宗遠(yuǎn)睿

摘要：本文針對(duì)電廠廠級(jí)的監(jiān)控信息系統(tǒng)（SIS）和管理信息系統(tǒng)（MIS）在信息通訊過程中存在的安全問題進(jìn)行簡(jiǎn)要分析，并采用軟件和硬件結(jié)合的網(wǎng)絡(luò)保護(hù)方案，保證網(wǎng)絡(luò)結(jié)構(gòu)上數(shù)據(jù)信息傳輸?shù)膯蜗蛐裕瑥亩行У慕鉀Q電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）的網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）;信息網(wǎng)絡(luò)安全問題;有效解決對(duì)策

一、電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）網(wǎng)絡(luò)安全隱患問題

由于電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）與企業(yè)自身的經(jīng)濟(jì)利益是密切相關(guān)的。如果系統(tǒng)被外部入侵，無法避免的會(huì)造成嚴(yán)重的不良影響。因此，對(duì)該系統(tǒng)的實(shí)際運(yùn)行提出了更高的安全性。此外，管理信息系統(tǒng)（MIS）網(wǎng)絡(luò)結(jié)構(gòu)中也存在著諸多不穩(wěn)定的影響因素，如通行過程不穩(wěn)定、通信軟件不固定等等。而且，電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）之間進(jìn)行連接時(shí)，會(huì)面臨著諸多的安全性問題。所以，為了保證兩者連接應(yīng)用過程的安全性，需要從根本上有效的解決數(shù)據(jù)信息庫(kù)存在的安全問題，保證兩者連接時(shí)數(shù)據(jù)是單方向的傳輸。

（一）直接性相連

電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）之間的直接連接，主要是在連接點(diǎn)上設(shè)置路由器，限制源地址和目的地址。同時(shí)，管理信息系統(tǒng)（MIS）中只有一臺(tái)機(jī)器設(shè)備與所使用通訊服務(wù)器之間建立起通訊關(guān)系。電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）是電力監(jiān)控系統(tǒng)，而管理信息系統(tǒng)（MIS）則是隸屬于電力管理信息系統(tǒng)和辦公自動(dòng)化系統(tǒng)中，由于兩系統(tǒng)是不可以直接進(jìn)行連接。所以，這種采取SIS與MIS兩者之間直接進(jìn)行連接應(yīng)用的方式是缺少可取性和合理性。

（二）獨(dú)立子網(wǎng)絡(luò)

這種連接方法是電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）之間，利用網(wǎng)橋計(jì)算機(jī)設(shè)備且安裝不同網(wǎng)卡，分別連接到網(wǎng)絡(luò)系統(tǒng)中，從而實(shí)現(xiàn)數(shù)據(jù)信息的通訊傳播。但是，進(jìn)行網(wǎng)絡(luò)訪問的層面是完全透明的，這表明是能夠任意的進(jìn)行網(wǎng)絡(luò)化訪問，導(dǎo)致信息系統(tǒng)運(yùn)行中存在諸多的不安全因素。

這種利用計(jì)算機(jī)設(shè)備中插入多個(gè)網(wǎng)卡方式，與不同數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的連接，主要是在硬件設(shè)備結(jié)構(gòu)中為數(shù)據(jù)信息的通信提供了有效的物理通路。如果這臺(tái)計(jì)算機(jī)設(shè)備中程序被成功的攻擊，那么，電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）就會(huì)在同個(gè)網(wǎng)絡(luò)中，任何操作都沒有相應(yīng)限制。

（三）防火墻技術(shù)

防火墻技術(shù)按照設(shè)備可以劃分為軟件防火墻和硬件防火墻;而按照其類型可以劃分為利用路由器設(shè)備包過濾的防火墻、利用通用操作系統(tǒng)的防火墻、利用專用安全操作系統(tǒng)的防火墻。防火墻技術(shù)的應(yīng)用主要是通過控制訪問操作、掃描各種病毒等方式來保證網(wǎng)絡(luò)的安全性。但是，利用防火墻技術(shù)時(shí)，其數(shù)據(jù)信息的傳遞也是雙向交流的，其始終是處于被動(dòng)的安全防護(hù)狀態(tài)，無法避免這個(gè)過程中安全隱患問題的發(fā)生。

針對(duì)這種情況，需要針對(duì)相關(guān)的硬件防護(hù)系統(tǒng)和軟件防護(hù)系統(tǒng)進(jìn)行升級(jí)應(yīng)用，有效的防止已知病毒的攻擊。而且，針對(duì)那些位置的病毒進(jìn)行防御仍舊是處于被動(dòng)地位的。此外，針對(duì)系統(tǒng)防火墻結(jié)構(gòu)進(jìn)行定期的維護(hù)和更新，也會(huì)耗費(fèi)大量的資源。如果系統(tǒng)中網(wǎng)橋受到嚴(yán)重攻擊，無論電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）是否會(huì)受到攻擊，其都會(huì)增加部分額外的經(jīng)濟(jì)成本，從而直接影響該系統(tǒng)中數(shù)據(jù)信息的通信傳遞效果。

總之，電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）的連接，無論采用上述哪種連接方式，都無法消除其存在的網(wǎng)絡(luò)安全問題。所以，只有將電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）中易受到攻擊的所有渠道進(jìn)行封堵，才能夠在兩個(gè)系統(tǒng)中進(jìn)行信息傳遞。

二、電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）安全問題解決措施

為了能有效的解決實(shí)時(shí)信息和生產(chǎn)信息以及管理信息之間的傳遞人，需要采用軟件與硬件相結(jié)合的方式，僅有電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）中數(shù)據(jù)信息才能夠經(jīng)過硬件設(shè)備傳遞到管理信息系統(tǒng)（MIS）中，而無法進(jìn)行反向的信息傳遞，主要是通過保證數(shù)據(jù)信息的單向傳遞，來解決電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）中存在的網(wǎng)絡(luò)安全問題。

首先，針對(duì)電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）中數(shù)據(jù)信息的傳遞而言，可以利用專業(yè)的數(shù)據(jù)采集計(jì)算機(jī)設(shè)備作為網(wǎng)橋，再將網(wǎng)橋網(wǎng)絡(luò)直接連接到系統(tǒng)中，從而讀取相關(guān)的數(shù)據(jù)信息，再將用戶需要數(shù)據(jù)信息傳遞到管理信息系統(tǒng)（MIS）中，這樣就實(shí)現(xiàn)了單向傳遞。

其次，網(wǎng)橋計(jì)算機(jī)設(shè)備可以用作管理信息系統(tǒng)（MIS）中的節(jié)點(diǎn)，幫助數(shù)據(jù)在計(jì)算機(jī)設(shè)備與管理信息系統(tǒng)（MIS）之間進(jìn)行傳遞共享。這種方式能夠?qū)⒛切阂夤粝到y(tǒng)運(yùn)行的不良信息阻擋的網(wǎng)橋計(jì)算機(jī)設(shè)備之外，保證兩個(gè)系統(tǒng)之間能夠?qū)崟r(shí)的進(jìn)行數(shù)據(jù)傳遞。

最后，針對(duì)那些沒有配置電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）的發(fā)電廠而言，可以在現(xiàn)有的結(jié)構(gòu)配置上，在不影響DCS和MIS的同時(shí)，能夠進(jìn)行較小的改動(dòng)。因此，可以針對(duì)發(fā)電廠中現(xiàn)有的網(wǎng)橋設(shè)備和管理信息系統(tǒng)（MIS）分別與新的增網(wǎng)絡(luò)接口進(jìn)行有效的連接。

三、結(jié)語(yǔ)

綜上所述，電廠廠級(jí)監(jiān)控信息系統(tǒng)在建設(shè)發(fā)展的過程中，形成更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。但是，隨著電廠中各個(gè)系統(tǒng)之間關(guān)聯(lián)程度的增加，促使其內(nèi)部網(wǎng)絡(luò)建設(shè)具有開放性，有更多的外部網(wǎng)絡(luò)接入其中。而監(jiān)控系統(tǒng)在實(shí)際的應(yīng)用過程中，無法避免的會(huì)出現(xiàn)諸多安全問題。如果這些安全問題得不到及時(shí)有效的解決，會(huì)導(dǎo)致企業(yè)內(nèi)重要信息面臨的丟失和泄露。目前，監(jiān)控信息系統(tǒng)（SIS）和管理信息系統(tǒng)（MIS）之間互聯(lián)而導(dǎo)致系統(tǒng)整體出現(xiàn)運(yùn)行癱瘓問題多發(fā)，這就需要制定嚴(yán)密且可靠的防御系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)：

[1]宋沅珍.電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].科技風(fēng)，2018，060（005）：67-68.

[2]丁寧.火電廠廠級(jí)監(jiān)控信息系統(tǒng)（SIS）建模、實(shí)現(xiàn)及人工智能的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，027（12）：40-41.

（作者單位：南京華盾電力信息安全測(cè)評(píng)有限公司）