電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)探討

【摘要】隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，人們的衣、食、住、行均與之產(chǎn)生密切的聯(lián)系，而網(wǎng)絡(luò)安全問題日益引起人們的關(guān)注。電廠是維持人們正常生產(chǎn)生活的重要條件，更需要加強(qiáng)其網(wǎng)絡(luò)安全。本文從電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)角度出發(fā)，先分析了電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)的重要意義，然后提出了三種解決電廠MIS系統(tǒng)網(wǎng)絡(luò)安全問題的方案，旨在為維護(hù)電廠網(wǎng)絡(luò)安全提供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；電廠；MIS系統(tǒng)

電廠MIS系統(tǒng)，主要作用是實(shí)現(xiàn)網(wǎng)上信息化服務(wù)。其構(gòu)成部分非常多，比如自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、電網(wǎng)規(guī)劃系統(tǒng)等。隨著電廠MIS系統(tǒng)的廣泛應(yīng)用，促使電廠管理水平不斷提升，從而有效提升了電力企業(yè)的經(jīng)濟(jì)效益。但是，隨著各種網(wǎng)絡(luò)不安全因素的出現(xiàn)，嚴(yán)重威脅了電廠的信息安全。因此，人們必須要加強(qiáng)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)，推動(dòng)電廠的健康、穩(wěn)定發(fā)展。

一、加強(qiáng)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)的意義

促進(jìn)電力行業(yè)發(fā)展的需要，就要保障電力行業(yè)的良好發(fā)展，必須要確保其信息安全。但是，就目前情況來看，威脅電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全的因素還比較多，從而使電力行業(yè)產(chǎn)生了網(wǎng)絡(luò)安全問題。具體來講，主要包括以下三個(gè)方面。第一，技術(shù)方面，在電廠MIS系統(tǒng)中，其TCP/IP協(xié)議自身存在一些安全漏洞，再加上計(jì)算機(jī)的硬軟件配置不夠靈活，從而導(dǎo)致其產(chǎn)生網(wǎng)絡(luò)安全問題；第二，人為因素。人們的網(wǎng)絡(luò)安全意識(shí)淡薄，在電廠MIS系統(tǒng)中為了采取有效的安全防護(hù)措施，給不法分子對(duì)電廠信息的竊聽、攔截等埋下安全隱患。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有傳播快、破壞性強(qiáng)、繁殖力高等方面的特點(diǎn)，往往很難將其根除。因此，為了有效促進(jìn)電力行業(yè)的良好發(fā)展，必須要加強(qiáng)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)，確保其信息安全。

二、電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)

（一）電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)原則

為了有效提高電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)質(zhì)量，為其后期發(fā)展提供重要的安全保障。在設(shè)計(jì)的過程中，應(yīng)遵循以下幾個(gè)方面的原則。第一，整體性。即在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，擁有一套科學(xué)、完整的安全體系，主要包括應(yīng)急體系、安全技術(shù)體系以及安全管理體系，從而有效保障其網(wǎng)絡(luò)安全。第二，動(dòng)態(tài)化。世界是處于不斷變化中，信息技術(shù)的發(fā)展更是日新月異，所以電廠MIS系統(tǒng)總是處于不斷發(fā)展中，最終得以不斷更新和完善。因此，在設(shè)計(jì)的過程中，不能拘泥于當(dāng)下，而是堅(jiān)持一種動(dòng)態(tài)發(fā)展的理念，最大程度上引進(jìn)多種變量因素，確保電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全具有良好的適應(yīng)性。第三，層次性。在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，還應(yīng)根據(jù)不同的需要，設(shè)置不同層次的安全等級(jí)，比如譜密、秘密、機(jī)密、絕密等，不僅滿足信息保護(hù)的要求，而且還實(shí)現(xiàn)保密資源的有效利用。第四，可控性。在設(shè)計(jì)的過程中，為了有效避免安全技術(shù)被不法分子用在不正當(dāng)?shù)牡胤?，必須要?duì)安全技術(shù)進(jìn)行控制。

（二）電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)的入手點(diǎn)

在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，可以從以下三個(gè)方面入手。第一，數(shù)據(jù)的安全性。電廠擁有大量的數(shù)據(jù)，要想保障其網(wǎng)絡(luò)安全，必須要保障其數(shù)據(jù)安全。具體來講，可以通過數(shù)據(jù)備份、數(shù)據(jù)庫的安全設(shè)計(jì)等手段加以解決。第二，使用防火墻。利用相關(guān)的防火墻技術(shù)，有效抵御外網(wǎng)系統(tǒng)的不法分子入侵電廠MIS系統(tǒng)，保護(hù)內(nèi)網(wǎng)資源的安全。第三，確保單向連接。換而言之，在電廠MIS系統(tǒng)中，它與SIS系統(tǒng)的連接要保持單向連接，并且在防火墻、路由器等方面，都要設(shè)置成單向傳輸?shù)姆绞健?/p>

（三）電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，可以根據(jù)電廠的實(shí)際情況，選擇合適的解決方案，具體的方案有以下三種。

1、完全隔離法

所謂完全隔離法，指的是確保MIS系統(tǒng)內(nèi)的所有計(jì)算機(jī)不能有上網(wǎng)功能，如果某些業(yè)務(wù)確實(shí)需要上網(wǎng)處理，則將其從MIS系統(tǒng)中劃去。這樣一來，有上網(wǎng)功能的計(jì)算機(jī)就不可以進(jìn)入電廠MIS系統(tǒng)；而那些可以進(jìn)入電廠MIS系統(tǒng)的計(jì)算機(jī)則不具備上網(wǎng)功能。

使用這種方法來提高電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全性，有利有弊。一方面，其安全性能非常高，可以有效抵御網(wǎng)絡(luò)病毒、TCP/IP網(wǎng)絡(luò)協(xié)議漏洞等方面的攻擊。另一方面，這種方法大大降低了計(jì)算機(jī)的利用率，不利于相關(guān)工作人員的使用；此外，其成本也比較高，因?yàn)閷?duì)于那些既要進(jìn)入電廠MIS系統(tǒng)，同時(shí)又要上網(wǎng)的工作人員來講，則需要使用兩種網(wǎng)絡(luò)系統(tǒng)和兩套網(wǎng)線，所以就耗費(fèi)了大量的成本。

2、將防火墻技術(shù)與各種防病毒軟件有機(jī)結(jié)合

隨著防火墻技術(shù)的不斷發(fā)展與進(jìn)步，它在保障網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。它可以對(duì)網(wǎng)絡(luò)通信的訪問進(jìn)行強(qiáng)制監(jiān)管，有效保護(hù)電廠MIS系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全，從而避免其遭受來自外部網(wǎng)絡(luò)的各種攻擊，比如一些不法分子非法使用、盜取、修改電廠MIS系統(tǒng)內(nèi)部網(wǎng)絡(luò)的各種資源。但是，就目前病毒情況來看，其更新變化的速度非?？欤瑢?duì)于某些新的網(wǎng)絡(luò)病毒，防火墻的隔離作用不明顯。因此，需要借助相關(guān)的防病毒軟件（比如卡巴 、諾頓、金山衛(wèi)士等）的作用，進(jìn)一步抵御各種網(wǎng)絡(luò)病毒的攻擊。通常情況下，這種方法比較適合運(yùn)用于中小型電廠的MIS系統(tǒng)中。

3、將網(wǎng)閘與各種防病毒軟件有機(jī)結(jié)合

網(wǎng)閘是一種基于硬件層的讀寫功能交換，是一種類似電子開關(guān)的防火墻。將其運(yùn)用于電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，不允許任何有網(wǎng)絡(luò)連接存在于內(nèi)外網(wǎng)主模塊之間，從而有效實(shí)現(xiàn)了內(nèi)外網(wǎng)之間的隔離。比如相關(guān)工作人員需要上網(wǎng)時(shí)，需授權(quán)用戶并進(jìn)行安全監(jiān)測(cè)，只有監(jiān)測(cè)過關(guān)后才可以進(jìn)行上網(wǎng)，從而有效阻止外網(wǎng)系統(tǒng)對(duì)電廠MIS系統(tǒng)的入侵；如果工作人員不需要使用上網(wǎng)，它就直接等同于將內(nèi)網(wǎng)斷開Internet連接。與此同時(shí)，電廠MIS系統(tǒng)還借助相關(guān)防病毒軟件的作用，通過其升級(jí)，不斷更新其病毒庫，最大程度上攔截各種網(wǎng)絡(luò)病毒的攻擊。一般情況下，一些大中型電廠MIS系統(tǒng)運(yùn)用這種方法，因?yàn)榇笾行碗姀S對(duì)網(wǎng)絡(luò)安全的要求一般比較高。

結(jié)束語

綜上所述，加強(qiáng)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)，既是電廠適應(yīng)社會(huì)發(fā)展的需要，同時(shí)也是促進(jìn)電力行業(yè)發(fā)展的需要。因此，電廠應(yīng)根據(jù)自身的實(shí)際特點(diǎn)（比如網(wǎng)絡(luò)安全成本、電廠規(guī)模、安全需要等），選擇合適的方法，滿足電廠信息安全的需要，拖動(dòng)我國電力行業(yè)的健康、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]楊艷超.電廠MIS與SIS系統(tǒng)實(shí)施要點(diǎn)[J].科技傳播，2012（05）：88+73.

[2]章峰.淺談電廠MIS系統(tǒng)的建設(shè)及存在的問題[J].中國高新技術(shù)企業(yè)，2012？（22）：115-117.

[3]周立超.試議電廠MIS系統(tǒng)的建設(shè)及存在的問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：123-124.

[4]宋佳麗.電力行業(yè)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)[J].電子測(cè)試，2014（11）：58-59+38.

[5]李琦.電廠MIS系統(tǒng)常見問題歸納與探討[J].廣東科技，2010（10）：144-145.