近日，大唐西北电力试验研究院依托“工控系统安全防护关键技术研究及示范”科研项目，开展电厂辅控系统网络安全防护升级改造工作，打牢网络安全基础，为网络安全加固类项目树立新标准。

随着工控系统网络安全标准的不断提高，发电企业对工控系统网络安全加固升级的需求不断加强，目前诸多安全加固类项目采用配置设备，通过安装杀毒软件、基线配置等方法来提升防护水准，这种防护方法角度片面、缺乏关联性，只能基于离散的安全产品效果进行简单汇总。

针对现场实际情况，西北院经多次调研，从全局整改视图出发，以增强辅控系统安全防护能力为导向，制定了涵盖网络架构、设备选型、安全配置等多方面的整体升级加固方案，统一辅控网各系统的设计理念与安全配置，做到安全加固“体系化”、“整体化”。大数据研究中心技术骨干认真梳理现有网络资产，结合行业先进经验，从线缆敷设到子网划分，为网络安全加固夯实安全基础，做到从根本上杜绝非正常的数据交叉情况。

本项目针对辅控网中输煤、除灰、脱硫、制水等系统的老旧交换机、服务器以及脱硫历史站进行升级更换，重新定义历史站数据库，依托漏洞扫描、渗透测试等技术手段，对相关设备安全配置进行深入探测，有效规避了因不规范的策略配置所导致的设备故障配置丢失、非法外联、非法内联、纵向互联网渗透、横向内网渗透、设备“0 day”漏洞等风险，筑牢安全防线。截至目前，该升级改造项目已相继完成网络架构改造、辅控网络各系统服务器的升级加固、轨道衡控制系统本地数据库改进、CEMS系统PLC逻辑的编写及数据状态优先级、显示方式的设计工作。

下一步西北院将持续紧抓关键节点任务，严控项目质量水平，确保升级改造项目如期完成，与此同时，将持续聚焦发电企业工控系统安全防护关键技术研究，积极探索前沿信息技术与工控系统整改加固的深度融合，筑牢网络安全防线，以信息化技术助力集团公司“二次创业”走深走实。