黃開泰

摘 要 隨著科技的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)也不斷發(fā)展，在水電廠信息管理和監(jiān)控系統(tǒng)中越來越多地應(yīng)用信息技術(shù)和網(wǎng)絡(luò)技術(shù)。本文對水電廠監(jiān)控系統(tǒng)中存在的網(wǎng)絡(luò)安全問題進(jìn)行了分析，并提出了加強(qiáng)水電廠信息網(wǎng)絡(luò)安全防護(hù)的有效對策，以期為水電廠網(wǎng)絡(luò)管理人員提供參考。

關(guān)鍵詞 水電廠 信息網(wǎng)絡(luò) 安全防護(hù)

中圖分類號：TM769 文獻(xiàn)標(biāo)識碼：A

0引言

在水電廠中的自動(dòng)化系統(tǒng)、監(jiān)視控制系統(tǒng)以及火災(zāi)預(yù)防系統(tǒng)等都離不開網(wǎng)絡(luò)信息技術(shù)。因此，水電廠的網(wǎng)絡(luò)信息管理人員應(yīng)該加強(qiáng)對水電廠中網(wǎng)絡(luò)信息技術(shù)的研究，重視水電廠的信息化和自動(dòng)化建設(shè)，從而提高系統(tǒng)的運(yùn)行效率和安全性。此外，在水電廠的信息網(wǎng)絡(luò)系統(tǒng)中不可避免地會出現(xiàn)一些安全問題，相關(guān)管理人員應(yīng)采取有效措施加強(qiáng)對水電廠信息網(wǎng)絡(luò)的安全防護(hù)，從而保證水電廠信息的安全性與有效性。

1水電廠監(jiān)控信息系統(tǒng)中存在的網(wǎng)絡(luò)安全問題

1.1防火墻問題

一般，水電廠監(jiān)控信息系統(tǒng)中的防火墻設(shè)計(jì)都采用軟件設(shè)計(jì)，利用軟件操作，來提高監(jiān)控系統(tǒng)的安全性。當(dāng)監(jiān)控信息系統(tǒng)在對水電廠電網(wǎng)調(diào)度信息進(jìn)行監(jiān)控時(shí)，防火墻處于被動(dòng)防御狀態(tài)，若水電廠沒有對軟件防火墻進(jìn)行升級，那么只能阻擋常規(guī)的病毒，對新型病毒攻擊不能發(fā)揮作用，此時(shí)軟件防火墻就會處于停滯的狀態(tài)，會導(dǎo)致信息丟失。

1.2網(wǎng)絡(luò)連接問題

一些水電廠的網(wǎng)絡(luò)數(shù)據(jù)是采用單向傳輸?shù)姆绞剑荒芟驅(qū)崟r(shí)監(jiān)控系統(tǒng)的服務(wù)器寫入數(shù)據(jù)，這主要是由于監(jiān)控信息系統(tǒng)與水電廠的運(yùn)行設(shè)備進(jìn)行連接，如果連接出現(xiàn)安全問題，很容易會引起黑客入侵，導(dǎo)致監(jiān)控信息系統(tǒng)的連接出現(xiàn)網(wǎng)絡(luò)缺陷。

1.3網(wǎng)絡(luò)通訊問題

水電廠的監(jiān)控信息系統(tǒng)都是通過交換機(jī)與水電廠的通信服務(wù)器進(jìn)行連接，其網(wǎng)絡(luò)通訊的安全級別高于操作和管理等網(wǎng)絡(luò)系統(tǒng)。在監(jiān)控信息系統(tǒng)中通訊訪問過程是透明的，能夠?qū)崿F(xiàn)對任意編程的訪問，因此任何計(jì)算機(jī)都能訪問監(jiān)控信息系統(tǒng)的通訊網(wǎng)絡(luò)，獲取水電站通信監(jiān)控信息，會使網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流存在威脅。

2水電廠信息網(wǎng)絡(luò)安全防護(hù)的措施

2.1基于各子系統(tǒng)特點(diǎn)進(jìn)行綜合防護(hù)設(shè)計(jì)

水電廠內(nèi)部的各子系統(tǒng)之間需要進(jìn)行頻繁的數(shù)據(jù)交換和信息共享，因此需要對信息通道和數(shù)據(jù)資源利用進(jìn)行優(yōu)化與整合。水電廠中的信息系統(tǒng)一般分為信息資源控制管理系統(tǒng)和電力生產(chǎn)系統(tǒng)，其中前者較多的參與到信息網(wǎng)絡(luò)的資源管理中，后者側(cè)重控制電力資源生產(chǎn)。對于電力資源生產(chǎn)系統(tǒng)來說，其設(shè)計(jì)必須滿足可靠性與實(shí)時(shí)控制的要求，而監(jiān)控計(jì)算機(jī)的選擇要求及時(shí)跟進(jìn)性達(dá)到毫秒的級別，且還要求其它連接的子系統(tǒng)對監(jiān)控系統(tǒng)內(nèi)的數(shù)據(jù)只進(jìn)行單向運(yùn)輸，也就是子系統(tǒng)只能讀取監(jiān)控計(jì)算機(jī)的數(shù)據(jù)，這樣能夠在一定程度上避免黑客通過子系統(tǒng)入侵主監(jiān)控計(jì)算機(jī)。此外，對水情監(jiān)測調(diào)整系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等則應(yīng)設(shè)置備份系統(tǒng)，從而提高整個(gè)水電廠信息系統(tǒng)的可靠性。另外，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)與電廠河流梯度調(diào)整系統(tǒng)應(yīng)該單獨(dú)納入到電廠的信息網(wǎng)絡(luò)系統(tǒng)中，這樣一旦出現(xiàn)問題不會影響其它系統(tǒng)。

2.2加強(qiáng)對計(jì)算機(jī)病毒防御系統(tǒng)的全方位建設(shè)

采用串口通訊方式能使子系統(tǒng)之間的以單向操作方式進(jìn)行相互訪問活動(dòng)，從而有效避免各個(gè)子系統(tǒng)在數(shù)據(jù)交換中存在的破壞行為，從而提高網(wǎng)絡(luò)數(shù)據(jù)交換效率。應(yīng)用該方式需要投入大量的資金，因此對于一些小型水電廠并不適用。還可以通過安裝防火墻對雙向操作進(jìn)行過濾，從而使水電廠的網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。在水電廠信息網(wǎng)絡(luò)系統(tǒng)中的最大安全隱患就是后門程序和病毒，因此，水電廠應(yīng)建立信息網(wǎng)絡(luò)病毒防御系統(tǒng)，其主要包括以下部分：（1）病毒清掃軟件；（2）病毒查殺軟件；（3）病毒伺服器窗口；（4）殺毒軟件。水電廠應(yīng)謹(jǐn)慎選擇病毒防范系統(tǒng)并科學(xué)鋪設(shè)。

2.3重視信息資源管理系統(tǒng)的安全防護(hù)

在信息資源管理系統(tǒng)接入外網(wǎng)的過程中，應(yīng)利用安全防火墻隔離相關(guān)信息，同時(shí)采用安全接入時(shí)限的方法降低信息系統(tǒng)的暴露概率。在接入萬維網(wǎng)的安全時(shí)間內(nèi)，外網(wǎng)訪問和讀取外網(wǎng)信息的過程中，應(yīng)利用網(wǎng)絡(luò)命令進(jìn)行監(jiān)控。同時(shí)還應(yīng)該設(shè)立子防火墻加強(qiáng)對外網(wǎng)訪問的監(jiān)控，在最大程度上減少外部安全漏洞。一般安全漏洞存在于內(nèi)部人員闖入防御機(jī)制、黑客攻擊防火墻、計(jì)算機(jī)的硬件性能與配置功能存在局限性。所以，網(wǎng)絡(luò)安全管理人員應(yīng)該加強(qiáng)對監(jiān)測系統(tǒng)的重視，不斷優(yōu)化防護(hù)技術(shù)與措施。

2.4對水電廠的子系統(tǒng)間進(jìn)行隔離

為防止電力的生產(chǎn)系統(tǒng)以及信息資源管理系統(tǒng)之間的信息相互影響可采用雙網(wǎng)同設(shè)的方法對其進(jìn)行隔離。此外，同一系統(tǒng)下的各單元也應(yīng)遵守網(wǎng)絡(luò)連入的隔離原則，例如火災(zāi)預(yù)防控制系統(tǒng)、水情監(jiān)測控制系統(tǒng)、電力機(jī)組修檢系統(tǒng)都不能直接進(jìn)行網(wǎng)絡(luò)連接，需要保持各自獨(dú)立運(yùn)行的要求。且信息自動(dòng)化系統(tǒng)單元中的不同部門也應(yīng)和計(jì)算機(jī)的監(jiān)控系統(tǒng)保持相互獨(dú)立，避免信息資源管理系統(tǒng)使用者對計(jì)算機(jī)監(jiān)控系統(tǒng)直接進(jìn)行訪問，造成計(jì)算機(jī)監(jiān)控系統(tǒng)出現(xiàn)潛在安全隱患。在水電廠的自動(dòng)化系統(tǒng)中，同一類型的系統(tǒng)如計(jì)算機(jī)監(jiān)控系統(tǒng)、調(diào)度監(jiān)控單元、水庫流量和水位檢測系統(tǒng)、網(wǎng)絡(luò)水情自動(dòng)化生成分析系統(tǒng)等，它們之間應(yīng)實(shí)時(shí)進(jìn)行信息數(shù)據(jù)的交換，并且運(yùn)行要快速、高度可靠。

3結(jié)束語

綜上所述，水電廠信息網(wǎng)絡(luò)安全防護(hù)對于水電廠的自動(dòng)化信息系統(tǒng)安全運(yùn)行以及維護(hù)水電廠信息安全具有十分重要的意義。水電廠的信息網(wǎng)絡(luò)管理人員應(yīng)該要加強(qiáng)對水電廠信息的安全管理，重視水電廠監(jiān)控信息系統(tǒng)的防護(hù)，加強(qiáng)對先進(jìn)技術(shù)的引入，從人防和技防兩方面入手，提高水電廠網(wǎng)絡(luò)和信息安全的管理水平以及病毒防御能力，保證水電廠整個(gè)系統(tǒng)安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 梁妍，賈永賢.水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防控研究[J].中國廚衛(wèi)，2016（01）：00033-00033.