陳晟

摘 要：文章對電網(wǎng)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)隔離相關(guān)問題及其系統(tǒng)的安全要求與可靠性要求進行分析，指明在電力網(wǎng)絡(luò)體系中有必要采取針對性措施將電力監(jiān)控體統(tǒng)同其它系統(tǒng)分隔開來，并對采取的隔離措施進行探討。以期為我國安全管理制度的完善提供幫助，旨在確保電網(wǎng)監(jiān)控系統(tǒng)的安全及有效。

關(guān)鍵詞：電網(wǎng)監(jiān)控體系統(tǒng)；信息系統(tǒng)；網(wǎng)絡(luò)隔離

中圖分類號：TM764 文獻標識碼：A 文章編號：1006-8937（2015）12-0090-02

現(xiàn)階段互聯(lián)網(wǎng)的飛速發(fā)展一方面給我國的信息安全問題帶來了機遇，同時也在其它層面為其制造著新的危機和挑戰(zhàn)?；陔娏ο到y(tǒng)的信息安全問題在這一方面承受著強大壓力，一旦信息出現(xiàn)安全問題竟會極大的影響電力系統(tǒng)運行，導(dǎo)致其經(jīng)濟性、穩(wěn)定性受損。鑒于此，如何開發(fā)保護系統(tǒng)，制定相應(yīng)防范措施避免信息系統(tǒng)遭受侵襲是現(xiàn)階段完善電網(wǎng)信息系統(tǒng)的主要工作方向之一，可以說，確保系統(tǒng)信息安全是優(yōu)化電網(wǎng)管理的關(guān)鍵，也是保證電網(wǎng)提供可靠供電的關(guān)鍵。

1 網(wǎng)絡(luò)環(huán)境

1.1 監(jiān)控系統(tǒng)與其它信息系統(tǒng)的特點

監(jiān)控系統(tǒng)包括多項系統(tǒng)和裝置，它主要作用于電網(wǎng)運行期間，除了ACG系統(tǒng)、DCS系統(tǒng)之外，還包括繼電保護、安全自動裝置、實時監(jiān)控系統(tǒng)、模擬微波等。ACG系統(tǒng)和DCS系統(tǒng)主要用于自動發(fā)電控制和火電機組。另外，故障錄波、電力系統(tǒng)光線、數(shù)字微波也屬于這一系統(tǒng)的構(gòu)成范圍。它屬于一種數(shù)據(jù)業(yè)務(wù)，其主要工作流程基于TCP/IP，數(shù)據(jù)流較為恒定，不僅業(yè)務(wù)性較強，而且對速率要求不高，故具有很強的實用性。從適用范圍角度分析來看，在我國各地的電廠、變電站中，分布有生產(chǎn)控制系統(tǒng)，但是此列業(yè)務(wù)相對狹窄，也比較特殊。信息系統(tǒng)主要基于計算機網(wǎng)絡(luò)，它始終圍繞著電力信息主干網(wǎng)絡(luò)，聯(lián)系著各涉及發(fā)電、用電的企業(yè)和單位。此類業(yè)務(wù)具有突發(fā)性，同監(jiān)控類系統(tǒng)不同，速率要求和保密性要求均較高，出生產(chǎn)控制類之外，幾乎覆蓋其它同類的所有業(yè)務(wù)，通常要求寬帶網(wǎng)絡(luò)，實用性較弱，多分布在行政辦公處。

1.2 監(jiān)控系統(tǒng)與信息系統(tǒng)互聯(lián)情況

從內(nèi)含角度來看，近幾年監(jiān)控系統(tǒng)延伸較大，隨著信息系統(tǒng)愈加快速的發(fā)展，兩者互聯(lián)的發(fā)展模式成為必然。在這方面，目前互聯(lián)主要有兩種連接方式，一種是串行口連接，另一種是網(wǎng)絡(luò)連接?；趯Σ煌B接方式分析來看，前者收攻擊或病毒影響很小，安全性極高，但是數(shù)據(jù)交互麻煩。故應(yīng)用該種鏈接方式時多使用網(wǎng)關(guān)聯(lián)系，但是一旦這樣做，實時監(jiān)控系統(tǒng)就易遭遇攻擊、病毒、信息泄漏問題，造成電網(wǎng)安全危機。這種互聯(lián)的系統(tǒng)發(fā)展具有一定特殊性，在信息傳輸方面可包含以下兩方面內(nèi)容：①實時數(shù)據(jù)；②非實時數(shù)據(jù)。其中前者在規(guī)約基礎(chǔ)上進行實時信息交換，而后者則主要包括數(shù)據(jù)庫、畫面等信息。

2 網(wǎng)絡(luò)隔離

2.1 網(wǎng)絡(luò)安全

在信息系統(tǒng)中，安全包含多個層面，除了保證網(wǎng)絡(luò)、系統(tǒng)安全之外，還需要實現(xiàn)物理方面、應(yīng)用方面的安全并做好人員管理。對于網(wǎng)絡(luò)安全主要指保護系統(tǒng)軟硬件、避免在服務(wù)中信息收到破壞、更改，從而實現(xiàn)系統(tǒng)持續(xù)、安全運行，以實現(xiàn)不中斷性服務(wù)。廣義上說，只要涉及到關(guān)于信息保密性、可用性的研究都屬于這一研究領(lǐng)域，確保其完整性及真是可控性。從層次方面看，網(wǎng)絡(luò)安全涉及技術(shù)和管理，故實現(xiàn)網(wǎng)絡(luò)管理需要實現(xiàn)其互補，缺一不可。即一方面防止惡意攻擊，另一方面防止內(nèi)部因素干擾。

2.2 網(wǎng)絡(luò)隔離

《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》指出，國家級信息系統(tǒng)需進行隔離，不得與其它信息系統(tǒng)連接，無論是國際互聯(lián)網(wǎng)還是國內(nèi)范圍內(nèi)的公共信息網(wǎng)絡(luò)。電力事關(guān)民生，其安全性異常重要，故同樣需要隔離，保證其實時、安全、可靠。與此相關(guān)的信息則要做到完整與保密，信息都要隔離。目前，防火墻的應(yīng)用在我國電力系統(tǒng)中多用，通常情況下是在Internet出口位置出增設(shè)，其主要作用是用于隔離，保證基于此的信息技術(shù)能夠不受外界信息影響。以此為基礎(chǔ)，基于本人觀點，認為需進一步確保系統(tǒng)可靠。實際操作可以設(shè)立格力裝置，將其安裝在監(jiān)控、信息系統(tǒng)中，尤其是兩者的唯一接入點。系統(tǒng)可分級，以確保安保的有效性的靈活性。這種專業(yè)性的裝置擁有兩個接口，一是LAN接口，聯(lián)系監(jiān)控與信息系統(tǒng)，此外還有一個借口用于連接管理機，其目的在于配置和管理裝置。

3 技術(shù)平臺

現(xiàn)階段，主要防火墻廠家多是使用Linux，以此來實現(xiàn)操作系統(tǒng)控制。但是相對于國外，防火墻廠家多采用更專業(yè)的系統(tǒng)，帶有自助性質(zhì)的進行硬件設(shè)計。同防火墻相比，安裝隔離裝置的保障性要更高。對此我國國內(nèi)的防火隔離控制應(yīng)該在保證Linux基礎(chǔ)性能上進行優(yōu)化，進而實現(xiàn)使用專業(yè)性更強的系統(tǒng)操作控制。如果只單純使用通用系統(tǒng)，那么其本身所具有的開放性將會導(dǎo)致其很容易受外界影響。盡管其功能多樣，但是由于其自存在不足故在應(yīng)用中很容易導(dǎo)致安全危機出現(xiàn)。這些系統(tǒng)不足通常是在使用中被不斷發(fā)現(xiàn)，雖然過程緩慢，但是一經(jīng)發(fā)現(xiàn)便被人多認識一分，攻擊辦法也隨之更新，最終導(dǎo)致發(fā)生無法應(yīng)付的局面。對此，在通用Linux時，可以進行如下優(yōu)化調(diào)整，以彌補其不足：

①對于系統(tǒng)中存在安全問題的部分或者是具有風(fēng)險的部分需要取消調(diào)用，有必要時也可以進行截獲；②對于命令的執(zhí)行，可以選擇有針對性的進行權(quán)限限制；③檢查分組借口，對于IP原有的轉(zhuǎn)發(fā)功能可將其取消，以隨機序號鏈接；④采用安全內(nèi)核，主流過濾模塊；⑤限制動態(tài)路由功能，必要時可進行取消。

通過上述調(diào)整和優(yōu)化，在原有基礎(chǔ)上進行完善，開發(fā)出不僅專業(yè)性強且獨立性高的操作系統(tǒng)，只有在此基礎(chǔ)之上的才更具優(yōu)越性，相對個隔離效果及效率才會更高。

4 應(yīng)用實現(xiàn)

隔離軟件包括多個模塊，不僅有主要的內(nèi)核模塊、NAT模塊，用戶界面模塊、應(yīng)用代理模塊、審計模塊，還包括寬帶管理模塊、透明模式模塊、統(tǒng)計流量模塊等多種。其中隔離模塊和應(yīng)用代理模塊中還包括狀態(tài)檢測模塊和過濾模塊；透明模式模塊也包括路由轉(zhuǎn)發(fā)模塊等。此外，軟件中還包括部分小模塊，如自我保護模塊，或是用于綁定地址的模塊等?？傮w來說，系統(tǒng)構(gòu)成較為復(fù)雜。

在網(wǎng)絡(luò)聯(lián)機方面，其要求也較為復(fù)雜。首先需要有監(jiān)控網(wǎng)中主機，該系統(tǒng)可以單方面的進行協(xié)議傳輸，與DMIS主機相連接，端口9000，以通信規(guī)約作應(yīng)用層。根據(jù)上述系統(tǒng)模塊及要求，首先制定系統(tǒng)規(guī)則，操作完成后，對端口、協(xié)議等進行安全控制，從而實現(xiàn)網(wǎng)絡(luò)隔離。在這一過程中，它能夠識別非法請求，有效防止數(shù)據(jù)被跨越訪問，進而把監(jiān)控系統(tǒng)安全性集中至隔離裝置上，通過網(wǎng)絡(luò)安全進一步將其加固，而不是實行分散管理，在很大程度上簡化了保護工作流程。

5 結(jié) 語

綜上所述，在電力系統(tǒng)中，要實現(xiàn)網(wǎng)絡(luò)安全最重要的是保證電網(wǎng)監(jiān)控系統(tǒng)、信息系統(tǒng)能夠同其它系統(tǒng)隔離開來，由此可以看出，研發(fā)并應(yīng)用專業(yè)性更強、實用性性能更好的隔離裝置十分必要。此外，在管理方面也需要有針對性的開展措施，防止因人為因素而導(dǎo)致安全問題的出現(xiàn)，從而實現(xiàn)真正意義上的系統(tǒng)安全。

參考文獻：

[1] 陳國軍.基于ARM的網(wǎng)絡(luò)控制系統(tǒng)在電網(wǎng)監(jiān)控中的應(yīng)用[J].微計算機信息，2009，（23）.

[2] 魯冰.電網(wǎng)監(jiān)控的最新方案[J].電子產(chǎn)品世界，2009，（12）.

[3] 施莉莉，羊珉.無人值守電網(wǎng)監(jiān)控自動化改造研究[J].科技創(chuàng)新導(dǎo)報，2009，（34）.

[4] 吳彬，李玉忍.基于單片機AT89C52的電網(wǎng)監(jiān)控器設(shè)計[J].現(xiàn)代電子技術(shù)，2007，（3）.

[5] 錢昊，趙榮祥，杜茵.基于DSP的電網(wǎng)監(jiān)控系統(tǒng)[J].江南大學(xué)學(xué)報（自然科學(xué)版），2007，（1）.