基于火电机组DCS的安全防护系统、方法及火电机组DCS与流程

本公开涉及火电机组dcs安全防护领域，具体地，涉及一种基于火电机组dcs的安全防护系统、方法及火电机组dcs。

背景技术：

1、现有技术中，火力发电的电力生产与信息化的核心是dcs(distributed controlsystem，分散控制系统)，随着发电企业信息化建设的发展，dcs、sis(safety instrumentedsystem，厂级监控信息系统)、mis(management information system，管理信息系统)数据已经完全打通，由此也带了的诸多安全隐患，因此火力发电厂电力监控系统的安全防护建设也成为目前亟需要解决的问题。

技术实现思路

1、为克服相关技术中存在的问题，本公开提供一种基于火电机组dcs的安全防护系统、方法及火电机组dcs。

2、根据本公开实施例的第一方面，提供一种基于火电机组dcs的安全防护系统，所述系统包括：dcs安全加固子系统、管理子系统和防护子系统；

3、所述dcs安全加固子系统用于对所述火电机组dcs中的网络设备和主机操作系统进行安全加固；

4、所述管理子系统用于根据所述网络设备和所述主机操作系统的预设安全保护管理规则，确定所述网络设备和所述主机操作系统的安全等级；

5、所述防护子系统用于基于所述安全等级，通过防护设备和/或防护软件对所述网络设备和所述主机操作系统的网络行为进行监测。

6、可选地，所述dcs安全加固子系统包括：主机安全部署单元，所述主机安全部署单元与所述主机操作系统连接；

7、所述主机安全部署单元用于通过在所述主机操作系统中安装的安全软件和usb防御系统对所述主机操作系统进行安全加固，所述安全加固包括对所述主机操作系统进行病毒防护和usb接口管控。

8、可选地，所述管理子系统包括：调度单元，所述调度单元与所述网络设备和所述主机操作系统连接；

9、所述调度单元用于根据所述预设安全保护管理规则，确定所述网络设备和所述主机操作系统的安全等级。

10、可选地，所述防护子系统包括：边界防护单元、网络监测单元和安全审计单元，所述边界防护单元、所述网络监测单元和所述安全审计单元均与所述网络设备连接；

11、所述边界防护单元用于通过所述网络设备中部署的工业防火墙，监测所述网络设备的运行；

12、所述网络监测单元用于通过所述网络设备中部署的工业入侵检测系统，对所述网络设备的网络行为和流量数据进行监测；

13、所述安全审计单元用于通过所述网络设备中部署的监测审计系统，采集所述网络设备的运行数据和状态数据，并将所述运行数据和所述状态数据发送至所述管理子系统，用于所述管理子系统监测所述网络设备的运行。

14、可选地，所述管理子系统还包括：运维管理单元，所述运维管理单元与所述安全审计单元连接；

15、所述运维管理单元用于获取所述安全审计单元采集的所述网络设备的运行数据和状态数据并进行分析，以确定所述火电机组dcs的安全运行。

16、可选地，所述管理子系统还包括：数据显示单元，所述数据显示单元与所述安全审计单元连接；

17、所述数据显示单元用于显示所述安全审计单元采集的所述网络设备的运行数据和状态数据。

18、可选地，所述安全审计单元与所述主机操作系统连接；

19、所述安全审计单元还用于采集所述主机操作系统的运行数据和状态数据。

20、可选地，所述管理子系统还包括：安全预警单元，所述安全预警单元与所述安全审计单元连接；

21、所述安全预警单元用于根据所述安全审计单元采集的所述网络设备和所述主机操作系统的运行数据和状态数据，确定所述网络设备和所述主机操作系统的异常数据和异常行为数据，并通过安全预警提示信息对所述异常数据和所述异常行为数据进行安全预警提示。

22、可选地，所述安全预警单元包括：显示装置和/或发声装置；

23、所述显示装置用于通过图文和灯光闪烁中的至少一种方式输出针对所述网络设备和/或所述主机操作系统的安全预警提示。

24、可选地，所述显示装置包括显示器或者指示灯，所述发声装置包括扬声器或蜂鸣器。

25、根据本公开实施例的第二方面，提供一种基于火电机组dcs的安全防护方法，所述方法包括：

26、根据火电机组dcs中网络设备和主机操作系统的预设安全保护管理规则，确定所述网络设备和所述主机操作系统的安全等级；

27、基于所述安全等级，通过防护设备和/或防护软件对所述网络设备和所述主机操作系统的网络行为进行监测，确定所述网络设备和所述主机操作系统的异常数据和异常行为数据；

28、根据所述异常数据和所述异常行为数据进行安全预警提示。

29、可选地，所述方法还包括：

30、通过在所述主机操作系统中安装的安全软件和usb防御系统对所述主机操作系统进行安全加固，所述安全加固包括对所述主机操作系统进行病毒防护和usb接口管控。

31、根据本公开实施例的第三方面，提供一种火电机组dcs，包括本公开实施例的第一方面所提供的基于火电机组dcs的安全防护系统。

32、在上述技术方案中，所述dcs安全加固子系统用于对所述火电机组dcs中的网络设备和主机操作系统进行安全加固；所述管理子系统用于根据所述网络设备和所述主机操作系统的预设安全保护管理规则，确定所述网络设备和所述主机操作系统的安全等级；所述防护子系统用于基于所述安全等级，通过防护设备和/或防护软件对所述网络设备和所述主机操作系统的网络行为进行监测。通过上述技术方案，通过该安全防护系统中的dcs安全加固子系统对火电机组dcs中的网络设备和主机操作系统进行安全加固；并根据预设安全保护管理规则确定网络设备和主机操作系统的安全等级；基于该安全等级对网络设备和主机操作系统的网络行为进行监测，通过实时监控该火电机组dcs中控制网络内的异常数据和异常操作行为，并根据异常数据和异常操作行为进行安全预警提示，能够保护该火电机组dcs中控制网络的网络安全、及时阻止恶意代码、网络漏洞等对控制网络的破坏，降低网络安全隐患，实现火电机组dcs中控制网络的网络内安全资产一体化管理和运行状态分析。

33、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

技术特征：

1.一种基于火电机组dcs的安全防护系统，其特征在于，所述系统包括：dcs安全加固子系统、管理子系统和防护子系统；

2.根据权利要求1所述的安全防护系统，其特征在于，所述dcs安全加固子系统包括：主机安全部署单元，所述主机安全部署单元与所述主机操作系统连接；

3.根据权利要求1所述的安全防护系统，其特征在于，所述管理子系统包括：调度单元，所述调度单元和所述网络设备和所述主机操作系统连接；

4.根据权利要求1所述的安全防护系统，其特征在于，所述防护子系统包括：边界防护单元、网络监测单元和安全审计单元，所述边界防护单元、所述网络监测单元和安全审计单元均与所述网络设备连接；

5.根据权利要求4所述的安全防护系统，其特征在于，所述管理子系统还包括：运维管理单元，所述运维管理单元与所述防护子系统连接；

6.根据权利要求4所述的安全防护系统，其特征在于，所述管理子系统还包括：数据显示单元，所述数据显示单元与所述安全审计单元连接；

7.根据权利要求4所述的安全防护系统，其特征在于，所述安全审计单元与所述主机操作系统连接；

8.根据权利要求4所述的安全防护系统，其特征在于，所述管理子系统还包括：安全预警单元，所述安全预警单元与所述安全审计单元连接；

9.根据权利要求8所述的安全防护系统，其特征在于，所述安全预警单元包括：显示装置和/或发声装置；

10.根据权利要求9所述的安全防护系统，其特征在于，所述显示装置包括显示器或者指示灯，所述发声装置包括扬声器或蜂鸣器。

11.一种基于火电机组dcs的安全防护方法，其特征在于，所述方法包括：

12.一种火电机组dcs，其特征在于，包括权利要求1-10任一项所述的安全防护系统。

技术总结
本公开涉及一种基于火电机组DCS的安全防护系统、方法及火电机组DCS，该基于火电机组DCS的安全防护系统包括：DCS安全加固子系统、管理子系统和防护子系统；该DCS安全加固子系统用于对该火电机组DCS中的网络设备和主机操作系统进行安全加固；该管理子系统用于根据该网络设备和该主机操作系统的预设安全保护管理规则，确定该网络设备和该主机操作系统的安全等级；该防护子系统用于基于该安全等级，通过防护设备和/或防护软件对该网络设备和该主机操作系统的网络行为进行监测。能够通过实时监控该火电机组DCS中网络内的异常数据和异常操作行为，并根据该异常数据和异常操作行为进行安全预警提示，从而避免该火电机组DCS中的网络安全隐患。

技术研发人员：王志超
受保护的技术使用者：神华神东电力有限责任公司
技术研发日：
技术公布日：2024/7/18