來(lái)方
江蘇華美熱電有限公司
電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策
來(lái)方
江蘇華美熱電有限公司
依據(jù)國(guó)家對(duì)電廠信息的管理系統(tǒng)和監(jiān)控系統(tǒng)的相關(guān)原則,以及對(duì)其信息系統(tǒng)的網(wǎng)絡(luò)其配置和結(jié)構(gòu)上的規(guī)定,研究MIS與SIS在使用通訊時(shí)有怎樣的問(wèn)題,進(jìn)而找到怎樣保護(hù)網(wǎng)路安全的方案——硬軟件相融合,采用保護(hù)網(wǎng)絡(luò)的隔離器,確保其在傳輸數(shù)據(jù)時(shí)是單向傳輸?shù)?,進(jìn)而從本質(zhì)上處理SIS其網(wǎng)絡(luò)安全的問(wèn)題。
信息的監(jiān)控系統(tǒng) 網(wǎng)絡(luò)安全 問(wèn)題對(duì)策
由于SIS其技術(shù)的不斷提升,使得電廠的網(wǎng)絡(luò)系統(tǒng)形成的更為復(fù)雜。許多系統(tǒng)相互關(guān)聯(lián),其內(nèi)部的網(wǎng)絡(luò)又是開(kāi)放的,同時(shí)又接入了外部網(wǎng)絡(luò),這導(dǎo)致電廠的SIS網(wǎng)絡(luò)在其安全上存在著一定的問(wèn)題。倘若數(shù)據(jù)與網(wǎng)絡(luò)沒(méi)有安全上的保障,企業(yè)中的信息將會(huì)發(fā)生丟失或被篡改,給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。我國(guó)已經(jīng)發(fā)生過(guò)由于MIS和實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控互聯(lián)而導(dǎo)致系統(tǒng)癱瘓的事件,這就更需要我們盡快制定出相對(duì)可靠和嚴(yán)謹(jǐn)?shù)钠浞雷o(hù)作用的系統(tǒng),進(jìn)而保護(hù)網(wǎng)絡(luò)的信息安全。
2.1 SIS網(wǎng)絡(luò)其配置
在MIS與DCS之間進(jìn)行實(shí)時(shí)通訊的SIS網(wǎng)絡(luò),是全廠在生產(chǎn)過(guò)程中將實(shí)時(shí)的信息進(jìn)行處理和儲(chǔ)存的核心,所以其一定要具備實(shí)時(shí)性、高效性和安全可靠性等,在對(duì)其網(wǎng)絡(luò)硬件的設(shè)施和軟件系統(tǒng)也要具備這些特性。SIS是開(kāi)放系統(tǒng),因此其硬件設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)和通訊系統(tǒng)都應(yīng)該以第三方其產(chǎn)品的標(biāo)準(zhǔn)而定。SIS其接口是很多的,其需要連接發(fā)電廠中所有的監(jiān)控系統(tǒng),并且傳輸數(shù)據(jù),所以在安裝接口時(shí)一定要基于安全可靠之上,在確保其能夠統(tǒng)一于標(biāo)準(zhǔn)。
2.2 SIS網(wǎng)絡(luò)其結(jié)構(gòu)
SIS其網(wǎng)絡(luò)結(jié)構(gòu)要統(tǒng)籌考慮電廠其自動(dòng)化的系統(tǒng),SIS和機(jī)組、DCS、升壓站的監(jiān)控系統(tǒng)是使用雙方向的通訊,DCS把機(jī)組中的信息傳送給SIS,SIS將對(duì)其研究的結(jié)果傳輸給DCS,最終顯示在顯示器上;DCS其側(cè)網(wǎng)傳來(lái)的負(fù)荷指令能夠直接的操控機(jī)組和廠級(jí),通過(guò)SIS使得每臺(tái)機(jī)組都得到負(fù)荷,操作人員再依據(jù)要求實(shí)行篩選。
3.1 直接相連
直接相連是將連接點(diǎn)處安裝路由器,限制對(duì)源與目的地址,完成這些工作之后實(shí)現(xiàn)與服務(wù)器的通訊,但是要注意MIS只使用一臺(tái)機(jī)器。MIS是對(duì)電力實(shí)行信息管理的系統(tǒng),SIS則是對(duì)電力實(shí)行監(jiān)控的系統(tǒng),MIS其安全的性能相對(duì)較低,所以SIS不能夠與之連接,因此這種將它們直接相連的這方式是不可行的。
3.2 SIS與MIS各自都使用具備獨(dú)立性的子網(wǎng)絡(luò)
在MIS和SIS之間使用含有不同網(wǎng)卡的一臺(tái)網(wǎng)橋電腦,將它們接在不用的網(wǎng)絡(luò)上來(lái)實(shí)現(xiàn)信息的數(shù)據(jù)傳輸。SIS與MIS各自都使用具備獨(dú)立性的子網(wǎng)絡(luò)的這種方法是將服務(wù)器分別的配置在兩個(gè)不同的子網(wǎng)絡(luò)之上,兩個(gè)子網(wǎng)絡(luò)是通過(guò)網(wǎng)橋來(lái)進(jìn)行連接,這種方案是優(yōu)勢(shì)在于SIS與MIS只需要跟各自相連的服務(wù)器進(jìn)行傳輸數(shù)據(jù),傳輸方式簡(jiǎn)單,進(jìn)而提升了兩網(wǎng)絡(luò)各自的獨(dú)立性,但是這種方案還是有可能進(jìn)行雙向數(shù)據(jù)交流的,所以還是需要配置隔離裝置,來(lái)提升SIS其子網(wǎng)絡(luò)的安全。
3.3 防火墻的技術(shù)
防火墻的技術(shù)是將其硬軟件都設(shè)置防火墻,防火墻有以下幾種不同的類型:在路由器基礎(chǔ)上能夠過(guò)濾的防火墻、在操作系統(tǒng)通用的基礎(chǔ)上的防火墻、用于操作系統(tǒng)安全的基礎(chǔ)上的防火墻。防火墻其主要的防御手段是限制訪問(wèn)、阻隔惡意攻擊和實(shí)行對(duì)病毒的掃描等,在使用防火墻時(shí),是實(shí)行雙向數(shù)據(jù)傳遞的,相當(dāng)于是相對(duì)被動(dòng)的防御,在一定程度上海是存在安全的漏洞的?;谶@樣的現(xiàn)象,需要我們將硬軟件實(shí)行升級(jí),這種方式能夠預(yù)防已知病毒的攻擊,但是還是存在不了解的病毒,若是這類病毒進(jìn)行攻擊,其防御的能力是無(wú)法抵御,仍具有安全上的隱患。上述的三種手段都沒(méi)有徹底地消除安全的隱患,想要MIS與SIS能夠連接并且取得實(shí)時(shí)的信息,就一定要將SIS中存在的安全隱患消除。
為了實(shí)現(xiàn)SIS和MIS能夠安全的傳輸信息數(shù)據(jù),我們將對(duì)硬軟件想融合進(jìn)行解決:只有SIS當(dāng)中的數(shù)據(jù)才可以傳輸?shù)組IS中去,但是MIS中的數(shù)據(jù)都不可以傳輸?shù)絊IS中。這用方式采用的是單向的傳輸,進(jìn)而在本質(zhì)上消除了SIS中的安全隱患。依據(jù)電廠在實(shí)際工作時(shí)的情況,制定一個(gè)解決手段:在SIS中傳輸數(shù)據(jù)時(shí),要使用一臺(tái)電腦作為網(wǎng)橋,這臺(tái)電腦只用于采集數(shù)據(jù),把網(wǎng)橋與SIS相連進(jìn)而獲取數(shù)據(jù)的信息,再將得到的信息轉(zhuǎn)變?yōu)镸IS能接受的形式,通過(guò)專門(mén)的接口傳輸給MIS,同時(shí)要在MIS中設(shè)置一個(gè)節(jié)點(diǎn),便于其數(shù)據(jù)共享。這種手段可以在網(wǎng)橋以外就將有破壞性的信息進(jìn)行了阻隔。
SIS其安全與否會(huì)間接的影響到企業(yè)的利益,一旦其安全系統(tǒng)遭受破壞,其所帶了的損失是不可預(yù)估的,所以對(duì)于SIS其安全性能上的要求是越來(lái)越高。所以我們要充分重視這一問(wèn)題,完善其防御系統(tǒng),進(jìn)而從本質(zhì)上處理SIS其網(wǎng)絡(luò)安全的問(wèn)題。
[1]韓薇.發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)安全對(duì)策[J].硅谷,2014,24:173+171
[2]陸立全.電廠廠級(jí)實(shí)時(shí)監(jiān)控信息系統(tǒng)(SIS)[J].石河子科技,2015,01:22-23
[3]李健,張順.談發(fā)電廠信息系統(tǒng)及安全防護(hù)[J].通訊世界,2013,23:44-45