電廠廠級監(jiān)控信息系統(tǒng)網(wǎng)絡安全存在的問題及對策

來方

江蘇華美熱電有限公司

電廠廠級監(jiān)控信息系統(tǒng)網(wǎng)絡安全存在的問題及對策

來方

江蘇華美熱電有限公司

依據(jù)國家對電廠信息的管理系統(tǒng)和監(jiān)控系統(tǒng)的相關原則，以及對其信息系統(tǒng)的網(wǎng)絡其配置和結(jié)構(gòu)上的規(guī)定，研究MIS與SIS在使用通訊時有怎樣的問題，進而找到怎樣保護網(wǎng)路安全的方案——硬軟件相融合，采用保護網(wǎng)絡的隔離器，確保其在傳輸數(shù)據(jù)時是單向傳輸?shù)?，進而從本質(zhì)上處理SIS其網(wǎng)絡安全的問題。

信息的監(jiān)控系統(tǒng) 網(wǎng)絡安全 問題對策

1 前言

由于SIS其技術的不斷提升，使得電廠的網(wǎng)絡系統(tǒng)形成的更為復雜。許多系統(tǒng)相互關聯(lián)，其內(nèi)部的網(wǎng)絡又是開放的，同時又接入了外部網(wǎng)絡，這導致電廠的SIS網(wǎng)絡在其安全上存在著一定的問題。倘若數(shù)據(jù)與網(wǎng)絡沒有安全上的保障，企業(yè)中的信息將會發(fā)生丟失或被篡改，給企業(yè)帶來無法彌補的損失。我國已經(jīng)發(fā)生過由于MIS和實時的網(wǎng)絡監(jiān)控互聯(lián)而導致系統(tǒng)癱瘓的事件，這就更需要我們盡快制定出相對可靠和嚴謹?shù)钠浞雷o作用的系統(tǒng)，進而保護網(wǎng)絡的信息安全。

2 SIS網(wǎng)絡其配置和結(jié)構(gòu)

2.1 SIS網(wǎng)絡其配置

在MIS與DCS之間進行實時通訊的SIS網(wǎng)絡，是全廠在生產(chǎn)過程中將實時的信息進行處理和儲存的核心，所以其一定要具備實時性、高效性和安全可靠性等，在對其網(wǎng)絡硬件的設施和軟件系統(tǒng)也要具備這些特性。SIS是開放系統(tǒng)，因此其硬件設施、網(wǎng)絡結(jié)構(gòu)和通訊系統(tǒng)都應該以第三方其產(chǎn)品的標準而定。SIS其接口是很多的，其需要連接發(fā)電廠中所有的監(jiān)控系統(tǒng)，并且傳輸數(shù)據(jù)，所以在安裝接口時一定要基于安全可靠之上，在確保其能夠統(tǒng)一于標準。

2.2 SIS網(wǎng)絡其結(jié)構(gòu)

SIS其網(wǎng)絡結(jié)構(gòu)要統(tǒng)籌考慮電廠其自動化的系統(tǒng)，SIS和機組、DCS、升壓站的監(jiān)控系統(tǒng)是使用雙方向的通訊，DCS把機組中的信息傳送給SIS，SIS將對其研究的結(jié)果傳輸給DCS，最終顯示在顯示器上；DCS其側(cè)網(wǎng)傳來的負荷指令能夠直接的操控機組和廠級，通過SIS使得每臺機組都得到負荷，操作人員再依據(jù)要求實行篩選。

3 SIS其網(wǎng)絡的安全隱患

3.1 直接相連

直接相連是將連接點處安裝路由器，限制對源與目的地址，完成這些工作之后實現(xiàn)與服務器的通訊，但是要注意MIS只使用一臺機器。MIS是對電力實行信息管理的系統(tǒng)，SIS則是對電力實行監(jiān)控的系統(tǒng)，MIS其安全的性能相對較低，所以SIS不能夠與之連接，因此這種將它們直接相連的這方式是不可行的。

3.2 SIS與MIS各自都使用具備獨立性的子網(wǎng)絡

在MIS和SIS之間使用含有不同網(wǎng)卡的一臺網(wǎng)橋電腦，將它們接在不用的網(wǎng)絡上來實現(xiàn)信息的數(shù)據(jù)傳輸。SIS與MIS各自都使用具備獨立性的子網(wǎng)絡的這種方法是將服務器分別的配置在兩個不同的子網(wǎng)絡之上，兩個子網(wǎng)絡是通過網(wǎng)橋來進行連接，這種方案是優(yōu)勢在于SIS與MIS只需要跟各自相連的服務器進行傳輸數(shù)據(jù)，傳輸方式簡單，進而提升了兩網(wǎng)絡各自的獨立性，但是這種方案還是有可能進行雙向數(shù)據(jù)交流的，所以還是需要配置隔離裝置，來提升SIS其子網(wǎng)絡的安全。

3.3 防火墻的技術

防火墻的技術是將其硬軟件都設置防火墻，防火墻有以下幾種不同的類型：在路由器基礎上能夠過濾的防火墻、在操作系統(tǒng)通用的基礎上的防火墻、用于操作系統(tǒng)安全的基礎上的防火墻。防火墻其主要的防御手段是限制訪問、阻隔惡意攻擊和實行對病毒的掃描等，在使用防火墻時，是實行雙向數(shù)據(jù)傳遞的，相當于是相對被動的防御，在一定程度上海是存在安全的漏洞的?；谶@樣的現(xiàn)象，需要我們將硬軟件實行升級，這種方式能夠預防已知病毒的攻擊，但是還是存在不了解的病毒，若是這類病毒進行攻擊，其防御的能力是無法抵御，仍具有安全上的隱患。上述的三種手段都沒有徹底地消除安全的隱患，想要MIS與SIS能夠連接并且取得實時的信息，就一定要將SIS中存在的安全隱患消除。

4 解決手段

為了實現(xiàn)SIS和MIS能夠安全的傳輸信息數(shù)據(jù)，我們將對硬軟件想融合進行解決:只有SIS當中的數(shù)據(jù)才可以傳輸?shù)組IS中去，但是MIS中的數(shù)據(jù)都不可以傳輸?shù)絊IS中。這用方式采用的是單向的傳輸，進而在本質(zhì)上消除了SIS中的安全隱患。依據(jù)電廠在實際工作時的情況，制定一個解決手段：在SIS中傳輸數(shù)據(jù)時，要使用一臺電腦作為網(wǎng)橋，這臺電腦只用于采集數(shù)據(jù)，把網(wǎng)橋與SIS相連進而獲取數(shù)據(jù)的信息，再將得到的信息轉(zhuǎn)變?yōu)镸IS能接受的形式，通過專門的接口傳輸給MIS,同時要在MIS中設置一個節(jié)點，便于其數(shù)據(jù)共享。這種手段可以在網(wǎng)橋以外就將有破壞性的信息進行了阻隔。

5 結(jié)論

SIS其安全與否會間接的影響到企業(yè)的利益，一旦其安全系統(tǒng)遭受破壞，其所帶了的損失是不可預估的，所以對于SIS其安全性能上的要求是越來越高。所以我們要充分重視這一問題，完善其防御系統(tǒng)，進而從本質(zhì)上處理SIS其網(wǎng)絡安全的問題。

[1]韓薇.發(fā)電廠網(wǎng)絡與信息系統(tǒng)安全對策[J].硅谷,2014,24:173+171

[2]陸立全.電廠廠級實時監(jiān)控信息系統(tǒng)(SIS)[J].石河子科技,2015,01:22-23

[3]李健,張順.談發(fā)電廠信息系統(tǒng)及安全防護[J].通訊世界,2013,23:44-45