电厂信息网络安全建设论文

摘要：当前，很多电厂的DCS系统网络安全防护能力普遍薄弱，主要原因是安全防护措施相对滞后，不但不能发挥安全保护的作用，反而其中的漏洞被利用，造成重大的安全损失，也给电厂的电力安全运行蒙上一层阴影。本文对电厂DCS系统网络的不足进行分析和探究，并提出了相应的安全防护措施。今天小编为大家精心挑选了关于《电厂信息网络安全建设论文(精选3篇)》，希望对大家有所帮助。

电厂信息网络安全建设论文 篇1：

火电厂热控系统网络安全建设探讨

【摘 要】电力工业是国家的重要基础工业，电力系统作为国民生产生活的关键基础设施具有举足轻重的地位。随着中国经济建设的蓬勃发展，能源供应质量成为直接关系工业生产稳定的决定因素。电力作为一种优质能源具有极大的市场需求，并且需求量随经济增长而逐年增长。基于此，以下对火电厂热控系统网络安全建设进行了探讨，以供参考。

【关键词】网络安全;火电厂;热控系统;安全建设

引言

发电厂的数据网络系统复杂、开放、动态。过去几年中，发生了几次来自外部和内部的多检查点网络安全组件攻击事件。虽然发电厂已根据国家能源管理局在[2015]36号文件中提出的要求采取了一系列安全措施，以加强发电厂边界的安全和遵守法规，但发电厂内部网络的信息安全仍然不容乐观。

1电厂热控保护

电力资源在我国经济发展过程中发挥着重要的作用，也为推动社会现代化做出了突出贡献。随着市场经济的迅速发展，如今电力的应用范围越来越广，也促进了电厂事业的蓬勃发展。同时，随着科学技术的进步，电厂相关设备也逐渐朝着自动化、智能化、数字化的方向发展，对保障电厂的高效运转提供了良好的支持。如今，供电网络的现代化、智能化改造进程不断加快，对电厂设备提出了更高的要求，必须采取新理念、新操控方法对电厂设备的运行情况进行有效维护，但目前电厂设备自动化、智能化技术应用过程中也面临着一定的问题，例如，对于火力发电厂来说，热控保护系统是其智能化、自动化建设体系中不可缺少的一部分，直接影响着电厂运行是否安全稳定及其电能质量。但实际运行过程中，电厂热控保护系统误动和拒动问题时有出现，使得保护装置的系统精度出现了改变，从而在很大程度上影响着电厂热控系统的运行安全。面对这样的情况，应结合技术研究成果，应用有效的技术措施，对热控保护技术进行优化，减少热控保护误动、拒动的出现，保障热控保护系统的安全运行。

2火电厂热控系统信息安全存在问题

2.1网络边界隔离措施不足

电厂不同的功能区域之间缺少必要的网络边界隔离措施，网络边界接入缺少严密的防护、认证过程，为非法接入或错误接入提供了可能。尤其是远程接入内部网络时，存在极大的远程控制和远程维护方面的安全风险。无线接入同样存在IWLAN、GPRS方面的安全风险。由于边界访问控制的缺乏，工控网络极易受到来自外部网络的攻击，且受到攻击后无法进行追踪。

2.2操作规范不达标

人员操作规范性是保证调试工作顺利开展的基础与关键，如果人员存在操作不规范、调试流程掌握不牢固等方面状况，会直接增加主机、CPU等损坏概率，并不利于电力生产。如果在调试阶段存在分支电源未断开，也会使对应模件始终保持在接入状态，会在实施DOS系统静态调试过程中，引发设备损坏问题。

2.3系统安全漏洞修复滞后

电厂工控系统中存在各种安全漏洞，操作系统、工业软件、控制器、网络设备等都会存在一些漏洞，以及不能及时修复的问题，对电厂生产系统的安全带来了极大隐患。漏洞不能及时修复的具体原因有：工控系统有严格的实时性、可用性要求，不能随意停机进行系统维护;漏洞修复之后可能导致系统兼容性问题;漏洞修复可能带来的不良影响无法预估;在修复漏洞时可能给系统带来新的病毒、蠕虫等恶意程序。

3網络体系安全措施

3.1注重相关保护设施科学使用

提升热控保护技术的应用质量水平，这就需要对技术系统相关设施使用加强质量和安全的控制。大部分火力发电厂DCS技术以及AOUT技术还不是很成熟，所以为保障热电厂系统运行安全，这就需要增设保护技术和解除控制按钮相应装置。单纯采取DCS技术无法解决供热当中故障，这就要注重运用投入以及接触按钮，安装保护投入以及保护接触按钮前，要做好测试工作以及逻辑分析工作，在有准确分析结果后把两种装置进行串联到这一热电厂目标回路当中去。通过保障相关的保护设施的正确安全使用，才能有助于热控保护系统的良好运行。

3.2优化热控系统运行环境

为妥善解决热控系统运行所存在的各项问题，在实施系统调试阶段问题处理时，需要做好系统运行环境优化。首先需要对现场环境展开定期清扫，应做好杂物清理以及温度、湿度调节，保证设备可以处于较为优质的环境之中;其次做好事前培训，帮助人员掌握具体操作技巧以及操作任务，及时帮助人员明确自身操作不足，并做好强化训练，以便达到切实提升人员操作水平的目标，确保整体操作可以规范、有序展开;最后通过对各种有效措施的合理运用，对热控装置运行环境展开保护，确保装置错误信息发出概率可以得到有效控制，保证热控设备使用寿命可以得到切实延长，进而为热控系统作用高质量发挥创造出更多有利条件。

3.3注重标准元件运用

保障热控保护系统安全可靠运行，这就需要在选择元器件的环节加强重视，先进技术的运用能保障系统的良好运行，而元器件的选择也是保障热控系统安全稳定运行的关键，所以要注重从选择元器件的时候注重标准化，发挥元器件的积极作用。

3.4网络威胁检测和安全审计平台

为了进一步提高控制系统的安全性，需要在电厂的隔离区（DCS、水、煤、灰度等）。）实施了一个适当的内部网威胁检测和安全控制平台，该平台可以在安全隔离中捕获所有网络通信量，并根据应用程序级别快速分析这些通信量，以识别网络中的各种行为，包括正常的关键行。检测到异常或恶意行为后，将立即显示警报，并通知受影响的人员采取相应的处理措施。此外，日志监视设备由隔离域提供，以实现网络协议、操作系统协议、数据库访问协议、DCS/ SPS系统日志、安全协议等的捕获和自动分析。热工监控系统网络流量实时检测与在线分析的关键技术是网络协议的综合检测与分析。由于DCS在大多数情况下都使用专用通信协议，因此需要安全提供商、制造商和发电厂之间密切合作，为真正有效的控制系统创建协议、行为和漏洞库。

3.5科学使用冗余设计形式

推行冗余设计形式，可为热工信号监控以及调试有关装置观察提供有利支持，调试技术人员可按照保护装置异常信号，确定装置内部是否存在问题，并对问题种类与程度等展开具体分析，能够在各种规范辅助下，制定出可靠性较强的操作方案以及更正方案，会对保护装置灵敏性以及安全性维护产生积极影响。同时需要加大对可靠热控元件技术的运用力度，应通过对热控元件技术的合理使用，为保护系统长期高质量运行打下坚实基础，确保装置调试过程可以得到适当简化，保证调试方面消耗成本可以得到合理控制。

3.6保证信号设置质量

公司必须建立对电信信号设置的控制，同时提高技术措施的可审计性，以便通过集中TSI和ETS的系统发现和调试来优化过程能力和经验评估，并确保技术应用程序能够优化以实现良好、统一的上市。为了降低故障概率，需要对机器进行冗馀偏移，以获得最佳测试信号。

结束语

为了提高电厂热力开关网络的安全性，满足国家安全规定的要求，进行装运前安全检查，异常运行前监控，保证运行安全控制，基于行为的安全，各电厂应根据人员和设备的实际情况，制定综合的网络安全热控系统。重点是发电厂不断审查网络边界，利用网络软件进行细致的内部网络管理，发现及时清理问题，确保发电厂安全可靠地运行。

参考文献：

[1]王剑平，徐仙华.火电厂热控系统网络安全建设探讨[J].热力发电，，49（01）：120-124.

[2]侯保成，何娅妮.火力发电厂的热控保护技术及实施要点分析[J].通信电源技术，，36（12）：289-290.

[3]徐勇.基于火电厂热控调试技术改革创新的探讨[J].通信电源技术，，36（11）：287-288.

[4]魏岩.浅谈发电厂DCS网络的安全管理[J].科技视界，（06）：88-89.

[5]王莹.火电厂内网信息安全策略分析[J].通讯世界，2016（21）：172-173.

（作者单位：辽宁方圆建设项目管理有限公司）

作者：王镇 施文武

电厂信息网络安全建设论文 篇2：

安全防护在电厂DCS系统网络中的应用

摘要：当前，很多电厂的DCS系统网络安全防护能力普遍薄弱，主要原因是安全防护措施相对滞后，不但不能发挥安全保护的作用，反而其中的漏洞被利用，造成重大的安全损失，也给电厂的电力安全运行蒙上一层阴影。本文对电厂DCS系统网络的不足进行分析和探究，并提出了相应的安全防护措施。

关键词：安全防护;电厂DCS系统网络;应用

DCS系统技术的出现和发展为电厂的电力运行提供极大的便利，但同时也存在信息系统管理体系缺乏完善，职责不明确、边界缺乏安全防护手段、不同系统间的入侵防范与访问控制缺乏完善等等问题，给电厂的信息系统安全运行带来了严重的威胁。只有在DCS系统网络中加强安全防护的应用，才能提升安全防护的等级和作用，有效地保障DCS系统的安全地运行。

一、电厂在DCS系统网络中建设安全防护的目的

通常电厂控制过程采取的是DCS控制系统来实现相关的控制，DCS系统的安全与否与每名现场工作人员的财产安全、生命安全息息相关，甚至与企业的整体安全密不可分。但在实际的工作中控制系统网络运行环境十分滞后，这就让整个控制系统面临着十分严峻的安全问题。从DCS控制系统角度讲，系统的设计、规划、上线、实施、运维、生产到废弃是一个十分漫长的生命周期，在这样的长周期里每个阶段都会出现不同的网络安全问题。要想确保DCS控制系统的网络安全，需要对系统网络安全做一个全生命周期的规划，使之能更加适应工控系统的特性[1]。

二、电厂信息系统的安全现状

大多数企业在网络安全的大背景之下，其控制系统面临重建和改造的问题，DCS控制系统的安全必然会成为重点关注。当前，很多电厂信息系统存在一些问题，其信息与数据安全存在重大隐患：

（一）信息系统安全管理体系缺乏完善，信息安全职责不明确

电厂信息系统的安全系统与管理建设还处在初级建设阶段，信息安全管理、决策与执行的监管机构没有明确，导致了信息系统建设、信息安全保障、运维等方面的工作比较滞后。

（二）边界缺乏安全防护手段

大多数电厂都部署了MIS系统，给系统和SIS系统建立了联系，而有一些电厂在SIS系统和MIS系统之间没有按照专业的工业控制系统安装隔离设备，只是加装了普通的隔离装置，如网闸等，对于来自企业内部针对工业控制系统的一些木马、病毒恶意程序等不能有效地阻止其安全的威胁[2]。

（三）不同系统间的入侵防范与访问控制缺乏完善

电厂生产大区运行的是同一网络，通过以太网通讯将各个子系统连接起来，各个子系统之间设置安全访问的条件，所有连接到网络里的操作站或PC都可以访问给网络，破坏或操作生产控制系统，这样就出现了控制系统内各控制单元的失灵，严重的会让现场设备直接损毁;如果子系统有一个受到病毒的入侵或感染，其他的子系统也无法幸免。这些都会对业务操作造成安全隐患

（四）服务器与操作站缺少安全配置以及防范病毒

控制系統的服务器、操作站在上线后并没有对操作系统进行升级，服务器与操作站也从不安装杀毒软件以及针对网络办公的杀毒软件等，这样服务器与操作站没有任何防御能力。有的即使安装了杀毒软件也不彻底，没有及时更新恶意代码库和新的防止恶意代码软件。

（五）不完备的网络安全审计技术

控制系统当前采取的服务器、网络设备、操作站等系统都是常规产品，操作系统是Windows或Unix等，这些系统、设备都有很多漏洞，容易被别有用心的人利用，尽管无需连接外网，但第三方系统和内部系统的调用与使用U盘等都容易让人有机可乘。所以控制系统需要网络安全审计技术，如果出现信息安全问题后可以溯源追查，有利于迅速解决问题[3]。

（六）缺少信息安全监控技术

电厂管理人员没有该项技术，就无法对网络安全事故开展分析与预警，管理人员不能很快地找到问题症结点，当然也无法在短时间内做好修复和防护措施。

（七）使用移动存储介质不规范

控制系统下使用及运维中，随意使用光盘、U盘、移动硬盘等移动存储，这样不规范的工作方法很容易将木马、病毒带入控制系统，造成极大的安全隐患。

三、安全防护在电厂DCS系统网络中的应用

根据目前的安全现状，提出了水平分区、垂直分层、边界控制、内部监测等整体安全防护思路，并根据信息系统的特点，建立了以下分区分层策略（如图一）：

垂直划分SIS层（安全二区）、MIS层（安全三区）、DCS层（安全一区）

水平划分不同的功能区域（#1机组、2#机组、公用系统等）

按照电厂工业控制系统信息安全防护思路，SIS层（安全二区）和DCS层（安全一区）边界及MIS层（安全三区）和SIS层（安全二区）之间采取的安全防护不做具体的描述。

图一中分别采取的安全防护措施：

（一）智能保护平台

在#1机组、2#机组和公用系统及厂级SIS系统边界处采取专业工控网络边界防护系统来保证各个子系统之间的访问控制和单向隔离。根据数据包的目的地址、源地址应用层协议、传输层协议、时间、端口、用户名等相关信息实施控制访问规则。可以对大多数主流工控协议进行识别，对恶意流量还是正常流量能够有效的区分，做到协议的深层识别。能够禁止恶意流量、非法访问，而正常的业务数据完全可以通过这个系统。

（二）监测审计平台

在DCS层（安全一区）交换机处旁路安装监测审计系统对工业控制层内部的业务流量进行审计与监测。能对网络攻击事件实施有效的检测：采取协议分析技术、细粒度检测技术、协议异常检测、误用检测技术等能检测到各类欺骗与攻击。可以对多种协议内容进行完整的记录，主要包括IP攻击源、攻击类型、攻击时间与目标等信息，并且可以提供重要安全事件的多种报警机制。

（三）威胁评估和安全监管平台

在DCS层（安全一区）总线网络中安装安全管理平台来进行统一的监控、管理、保护控制网络安全的相关产品。威胁评估和安全监管平台能够和防护系统里的其他安全产品共同建成统一检测和保护系统。由该平台统一部署安全规则、统一负责控制管理、安全信息、安全事件，可以分析控制网络里的安全威胁。可以提供事件追踪、行为审计、管理日志、威胁分析、安全性分区等多种功能的服务。

（四）工控系统主机防护

在DCS层（安全一区）各个服务器主机上安装主体防护系统，可以有效地防护控制系统里的HMI与各种服务器等终端的主机安全。可以对网络端口状态、主机状态进程、USB端口状态进行监测。使用白名单技术为主机资源使用提供全方位的保护，彻底切断木马与病毒的破坏途径，并且对USB移动设备的文件操作进行严格的监控，采取严格的设备授权管理杜绝机密文件被非法复制。

（五）USB防护系统

在DCS层（安全一区）各个操作员站上安装USB防护系统，可以对电厂信息系统网络中加强对U盘使用授权，对U盘病毒能实施有效的防护，与企业安全管理规章制度相融合，对工控网络中U盘的使用进行规范。可以记录权限设置、U盘认证与行为等，对系统网络中U盘的行为及使用实施有效的管理。通过在系统内部設置U盘的使用权限，只允许拥有高级权限的用户使用U盘对主机上的数据进行复制，禁止随意在内网里传输数据的行为，杜绝了核心数据被泄露的危险。此外，USB防护系统同时还具备了抵御信息系统网络里高级USB与病毒攻击的能力，例如，USB炸弹、死亡蓝屏攻击、LNK攻击、BadUSB攻击等，对信息网络系统实施了真正有效的保护。

结束语：

综上所述，通过建立智能保护平台、监测审计平台、威胁评估和安全监管平台、工控系统主机防护、USB防护系统，能系统地建立安全防御体系，有效地抵御各种病毒以及黑客的恶意攻击，净化了电厂信息系统网络空间，更好地保护电厂重要的数据安全，为电力安全、高效地运行提供了有力的保障。

参考文献：

[1]孟瑜炜，谢增孝，刘轩驿，俞荣栋，朱继峰，张信情，吴林峰.浅析电厂工控系统网络安全应急处置[J].自动化博览，2020，37（08）：62-65.

[2]寇增杰，安高峰，马霄，袁留记，陈鑫鑫.网络安全国家标准在电厂工控安全中的应用[J].信息技术与标准化，2021（03）：16-20.

[3]张振宇，刘宗奎，高文松，李振宇.火力发电厂厂级监控信息系统的设计与应用[J].能源研究与管理，2020（04）：77-82.

作者：曹煜

电厂信息网络安全建设论文 篇3：

系统集成技术在电厂信息化建设的应用

摘 要：为了保证系统集成技术能在电厂开展信息化建设的阶段中有良好的效果，应认识到系统集成技术在当代电厂实施信息化建设方面所起到的作用，同时也要能结合电厂当代信息化建设的特点，科学的运用系统集成技术。本文就系统集成技术在当代电厂信息化建设方面的运用进行了分析。

关键词：系统集成；电厂；信息化；建设；管理

现代社会的稳定需要以大量的电能作为基础，而电厂为了能持续性向社会输定稳定、高质量的电力能源，电厂的规模也在持续扩大。在电厂的这种发展趋势下，也需要电厂能在信息化管理方面有明显发展，这样才能保证电力企业管理水平能有显著提升，同时也能为电厂数字化建设创造坚实基础。

1 电厂在其信息化建设方面存在的问题

在电厂的不断发展中逐渐认识到了信息化建设对于电厂未来发展的重要性，并逐渐将各种信息化设备运用到电厂系统信息化建设方面，促进电厂管理质量以及效率强化。在当前部分电厂的信息化建设方面，虽然这些电厂逐渐在厂中各个部分安装了监控系统、安全报警系统、IP电话设备、MIS系统等各种电子信息系统，并且各个系统在使用中起到了良好的作用，但由于各个系统较为独立，使得各个系统之间未能实现信息数据的联通共享，影响了电厂当中信息化管理效果。其次，由于部分电厂当中各类型信息系统未能实现良好的共享，这也导致各类信息系统在运行的需要独立的电缆作为支撑，电厂铺设这些信息数据传输电缆的时候也就会浪费大量的资金，不利于电厂发展。另外，部分电厂在开展信息化建设的时候所采用的工艺较为陈旧，也就是视频、语音信息电缆和数据电缆区别化布置的方案，这种布置方式不仅会影响电厂信息化管理工作质量，同时也会影响电厂未来信息管理信息化发展的质量，尤其对于电厂未来数字化管理模式实现阶段的数据传输速率以及数据共享质量影响较大，这也直接导致在电厂在开展数字化建设阶段的维护工作较为繁重。

2 电厂当中系统集成技术分析

2.1 相关概念分析

信息化系统在其发展中将管理效率的提升、管理系统的一体化作为核心发展目标之一，因此也推动了信息化系统方面的集成技术发展，并逐渐出现了多种类型的系统集成技术。首先是电厂管理系统，这一系统运行中自动化系统实现了火灾安全报警系统以及消防系统的有效联动，让电厂当中的消防系统、安全系统以及监控系统能实现高效的联动，形成一个高质量的集成系统。其次是智能化集成管理系统，这一系统最大的特点就是在管理中不仅实现了各个信息系统之间信息高速共享，同时还真正的将众多数据汇总到了一个平台上，这样也就能更高效化、系统化的对数据进行管理。

从当代信息管理系统集成化发展模式落实过程来看，在实现集成化管理模式的阶段中，逐渐将计算机网络以及电厂信息系统结合在了一起。使得过去相互独立的信息化设备、信息传输系统联通为一个整体，实现了众多设备之间的互相协调、统一管理，既提升了系统的完整性同时也提升了资源利用效果。

2.2 系统集成方式分析

（1）以标准协议为基础的系统集成

在使用以标准协议为基础的系统集成技术的时候，整个系统会被依照从低到高的层次划分为三个层级，而各个子系统当中设备级层会运用485总线协议进行构建，而控制网层之间实现互联的时候需要采用BACent协议，信息层之间的相互连接则会采用TCP/IP类协议。485总线协议在使用中有着高度的开放性，能被运用到多种媒介的相互通信当中，这样也就能完成不同类型设备之间的互通操作。BACent协议则是一种标准类型的通讯以及数据交换类型协议，各种设备厂家在进行设备生产的时候可以采用标准协议以及BMS兼容类控制器以及相应接口，这样不同厂家所生产出的设备均能有良好的数据交换效果，大大增强了设备互操作性，这样也为系统集成操作的实现创造良好铺垫。

（2）Web技术系统集成

真正意义上的系统集成应是基于开放的标准、采用B/S结构、Web技术的集成，通过Web浏览器和服务器技术来实现现场设备的远程监控和信息共享张丽萍。相比之前的集成系统更加灵活、更具互操作性、覆盖范围更广阔，并指出建筑智能化系统与Internet相结合将是未来系统集成的发展方向。

（3）基于网关的系统集成

遵循不同协议的网络之间互联，可以通过采用标准网关（协议转换器）连接不同网络设备达到相互通信的目的。网关作为一种翻译器，用在不同的通信协议、数据格式，甚至体系结构完全不同的两种系统之间，比如路由器、多层交换机等。

3 电厂当中系统集成方案分析

3.1 集成方案分析

由于电厂设备间、厂房与传统智能高层建筑相比存在信息点分散、各辅控车间楼层较低、水平布线范围广的特点，故该综合布线系统通过模块化布线方式将建筑群子系统串联汇总到综合办公大楼电子设备间进行统一管理。采用三级交换网络，通过接入层交换机复用技术、基于端口的VLAN划分连接前端各子系统的核心处理设备；汇聚层交换机作为中间层，可有效缓解核心层交换机的压力；核心层交换机采用双机冗余，保证网络安全性。所有前端核心處理设备可通过协议转换器将信号转化为遵循IP协议的数据经光纤传输，而现场信号采集装置采用485总线方式与其核心处理设备连接。网络拓扑采用星型结构，数据中心采用千兆光纤以太网，形成高速网络骨干。该物理集成方式后期系统扩展便利，在线删除/增加系统设备，单点故障不会造成网络瘫痪。

视频监控系统采用数字摄像机+模拟摄像机相结合，通过编解码器将前端摄像机、拾音器等设备采集的音视频信号压缩编码经IP网络传输到后端的监控中心；门禁系统控制器一方面将通过485总线连接读卡器、继电器、门锁、按钮等现场设备，通过Modbus控制协议，以主机轮询方式采集信息，另一方面通过IP网络与门禁服务器及工作站交互；IP电话可直接接入交换机，并设置交换机的VoiceVLAN，按照语音优先传输，保证通话质量。

3.2 基于端口的VLAN划分分析

基于端口的VLAN划分方法简单，应用广泛，一方面可以有效防止广播风暴，保证网络通畅，另一方面将不同子系统在逻辑上进行隔离，确保在同一传输介质中传输数据的安全性。为了达到“隔离传输，集中处理”的目的，需要四种交换机端口类型：Access、Trunk、Hybrid和Voice端口。

4 结束语

智能建筑系统集成技术在电厂的运用将会为数字化电厂的实现奠定稳固基础，将各智能子系统通过接口技术、综合布线技术、通信协议集成在统一的管理平台进行处理，不仅给员工营造更加富有创造性、更高效率的工作环境。

参考文献

[1]杜石存，胡际童，田沛.系统集成技术在电厂信息化建设的应用[J].云南电力技术，2017，45（2）：4-6.

[2]论国柱.系统集成技术在企业信息化建设中的应用[J].工程技术：文摘版，2016（4）：00012-00012.

[3]潘明.浅析系统集成技术在电力企业信息化建设中的应用[J].工程技术：全文版，2016（12）：00279-00279.

[4]王东伟.服务器虚拟化在热电厂信息化建设中的应用研究[J].工业，2016（12）：00286-00286.

作者：颜庆松