王镇 施文武

【摘 要】电力工业是国家的重要基础工业，电力系统作为国民生产生活的关键基础设施具有举足轻重的地位。随着中国经济建设的蓬勃发展，能源供应质量成为直接关系工业生产稳定的决定因素。电力作为一种优质能源具有极大的市场需求，并且需求量随经济增长而逐年增长。基于此，以下对火电厂热控系统网络安全建设进行了探讨，以供参考。

【关键词】网络安全;火电厂;热控系统;安全建设

引言

发电厂的数据网络系统复杂、开放、动态。过去几年中，发生了几次来自外部和内部的多检查点网络安全组件攻击事件。虽然发电厂已根据国家能源管理局在[2015]36号文件中提出的要求采取了一系列安全措施，以加强发电厂边界的安全和遵守法规，但发电厂内部网络的信息安全仍然不容乐观。

1电厂热控保护

电力资源在我国经济发展过程中发挥着重要的作用，也为推动社会现代化做出了突出贡献。随着市场经济的迅速发展，如今电力的应用范围越来越广，也促进了电厂事业的蓬勃发展。同时，随着科学技术的进步，电厂相关设备也逐渐朝着自动化、智能化、数字化的方向发展，对保障电厂的高效运转提供了良好的支持。如今，供电网络的现代化、智能化改造进程不断加快，对电厂设备提出了更高的要求，必须采取新理念、新操控方法对电厂设备的运行情况进行有效维护，但目前电厂设备自动化、智能化技术应用过程中也面临着一定的问题，例如，对于火力发电厂来说，热控保护系统是其智能化、自动化建设体系中不可缺少的一部分，直接影响着电厂运行是否安全稳定及其电能质量。但实际运行过程中，电厂热控保护系统误动和拒动问题时有出现，使得保护装置的系统精度出现了改变，从而在很大程度上影响着电厂热控系统的运行安全。面对这样的情况，应结合技术研究成果，应用有效的技术措施，对热控保护技术进行优化，减少热控保护误动、拒动的出现，保障热控保护系统的安全运行。

2火电厂热控系统信息安全存在问题

2.1网络边界隔离措施不足

电厂不同的功能区域之间缺少必要的网络边界隔离措施，网络边界接入缺少严密的防护、认证过程，为非法接入或错误接入提供了可能。尤其是远程接入内部网络时，存在极大的远程控制和远程维护方面的安全风险。无线接入同样存在IWLAN、GPRS方面的安全风险。由于边界访问控制的缺乏，工控网络极易受到来自外部网络的攻击，且受到攻击后无法进行追踪。

2.2操作规范不达标

人员操作规范性是保证调试工作顺利开展的基础与关键，如果人员存在操作不规范、调试流程掌握不牢固等方面状况，会直接增加主机、CPU等损坏概率，并不利于电力生产。如果在调试阶段存在分支电源未断开，也会使对应模件始终保持在接入状态，会在实施DOS系统静态调试过程中，引发设备损坏问题。

2.3系统安全漏洞修复滞后

电厂工控系统中存在各种安全漏洞，操作系统、工业软件、控制器、网络设备等都会存在一些漏洞，以及不能及时修复的问题，对电厂生产系统的安全带来了极大隐患。漏洞不能及时修复的具体原因有：工控系统有严格的实时性、可用性要求，不能随意停机进行系统维护;漏洞修复之后可能导致系统兼容性问题;漏洞修复可能带来的不良影响无法预估;在修复漏洞时可能给系统带来新的病毒、蠕虫等恶意程序。

3網络体系安全措施

3.1注重相关保护设施科学使用

提升热控保护技术的应用质量水平，这就需要对技术系统相关设施使用加强质量和安全的控制。大部分火力发电厂DCS技术以及AOUT技术还不是很成熟，所以为保障热电厂系统运行安全，这就需要增设保护技术和解除控制按钮相应装置。单纯采取DCS技术无法解决供热当中故障，这就要注重运用投入以及接触按钮，安装保护投入以及保护接触按钮前，要做好测试工作以及逻辑分析工作，在有准确分析结果后把两种装置进行串联到这一热电厂目标回路当中去。通过保障相关的保护设施的正确安全使用，才能有助于热控保护系统的良好运行。

3.2优化热控系统运行环境

为妥善解决热控系统运行所存在的各项问题，在实施系统调试阶段问题处理时，需要做好系统运行环境优化。首先需要对现场环境展开定期清扫，应做好杂物清理以及温度、湿度调节，保证设备可以处于较为优质的环境之中;其次做好事前培训，帮助人员掌握具体操作技巧以及操作任务，及时帮助人员明确自身操作不足，并做好强化训练，以便达到切实提升人员操作水平的目标，确保整体操作可以规范、有序展开;最后通过对各种有效措施的合理运用，对热控装置运行环境展开保护，确保装置错误信息发出概率可以得到有效控制，保证热控设备使用寿命可以得到切实延长，进而为热控系统作用高质量发挥创造出更多有利条件。

3.3注重标准元件运用

保障热控保护系统安全可靠运行，这就需要在选择元器件的环节加强重视，先进技术的运用能保障系统的良好运行，而元器件的选择也是保障热控系统安全稳定运行的关键，所以要注重从选择元器件的时候注重标准化，发挥元器件的积极作用。

3.4网络威胁检测和安全审计平台

为了进一步提高控制系统的安全性，需要在电厂的隔离区（DCS、水、煤、灰度等）。）实施了一个适当的内部网威胁检测和安全控制平台，该平台可以在安全隔离中捕获所有网络通信量，并根据应用程序级别快速分析这些通信量，以识别网络中的各种行为，包括正常的关键行。检测到异常或恶意行为后，将立即显示警报，并通知受影响的人员采取相应的处理措施。此外，日志监视设备由隔离域提供，以实现网络协议、操作系统协议、数据库访问协议、DCS/ SPS系统日志、安全协议等的捕获和自动分析。热工监控系统网络流量实时检测与在线分析的关键技术是网络协议的综合检测与分析。由于DCS在大多数情况下都使用专用通信协议，因此需要安全提供商、制造商和发电厂之间密切合作，为真正有效的控制系统创建协议、行为和漏洞库。

3.5科学使用冗余设计形式

推行冗余设计形式，可为热工信号监控以及调试有关装置观察提供有利支持，调试技术人员可按照保护装置异常信号，确定装置内部是否存在问题，并对问题种类与程度等展开具体分析，能够在各种规范辅助下，制定出可靠性较强的操作方案以及更正方案，会对保护装置灵敏性以及安全性维护产生积极影响。同时需要加大对可靠热控元件技术的运用力度，应通过对热控元件技术的合理使用，为保护系统长期高质量运行打下坚实基础，确保装置调试过程可以得到适当简化，保证调试方面消耗成本可以得到合理控制。

3.6保证信号设置质量

公司必须建立对电信信号设置的控制，同时提高技术措施的可审计性，以便通过集中TSI和ETS的系统发现和调试来优化过程能力和经验评估，并确保技术应用程序能够优化以实现良好、统一的上市。为了降低故障概率，需要对机器进行冗馀偏移，以获得最佳测试信号。

结束语

为了提高电厂热力开关网络的安全性，满足国家安全规定的要求，进行装运前安全检查，异常运行前监控，保证运行安全控制，基于行为的安全，各电厂应根据人员和设备的实际情况，制定综合的网络安全热控系统。重点是发电厂不断审查网络边界，利用网络软件进行细致的内部网络管理，发现及时清理问题，确保发电厂安全可靠地运行。

参考文献：

[1]王剑平，徐仙华.火电厂热控系统网络安全建设探讨[J].热力发电，，49（01）：120-124.

[2]侯保成，何娅妮.火力发电厂的热控保护技术及实施要点分析[J].通信电源技术，，36（12）：289-290.

[3]徐勇.基于火电厂热控调试技术改革创新的探讨[J].通信电源技术，，36（11）：287-288.

[4]魏岩.浅谈发电厂DCS网络的安全管理[J].科技视界，（06）：88-89.

[5]王莹.火电厂内网信息安全策略分析[J].通讯世界，2016（21）：172-173.

（作者单位：辽宁方圆建设项目管理有限公司）