劉江維

貴州鴨溪發(fā)電有限公司 貴州 遵義 563108

引言

隨著信息技術發(fā)展，火電燃料入廠的過程管理逐步實現(xiàn)數(shù)字化，但隨之衍生的作弊設備也層出不窮，先發(fā)制人的防作弊措施對于后發(fā)制人的作弊手段，頗有“道高一尺魔高一丈”的味道。對于占總成本70%以上的火電燃料來說，一旦發(fā)生作弊案件，企業(yè)經濟利益就會受到侵害，并會對相關管理人員追究失職、瀆職之責，造成企業(yè)經濟、政治層面上的雙虧。貴州省內多家火電就曾被不法分子鉆了空子，發(fā)生過衡數(shù)據(jù)作弊案件。

1 燃料入廠各環(huán)節(jié)作弊原理和關鍵點

過衡數(shù)據(jù)作弊不單體現(xiàn)在汽車衡稱重這一個環(huán)節(jié)，而是貫穿“燃料入廠”至“結算”全過程。

1.1 汽車衡稱重傳感器部分作弊原理

使用模擬化傳感器的汽車衡，可通過添加應變電阻及無線遙控器，進行遙控增減重量。該作弊方式是將設備安裝到汽車衡傳感器、稱重儀表、傳輸線纜三個部件上，由于模擬化向數(shù)字化技術升級，模塊封裝和傳輸模式的改變，在汽車衡傳感器上的作弊方式必須是破開稱重傳感器。該方式需頂起幾噸的秤體，實施難度大且容易暴露，現(xiàn)已較少使用。

1.2 汽車衡稱重儀表作弊原理

數(shù)字化汽車衡作弊通常是將作弊裝置插入從數(shù)字傳感器到儀表之間的通道的任意位置，由于需要增加一塊作弊板卡，安裝在線纜上容易發(fā)現(xiàn)，故通常會安裝在汽車衡稱重儀表中。在非作弊狀態(tài)下，作弊裝置在數(shù)字傳感器和儀表之間僅起轉收/轉發(fā)信息的作用；在作弊狀態(tài)下，作弊裝置接收到傳感器的信息后，修改其中的重量數(shù)據(jù)，然后傳送給儀表，從而達到作弊的目的。該方式是通過破解儀表和傳感器之間的部分通信協(xié)議，在稱重儀表內部安裝部分零件或修改部分參數(shù)，隱蔽性強且不易察覺，該方式目前使用較多。

1.3 燃料管理系統(tǒng)控制柜作弊原理

貴州省大多數(shù)火電企業(yè)的燃管系統(tǒng)在汽車衡稱重過程中，是通過讀取汽車衡稱重儀表數(shù)據(jù)至該汽車衡燃管系統(tǒng)控制柜，駕駛員刷卡后通過TCP/IP網(wǎng)絡協(xié)議將數(shù)據(jù)傳輸至燃管數(shù)據(jù)庫。所以在汽車衡稱重儀表至控制柜接口中同樣可以安裝無線數(shù)字作弊板卡，通過無線信號進行數(shù)據(jù)作弊。該作弊方式只需破解汽車衡外傳數(shù)據(jù)協(xié)議模式，也較容易實施。

1.4 燃料管理系統(tǒng)數(shù)據(jù)庫作弊原理

在燃料管理過程中，燃管系統(tǒng)數(shù)據(jù)庫作弊是容易忽視也是最不易察覺的一種作弊方式，一旦發(fā)生也是破壞性極強。在燃料交易過程中，因礦方原因導致批次煤車入錯戶頭等問題不可避免。如果燃料管理系統(tǒng)煤車數(shù)據(jù)修改模塊不支持批次統(tǒng)一修改，而當數(shù)據(jù)量較大時，均交由信息中心統(tǒng)一修改數(shù)據(jù)庫。這種方式可能產生的作弊行為有兩種：一是礦方繞過燃管部直接與信息管理員勾結作弊；二是與燃管部汽車衡管理人員勾結重新補打磅單。

2 燃料安防現(xiàn)狀及存在問題

現(xiàn)目前，貴州省內大多數(shù)火電采用“人防”手段對相關人員和設備加強教育和監(jiān)管，如：常態(tài)化的對相關人員開展廉政教育，安排紀檢人員駐守現(xiàn)場監(jiān)督，每日巡檢傳感器、儀表等重要設備，對燃料區(qū)域視頻進行24小時輪班監(jiān)視；磅房門鎖實行雙鎖管理，人員進出管理采用紙質登記，磅房內所有設備箱、柜采取上鎖、貼封條處理等措施。這些措施雖能起到一定效果，但仍存在一些問題：

（1）燃料管理區(qū)域雖安裝有視頻監(jiān)控系統(tǒng)，但是由于攝像頭多，視頻監(jiān)控人員不可能24h一直監(jiān)控視頻畫面，及時發(fā)現(xiàn)作弊較為困難；

（2）汽車衡傳感器、刷卡機置于必須置于開放空間，缺少防入侵系統(tǒng)的保護，在攝像頭故障，或是夜間通過其他“障眼法”，會讓不法分子有機可乘。

（3）磅房、采樣機室等相對封閉的場所進出入管理使用人工登記，其記錄的完整性值得商榷，傳統(tǒng)門鎖同樣也是存在讓不法分子“有機可乘”的管理漏洞。

3 智能安防系統(tǒng)技術介紹

3.1 系統(tǒng)構想

采用獨立的局域網(wǎng)結構，通過以太網(wǎng)交換機連接前端攝像機、電子門禁系統(tǒng)、電子入侵防御系統(tǒng)、視頻監(jiān)控客戶端和硬盤錄像機，分層、分區(qū)，全數(shù)字組網(wǎng)，各功能區(qū)安防系統(tǒng)由監(jiān)控室對燃料區(qū)的視頻監(jiān)控系統(tǒng)、電子門禁系統(tǒng)和入侵防御系統(tǒng)進行統(tǒng)一，同時通過堡壘機技術對燃管系統(tǒng)數(shù)據(jù)庫進行防御，實現(xiàn)對燃料區(qū)的安防管理[1]。

3.2 電子門禁技術

是使用指紋、門禁卡、密碼等方式辨識進入室內人員的身份，并通過服務器記錄人員身份、進入時間等，也可以在規(guī)定時間內禁止部分人員進入的門禁技術，該技術可24h投用在燃料的重要封閉區(qū)域。

3.3 入侵檢測技術

是采用紅外對射通斷的原理，對一個固定區(qū)域進行標記，當有物體或人進入該區(qū)域，導致紅外對射阻擋，服務器記錄異常事件時間并發(fā)出報警，該技術可用于燃料重要區(qū)域的工余時間，特別是應該無人在該區(qū)域活動的夜間。

3.4 智能視頻監(jiān)控技術

隨著科技的日新月異，在視頻監(jiān)控領域智能視頻監(jiān)控技術逐步替代了原有的移動偵測技術和PIR偵測。我們主要能利用到的功能是區(qū)域入侵監(jiān)測、室內人數(shù)統(tǒng)計、人臉識別。

區(qū)域入侵監(jiān)測在燃料區(qū)域的汽車衡周邊、采樣機周邊、原煤樣存樣室周邊等無人值守區(qū)域的周界防范，可以與電子防入侵系統(tǒng)互為冗余；室內人數(shù)統(tǒng)計、人臉識別用于燃料區(qū)域的汽車衡儀表室、采樣機控制室、存樣室等，監(jiān)控畫面中出現(xiàn)的人數(shù)，在規(guī)定事件內出現(xiàn)人數(shù)超過設置時發(fā)出報警。

3.5 堡壘機技術

針對燃管系統(tǒng)數(shù)據(jù)庫的違規(guī)操作、誤操作、身份模糊、權限濫用、事故追溯難等運維管理的問題，采用堡壘機技術進行管理。所有針對燃料管理系統(tǒng)數(shù)據(jù)庫的連接，均需通過堡壘機進行連接。堡壘機具有兩大核心功能：一是授權管理功能，所有登錄服務器的連接操作均需通過堡壘機的授權，未經授權無法連接服務器也防止內網(wǎng)的黑客攻擊；二是審計管理功能，通過堡壘機合法授權連接上服務器后，堡壘機會將當前用戶對燃管系統(tǒng)服務器的所有操作進行日志記錄和視頻記錄（操作視頻會進行壓縮），便于操作分析和事后追溯。同時通過行政手段，避免單人直接接觸燃料管理系統(tǒng)服務器。

4 應用效果

回顧各環(huán)節(jié)作弊關鍵點，有一個共同點：即是需要進入某一區(qū)域或是觸碰某些設備，進行加裝或修改才能實施作弊行為，智能安防系統(tǒng)能夠從技術上做到“閑人免進”、防“誤入”等功能，對現(xiàn)場進行規(guī)范管理和有效監(jiān)督，既提升了威懾力，又便于廉潔問題的抓早抓小。