火电厂DCS系统网络安全防护

火电厂DCS系统网络安全防护

胡俊志

安徽华电六安电厂有限公司237000

摘要：火电是当前能源供应的重要组成，为了提升火电厂的发电效率和保证发电的安全性，目前普遍的措施是采用ＤＣＳ控制系统进行全厂电力生产的把控。ＤＣＳ在未来发展过程中将会更趋向于高速性、智能性、高度集成性、可扩展性以及可视性。本文基于火电厂DCS系统网络安全防护展开论述。

关键词：火电厂；DCS系统；网络安全；防护

中图分类号：TM769文献标识码：A

引言

计算机信息安全关系到计算机用户的切身利益，为此必须加强计算机信息安全管理，提高用户的安全意识，建立健全安全管理机制，消除计算机人为安全隐患。同时，计算机信息安全还要加强软硬件设备维护、做好信息备份与还原工作、安装安全防护软件，从而不断增强计算机安全防御能力。

1计算机的信息安全风险分析

1.1计算机系统安全漏洞

计算机系统本身存在着安全漏洞，如果被不法分子所利用，通过安全漏洞启动攻击性程序，就会严重威胁到的计算机信息安全，造成系统运行瘫痪。在计算机系统软件开发编程中，不可避免地留下了一些漏洞，需要对系统软件进行修复和升级，减少漏洞的安全威胁性。尤其在计算机缓冲区若出现安全漏洞，就会成为不法分子的攻击对象，引发系统安全问题和信息安全问题。

1.2黑客攻击

黑客攻击计算机系统是造成信息安全风险的重要因素之一，一些黑客为了谋取非法利益，利用网络攻击手段破坏计算机系统，以获取数据信息，严重损害了计算机用户的利益。黑客攻击主要包括两种形式，一种是破解、截获网络信息，不会破坏网络信息的完整性，但是会造成网络信息泄密。另一种是口令攻击、数据劫持，在破解系统之后进行网络窃听，接收网络传输的数据，破坏网络数据信息传输的完整性和安全性。

1.3病毒入侵

计算机在网络环境下运行，极易受病毒的感染和入侵，造成数据信息损坏或丢失。病毒具备隐蔽性强、传播速度快、破坏性大的特点，主要潜藏于网页、存储介质中，如果用户浏览不安全网页，或接收来历不明的文档资料，或使用携带病毒的U盘连接电脑时，都会造成计算机系统被病毒入侵，延缓计算机运行速度，使得数据信息和程序系统被破坏，甚至出现计算机系统瘫痪，无法正常开机。

2DCS技术在电气控制系统中的应用

2.1电气参数控制

DCS系统在对电气参数进行控制时，不仅仅是针对电压、电流等主要信号采取监控读取，同时还能够对机组运行功率、电抗、相位等二次机电参数确认，然后统一对电机开关、断路器、接触器动作调整。在未安装DCS系统之前，对电气参数的控制都是直接作用在线圈当中，虽然数值输入、输出动作看起来简单，但是实际上，交流回路中，控制装置最终输出结果很容易出现交叉现象，影响最终控制精度。而利用DCS分散处理方式，就可以有效提高抗干扰能力。通常电气参数控制的方式为PT或CT，在采集各单元的电气设备参数时，DCS均通过五个模块组成。

2.2网内故障报警

报警方式应分为两种：一种为预告报警，一种为事故报警，包括了：设备变位、模拟量越限、通信信号异常、监控系统故障等等。电气运行过程中某项数据如果发生故障或波动，该系统会在LCD显示器画面上闪烁特殊颜色指示灯或发出警报提示音，从而给岗位工作人员提供警示。在具体分析故障原因后，工作人员能够恢复数据使运行状态回到正常。

2.3单元通信监控

通信监控是DCS系统应用的核心内容，为了进一步提高控制效果，需要加强DCS技术对通信内容的监控。监控系统一般情况下都安装在主控室，监控子系统包含了LCD、中控计算机、其余外围设备等。以LCD为例，其能够通过显示器向工作人员反馈出电气系统的实际运行情况，包括数据变化、故障状态，并为机组操作提供指导。CRT还可以通过显示器给相关人员提供精准的画面显示。而DCS对于电气生产现场的控制是通过ECS装置实现，ECS通过对现场情况监测，然后反馈到控制系统中。

3电厂DCS控制系统安全防护

3.1系统总体架构

DCS系统为相对独立的控制网络，但随着自动化程度的提高和不同系统间通讯的需求，仍存在各种第三方系统接口（SIS系统、汽机安全监视系统、汽机振动监测和故障诊断系统、电气监控管理系统、电力网络微机监控系统等）作为DCS网络边界。

3.2边界安全防护

工业控制网与互联网相通可能会导致工业控制网络中的DCS控制设备暴露在公网中，而这些设备本身就存在安全漏洞，针对这些漏洞的攻击手段（如病毒、木马、攻击脚本）很有可能会从互联网、管理网等途径入侵，传统安全设备（如防火墙、IDS等）无法识别和防范攻击，一旦发生攻击必然会导致DCS控制设备异常，进而影响整个生产网络的正常运行。因此，必须在DCS控制网络中部署安全设备，自动检测并防范攻击，保证DCS控制网络稳定、安全运行。

3.3补丁配置管理

现有DCS控制软件自身的环境要求，DCS控制网络内上位机和服务器的操作系统相对比较固定，很少升级打补丁，以免对DCS生产运行造成影响。但是不打补丁系统会存在漏洞，易被利用攻击，造成严重后果。因此操作系统补丁升级操作需要综合考虑，进行严格的安全评估和测试验证，在不影响生产运行的情况下进行补丁安装。应采用DCS厂商发布的经过兼容性测试的补丁对系统进行补丁升级操作。

3.4U口使用管理

保证各个单元指定的控制系统上位机、控制系统服务器的USB口可被监控，并可控制USB口的使用权限。DCS控制网络中通过U盘进行信息拷贝是常见的现象，由此也会带来病毒木马传染的安全隐患，需对上位机、服务器的USB口进行安全管理，经过认证合法的U盘才能被识别使用，并能够对指定的敏感文件进行保护，限制文件随意拷贝到U盘中。

3.5禁止恶意侵入情况的出现

电厂信息网络需要将实用性不大的服务端口关闭，第一时间发现系统漏洞问题，及时进行补救，避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素，自行关闭之后能够有效防止黑客入侵，防止黑客搞破坏，若一旦出现发现病毒，需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统，能够对计算机进行自我保护，除此之外，还可以识别各类软件，非授权访问内容进行直接抵抗，内部和外部哪些资源可以被访问，都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能，能够将企业内部的网路划分区域，将网段进行隔离，将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充，自动保护功能加强，能够对网络中存在的入侵进行探测。

3.6进行全天网络监测

为了加强网络安全防护系统的完善性，管理人员需要用最快的速度发现恶意攻击行为，并能够进行及时处理。事先需要进行及时预防，事后进行及时治疗，全天对网络进行检测十分有必要。一般情况下，管理人员会经常利用网络具体流量对目前流量的大小情况进行分析，对网络运行及服务器状况进行检查。但是，很多情况下，网络情况看似比较正常，但会存在恶意攻击行为，网络管理工作人员并无从得知，所以系统内必须利用检测系统对是恶意攻击情况进行分析。

结束语

火电厂ＤＣＳ系统经过不断升级，功能不断丰富，但要满足日益增长的经济生产需求，还需要进一步改造和完善。

参考文献

[1]刘红军,管荑,刘勇,耿玉杰.电网调度系统网络安全态势感知研究[J/OL].电测与仪表:1-8[2019-08-06].

[2]曹亮.电力系统网络安全维护中入侵检测技术运用之研究[J].中国新通信,2019(13):156.

[3]司华良.DCS系统冗余技术探讨及应用[J].自动化技术与应用,2019(06):89-92.

[4]宋黎霞,路晓威.浅谈电力生产系统网络信息安全[J].小水电,2019(03):57-58+61.

[5]赵晨.浅谈广电网络信息系统网络安全工作的实施[J].有线电视技术,2019(06):82-83.