• 注册
    • 查看作者
    • 发电厂分散控制系统安全加固研究与实践

        摘    要:

        随着现代化建设的如火如荼推进,社会各界均对电力行业的信息安全问题予以高度关注。事实上,电力行业的信息安全不仅关乎着行业的可持续发展,同时事关国家信息安全问题。在综合国力飞速发展的大背景下,发电厂必须高度重视电力关键基础设施的工业控制系统安全问题,不断结合实际情况对控制系统进行加固优化,全面提升信息安全。

        随着信息化技术在电力领域的飞速普及,电力行业在近几年异军突起,但同时互联网信息所带来的信息安全问题也值得人们予以高度关注。在我国现代化建设进程中,工业基础设施的信息安全问题已经衍生为一场没有硝烟的战争。事实上,发电厂分散控制系统的信息安全直接关系到电力行业发展的战略安全问题,甚至是国家政治稳定问题。因此,发电厂必须高度重视各项信息控制工作,反复加固电厂中的分散控制系统,为国家信息安全树立坚固的屏障。

        1 分散控制系统的相关概念介绍

        1.1 工业控制系统

        工业控制系统是由各种自动化控制组件构成的一种现代化系统,其主要职能是通过信息化技术对数据进行实时采集和监测,保证工业基础设施自动化运转,实现对各运转流程的过程控制以及业务流程管控。客观来说,该系统的核心组件比较复杂,其涵盖了功能比较基础的数据采集和监控系统、分布式控制系统,还囊括了远程终端、人机交互界面设备甚至是可编程控制器。

        1.2 分散控制系统

        分散控制系统是发电厂建设工作中比较基础的一类系统,这种系统主要是以计算机为基础媒介对生产过程中的各个环节进行监视把控,并结合具体情况,实现对各生产环节的分散控制。在这一过程中,发电厂工作人员需要借助数据通信技术来增加各系统之间的协调性,并通过分散控制实现系统间的有机联系。所以,分散控制系统在发电厂中的应用展现出一定程度的自动化能力,在现代电力行业发展中具备可靠性、先进性和便捷性等特点,相较于传统控制系统,其信息安全问题已经得到了改善。所以,我国现阶段火力发电厂建设中时常能看到分散控制系统的身影,对发电厂大型机组的安全稳定运行具有指导意义。

        1.3 工业防火墙

        和传统意义上的防火墙相比,工控防火墙能够同时支持更多的工业协议,且具备明确的工控协议指令技术和业务连续性保障技术。与此同时,工业防火墙兼具协议制度分析、流量控制以及安全审计等安全防护功能,支持系统对部分协议进行深入分析。除此以外,随着工业防火墙的逐渐优化升级,现阶段攻击防护和自身访问控制已经成为工业防火墙的基础配备,这对于工控网络的保障具有长远意义,在无形中成为加固发电厂分散控制系统安全的最有力工具。

        2 分散控制系统的具体应用

        随着新时期人们物质生活水平的提升,广大人民群众均对电力行业的繁荣发展提出了更高渴求。在新的环境背景下,发电厂自动化建设是满足人民群众需求的唯一出路,分散控制系统的安全加固在其中起到保障作用。就现阶段来看,信息化技术和互联网媒介在发电厂建设中的应用,不仅能够对各生产环节进行实时监控和精准控制,同时也能够大幅度提高数据采集和分析的效率和精度。所以,信息化管理和电厂电气监控自动化技术的融合已经成为现代发电厂发展的一大趋势,在时代发展变换中,更加先进的技术将会不断为分散控制系统注入新鲜血液,电厂生产的传统控制操作系统必将彻底被分散控制系统所取代。与此同时,独立操作是当前阶段电力技术在间隔层保护测量控制装置中的另一显著特征,这也侧面印证了电气自动化技术的蓬勃发展,分散控制系统的整体化将有望实现。近几年来,国际电工委员会正式针对电气自动化技术出台国际标准,为分散控制系统的大范围推广和应用提供了良好的契机。

        事实上,发电厂中的电气自动化系统是一种主打多方位的系统构造,和传统的控制系统具有十分明显的区别。首先,电气自动化技术能够自行协调主控机室、炉、电等,能够大幅度缓解工作人员的压力,实现对电厂系统的集中管理控制。与此同时,随着信息化技术在电厂系统建设中的逐渐普及,工作效率也由于电气自动化发展趋势而显著提升。随着电力市场规模的不断扩大,电力行业的发展必须以电气自动化的运行管理水平提升为核心前提。因此,相关技术人员应该意识到分散控制系统在发电厂电气自动化中的重要应用意义,针对这一问题展开大量探究摸索,尽可能利用自动化技术以及分散控制系统为电厂运行发展提供更多便利,为电力行业创造更高的经济效益。

        值得注意的是,电气自动化系统的主旨工作是对各生产环节进行监察管控以及实现设备间的数据传送和交换,所以其在电气运营管理中定然会大放异彩。因此,要加速现代化信息技术和分散控制系统的融合,全力打造与现代化发展需求相一致的电气自动化系统,提高自动化技术水准,为电力行业的可持续发展开辟更为广阔的投资空间。

        3 分散控制系统的安全加固策略

        发电厂中分散控制系统的安全稳定运行不仅能在根源上排除各系统环节的安全隐患问题,同时也为电厂的长远建设规划指明了方向。因此,发电厂人员必须从以下几方面着手来推动分散控制系统的安全加固。

        3.1 机组运作方式

        以某家使用以天然气作为原料的调峰机组的发电厂为例,该电厂机组的日常生产运行时间相对较短,绝大多数情况下机组都处于停机状态。而且,在发电厂生产运作的过程中基本不会存在多台机组共同工作的可能,所以研究分散控制系统的安全加固问题相对来说比较便捷,同时也更加具有可靠性和代表性。

        3.2 实现保障

        在电气自动化系统运行管理的过程中,相关工作人员往往会从电厂的社会效益、系统运行安全性和稳定性等角度着眼考虑,为控制系统的安全加固工作制定明确的目标规划,在初期阶段对施工周期和施工细节问题进行全面把握,为后续各项分散控制系统的安全加固工作夯实基础。

        3.3 系统学习

        结合现阶段发电厂能运行的分散控制系统来说,系统中的各子系统之间大多处于独立运行的状态,系统构架的差异并不明显。因此,在针对发电厂分散控制系统展开安全加固作业的过程中,相关负责人员务必要全程记录分散控制系统安全加固的相关数据和详细过程,留存下相关的数据信息和文件资料。由于现代化分散控制系统中所用到的各项硬件设备和软件设施大多来源于国外,这也就意味着系统的使用层面相对比较狭窄,仍旧具有较为广阔的拓展空间。为最大化地发挥分散控制系统的运行效率,保证分散系统运行的持续性和稳定性,发电厂有必要对人力因素在系统运行中的控制作用进行重点分析。

        首先,发电厂应该对整个风险控制系统在自动化背景下的应用意义和应用进展进行重新认识和系统分析,邀请厂家的系统工程师和网络工程师对具体技术进行讲解和指导,确保电厂中的相关负责人员能够从更加专业的角度来审视系统的安全性和稳定性问题,提高网络技术应用水平,确保分散控制系统能够发挥最大价值。其次,发电厂应该和各大电气企业方面构建长期合作关系,在电气企业的帮助和指导下找准安全加固分散控制系统的要点,不断提高自身实力水平。最后,发电厂应定期组织相关技术人员展开模拟训练,确保人员能够在实际工作场景中对电气自动化系统的操作知识进行有效运用,保障分散控制系统安全加固的技术性。

        3.4 设备部署

        一般情况下,在建设发电厂分散控制系统之前往往会对现场进行实地勘察,对电厂中的温度和湿度进行判定,分析各个机柜之间的间距是否合理,事故发生概率,并以此为核心依据,选择恰当的工业防火墙。现阶段发电厂应用频率较高的防火墙为机架式工业防火墙,是一种比较典型的网络安全设备,其主要是通过螺丝来固定机柜,所以安装和维护工作都更加方便快捷,和其他的网络安全设备相比具有明显的优势。与此同时,考虑到工业防火墙部署模式采用重要系统、设备的隔离和防护。所以,相关工作人员必须结合发电厂建设的实际需求对工控防火墙进行合理部署,如以透明或路由形式将其部署在控制网络和控制设备之间,从而发挥防火墙的安全防护作用,保护重要设备的安全稳定运行。在设备部署的过程中,人员需要视情况决定是否启用应用层安全防护策略。倘若启用,则应该发挥“白名单”机制以及“四维一体”安全防护技术的价值优势,采用技术手段过滤并解析“工艺参数范围”“地址范围”以及“数据完整性”等工控指令,对来自网络的可疑指令和恶意数据进行筛查和辨别。除此以外,人员应该对电力系统中的控制设备进行访问控制,并启用与之相对应的网络层安全防护策略,对影响工控业务连续性的操作进行告警,隔离相关威胁数据,提高设备运行的安全性和稳定性。

        4 结束语

        综上所述,发电厂的分散控制系统安全加固设计可以在一定程度上避免工控网络内部非法访问现象的发生,提升分散控制系统运行的安全性和稳定性。因此,发电厂相关人员必须结合现代化发展需求,对工控系统进行不断创新优化,让病毒及攻击无处藏身,推动电力行业的可持续发展。

    • 0
    • 0
    • 0
    • 416
    • 请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 单栏布局 侧栏位置: