员培训
1)提高员工的网络安全意识是提升网络安全的重要环节,只有全员了解网络安全的重要性,并严格执行企业网络安全策略,才能有效防止来自内部的攻击、越权、误用和泄密。
2)健立有效的网络安全防护方案,制定切实可行的网络安全信息保护系统,同时制定有效的应急处理预案,当发生事故之后,能够第一时间解决问题,消除事故影响,防止事故范围扩大,避免波及电网稳定。
3)建立信息安全评估制度,采取正确的评估制度,将网络信息安全评估融入电力系统安全评价体系。
4)制定完善的网络信息安全管理制度,将责任分配到人[4]。
结束语
近年来发生的多起工控网络安全事件,既有来自外部的恶意入侵,也有来自内部的权限滥用。虽然电厂根据国家能源局国能安全[2015]36号文件要求实施了一系列安全措施,强化了电厂网络边界的安全防护,满足了合规性要求,但在电厂工控系统内部网络,信息安全现状仍不容乐观。
参考文献
[1]贺玉刚.浅谈火力发电厂安全隐患及解决办法[J].科技与企业,2013,33(12):81-84.
[2]范科峰, 高林, 姚相振, 等. 工业控制系统信息安全指南[M]. 北京: 科学出版社, 2016: 32-36.
[3]吴世忠, 李斌, 张晓菲, 等. 信息安全技术[M]. 北京:机械工业出版社, 2016: 131-137.
[4]李晋国.电厂热控自动化系统稳定性分析[J].石化技术,2019,26(11):56+61.