宋沅珍

摘 要：如今信息技術(shù)快速發(fā)展，信息水平以及網(wǎng)絡(luò)安全成為電廠生產(chǎn)發(fā)展的重要影響因素，所以電廠必須要提高對(duì)這方面的重視程度，建立完善的廠級(jí)監(jiān)控信息系統(tǒng)，使電廠范圍內(nèi)的信息得到有效的共享，保證監(jiān)控管理效果的順利實(shí)現(xiàn)。在電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)建設(shè)運(yùn)行中不可避免會(huì)出現(xiàn)安全問題，為此必須要提出有效的對(duì)策進(jìn)行處理，使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全。

關(guān)鍵詞：電廠；廠級(jí)監(jiān)控；信息系統(tǒng)；網(wǎng)絡(luò)安全；問題；對(duì)策

如今SIS不斷發(fā)展進(jìn)步，電廠開始有了自己比較復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而隨著系統(tǒng)之間關(guān)聯(lián)程度的提高，內(nèi)部網(wǎng)絡(luò)開放，外部網(wǎng)絡(luò)接入，安全問題就成為十分重要的一部分內(nèi)容，就需要發(fā)揮監(jiān)控系統(tǒng)的優(yōu)勢(shì)作用使安全問題得到妥善的處理。若安全問題不能很好的處理，電廠信息就容易丟失、篡改。而且我國(guó)已經(jīng)有SIS與MIS網(wǎng)絡(luò)連接造成系統(tǒng)癱瘓的情況，所以必須要建立完善的安全防御系統(tǒng)，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

一、電廠廠級(jí)監(jiān)控系統(tǒng)的特點(diǎn)分析

電廠廠級(jí)監(jiān)控系統(tǒng)的對(duì)象主要是生產(chǎn)過程，并建立全廠范圍內(nèi)的歷史與實(shí)時(shí)數(shù)據(jù)的網(wǎng)絡(luò)平臺(tái)，從而能夠更加更加優(yōu)化便利的服務(wù)提供給生產(chǎn)過程，保證建立的監(jiān)控管理信息系統(tǒng)能夠?qū)崿F(xiàn)全過程的監(jiān)管。電廠廠級(jí)監(jiān)控系統(tǒng)的建立需要有信息技術(shù)、計(jì)算機(jī)技術(shù)、控制理論以及人工智能作為基礎(chǔ)和前提，實(shí)現(xiàn)集成自動(dòng)化系統(tǒng)的設(shè)計(jì)。該系統(tǒng)其實(shí)就是對(duì)電廠內(nèi)部機(jī)組DCS以及外圍PLC控制系統(tǒng)的運(yùn)行進(jìn)行優(yōu)化控制管理[1]，能夠使電廠中的辦公系統(tǒng)與生產(chǎn)控制系統(tǒng)有效的連接。對(duì)電廠整個(gè)單臺(tái)機(jī)組以及輔助系統(tǒng)的實(shí)時(shí)信息進(jìn)行收集、分析、預(yù)算以及優(yōu)化，為不同單元機(jī)組運(yùn)行提供科學(xué)的參考依據(jù)，并科學(xué)的調(diào)整單元控制方案，保證資源的配置能夠達(dá)到最優(yōu)的狀態(tài)。

二、SIS網(wǎng)絡(luò)系統(tǒng)的安全問題分析

SIS與企業(yè)的利益之間有著十分緊密的聯(lián)系，如果SIS系統(tǒng)被不安全因素入侵，必然會(huì)造成無法挽回的損失與嚴(yán)重的后果，所以必須要對(duì)其安全性提出較高的要求。此外，MIS網(wǎng)絡(luò)中也有很多不穩(wěn)定的因素，如用戶數(shù)量、通信量不穩(wěn)定、安全管理制度落實(shí)難度大，軟件使用多樣化、容易受到病毒感染并且傳播病毒[2]，與網(wǎng)絡(luò)連接容易受到不法分子侵害等。可見，SIS與MIS連接時(shí)是有很多安全隱患的，為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全性，必須要對(duì)數(shù)據(jù)庫(kù)的安全問題進(jìn)行妥善的處理，在連接SIS與MIS時(shí)需要單方向的傳輸數(shù)據(jù)。比較常見的MIS與SIS數(shù)據(jù)通訊方法主要有以下幾種，下面就簡(jiǎn)要的分析。

（一）MIS與SIS直接連接

MIS與SIS直接連接就是講路由器設(shè)置在其連接的位置上，并限制源地址以及目的地址。MIS中與通訊服務(wù)器連接的只有一臺(tái)機(jī)器，建立二者的通訊關(guān)系。SIS是電力監(jiān)控系統(tǒng)，而MIS是屬于電力管理信息系統(tǒng)以及辦公自動(dòng)化系統(tǒng)。SIS是不能與安全性低的MIS系統(tǒng)直接連接的[3]，因此將MIS與SIS直接連接的方法不可行的。

（二）使用獨(dú)立的MIS、SIS子網(wǎng)絡(luò)

這種方法就是將一臺(tái)帶有不同網(wǎng)卡的網(wǎng)橋計(jì)算機(jī)設(shè)置在MIS與SIS之間，然后接入到兩個(gè)網(wǎng)絡(luò)中，使數(shù)據(jù)信息通訊順利完成。但是對(duì)于網(wǎng)絡(luò)底層驅(qū)動(dòng)而言，訪問網(wǎng)絡(luò)的層面是透明的，也就是說可以隨意對(duì)網(wǎng)絡(luò)進(jìn)行訪問。如果從底層訪問網(wǎng)絡(luò)沒有限制，就容易使信息系統(tǒng)受到嚴(yán)重的安全威脅。這種使用一臺(tái)帶有不同網(wǎng)卡的網(wǎng)橋計(jì)算機(jī)連接不同數(shù)據(jù)網(wǎng)絡(luò)其實(shí)就是在硬件上使數(shù)據(jù)信息有了物理通路，若計(jì)算機(jī)程序被攻擊，MIS與SIS就相當(dāng)于處于相同的網(wǎng)絡(luò)中[4]，不管發(fā)生何種操作都是沒有限制的，這種后果是極為嚴(yán)重的，所以這種方法的安全隱患也是比較大的。

（三）防火墻技術(shù)

防火墻技術(shù)使用的分別是硬件防火墻和軟件防火墻，依據(jù)不同種類可以被分為基于路由器的包過濾的防火墻和基于通用操作系統(tǒng)或?qū)Ｓ冒踩僮飨到y(tǒng)的防火墻。防火墻抵御攻擊的方法主要有控制訪問、阻擋惡意報(bào)文、掃描病毒等。而使用防火墻技術(shù)數(shù)據(jù)依舊能夠雙向互動(dòng)，也就是說不管使用何種方法都不是主動(dòng)的進(jìn)行防御，因此安全隱患是無法避免的，也不能使網(wǎng)絡(luò)安全問題從根本上得到處理。

為此就需要積極地對(duì)軟件以及硬件進(jìn)行升級(jí)更新，從而有效的防范常規(guī)病毒的攻擊，但是對(duì)于未知的病毒，這種防御方法還是有一定滯后性的，所以還需要大量的資源對(duì)防火墻設(shè)備進(jìn)行維護(hù)。與此同時(shí)，若網(wǎng)橋受到攻擊，不管SIS是不是被攻擊了，都會(huì)產(chǎn)生成本，使得SIS數(shù)據(jù)信息的傳遞受到影響。電站對(duì)安全性有很高要求，是不允許SIS被攻擊的。

可見，不管使用何種方法都不能使網(wǎng)絡(luò)安全問題從根本上得到消除，必須要講SIS計(jì)算機(jī)中容易受到攻擊的所有途徑全部堵住，從而使SIS和MIS有效連接，有效的獲得實(shí)時(shí)信息。

三、SIS網(wǎng)絡(luò)安全問題的處理策略

為使電廠生產(chǎn)管理信息與實(shí)時(shí)信息得到有效的傳遞，需要將專用硬件設(shè)備與軟件有效結(jié)合，這種方法的原理是這樣的，通過硬件設(shè)備，只有SIS信息能夠傳輸?shù)組IS網(wǎng)絡(luò)中，而MIS網(wǎng)絡(luò)中的信息是不能發(fā)送到SIS網(wǎng)絡(luò)中的。使用這種方法能夠使數(shù)據(jù)單向傳輸，使SIS網(wǎng)絡(luò)的安全隱患問題得到妥善的處理。結(jié)合電廠的實(shí)際情況，需要使用以下策略方法。

首先，對(duì)于SIS數(shù)據(jù)傳輸，將專用的數(shù)據(jù)采集前置接口機(jī)作為網(wǎng)橋，將數(shù)據(jù)網(wǎng)橋網(wǎng)絡(luò)與DCS歷史站服務(wù)器相結(jié)合，對(duì)測(cè)點(diǎn)信息進(jìn)行實(shí)時(shí)的采集，使DCS格式的數(shù)據(jù)信息轉(zhuǎn)變?yōu)镾IS的信息格式，并利用專門的數(shù)據(jù)傳輸接口，通過隔離網(wǎng)閘使數(shù)據(jù)能夠單向的傳輸?shù)絊IS實(shí)時(shí)服務(wù)器中，然后再利用專門的數(shù)傳輸接口通過隔離網(wǎng)閘使屬于能夠單向的傳輸?shù)絊IS鏡像服務(wù)器以及WEB服務(wù)器中[5]，共享到MIS網(wǎng)絡(luò)中。SIS回路中的信息是不能被傳輸?shù)紻CS回路中的，從而使DCS控制回路的安全性更高。

對(duì)于網(wǎng)絡(luò)安全，要VLAN劃分核心交換機(jī)，互聯(lián)網(wǎng)進(jìn)入到電廠時(shí)需要先通過防火墻，然后通過核心交換機(jī)，對(duì)核心交換機(jī)進(jìn)行網(wǎng)段劃分，從而限制其網(wǎng)絡(luò)訪問。劃分的網(wǎng)段分別是1網(wǎng)段、88網(wǎng)段和99網(wǎng)段。SIS系統(tǒng)鏡像服務(wù)器與web服務(wù)器網(wǎng)絡(luò)的ip配置是99網(wǎng)段[6]，限制其對(duì)外網(wǎng)訪問，能夠很好的減少由于服務(wù)器訪問網(wǎng)絡(luò)而產(chǎn)生的安全隱患。

四、設(shè)置維護(hù)網(wǎng)絡(luò)安全的防護(hù)隔離器

結(jié)合上述的方法可以設(shè)置網(wǎng)絡(luò)安全防護(hù)隔離器，涉及2臺(tái)嵌入式工業(yè)計(jì)算機(jī)、計(jì)算機(jī)中需要具備常規(guī)的功能，1臺(tái)計(jì)算機(jī)與SIS系統(tǒng)相連，另外1臺(tái)與MIS系統(tǒng)連接。嵌入式計(jì)算機(jī)中需要使用專門的硬件通訊設(shè)備，保證數(shù)據(jù)能夠單向的進(jìn)行傳輸，計(jì)算機(jī)間沒有雙向的數(shù)據(jù)交流，并且設(shè)備還需要滿足相關(guān)的規(guī)定要求。使用網(wǎng)絡(luò)安全防護(hù)隔離器能夠在硬件上使數(shù)據(jù)只能夠從SIS單向傳輸?shù)組IS系統(tǒng)，絕對(duì)不會(huì)出現(xiàn)數(shù)據(jù)從MIS系統(tǒng)傳輸?shù)絊IS中的通道，即使在MIS側(cè)受到了干擾、攻擊等[7]，也不會(huì)對(duì)SIS產(chǎn)生任何的影響。能夠從硬件上保證數(shù)據(jù)是絕對(duì)單向傳輸?shù)模荒軓腟IS系統(tǒng)傳輸?shù)組IS系統(tǒng)，不會(huì)反向傳輸。此外還可以應(yīng)用到現(xiàn)有的通用網(wǎng)絡(luò)中，結(jié)合實(shí)際需要定制，滿足多種協(xié)議需要，比如TCP/IP等通用網(wǎng)絡(luò)以及用戶專用協(xié)議等。

五、結(jié)語(yǔ)

總之，若想要計(jì)算機(jī)、系統(tǒng)等不能向調(diào)度自動(dòng)化等實(shí)時(shí)控制系統(tǒng)的服務(wù)器等進(jìn)行書寫數(shù)據(jù)，單純的使用防火墻等簡(jiǎn)單的設(shè)備是不安全、不可靠的。在SIS與MIS進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí)，二者是不能直接連接的，需要有專門的安全隔離設(shè)施，并且這種隔離設(shè)施是滿足國(guó)家相關(guān)標(biāo)準(zhǔn)的，得到國(guó)家認(rèn)證的。在相同計(jì)算機(jī)中安裝多塊網(wǎng)卡作為網(wǎng)橋以及安裝防火墻的方法，SIS與MIS系統(tǒng)之間的數(shù)據(jù)信息依舊可以雙向交流，與很多不安全因素。為此必須要設(shè)置專門的網(wǎng)絡(luò)安全防護(hù)隔離器，講硬件設(shè)備與軟件有機(jī)結(jié)合，使數(shù)據(jù)能夠順利實(shí)現(xiàn)單向傳輸，并保證只能進(jìn)行單向傳輸。開發(fā)軟件時(shí)，需要滿足現(xiàn)有的通用網(wǎng)絡(luò)需要，結(jié)合實(shí)際情況定制。網(wǎng)絡(luò)安全防護(hù)隔離器是電力系統(tǒng)中的重要網(wǎng)絡(luò)防護(hù)產(chǎn)品，其應(yīng)用前景是比較好的。

參考文獻(xiàn)：

[1]梁巖.電廠廠級(jí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].通訊世界，2016（10）：192.

[2]司姍姍.針對(duì)電廠廠級(jí)監(jiān)控信息系統(tǒng)的相關(guān)研究[J].科技創(chuàng)新與應(yīng)用，2016（04）：66.

[3]曲成華.電廠廠級(jí)監(jiān)控信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息系統(tǒng)工程，2013（08）：42+27.

[4]李波，蔣恒.廠級(jí)監(jiān)控信息系統(tǒng)在電廠中的應(yīng)用[J].重慶電力高等?？茖W(xué)校學(xué)報(bào)，2013，18（01）：63-66.

[5]黃冬蘭，吳國(guó)瑛.電廠信息系統(tǒng)SIS與MIS一體化[J].工業(yè)控制計(jì)算機(jī)，2012，25（09）：110-111+113.

[6]張亞軍，要曉輝，紀(jì)波.廠級(jí)監(jiān)控信息系統(tǒng)（SIS）在電廠中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2011，7（08）：1945-1946+1952.

[7]朱劍鋒.基于多智能體和XML Web Services技術(shù)的電廠級(jí)監(jiān)控信息系統(tǒng)設(shè)計(jì)[J].科技傳播，2010（08）：113-114.