陈 军

（马鞍山当涂发电有限公司，安徽马鞍山 243102）

火电厂是提高国民经济发展一个非常重要的环节，对于推动区域民生的保障，以及区域经济的发展有着非常重要的作用和价值[1]。当前，随着热控的自动化技术和相关理念在火电厂工作开展中的推广，火电厂内部热控系统的安全可靠性逐渐受到了人们的关注，并成为了其管理工作开展过程中非常重要的内容。将自动化技术融入其中，能够最大限度地为火电厂内部热控系统网络的安全建设起到有力推动作用。所以本文也结合这样的内容，对其进行探讨，找到安全建设网络的具体方法和策略，力求为我国火电厂未来良好的发展找到全新的方向。

在最新一代电厂的分散系统装置中，火电厂内部热控的系统是非常重要的一部分分支，在传统模式下电厂分散控制的相关体系内部，自闭网络结构存在着巨大的差异，其中主要包含软件、硬件、通信设备等诸多内容，这些内容都是独立的部分。所以借助电厂分散控制系统的和冗余结构，进行构建能够确保热电厂热控系统的网络构架达到核心的标准，确保整体结构具有一定的安全性[2]。

与此同时，火电厂在实际工作开展过程中，其热控的系统借助网络及计算机等相关技术，能够最大限度提高网络安全管理的优势，将相关知识渗透其中，能有效弥补电厂传统分散控制系统对网络安全管理的劣势，避免造成信息孤岛现象，改善热控系统网络安全威胁所造成的内部管理漏洞，保证整个网络结构的安全性，推动相关工作有效开展和实施。

总之，在最新一代集成性较高的火电厂中，分散控制系统的与网络信息技术、通信技术等相互融合，既能最大限度地发挥高科技技术的优势，也能在操作系统、网络交换机等视角，实时监督管理和有效控制热电控制系统的生产过程，另外还能为热控系统生产管理企业资源管理等提供可靠的数据支持，提高管理水平。Centum CS3000 是横河电机株式会社在工业控制领域的主干产品，其基本构架如图1 所示。

图1 Centum CS3000 系统的基本架构

2.1 主要问题

在火电厂内部实际工作开展的过程中，信息的安全能够最大限度地为系统提供有效防护措施，但如果使用不当，将影响火电厂内部热控系统的有效应用。所以在利用信息技术进行有效监督和控制的过程中，必须科学地利用信息技术安全的优势，否则就会造成如下问题：

（1）热控系统中的相关操作工作人员，在服务器应用过程中，其电脑终端使用存在一定的问题，甚至出现恶意程序。由于没有严格地对所使用到的系统和设备进行科学管控，导致在应用设备的过程中，通过系统的传输，把病毒带入到整个系统中，导致系统整体受到了严重威胁。

（2）在热控系统中，操作人员采取的大多都是老旧的操作系统，长期没有更新，也会造成严重的漏洞。

（3）对于入侵行为和黑客攻击，热控系统不能有效地进行检测和防护。特别是在发生故障时，既无法对故障原因进行科学判断，也不能分辨出到底是由网络入侵、病毒，还是其他方面所造成的漏洞和问题，如果不能够有效地定位并解决这一现象，那么后续的使用过程中会遇到更多问题。

（4）在热控系统使用过程中，其所涉及的协议与场内监控信息进行通信的过程中没有进行科学隔离。目前，很多电厂使用的防火墙不支持使用科学协议，这也导致其有效性难以发挥，防火墙形同虚设。

2.2 热控系统感染病毒实例

结合电厂分散控制系统和热电系统网络的安全管理，进行深入的分析，了解薄弱环节和存在的问题，有效地对其中的各方面内容进行合理的管理。主要内容体现在，防范网络入侵的功能相对较差，对DCS 网络安全的重视不足。如果不能够有效地对其进行合理的改善，那么这项工作的开展和实施则会受到严重的威胁。

结合网络入侵防范能力较差这个问题来看，基于DCS 网络结构的人机接口，大部分采取的是工业模式下USB 接口，或者是光盘的形式，与移动存储介质进行数据交换。但是火电厂热控系统中，其系统网络结构容易受到外界病毒所产生的传染。与此同时，DCS 网络结构采用的是Windows 操作系统，整体系统的运行时间相对较长，并不能够安装程序补丁，很容易在系统运行过程中造成系统蓝屏和死机情况，这也会导致热控系统在运行过程中整体稳定性较差。除此之外，DCS 网络与其他网络结构之间，不设置安全的隔离网以及防火墙，也没有在网络结构和电路上采取有效切断的方法和措施，杜绝内网与外网之间的线路连接，存在网络入侵的可能，导致火电厂内部热控的系统网络安全存在着巨大的隐患。

3.1 电厂控制Ⅰ区内部最优安全隔离域

火电厂中有一个安全区，安全区内部有着众多独立运行的系统，只有进行科学合理控制，才能确保整个电厂的工作顺利开展。例如主控系统的DCS、NCS 系统等，这些都是最主要的辅助性内容，能够确保电厂控制工作的科学合理性，也能实现整个工作效果的最大化。

目前在实施工作阶段，很多电厂的具体控制系统通过SIS接口工作，通过交换机相互连接。一旦某一个系统受到病毒感染，那么这个接口机或交换机在运行过程中也容易把病毒传入其他的系统内部。

结合某电厂中热电系统使用过程，其工作开展阶段的安全隔离工作如图2 所示。从图2 可知，将电厂中安全的热系统进行有效区域划分，并且利用安全隔离以及环保岛，这样能为整个系统运行的安全性提供保障，确保高效、安全地开展相关工作。

图2 某电厂热控系统最优安全隔离域

在这一阶段对热控的系统进行划分之后，就需要找到最优安全隔离区域，并且在接线之前对管控的安全隔离区进行有效部署。由于在隔离阶段，各个热控系统之间的网络是相互连接的核心，不仅能够真正实现实时转换，也能确保接口机在对各个系统发送工作任务时最大限度地进行实时数据传输。通过不同的安全隔离区域系统、部署的相关隔离网，能够确保协议的安全防护，最大限度地隔离网络风暴。

3.2 网络威胁检测和安全审计平台

为了提高系统使用过程中信息技术自身的安全性，保证安全防护整体的高效，需要结合电厂中所使用的各种设备进行有效安全的隔离，也需要合理地对热控系统内部存在的网络威胁进行有效地检测。其中，安全平台中审计工作的开展及有效控制，是其中重要的内容。在平台内部可以利用安全隔离区中的网络流量，保证工作能够快速地开展。也能够应用作为基础，合理地对其进行分析，从而真正的实现网络行为的观察，包括异常行为等。一旦发现这些行为，网络系统能及时报警，并对有关人员进行提醒，使其快速处置问题。此外，安全隔离模式也能使内部日志审计的装置得以有效部署，保证网络在运行过程中集中地对信息进行处理，并进行系统、深入的分析。

3.3 热控系统内部网络安全管控

电厂内部的工作开展和实施过程中，不仅需要加强对边界的有效防护，更需要关注和重视的是内部网络控制工作，这样才能真正地保证电厂热控系统，在纵深防御中达到最佳效果。热控系统相对来说分散程度比较高，并且在实际运营的阶段，不属于相关管理部门监督和控制，所以很难对其进行有效合理的监督，保证整个操作的完善性，再加上存在第三方人员私自进入系统的现象，在非法取得授权后、不正规地应用设备，存在着一系列的安全隐患，也会影响工作的合理有效开展。因为无法对网络进行有效控制，不能合理地保障操作站中计算机终端的安全性，因此也会严重影响内部网络，其整体的威胁性远高于外部的病毒入侵。因此，保障热控系统中网络安全的规范也是目前电厂工作开展阶段面临的挑战之一。

在热控系统网络安全管理工作中，需要合理有序地开展准入控制，利用合理的准入控制技术，能够最大限度保证各类终端的应用安全性，同时也能确保其管理工作得到科学保护，最大限度地隔离不安全终端。在实际应用阶段，防火墙、病毒防治技术等相结合能够把原有的被动防御转化为主动防御，也能使电厂内部热控系统在应用过程中科学、有效地建设网络安全。无论是网络应用规模还是流量、使用人员，电厂内部热控系统的结构都比较简单，如果不具备完整有效的准入机制，那么安全工作在实施过程中就会存在一系列的问题。因此，对规范化的模式进行应用，就能使管控系统网络建立起一个安全的体系，利用网络软件，最大限度保证热系统网络应用的可视化，也能避免网络不安全问题。

3.4 人员培训

在实际管理工作开展中，人员的管理是关键和重要核心，提高相关工作人员自身的网络安全意识，就能提升网络安全，为工作的开展提供保障，是整个工作实施阶段最为核心的环节。在实际工作过程中，只有所有工作人员参与其中，清楚地掌握和深入了解整个网络安全工作的重要性，并且严格遵守相关策略，执行所涉及到的一系列工作内容，才能真正地防止系统使用阶段内部的攻击越权现象。与此同时，建立起安全有效的网络防护措施，也能切实保证网络信息系统的安全，制定出相关科学应急处理预案，在事故发生后能够快速、科学地解决问题，消除不良影响，防止事故范围扩大，避免对电网稳定性的影响。其中，建立安全的信息评估相关机制，能够使人员在接受管理以及培训的工作中，利用正确的评估制度真正地使网络安全融入电力系统整体应用过程。最后就是需要结合网络信息安全相关的制度确保每一个人都融入到相关工作中，提高自身思想意识，利用最安全、最有效的手段，实现工作效果的最大化。

综上所述，为了提高火电厂中热控系统的网络安全防护整体能力，对网络安全的需求做出了基本构建。其中，火电厂在投入前期，需要对网络系统进行安全监测，实际运行阶段也需要对异常情况进行监测，真正发挥出网络系统安全性的优势。通过对热控系统安全行为的管理和实施监督，最大限度地完善火电厂整体安全结构，保障火电厂的发展。本文以火电厂中热控系统为核心，探讨网络安全建设的发展需求，以期火电厂在安全平稳运行中取得更好的成绩。

猜你喜欢控系统网络结构火电厂关于DALI灯控系统的问答精选家庭影院技术(2021年3期)2021-05-21联调联试中列控系统兼容性问题探讨铁道通信信号(2020年5期)2020-09-21火电厂锅炉节能减排的几点研究活力(2019年22期)2019-03-16探讨火电厂热力设备的化学清洗通信电源技术(2018年5期)2018-08-23全球最大火电厂的清洁改造能源(2017年10期)2017-12-20火电厂循环水处理及系统优化探讨山东工业技术(2016年15期)2016-12-01一种新型列控系统方案探讨铁道通信信号(2016年10期)2016-06-01基于互信息的贝叶斯网络结构学习北京信息科技大学学报(自然科学版)(2016年6期)2016-02-27知识网络结构维对于创新绩效的作用机制——远程创新搜寻的中介作用管理现代化(2016年3期)2016-02-06沪港通下A+ H股票网络结构演化的实证分析管理现代化(2016年3期)2016-02-06