安徽华电六安电厂有限公司237000
摘要:火电是当前能源供应的重要组成,为了提升火电厂的发电效率和保证发电的安全性,目前普遍的措施是采用DCS控制系统进行全厂电力生产的把控。DCS在未来发展过程中将会更趋向于高速性、智能性、高度集成性、可扩展性以及可视性。本文基于火电厂DCS系统网络安全防护展开论述。
关键词:火电厂;DCS系统;网络安全;防护
中图分类号:TM769文献标识码:A
引言
计算机信息安全关系到计算机用户的切身利益,为此必须加强计算机信息安全管理,提高用户的安全意识,建立健全安全管理机制,消除计算机人为安全隐患。同时,计算机信息安全还要加强软硬件设备维护、做好信息备份与还原工作、安装安全防护软件,从而不断增强计算机安全防御能力。
1计算机的信息安全风险分析
1.1计算机系统安全漏洞
计算机系统本身存在着安全漏洞,如果被不法分子所利用,通过安全漏洞启动攻击性程序,就会严重威胁到的计算机信息安全,造成系统运行瘫痪。在计算机系统软件开发编程中,不可避免地留下了一些漏洞,需要对系统软件进行修复和升级,减少漏洞的安全威胁性。尤其在计算机缓冲区若出现安全漏洞,就会成为不法分子的攻击对象,引发系统安全问题和信息安全问题。
1.2黑客攻击
黑客攻击计算机系统是造成信息安全风险的重要因素之一,一些黑客为了谋取非法利益,利用网络攻击手段破坏计算机系统,以获取数据信息,严重损害了计算机用户的利益。黑客攻击主要包括两种形式,一种是破解、截获网络信息,不会破坏网络信息的完整性,但是会造成网络信息泄密。另一种是口令攻击、数据劫持,在破解系统之后进行网络窃听,接收网络传输的数据,破坏网络数据信息传输的完整性和安全性。
1.3病毒入侵
计算机在网络环境下运行,极易受病毒的感染和入侵,造成数据信息损坏或丢失。病毒具备隐蔽性强、传播速度快、破坏性大的特点,主要潜藏于网页、存储介质中,如果用户浏览不安全网页,或接收来历不明的文档资料,或使用携带病毒的U盘连接电脑时,都会造成计算机系统被病毒入侵,延缓计算机运行速度,使得数据信息和程序系统被破坏,甚至出现计算机系统瘫痪,无法正常开机。
2DCS技术在电气控制系统中的应用
2.1电气参数控制
DCS系统在对电气参数进行控制时,不仅仅是针对电压、电流等主要信号采取监控读取,同时还能够对机组运行功率、电抗、相位等二次机电参数确认,然后统一对电机开关、断路器、接触器动作调整。在未安装DCS系统之前,对电气参数的控制都是直接作用在线圈当中,虽然数值输入、输出动作看起来简单,但是实际上,交流回路中,控制装置最终输出结果很容易出现交叉现象,影响最终控制精度。而利用DCS分散处理方式,就可以有效提高抗干扰能力。通常电气参数控制的方式为PT或CT,在采集各单元的电气设备参数时,DCS均通过五个模块组成。
2.2网内故障报警
报警方式应分为两种:一种为预告报警,一种为事故报警,包括了:设备变位、模拟量越限、通信信号异常、监控系统故障等等。电气运行过程中某项数据如果发生故障或波动,该系统会在LCD显示器画面上闪烁特殊颜色指示灯或发出警报提示音,从而给岗位工作人员提供警示。在具体分析故障原因后,工作人员能够恢复数据使运行状态回到正常。
2.3单元通信监控
通信监控是DCS系统应用的核心内容,为了进一步提高控制效果,需要加强DCS技术对通信内容的监控。监控系统一般情况下都安装在主控室,监控子系统包含了LCD、中控计算机、其余外围设备等。以LCD为例,其能够通过显示器向工作人员反馈出电气系统的实际运行情况,包括数据变化、故障状态,并为机组操作提供指导。CRT还可以通过显示器给相关人员提供精准的画面显示。而DCS对于电气生产现场的控制是通过ECS装置实现,ECS通过对现场情况监测,然后反馈到控制系统中。
3电厂DCS控制系统安全防护
3.1系统总体架构
DCS系统为相对独立的控制网络,但随着自动化程度的提高和不同系统间通讯的需求,仍存在各种第三方系统接口(SIS系统、汽机安全监视系统、汽机振动监测和故障诊断系统、电气监控管理系统、电力网络微机监控系统等)作为DCS网络边界。
3.2边界安全防护
工业控制网与互联网相通可能会导致工业控制网络中的DCS控制设备暴露在公网中,而这些设备本身就存在安全漏洞,针对这些漏洞的攻击手段(如病毒、木马、攻击脚本)很有可能会从互联网、管理网等途径入侵,传统安全设备(如防火墙、IDS等)无法识别和防范攻击,一旦发生攻击必然会导致DCS控制设备异常,进而影响整个生产网络的正常运行。因此,必须在DCS控制网络中部署安全设备,自动检测并防范攻击,保证DCS控制网络稳定、安全运行。
3.3补丁配置管理
现有DCS控制软件自身的环境要求,DCS控制网络内上位机和服务器的操作系统相对比较固定,很少升级打补丁,以免对DCS生产运行造成影响。但是不打补丁系统会存在漏洞,易被利用攻击,造成严重后果。因此操作系统补丁升级操作需要综合考虑,进行严格的安全评估和测试验证,在不影响生产运行的情况下进行补丁安装。应采用DCS厂商发布的经过兼容性测试的补丁对系统进行补丁升级操作。
3.4U口使用管理
保证各个单元指定的控制系统上位机、控制系统服务器的USB口可被监控,并可控制USB口的使用权限。DCS控制网络中通过U盘进行信息拷贝是常见的现象,由此也会带来病毒木马传染的安全隐患,需对上位机、服务器的USB口进行安全管理,经过认证合法的U盘才能被识别使用,并能够对指定的敏感文件进行保护,限制文件随意拷贝到U盘中。
3.5禁止恶意侵入情况的出现
电厂信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素,自行关闭之后能够有效防止黑客入侵,防止黑客搞破坏,若一旦出现发现病毒,需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护,除此之外,还可以识别各类软件,非授权访问内容进行直接抵抗,内部和外部哪些资源可以被访问,都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充,自动保护功能加强,能够对网络中存在的入侵进行探测。
3.6进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先需要进行及时预防,事后进行及时治疗,全天对网络进行检测十分有必要。一般情况下,管理人员会经常利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,但会存在恶意攻击行为,网络管理工作人员并无从得知,所以系统内必须利用检测系统对是恶意攻击情况进行分析。
结束语
火电厂DCS系统经过不断升级,功能不断丰富,但要满足日益增长的经济生产需求,还需要进一步改造和完善。
参考文献
[1]刘红军,管荑,刘勇,耿玉杰.电网调度系统网络安全态势感知研究[J/OL].电测与仪表:1-8[2019-08-06].
[2]曹亮.电力系统网络安全维护中入侵检测技术运用之研究[J].中国新通信,2019(13):156.
[3]司华良.DCS系统冗余技术探讨及应用[J].自动化技术与应用,2019(06):89-92.
[4]宋黎霞,路晓威.浅谈电力生产系统网络信息安全[J].小水电,2019(03):57-58+61.
[5]赵晨.浅谈广电网络信息系统网络安全工作的实施[J].有线电视技术,2019(06):82-83.