來(lái)方

江蘇華美熱電有限公司

電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策

來(lái)方

江蘇華美熱電有限公司

依據(jù)國(guó)家對(duì)電廠信息的管理系統(tǒng)和監(jiān)控系統(tǒng)的相關(guān)原則，以及對(duì)其信息系統(tǒng)的網(wǎng)絡(luò)其配置和結(jié)構(gòu)上的規(guī)定，研究MIS與SIS在使用通訊時(shí)有怎樣的問(wèn)題，進(jìn)而找到怎樣保護(hù)網(wǎng)路安全的方案——硬軟件相融合，采用保護(hù)網(wǎng)絡(luò)的隔離器，確保其在傳輸數(shù)據(jù)時(shí)是單向傳輸?shù)?，進(jìn)而從本質(zhì)上處理SIS其網(wǎng)絡(luò)安全的問(wèn)題。

信息的監(jiān)控系統(tǒng) 網(wǎng)絡(luò)安全 問(wèn)題對(duì)策

1 前言

由于SIS其技術(shù)的不斷提升，使得電廠的網(wǎng)絡(luò)系統(tǒng)形成的更為復(fù)雜。許多系統(tǒng)相互關(guān)聯(lián)，其內(nèi)部的網(wǎng)絡(luò)又是開(kāi)放的，同時(shí)又接入了外部網(wǎng)絡(luò)，這導(dǎo)致電廠的SIS網(wǎng)絡(luò)在其安全上存在著一定的問(wèn)題。倘若數(shù)據(jù)與網(wǎng)絡(luò)沒(méi)有安全上的保障，企業(yè)中的信息將會(huì)發(fā)生丟失或被篡改，給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。我國(guó)已經(jīng)發(fā)生過(guò)由于MIS和實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控互聯(lián)而導(dǎo)致系統(tǒng)癱瘓的事件，這就更需要我們盡快制定出相對(duì)可靠和嚴(yán)謹(jǐn)?shù)钠浞雷o(hù)作用的系統(tǒng)，進(jìn)而保護(hù)網(wǎng)絡(luò)的信息安全。

2 SIS網(wǎng)絡(luò)其配置和結(jié)構(gòu)

2.1 SIS網(wǎng)絡(luò)其配置

在MIS與DCS之間進(jìn)行實(shí)時(shí)通訊的SIS網(wǎng)絡(luò)，是全廠在生產(chǎn)過(guò)程中將實(shí)時(shí)的信息進(jìn)行處理和儲(chǔ)存的核心，所以其一定要具備實(shí)時(shí)性、高效性和安全可靠性等，在對(duì)其網(wǎng)絡(luò)硬件的設(shè)施和軟件系統(tǒng)也要具備這些特性。SIS是開(kāi)放系統(tǒng)，因此其硬件設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)和通訊系統(tǒng)都應(yīng)該以第三方其產(chǎn)品的標(biāo)準(zhǔn)而定。SIS其接口是很多的，其需要連接發(fā)電廠中所有的監(jiān)控系統(tǒng)，并且傳輸數(shù)據(jù)，所以在安裝接口時(shí)一定要基于安全可靠之上，在確保其能夠統(tǒng)一于標(biāo)準(zhǔn)。

2.2 SIS網(wǎng)絡(luò)其結(jié)構(gòu)

SIS其網(wǎng)絡(luò)結(jié)構(gòu)要統(tǒng)籌考慮電廠其自動(dòng)化的系統(tǒng)，SIS和機(jī)組、DCS、升壓站的監(jiān)控系統(tǒng)是使用雙方向的通訊，DCS把機(jī)組中的信息傳送給SIS，SIS將對(duì)其研究的結(jié)果傳輸給DCS，最終顯示在顯示器上；DCS其側(cè)網(wǎng)傳來(lái)的負(fù)荷指令能夠直接的操控機(jī)組和廠級(jí)，通過(guò)SIS使得每臺(tái)機(jī)組都得到負(fù)荷，操作人員再依據(jù)要求實(shí)行篩選。

3 SIS其網(wǎng)絡(luò)的安全隱患

3.1 直接相連

直接相連是將連接點(diǎn)處安裝路由器，限制對(duì)源與目的地址，完成這些工作之后實(shí)現(xiàn)與服務(wù)器的通訊，但是要注意MIS只使用一臺(tái)機(jī)器。MIS是對(duì)電力實(shí)行信息管理的系統(tǒng)，SIS則是對(duì)電力實(shí)行監(jiān)控的系統(tǒng)，MIS其安全的性能相對(duì)較低，所以SIS不能夠與之連接，因此這種將它們直接相連的這方式是不可行的。

3.2 SIS與MIS各自都使用具備獨(dú)立性的子網(wǎng)絡(luò)

在MIS和SIS之間使用含有不同網(wǎng)卡的一臺(tái)網(wǎng)橋電腦，將它們接在不用的網(wǎng)絡(luò)上來(lái)實(shí)現(xiàn)信息的數(shù)據(jù)傳輸。SIS與MIS各自都使用具備獨(dú)立性的子網(wǎng)絡(luò)的這種方法是將服務(wù)器分別的配置在兩個(gè)不同的子網(wǎng)絡(luò)之上，兩個(gè)子網(wǎng)絡(luò)是通過(guò)網(wǎng)橋來(lái)進(jìn)行連接，這種方案是優(yōu)勢(shì)在于SIS與MIS只需要跟各自相連的服務(wù)器進(jìn)行傳輸數(shù)據(jù)，傳輸方式簡(jiǎn)單，進(jìn)而提升了兩網(wǎng)絡(luò)各自的獨(dú)立性，但是這種方案還是有可能進(jìn)行雙向數(shù)據(jù)交流的，所以還是需要配置隔離裝置，來(lái)提升SIS其子網(wǎng)絡(luò)的安全。

3.3 防火墻的技術(shù)

防火墻的技術(shù)是將其硬軟件都設(shè)置防火墻，防火墻有以下幾種不同的類型：在路由器基礎(chǔ)上能夠過(guò)濾的防火墻、在操作系統(tǒng)通用的基礎(chǔ)上的防火墻、用于操作系統(tǒng)安全的基礎(chǔ)上的防火墻。防火墻其主要的防御手段是限制訪問(wèn)、阻隔惡意攻擊和實(shí)行對(duì)病毒的掃描等，在使用防火墻時(shí)，是實(shí)行雙向數(shù)據(jù)傳遞的，相當(dāng)于是相對(duì)被動(dòng)的防御，在一定程度上海是存在安全的漏洞的?；谶@樣的現(xiàn)象，需要我們將硬軟件實(shí)行升級(jí)，這種方式能夠預(yù)防已知病毒的攻擊，但是還是存在不了解的病毒，若是這類病毒進(jìn)行攻擊，其防御的能力是無(wú)法抵御，仍具有安全上的隱患。上述的三種手段都沒(méi)有徹底地消除安全的隱患，想要MIS與SIS能夠連接并且取得實(shí)時(shí)的信息，就一定要將SIS中存在的安全隱患消除。

4 解決手段

為了實(shí)現(xiàn)SIS和MIS能夠安全的傳輸信息數(shù)據(jù)，我們將對(duì)硬軟件想融合進(jìn)行解決:只有SIS當(dāng)中的數(shù)據(jù)才可以傳輸?shù)組IS中去，但是MIS中的數(shù)據(jù)都不可以傳輸?shù)絊IS中。這用方式采用的是單向的傳輸，進(jìn)而在本質(zhì)上消除了SIS中的安全隱患。依據(jù)電廠在實(shí)際工作時(shí)的情況，制定一個(gè)解決手段：在SIS中傳輸數(shù)據(jù)時(shí)，要使用一臺(tái)電腦作為網(wǎng)橋，這臺(tái)電腦只用于采集數(shù)據(jù)，把網(wǎng)橋與SIS相連進(jìn)而獲取數(shù)據(jù)的信息，再將得到的信息轉(zhuǎn)變?yōu)镸IS能接受的形式，通過(guò)專門(mén)的接口傳輸給MIS,同時(shí)要在MIS中設(shè)置一個(gè)節(jié)點(diǎn)，便于其數(shù)據(jù)共享。這種手段可以在網(wǎng)橋以外就將有破壞性的信息進(jìn)行了阻隔。

5 結(jié)論

SIS其安全與否會(huì)間接的影響到企業(yè)的利益，一旦其安全系統(tǒng)遭受破壞，其所帶了的損失是不可預(yù)估的，所以對(duì)于SIS其安全性能上的要求是越來(lái)越高。所以我們要充分重視這一問(wèn)題，完善其防御系統(tǒng)，進(jìn)而從本質(zhì)上處理SIS其網(wǎng)絡(luò)安全的問(wèn)題。

[1]韓薇.發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)安全對(duì)策[J].硅谷,2014,24:173+171

[2]陸立全.電廠廠級(jí)實(shí)時(shí)監(jiān)控信息系統(tǒng)(SIS)[J].石河子科技,2015,01:22-23

[3]李健,張順.談發(fā)電廠信息系統(tǒng)及安全防護(hù)[J].通訊世界,2013,23:44-45