火电厂热控系统网络安全建设

火电厂热控系统网络安全建设

张骏

中国电建集团山东电力建设第一工程有限公司 山东省济南市 250102

摘要：我国火电厂热控系统在使用的过程中还是存在各种主要的网络安全问题，为了能够保证其正常的使用，当前火电厂热控系统网络安全还是会受到各种因素的影响，所以在实际的发展过程中需要对各种可能造成攻击的问题都进行有效的处理，全面的完成对各种火电厂网络安全效果的有效提升，使其都能够得到较好的保护效果，并且需要加强热控系统内部网络安全管控的方法和具体方案都要进行有效的制定，这样一来能够使网络安全都做好准确的控制，并且加强对热控人员信息安全的技术培训。

关键词：网络安全；火电厂；热控系统；安全隔离域；管控平台；准入控制

引言：针对电力系统的网络安全来说，国家改委已经发布各种规章制度来要求对其实际的保护，依据这些规定，根据安全分区、网络专用、横向隔离等原则都要进行综合的保护，电厂将内部网络规划分为生产控制大区和管理信息大区，生产控制大区分为控制区和非控制区，对不同的处理内容都要完成具体的安排，火电厂工控信息网络的物理隔离，这样能够保证控制区和非控制区都能够进行有效的分散，采用商用防火墙实现逻辑隔离，火电厂工控信息网络系统存在各种复杂性和开放性等特点，近些年来发生的多起工控网络的安全事件，受到各种恶意的网络病毒的攻击将会导致各种安全问题的影响，所以在实际的发展过程中应当强化电厂网络边界的安全防护，使其都能够满足合格性的要求，但是在电厂工控系统内部网络，由于信息安全导致其信息安全现状不容乐观，最终影响其实际的发展效果。

1火电厂热控系统信息安全存在问题

针对目前的实际问题解决来说，想要完成各种问题的具体处理，应当全面的对各种问题都要进行合理的解决，通过分析主要问题的方式能够制定各种解决方案，首先热控系统操作人员需要缺乏各种安全意识，其缺少有效性的恶意程序识别手段，对各种能够使用的技术都未进行全面的管理，最终导致病毒可能进入到U盘系统当中，从而使其无法符合安全防护要求。第二对于热控系统来说，操作人员使用的各种技术和系统多是微软系统，这些系统还是长期存在漏洞问题，系统长期不更新会导致大量的漏洞存在。第三热控系统还是缺乏对于黑客入侵行为和黑客攻击的检测防护手段，如果出现了系统的故障，并未及时的完成对各种网络入侵行为的有效处理，最终将会导致病毒入侵，影响系统的有效使用，这样将会导致业务访问异常引起，不能够定位各种安全问题。

2网络体系安全措施

2.1电厂控制区内部最优安全隔离域

电厂安全需要考虑内部多个独立运行系统的实际使用情况，针对目前存在的各种问题来说，为了能够更好的解决其实际的问题，再具体开展过程中应当防止病毒等入侵行为，这样就能够使得其安全性得到保障，同时并且是容易通过多种传播方式来完成传播的，所以应当建立防火墙和隔离墙等措施，这样一来能够对各个控制区域都完成有效的保护，在各个接口都要实施安全防护，这样一来能够对保证热控系统的安全，并且将其控制在最优安全的隔离区域之内，在进行各种接口的防范过程中应当完成各种隔离的处理，更好的防止来自各个区域之间的越权访问，这样能够提升实际的防护效果，并且各种病毒的隔离都能够起到较好的效果，这些威胁行为被限定在该隔离区域，不会扩散到其他的电厂当中，最大程度的完成对病毒的有效控制，起到较好的防御效果，大大的提高了电厂控制系统的安全防御能力。

2.2网络威胁检测和安全审计平台

为了能够更好的进行系统的有效控制，通过系统信息技术的有效升级来提升防护水平。在实际的防护过程中应当对电厂的主机、水煤等多种设施都要完成安全隔离，这样都能够完成对热控系统的安全检查，针对内部的网络系统要保证其有着安全设计平台，这种平台都能够采集各种网络信息，而在此过程中应当完成安全隔离设施操作，并且对流量都要进行应用层的快速分析，发现网络当中的各种行为，整个过程中其还是包括各种关键行为、异常行为和恶意攻击行为等，针对不同的内容来完成实际的安排，在使用过程中可以设置安全隔离部署日志，这样都能够方便网络运行安全的实施效果，在安全防火系统的使用上可以对整个系统都要进行有效的保护，针对关键技术和网络协议的深度检测和分析，对电厂都采用专用的通信协议，因此需要安全厂商、工控厂商和电厂都要进行密切合作，最大程度的完成各种威胁检测和审计平台的现场测试记录，完成对操作指令和报文内容的研究。

2.3热控系统内部网络安全管控

对于电厂来说，其不需要加强边界的防护，同时应当需要重视内部网络的安全管控，只有这样才能够保证电厂的防御系统可以符合具体的使用要求，因此对电厂热控系统物理位置来完成分散，属于不同部门的运行和管理，应当可以完成对各类电脑终端的实际操作和控制，由于无法对控制网络进行更好的控制，这样可以保证各类操作人员等电脑终端的安全，由于热控内部网络都进行有效的管理，所以无法保障各类操作员站等电脑终端的安全。由于热控内部网络还是存在各种不安全因素等问题，所以在此过程中应当对其都完成更好的设置处理，保证较好的建设效果，在热控系统的内部网络安全处理上各种安全规范都是目前的最大挑战，在热控系统的网络安全管理当中，准入控制是工控信息安全的基础，采用各种准入控制技术能够自动的监控各类终端的安全状态和管理状态，这样都能够将各种不安全因素都完成实际的隔离。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，能够有效促进电厂热控系统网络安全的合规建设，减少网络事故。与管理信息系统网络相比，电厂热控系统网络无论从规模、结构、流量和使用人员均相对简剃，如果没有完备的网络准入控制平台，也可以采用现有网管软件，结合各类基于白名单的工控卫士软件，通过规范管理，也可以管控热控系统网络，建立起安全的热控系统网络体系。利用网管软件，可以实现热控系统网络拓扑可视化及防止网络私接。为此，首先根据最优安全隔离域划分好VLAN，做好MAC地址绑定，关闭交换机上的空闲端口。

2.4人员培训

1)提高员工的网络安全意识是提升网络安全的重要环节，只有全员了解网络安全的重要性，并严格执行企业网络安全策略，才能有效防止来自内部的攻击、越权、误用和泄密。2)健立有效的网络安全防护方案，制定切实可行的网络安全信息保护系统，同时制定有效的应急处理预案，当发生事故之后，能够第一时间解决问题，消除事故影响，防止事故范围扩大，避免波及电网稳定。3)建立信息安全评估制度，采取正确的评估制度，将网络信息安全评估融入电力系统安全评价体系。4)制定完善的网络信息安全管理制度，将责任分配到人。

3总结：

为了提高电厂热控系统的网络安全防护能力，在实际的发展过程中应当保证其安全规范要求，在工作之前应当完成安全监测，如果运行过程中出现运行异常的情况，所以在运维过程中需要根据实际情况制定各种安全防护措施，有效的根据人员和设备的实际情况来完善热控系统的网络安全体系，日常的检查重点在电厂的具体使用过程中，利用网络软管来完成对网络系统的实际保护，全面的让其可以符合具体发展要求，更好的解决各种安全隐患问题，保证电厂安全可靠运行。

参考文献：

[1]网络安全建设中的公益力量[J].李晗.网络传播.2021(06)

[2]融媒体时代的网络安全建设[J].中国传媒科技.2020(01)

[3]高校网络安全建设分析[J].王美娜.中国新通信.2020(13)

[4]“十四五”时期网络安全建设解读与践行[J].陈华平.中国信息安全.2021(04)

[5]新形势下高校网络安全建设实践研究和设计[J].丁永尚,艾旭升.内江科技.2019(11)