宋沅珍

摘 要：如今信息技術(shù)快速發(fā)展，信息水平以及網(wǎng)絡(luò)安全成為電廠生產(chǎn)發(fā)展的重要影響因素，所以電廠必須要提高對(duì)這方面的重視程度，建立完善的廠級(jí)監(jiān)控信息系統(tǒng)，使電廠范圍內(nèi)的信息得到有效的共享，保證監(jiān)控管理效果的順利實(shí)現(xiàn)。在電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)建設(shè)運(yùn)行中不可避免會(huì)出現(xiàn)安全問(wèn)題，為此必須要提出有效的對(duì)策進(jìn)行處理，使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全。

關(guān)鍵詞：電廠；廠級(jí)監(jiān)控；信息系統(tǒng)；網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

如今SIS不斷發(fā)展進(jìn)步，電廠開(kāi)始有了自己比較復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而隨著系統(tǒng)之間關(guān)聯(lián)程度的提高，內(nèi)部網(wǎng)絡(luò)開(kāi)放，外部網(wǎng)絡(luò)接入，安全問(wèn)題就成為十分重要的一部分內(nèi)容，就需要發(fā)揮監(jiān)控系統(tǒng)的優(yōu)勢(shì)作用使安全問(wèn)題得到妥善的處理。若安全問(wèn)題不能很好的處理，電廠信息就容易丟失、篡改。而且我國(guó)已經(jīng)有SIS與MIS網(wǎng)絡(luò)連接造成系統(tǒng)癱瘓的情況，所以必須要建立完善的安全防御系統(tǒng)，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

一、電廠廠級(jí)監(jiān)控系統(tǒng)的特點(diǎn)分析

電廠廠級(jí)監(jiān)控系統(tǒng)的對(duì)象主要是生產(chǎn)過(guò)程，并建立全廠范圍內(nèi)的歷史與實(shí)時(shí)數(shù)據(jù)的網(wǎng)絡(luò)平臺(tái)，從而能夠更加更加優(yōu)化便利的服務(wù)提供給生產(chǎn)過(guò)程，保證建立的監(jiān)控管理信息系統(tǒng)能夠?qū)崿F(xiàn)全過(guò)程的監(jiān)管。電廠廠級(jí)監(jiān)控系統(tǒng)的建立需要有信息技術(shù)、計(jì)算機(jī)技術(shù)、控制理論以及人工智能作為基礎(chǔ)和前提，實(shí)現(xiàn)集成自動(dòng)化系統(tǒng)的設(shè)計(jì)。該系統(tǒng)其實(shí)就是對(duì)電廠內(nèi)部機(jī)組DCS以及外圍PLC控制系統(tǒng)的運(yùn)行進(jìn)行優(yōu)化控制管理[1]，能夠使電廠中的辦公系統(tǒng)與生產(chǎn)控制系統(tǒng)有效的連接。對(duì)電廠整個(gè)單臺(tái)機(jī)組以及輔助系統(tǒng)的實(shí)時(shí)信息進(jìn)行收集、分析、預(yù)算以及優(yōu)化，為不同單元機(jī)組運(yùn)行提供科學(xué)的參考依據(jù)，并科學(xué)的調(diào)整單元控制方案，保證資源的配置能夠達(dá)到最優(yōu)的狀態(tài)。

二、SIS網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題分析

SIS與企業(yè)的利益之間有著十分緊密的聯(lián)系，如果SIS系統(tǒng)被不安全因素入侵，必然會(huì)造成無(wú)法挽回的損失與嚴(yán)重的后果，所以必須要對(duì)其安全性提出較高的要求。此外，MIS網(wǎng)絡(luò)中也有很多不穩(wěn)定的因素，如用戶(hù)數(shù)量、通信量不穩(wěn)定、安全管理制度落實(shí)難度大，軟件使用多樣化、容易受到病毒感染并且傳播病毒[2]，與網(wǎng)絡(luò)連接容易受到不法分子侵害等。可見(jiàn)，SIS與MIS連接時(shí)是有很多安全隱患的，為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全性，必須要對(duì)數(shù)據(jù)庫(kù)的安全問(wèn)題進(jìn)行妥善的處理，在連接SIS與MIS時(shí)需要單方向的傳輸數(shù)據(jù)。比較常見(jiàn)的MIS與SIS數(shù)據(jù)通訊方法主要有以下幾種，下面就簡(jiǎn)要的分析。

（一）MIS與SIS直接連接

MIS與SIS直接連接就是講路由器設(shè)置在其連接的位置上，并限制源地址以及目的地址。MIS中與通訊服務(wù)器連接的只有一臺(tái)機(jī)器，建立二者的通訊關(guān)系。SIS是電力監(jiān)控系統(tǒng)，而MIS是屬于電力管理信息系統(tǒng)以及辦公自動(dòng)化系統(tǒng)。SIS是不能與安全性低的MIS系統(tǒng)直接連接的[3]，因此將MIS與SIS直接連接的方法不可行的。

（二）使用獨(dú)立的MIS、SIS子網(wǎng)絡(luò)

這種方法就是將一臺(tái)帶有不同網(wǎng)卡的網(wǎng)橋計(jì)算機(jī)設(shè)置在MIS與SIS之間，然后接入到兩個(gè)網(wǎng)絡(luò)中，使數(shù)據(jù)信息通訊順利完成。但是對(duì)于網(wǎng)絡(luò)底層驅(qū)動(dòng)而言，訪問(wèn)網(wǎng)絡(luò)的層面是透明的，也就是說(shuō)可以隨意對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。如果從底層訪問(wèn)網(wǎng)絡(luò)沒(méi)有限制，就容易使信息系統(tǒng)受到嚴(yán)重的安全威脅。這種使用一臺(tái)帶有不同網(wǎng)卡的網(wǎng)橋計(jì)算機(jī)連接不同數(shù)據(jù)網(wǎng)絡(luò)其實(shí)就是在硬件上使數(shù)據(jù)信息有了物理通路，若計(jì)算機(jī)程序被攻擊，MIS與SIS就相當(dāng)于處于相同的網(wǎng)絡(luò)中[4]，不管發(fā)生何種操作都是沒(méi)有限制的，這種后果是極為嚴(yán)重的，所以這種方法的安全隱患也是比較大的。

（三）防火墻技術(shù)

防火墻技術(shù)使用的分別是硬件防火墻和軟件防火墻，依據(jù)不同種類(lèi)可以被分為基于路由器的包過(guò)濾的防火墻和基于通用操作系統(tǒng)或?qū)Ｓ冒踩僮飨到y(tǒng)的防火墻。防火墻抵御攻擊的方法主要有控制訪問(wèn)、阻擋惡意報(bào)文、掃描病毒等。而使用防火墻技術(shù)數(shù)據(jù)依舊能夠雙向互動(dòng)，也就是說(shuō)不管使用何種方法都不是主動(dòng)的進(jìn)行防御，因此安全隱患是無(wú)法避免的，也不能使網(wǎng)絡(luò)安全問(wèn)題從根本上得到處理。

為此就需要積極地對(duì)軟件以及硬件進(jìn)行升級(jí)更新，從而有效的防范常規(guī)病毒的攻擊，但是對(duì)于未知的病毒，這種防御方法還是有一定滯后性的，所以還需要大量的資源對(duì)防火墻設(shè)備進(jìn)行維護(hù)。與此同時(shí)，若網(wǎng)橋受到攻擊，不管SIS是不是被攻擊了，都會(huì)產(chǎn)生成本，使得SIS數(shù)據(jù)信息的傳遞受到影響。電站對(duì)安全性有很高要求，是不允許SIS被攻擊的。

可見(jiàn)，不管使用何種方法都不能使網(wǎng)絡(luò)安全問(wèn)題從根本上得到消除，必須要講SIS計(jì)算機(jī)中容易受到攻擊的所有途徑全部堵住，從而使SIS和MIS有效連接，有效的獲得實(shí)時(shí)信息。

三、SIS網(wǎng)絡(luò)安全問(wèn)題的處理策略

為使電廠生產(chǎn)管理信息與實(shí)時(shí)信息得到有效的傳遞，需要將專(zhuān)用硬件設(shè)備與軟件有效結(jié)合，這種方法的原理是這樣的，通過(guò)硬件設(shè)備，只有SIS信息能夠傳輸?shù)組IS網(wǎng)絡(luò)中，而MIS網(wǎng)絡(luò)中的信息是不能發(fā)送到SIS網(wǎng)絡(luò)中的。使用這種方法能夠使數(shù)據(jù)單向傳輸，使SIS網(wǎng)絡(luò)的安全隱患問(wèn)題得到妥善的處理。結(jié)合電廠的實(shí)際情況，需要使用以下策略方法。

首先，對(duì)于SIS數(shù)據(jù)傳輸，將專(zhuān)用的數(shù)據(jù)采集前置接口機(jī)作為網(wǎng)橋，將數(shù)據(jù)網(wǎng)橋網(wǎng)絡(luò)與DCS歷史站服務(wù)器相結(jié)合，對(duì)測(cè)點(diǎn)信息進(jìn)行實(shí)時(shí)的采集，使DCS格式的數(shù)據(jù)信息轉(zhuǎn)變?yōu)镾IS的信息格式，并利用專(zhuān)門(mén)的數(shù)據(jù)傳輸接口，通過(guò)隔離網(wǎng)閘使數(shù)據(jù)能夠單向的傳輸?shù)絊IS實(shí)時(shí)服務(wù)器中，然后再利用專(zhuān)門(mén)的數(shù)傳輸接口通過(guò)隔離網(wǎng)閘使屬于能夠單向的傳輸?shù)絊IS鏡像服務(wù)器以及WEB服務(wù)器中[5]，共享到MIS網(wǎng)絡(luò)中。SIS回路中的信息是不能被傳輸?shù)紻CS回路中的，從而使DCS控制回路的安全性更高。

對(duì)于網(wǎng)絡(luò)安全，要VLAN劃分核心交換機(jī)，互聯(lián)網(wǎng)進(jìn)入到電廠時(shí)需要先通過(guò)防火墻，然后通過(guò)核心交換機(jī)，對(duì)核心交換機(jī)進(jìn)行網(wǎng)段劃分，從而限制其網(wǎng)絡(luò)訪問(wèn)。劃分的網(wǎng)段分別是1網(wǎng)段、88網(wǎng)段和99網(wǎng)段。SIS系統(tǒng)鏡像服務(wù)器與web服務(wù)器網(wǎng)絡(luò)的ip配置是99網(wǎng)段[6]，限制其對(duì)外網(wǎng)訪問(wèn)，能夠很好的減少由于服務(wù)器訪問(wèn)網(wǎng)絡(luò)而產(chǎn)生的安全隱患。

四、設(shè)置維護(hù)網(wǎng)絡(luò)安全的防護(hù)隔離器

結(jié)合上述的方法可以設(shè)置網(wǎng)絡(luò)安全防護(hù)隔離器，涉及2臺(tái)嵌入式工業(yè)計(jì)算機(jī)、計(jì)算機(jī)中需要具備常規(guī)的功能，1臺(tái)計(jì)算機(jī)與SIS系統(tǒng)相連，另外1臺(tái)與MIS系統(tǒng)連接。嵌入式計(jì)算機(jī)中需要使用專(zhuān)門(mén)的硬件通訊設(shè)備，保證數(shù)據(jù)能夠單向的進(jìn)行傳輸，計(jì)算機(jī)間沒(méi)有雙向的數(shù)據(jù)交流，并且設(shè)備還需要滿足相關(guān)的規(guī)定要求。使用網(wǎng)絡(luò)安全防護(hù)隔離器能夠在硬件上使數(shù)據(jù)只能夠從SIS單向傳輸?shù)組IS系統(tǒng)，絕對(duì)不會(huì)出現(xiàn)數(shù)據(jù)從MIS系統(tǒng)傳輸?shù)絊IS中的通道，即使在MIS側(cè)受到了干擾、攻擊等[7]，也不會(huì)對(duì)SIS產(chǎn)生任何的影響。能夠從硬件上保證數(shù)據(jù)是絕對(duì)單向傳輸?shù)?，只能從SIS系統(tǒng)傳輸?shù)組IS系統(tǒng)，不會(huì)反向傳輸。此外還可以應(yīng)用到現(xiàn)有的通用網(wǎng)絡(luò)中，結(jié)合實(shí)際需要定制，滿足多種協(xié)議需要，比如TCP/IP等通用網(wǎng)絡(luò)以及用戶(hù)專(zhuān)用協(xié)議等。

五、結(jié)語(yǔ)

總之，若想要計(jì)算機(jī)、系統(tǒng)等不能向調(diào)度自動(dòng)化等實(shí)時(shí)控制系統(tǒng)的服務(wù)器等進(jìn)行書(shū)寫(xiě)數(shù)據(jù)，單純的使用防火墻等簡(jiǎn)單的設(shè)備是不安全、不可靠的。在SIS與MIS進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí)，二者是不能直接連接的，需要有專(zhuān)門(mén)的安全隔離設(shè)施，并且這種隔離設(shè)施是滿足國(guó)家相關(guān)標(biāo)準(zhǔn)的，得到國(guó)家認(rèn)證的。在相同計(jì)算機(jī)中安裝多塊網(wǎng)卡作為網(wǎng)橋以及安裝防火墻的方法，SIS與MIS系統(tǒng)之間的數(shù)據(jù)信息依舊可以雙向交流，與很多不安全因素。為此必須要設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)安全防護(hù)隔離器，講硬件設(shè)備與軟件有機(jī)結(jié)合，使數(shù)據(jù)能夠順利實(shí)現(xiàn)單向傳輸，并保證只能進(jìn)行單向傳輸。開(kāi)發(fā)軟件時(shí)，需要滿足現(xiàn)有的通用網(wǎng)絡(luò)需要，結(jié)合實(shí)際情況定制。網(wǎng)絡(luò)安全防護(hù)隔離器是電力系統(tǒng)中的重要網(wǎng)絡(luò)防護(hù)產(chǎn)品，其應(yīng)用前景是比較好的。

參考文獻(xiàn)：

[1]梁巖.電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].通訊世界，2016（10）：192.

[2]司姍姍.針對(duì)電廠廠級(jí)監(jiān)控信息系統(tǒng)的相關(guān)研究[J].科技創(chuàng)新與應(yīng)用，2016（04）：66.

[3]曲成華.電廠廠級(jí)監(jiān)控信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息系統(tǒng)工程，2013（08）：42+27.

[4]李波，蔣恒.廠級(jí)監(jiān)控信息系統(tǒng)在電廠中的應(yīng)用[J].重慶電力高等專(zhuān)科學(xué)校學(xué)報(bào)，2013，18（01）：63-66.

[5]黃冬蘭，吳國(guó)瑛.電廠信息系統(tǒng)SIS與MIS一體化[J].工業(yè)控制計(jì)算機(jī)，2012，25（09）：110-111+113.

[6]張亞軍，要曉輝，紀(jì)波.廠級(jí)監(jiān)控信息系統(tǒng)（SIS）在電廠中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2011，7（08）：1945-1946+1952.

[7]朱劍鋒.基于多智能體和XML Web Services技術(shù)的電廠級(jí)監(jiān)控信息系統(tǒng)設(shè)計(jì)[J].科技傳播，2010（08）：113-114.