火电厂热控系统网络安全建设探讨

火电厂热控系统网络安全建设探讨

白永全,单积惠,谌磊,刘昱达

浙能阿克苏热电有限公司 新疆 阿克苏 843000

摘要：近年来，我国对电能的需求不断增加，火电厂建设越来越多，在电力系统中网络安全建设工作开展阶段有着重要意义。本文首先分析火力发电厂热控保护装置运行监测，其次探讨火电厂热控系统网络安全建设存在的问题，最后就火电厂热控系统网络安全建设措施进行研究，以供参考。

关键词：火电厂；热控系统；网络安全；建设

引言

现如今，随着互联网技术的不断发展，大数据、数字孪生等技术和火电厂生产过程的深度融合，DCS系统在火电厂热控控制中也受到了广泛的使用和青睐。随着DCS系统的普及，热控仪表在火电厂生产过程中的作用也在逐渐提升，因此应将热控仪表的维护和检修作为火电厂生产管理工作的重要组成部分，为火电厂的顺利生产打下扎实基础。

1火力发电厂热控保护装置运行监测

为实现对热控保护装置的规范化检修,应在设计检修方法前明确装置的常态化运行状态与异常运行状态,通过对其运行状态的监测,掌握装置的运行状态。在此过程中,可设置信号传感器,将其部署在装置前端,采集热控保护装置运行中的模拟信号,对应的信号将通过转换器进行滤波处理。此时前端传感器保持对装置运行数据的持续采样,持续采样的数据将经过数模转换模块进行数模转换。为确保输入数据量的充足,可在完成对保护装置基础模拟信号的采集后,将数字量输入DI处理模块,进行采样数据的隔离。该过程的采集结构如图1所示,通过人机交互模块与数据通信模块实现装置运行监测信息的实时传输。

2火电厂热控系统网络安全建设存在的问题

在火电厂内部实际工作开展的过程中，信息的安全能够最大限度地为系统提供有效防护措施，但如果使用不当，将影响火电厂内部热控系统的有效应用。所以在利用信息技术进行有效监督和控制的过程中，必须科学地利用信息技术安全的优势，否则就会造成如下问题：（1）热控系统中的相关操作工作人员，在服务器应用过程中，其电脑终端使用存在一定的问题，甚至出现恶意程序。由于没有严格地对所使用到的系统和设备进行科学管控，导致在应用设备的过程中，通过系统的传输，把病毒带入到整个系统中，导致系统整体受到了严重威胁。（2）在热控系统中，操作人员采取的大多都是老旧的操作系统，长期没有更新，也会造成严重的漏洞。（3）对于入侵行为和黑客攻击，热控系统不能有效地进行检测和防护。特别是在发生故障时，既无法对故障原因进行科学判断，也不能分辨出到底是由网络入侵、病毒，还是其他方面所造成的漏洞和问题，如果不能够有效地定位并解决这一现象，那么后续的使用过程中会遇到更多问题。（4）在热控系统使用过程中，其所涉及的协议与场内监控信息进行通信的过程中没有进行科学隔离。目前，很多电厂使用的防火墙不支持使用科学协议，这也导致其有效性难以发挥，防火墙形同虚设。

3火电厂热控系统网络安全建设措施

3.1完善相关硬件以及软件设施

在设计热控系统软件时，需要分析系统的工作原理和采用控制策略。（1）控制对象的选择要根据不同的应用场景来考虑。（2）鉴于具体控制系统中各环节之间的联系和耦合关系，应充分考虑其对整体系统性能的影响。（3）由于系统具有一定不确定性和模糊性特点,在实际开发过程中应采用合理可行的方案并加以实施，以提高运行效率和稳定性，分析运行过程中的安全隐患，并及时进行预警处理，从而分散各种造成安全隐患的点，以确保在发生危险的情况下不影响整个火电厂的正常工作。在硬件方面，火电厂相关工作人员应顺应时代快速发展的趋势，应用高科技手段，不断改进热控系统所用材料，引进智能化、自动化技术，提高相关硬件的性能，并通过各种方式和手段予以保障。

3.2保温伴热设备检查法

由于北方区域冬季温度较低，因此通常采用保温设备确保热控仪表的正常运转，因此冬季应当将加强对保温设备的检查，主要检查内容包括保温材料是否能够正常保温。重点检查设备和线路上的保温材料的保温情况；检查蒸汽伴热是否正常。由于部分热控仪表采用蒸汽伴热，因此应当根据实际情况对伴热蒸汽流量进行调整。如果疏水器出现连续排汽现象，说明供汽阀门开口过大，应当及时减小；如果当疏水器出现长时间不排汽现象，应当加大阀门开口。通过对蒸汽伴热流量的调整，确保仪表内部介质的流动性，从而保证仪表的稳定运转。

3.3网络威胁检测和安全审计平台

为了提高系统使用过程中信息技术自身的安全性，保证安全防护整体的高效，需要结合电厂中所使用的各种设备进行有效安全的隔离，也需要合理地对热控系统内部存在的网络威胁进行有效地检测。其中，安全平台中审计工作的开展及有效控制，是其中重要的内容。在平台内部可以利用安全隔离区中的网络流量，保证工作能够快速地开展。也能够应用作为基础，合理地对其进行分析，从而真正的实现网络行为的观察，包括异常行为等。一旦发现这些行为，网络系统能及时报警，并对有关人员进行提醒，使其快速处置问题。此外，安全隔离模式也能使内部日志审计的装置得以有效部署，保证网络在运行过程中集中地对信息进行处理，并进行系统、深入的分析。

3.4防毒网络结构设计

在火电厂热控系统防毒网络结构设计过程中，可在热控系统防毒网络结构中设置中央操作室，对分散控制系统、智能设备管理系统、操作数据管理系统、报警管理系统等诸多管理模块或者管理系统的防毒功能进行设计，借助专用pc离线方式更新病毒数据库，通过防火墙更新防毒服务器病毒库的方式，保障整个火电厂热控系统网络结构安全。

3.5热控系统内部网络安全管控

电厂内部的工作开展和实施过程中，不仅需要加强对边界的有效防护，更需要关注和重视的是内部网络控制工作，这样才能真正地保证电厂热控系统，在纵深防御中达到最佳效果。结合某电厂中热电系统使用过程，其工作开展阶段的安全隔离工作如图1所示。从图 1可知，将电厂中安全的热系统进行有效区域划分，并且利用安全隔离以及环保岛，这样能为整个系统运行的安全性提供保障，确保高效、安全地开展相关工作。热控系统相对来说分散程度比较高，并且在实际运营的阶段，不属于相关管理部门监督和控制，所以很难对其进行有效合理的监督，保证整个操作的完善性，再加上存在第三方人员私自进入系统的现象，在非法取得授权后、不正规地应用设备，存在着一系列的安全隐患，也会影响工作的合理有效开展。因为无法对网络进行有效控制，不能合理地保障操作站中计算机终端的安全性，因此也会严重影响内部网络，其整体的威胁性远高于外部的病毒入侵。因此，保障热控系统中网络安全的规范也是目前电厂工作开展阶段面临的挑战之一。在热控系统网络安全管理工作中，需要合理有序地开展准入控制，利用合理的准入控制技术，能够最大限度保证各类终端的应用安全性，同时也能确保其管理工作得到科学保护，最大限度地隔离不安全终端。在实际应用阶段，防火墙、病毒防治技术等相结合能够把原有的被动防御转化为主动防御，也能使电厂内部热控系统在应用过程中科学、有效地建设网络安全。

图1某电厂热控系统最优安全隔离域

结语

在整个火电厂自动化生产调节和系统运行优化的过程中，各方面的先进应用技术和方法也在不断自我突破、改进、更新和完善，并进一步向工业自动化和智能控制系统的应用目标迈进，提高整个自动控制系统安全运行的有效性和系统针对性。

参考文献

［1］曾卫东，杨新民，崔逸群.火电厂工控系统网络安全风险及防护［J］.热力发电，2021，50（2）：118-124.

［2］苏烨，丁俊宏，丁宁，等.全国燃气轮机联合循环机组热控系统典型故障分析及预控措施建议［J］.浙江电力，2020，39（8）：95-102.

［3］华国钧.火电厂热控系统防雷与抗干扰技术研究及应用［J］.中国电力，2016，49（1）：53-58.