摘 要：計算機實時監(jiān)控系統(tǒng)是借助于智能化計算機、多媒體應用和互聯(lián)網(wǎng)絡等高新技術進行工作的。如今，我國的現(xiàn)代化計算機網(wǎng)絡監(jiān)控系統(tǒng)在應用廣度和開發(fā)深度上有了明顯的提升，也越來越得到社會上的重視，已經(jīng)成為水電廠進行生產(chǎn)、運行、全面監(jiān)視等各項工作中不可缺少的一項技術。水電廠通常是以計算機的網(wǎng)絡監(jiān)控系統(tǒng)為核心，并以此聯(lián)結各個系統(tǒng)。在水電廠的監(jiān)控系統(tǒng)的運行和發(fā)展中必然會存在一定的網(wǎng)絡安全問題。因此，深入探究水電廠的現(xiàn)代化計算機實時監(jiān)控系統(tǒng)在運行中存在的各種網(wǎng)絡安全問題具有十分重要的現(xiàn)實意義[1]。

關鍵詞：不可缺少；網(wǎng)絡系統(tǒng)；網(wǎng)絡安全問題；現(xiàn)實意義

中圖分類號：TV736 文獻標識碼：A 文章編號：1004-7344（2018）30-0138-02

水電廠所使用的計算機網(wǎng)絡系統(tǒng)一般都是以實時監(jiān)控系統(tǒng)為中心，聯(lián)結其他網(wǎng)絡系統(tǒng)的結構較為復雜的網(wǎng)絡系統(tǒng)，而將系統(tǒng)互聯(lián)就可能會產(chǎn)生網(wǎng)絡安全問題。而其可能產(chǎn)生的網(wǎng)絡安全問題時有發(fā)生，當前國內也有關于計算機監(jiān)控實時系統(tǒng)網(wǎng)絡與其他網(wǎng)絡系統(tǒng)互聯(lián)而引起計算機監(jiān)控系統(tǒng)癱瘓的事故相關的一些報道。隨著我國對電力數(shù)據(jù)的網(wǎng)絡建設重視程度和建設力度的不斷加大，加快計算機實時監(jiān)控系統(tǒng)的網(wǎng)絡安全建設與發(fā)展已經(jīng)成為亟待解決的重點問題之一。而怎樣通過一系列的技術革新手段和管理創(chuàng)新方式來提高計算機實時監(jiān)控系統(tǒng)的整體安全性能，是當前需要持續(xù)探究和考慮的實際問題[2]。本文將簡要介紹計算機監(jiān)控系統(tǒng)，分析水電廠監(jiān)控系統(tǒng)與其他網(wǎng)絡系統(tǒng)或設備的互聯(lián)可能帶來的安全問題，進一步探討能有效避免或減少水電廠的計算機實時監(jiān)控系統(tǒng)在運行中可能出現(xiàn)的隱患，從而保障其網(wǎng)絡安全。

1 對計算機實時監(jiān)控系統(tǒng)的概況

1.1 計算機實時監(jiān)控系統(tǒng)的基本概念

何為計算機監(jiān)控系統(tǒng)？計算機監(jiān)控系統(tǒng)也就是計算機監(jiān)測控制系統(tǒng)，是指具有數(shù)據(jù)反饋、實時監(jiān)視、控制管理等功能的計算機系統(tǒng)。有著實時性、可維護性、管理功能、可靠性、自動控制等一系列特點，因此被廣泛的應用到各大領域。

1.2 計算機實時監(jiān)控系統(tǒng)的網(wǎng)絡結構的簡要介紹

多數(shù)計算機系統(tǒng)的網(wǎng)絡結構相似，通常分為兩層。

第1層被稱為現(xiàn)地控制層。是由各種PLC、智能模件或裝置共同組成的現(xiàn)場總場網(wǎng)；

第2層被稱為廠、站控制級。一般是利用以太網(wǎng)或FDDI交換機來聯(lián)結工作站、服務器、PC機等系統(tǒng)的。

計算機監(jiān)控實時系統(tǒng)在網(wǎng)絡傳輸中的優(yōu)勢：

①實時性：能實時掌握數(shù)據(jù)的傳輸，并對傳輸?shù)乃俣扔幸欢刂疲?/p>

②完整性：系統(tǒng)在傳輸數(shù)據(jù)過程中能保障信息的完整性，避免丟失數(shù)據(jù)。

1.3 計算機實時監(jiān)控系統(tǒng)在水電廠中的應用

在水電廠的生產(chǎn)、運行的過程中，計算機實時監(jiān)控系統(tǒng)是通過將勵磁、調速器、直流屏等裝置反饋獲得的各項實時數(shù)據(jù)與報警信息進行實時整理收集到監(jiān)控系統(tǒng)網(wǎng)絡中，從而使監(jiān)控系統(tǒng)實現(xiàn)控制、指揮水電廠各項工作以及實時監(jiān)測水電廠各項數(shù)據(jù)的核心作用。在水電廠中，計算機監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)不僅要向廠內MIS系統(tǒng)、歷史數(shù)據(jù)的管理系統(tǒng)、生產(chǎn)運行情況的管理系統(tǒng)等一系列網(wǎng)絡系統(tǒng)提供實時的數(shù)據(jù)外，還要向廠外的一些系統(tǒng)提供實時的信息[3]。

2 計算機實時監(jiān)控系統(tǒng)在水電廠的應用中可能出現(xiàn)的網(wǎng)絡安全問題

2.1 在設計網(wǎng)絡系統(tǒng)時中可能出現(xiàn)的網(wǎng)絡安全問題

在計算機監(jiān)控系統(tǒng)的設計規(guī)劃階段可能會因為沒有對網(wǎng)絡及系統(tǒng)的安全問題有一個正確的認識和充分的考慮，導致計算機實時監(jiān)控系統(tǒng)的網(wǎng)絡結構存在安全缺陷。

2.2 監(jiān)控系統(tǒng)功能中可能出現(xiàn)的網(wǎng)絡安全問題

在設計初期計算機實時監(jiān)控系統(tǒng)在進行系統(tǒng)功能設計時因為過于考慮系統(tǒng)本身功能上性能和穩(wěn)定等方面，而忽視了系統(tǒng)與其它各個系統(tǒng)（包括Internet在內）互聯(lián)而產(chǎn)生的一些網(wǎng)絡安全問題。

2.3 相關人員安全意識不足而造成的安全隱患

我國當前的大部分水電廠在管理計算機實時監(jiān)控系統(tǒng)和健全信息網(wǎng)安全管理方面都提高了資金投入和技術革新力度，并按照自身的實際情況和水電廠運行需求加強了硬件設施的完善和軟件的更新。而在提高運行操作人員和維修養(yǎng)護人員的安全操作意識和安全責任意識方面還存在一些疏漏，這一問題也可能會引起一定的網(wǎng)絡系統(tǒng)安全問題。

3 對如何避免可能出現(xiàn)的網(wǎng)絡安全問題的探究

3.1 通過技術手段避免可能出現(xiàn)的網(wǎng)絡安全問題

3.1.1 避免系統(tǒng)互聯(lián)時產(chǎn)生的隱患，并保障傳輸速度

為了避免計算機實時監(jiān)控系統(tǒng)與其它相關系統(tǒng)進行互聯(lián)時發(fā)生故障問題，損害到實時監(jiān)控系統(tǒng)，需要在系統(tǒng)之間增加相應的光電隔離。另外，為了保證系統(tǒng)實時性的要求，要盡可能提高網(wǎng)絡的實時傳輸速度；而為了保證其完整性的要求，最好采用雙網(wǎng)。在軟件的設計上要完善現(xiàn)有的機制和功能，進一步確保運輸?shù)男畔⒑蛿?shù)據(jù)的完整性。而錯誤地隨意不符合要求的系統(tǒng)節(jié)點，也會引起數(shù)據(jù)傳輸所需的時間變長，甚至導致信息數(shù)據(jù)的丟失。因此，控制好實時監(jiān)控系統(tǒng)的網(wǎng)上節(jié)點數(shù)目，也是保障監(jiān)控系統(tǒng)完整性、實時性的重要方式之一。

3.1.2 在連接調度中心時避免可能出現(xiàn)的安全問題

通常情況下，地調、省調、網(wǎng)調有可能與水電廠在地理位置上距離較遠，通下面是常用的幾種連接方式：

①電力載波連接；②微波連接；③DDN專用連接（這種方式可以用于和距離相對較遠的MIS進行連接）；④光纖網(wǎng)連接；⑤衛(wèi)星傳送。

3.1.3 通過技術手段保障與Internet網(wǎng)的連接安全

因為計算機實時監(jiān)控系統(tǒng)是保證水電廠進行實時監(jiān)測和加強管理控制的重要設備系統(tǒng)，因此水電廠的管理部門要不斷完善管理制度，防止計算機實時監(jiān)控系統(tǒng)直接連接到Internet?？赡芤驗橐恍┯嬎銠C監(jiān)控系統(tǒng)需要提供部分瀏覽的功能，或是在與其它系統(tǒng)進行聯(lián)結之后，導致了計算機實時監(jiān)控系統(tǒng)和Internet網(wǎng)直接進行了互聯(lián)，當出現(xiàn)這種情況時，黑客和病毒就有可能從Internet發(fā)現(xiàn)監(jiān)控系統(tǒng)存在的漏洞，從而找到侵入和破壞計算機實時監(jiān)控系統(tǒng)的途徑，危害到整個網(wǎng)絡系統(tǒng)的安全。還有一個要明確的問題就是，外部環(huán)境對于水電廠的計算機實時監(jiān)控系統(tǒng)的最大安全隱患之一就是Internet網(wǎng)自身。而要想避免外界通過Internet對監(jiān)控系統(tǒng)進行侵入的安全隱患和極大威脅，不得不考慮一些手段來避免事故的發(fā)生。

因此我們可以將整個水電廠看作一個整體來進行分析考慮，通過技術手段只允許存在一條可以和外界相聯(lián)的道路，之后再通過必要的硬件處理措施和軟件應用手段來提高對安全的保障，在這一方面通?？梢圆捎玫募夹g有：設防火墻、IDS（入侵行為檢測系統(tǒng)）、VPN（安全性虛擬專用網(wǎng)）。相關解釋：在系統(tǒng)與外界網(wǎng)絡進行互聯(lián)時，路由器作為第一道防線，可以阻斷Internet網(wǎng)絡上其它計算機向本機展開非法惡意入侵行為，并可以通過核查對方計算機所使用的源地址以及目的地址，如果地址不在系統(tǒng)所允許的可用范圍內，或是地址不是一種特殊的網(wǎng)絡信息包，則會阻止信息包通過，以保證網(wǎng)絡安全。此外，路由器還可以決定是否要在遠程訪問的服務器和Web網(wǎng)絡服務器中間加設一個代理服務器，并在此服務器上選擇最佳應用效果的防火墻系統(tǒng)。這樣不僅可以提高水電廠監(jiān)控系統(tǒng)的權限安全，保證只有具備權限的用戶才能訪問網(wǎng)絡監(jiān)控系統(tǒng)的服務器，而且系統(tǒng)還可以對具有不同的訪問權限給予不同的資源和內容。另外還可以利用VPN技術對特殊的數(shù)據(jù)進行加密傳送，以保障在傳輸過途中數(shù)據(jù)不會缺失。

IDS作為可以有效防御外部攻擊的一種新型網(wǎng)絡安全系統(tǒng)，其主要是通過監(jiān)測數(shù)據(jù)與實時控制等功能，充分保證網(wǎng)絡系統(tǒng)可以實時監(jiān)測與控制各種外來侵入。從某些層面上來講，IDS還可以充分彌補常用防火墻技術存在的漏洞和缺陷，從而提升整個計算機實時監(jiān)測系統(tǒng)安全防御體系的完整性和可靠性。技術手段是一項必要的保障系統(tǒng)可靠性的手段，能切實增加計算機監(jiān)測網(wǎng)絡的安全性。

3.2 通過管理手段避免可能出現(xiàn)的網(wǎng)絡安全問題

首先要明確網(wǎng)絡系統(tǒng)并不是一定堅不可摧的，由于系統(tǒng)的復雜性，其在某種意義上來說是存在很多可能出現(xiàn)的網(wǎng)絡安全問題的。而在加強技術手段保障其安全的同時，提高對監(jiān)控系統(tǒng)的有效管理和監(jiān)督也是必不可少的。水電廠不只是要在網(wǎng)絡技術上加強保障、進一步完善系統(tǒng)，還必須要通過一系列科學合理的管理手段加強保障。

（1）對計算機監(jiān)控系統(tǒng)進一步加強，必要時可以加鎖，從而避免病毒的侵入；

（2）對用戶進行自我權限保護的宣傳教育，提高權限保護意識，并要求用戶定期更換更加安全的密碼；

（3）對防火墻軟件進行定期更新，升級防火墻系統(tǒng)，防止不明的惡意侵入行為；

（4）建立多重保護的系統(tǒng)；

（5）定期開展安全教育培訓，強化相關工作人員的安全責任意識和安全工作理念；

（6）制定應急策略并提出合理地應急措施，提高應急系統(tǒng)的針對性和有效性，即使發(fā)生事故也盡量將損失降到最低。

4 結 語

包括計算機信息化系統(tǒng)在內的各種新型網(wǎng)絡系統(tǒng)技術都在一定程度上加快了計算機實時監(jiān)控系統(tǒng)在水電廠運營與發(fā)展中的應用推廣進程，既提升了水電廠系統(tǒng)的技術革新效率與管理創(chuàng)新能力，有大大提高了工作效率和社會效益[4]。但需要注意的是，計算機實時監(jiān)控系統(tǒng)在為水電廠提供優(yōu)質化服務和更高效益的同時，也可能會對水電廠的網(wǎng)絡系統(tǒng)埋下安全隱患。因此，水電廠管理部門和相關監(jiān)督部門需要高度重視計算機實時監(jiān)控系統(tǒng)的網(wǎng)絡運行情況以及存在的各種安全隱患，從革新技術手段、健全管理體制、完善管理方式等層面上強化對計算機實時監(jiān)控系統(tǒng)的網(wǎng)絡安全管理與監(jiān)督，才能切實地為其網(wǎng)絡安全提供保障，促進計算機實時監(jiān)控系統(tǒng)的更廣泛應用。

參考文獻

[1]陳 磊.淺談水電廠計算機監(jiān)控系統(tǒng)的結構[J].通訊世界，2017（20）：104.

[2]胡繼州.計算機監(jiān)控技術在水電廠的發(fā)展應用[J].科技展望，2016，26（26）：72.

[3]胡云鵬.水電廠計算機監(jiān)控系統(tǒng)網(wǎng)絡結構優(yōu)化分析[J].黑龍江科技信息，2015（36）：203.

[4]孫 煜.小型水電站計算機監(jiān)控系統(tǒng)設計[D].內蒙古大學，2013.

收稿日期：2018-9-18

作者簡介：廖賢江（1986-），男，壯族，廣西平果人，本科，主要從事電氣工程及其自動化、水力發(fā)電技術運維管理等工作。