高熹 杜大禹 倪海梅

江蘇國信溧陽抽水蓄能發(fā)電有限公司 江蘇 溧陽 213334

引言

A電站生產(chǎn)管理系統(tǒng)（以下簡稱MIS系統(tǒng)）經(jīng)過兩期建設，均為同一廠家開發(fā)。第一期MIS系統(tǒng)服務于電站倒送電后的兩票管理、值班管理、運行日志、缺陷管理等生產(chǎn)任務，A電站第二期MIS系統(tǒng)包含第一期所有功能的基礎上，還增加了日常經(jīng)營管理等，二期投運后，一期MIS系統(tǒng)不再使用。二期系統(tǒng)基本滿足日常使用功能，但在使用過程中也發(fā)現(xiàn)了一些問題。文章主要針對這些問題進行分析研究，為后續(xù)電站生產(chǎn)管理系統(tǒng)優(yōu)化做出參考。

1 信息化系統(tǒng)現(xiàn)狀與問題

1.1 信息化現(xiàn)狀

目前，A電站MIS系統(tǒng)包括生產(chǎn)運行、經(jīng)營管理、安全技術、生產(chǎn)實時、電力營銷、三維監(jiān)視、黨群管理、系統(tǒng)管理及個人主頁等子系統(tǒng)，服務于電站各部門的日常經(jīng)營生產(chǎn)管理工作。A電站全員均有MIS系統(tǒng)賬戶，并根據(jù)職員的部門進行分組，分配權限，MIS系統(tǒng)用戶參與關系如表1所示。

表1 MIS系統(tǒng)用戶參與關系表

1.2 存在問題

A電站管理信息系統(tǒng)經(jīng)過多年的運行后，總體平穩(wěn)可靠，滿足各部門的日常工作要求，但據(jù)筆者觀察，仍存在一些不盡完善之處：一是部分子系統(tǒng)的流程與制度未完全一致，二是系統(tǒng)未充分開發(fā)或開發(fā)后未充分使用，三是網(wǎng)絡安全問題。問題的具體描述如下：

1.2.1流程與制度未完全一致。A電站MIS系統(tǒng)二期流程開發(fā)時，對生產(chǎn)管理部分方案或單據(jù)審查直接套用試點電站流程，與A電站實際情況不符合。例如某些制度里規(guī)定三級審查，但流程只規(guī)定了兩級審查；例如部分制度里要求同時給多部門審查，但流程里只規(guī)定了一個部門；再例如A電站制度并未規(guī)定網(wǎng)絡與信息安全監(jiān)督，但技術監(jiān)督月報中采用的是“網(wǎng)絡與信息安全監(jiān)督月報”，并不適用于A電站。

1.2.2 未充分開發(fā)或開發(fā)后未充分使用。MIS系統(tǒng)本應在不同的子系統(tǒng)中，采用不同的功能模塊，但實際上使用的同一個模塊，該功能未完全開發(fā)。例如“經(jīng)營管理”和“生產(chǎn)運行-技改項目管理”（“-”表示從屬關系，意為生產(chǎn)運行子系統(tǒng)中的技改項目管理模塊）均采用同一個“項目立項審批”功能，但明顯兩者含義不同，前者的立項范圍大于后者，后者的范圍也不應包括前者。

MIS系統(tǒng)開發(fā)建設了不少功能，但實際工作并未使用或使用很少，例如“生產(chǎn)運行-設備管理-設備異動竣工報告”“生產(chǎn)運行-技改項目管理-項目實施”，“行政事務-班組管理-技術講課”等。

1.2.3 網(wǎng)絡安全問題。MIS系統(tǒng)屬于安全保護等級第2級，根據(jù)在硬件上未布置入侵檢測系統(tǒng)、防惡意代碼軟件和安全審計系統(tǒng)，另外在密碼管理上也存在問題，如未要求用戶強制定期更換密碼。

2 信息化理論基礎

文章主要從MIS系統(tǒng)開發(fā)方法和等級保護要求兩個方面來闡述相關理論。

2.1 系統(tǒng)開發(fā)方法

MIS系統(tǒng)的開發(fā)是一個復雜的系統(tǒng)工程，它涉及計算機處理技術、系統(tǒng)理論、組織結構、管理功能、管理知識等各方面的問題，要受到多方面條件的制約。經(jīng)過多年的發(fā)展，MIS系統(tǒng)已經(jīng)形成了多種開發(fā)方法。實際中常用的有結構化生命周期法，原型法和面向對象的開發(fā)方法等。此外，還有最新發(fā)展的CASE方法和聯(lián)合應用開發(fā)方法。

文章重點介紹原型方法，原型法又稱快速原型法（rapid prototyping），是近年來提出的一種以計算機為基礎、利用原型輔助開發(fā)系統(tǒng)的一種新方法。原型（prototype）即樣品、模型的意思。在MIS系統(tǒng)開發(fā)中，用“原型”來形象地表示系統(tǒng)的一個早期可運行版本，它能反映新系統(tǒng)的部分重要功能和特征。原型系統(tǒng)就是應用系統(tǒng)的模型，把系統(tǒng)主要功能和接口通過快速開發(fā)制作為“軟件樣機”，以可視化的形式展現(xiàn)給用戶，及時征求用戶意見，在運行中被檢查、測試、修改，從而明確無誤地確定用戶需求，工作模型很快地就能轉換成原樣目標系統(tǒng)。

原型法的模型圖[1]如圖1所示，由初始目標開始經(jīng)過需求分析、原型設計生成演示模型，經(jīng)過用戶對需求的不斷補充修改，最終生成用戶滿意的產(chǎn)品交付使用。

2.2 等級保護要求

根據(jù)《網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）[2]和《電力監(jiān)控系統(tǒng)安全防護總體方案》的《發(fā)電廠監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36號附件4）的要求，MIS系統(tǒng)的信息安全保護等級為2級，應滿足以下要求：

入侵防范：應在關鍵網(wǎng)絡節(jié)點處監(jiān)視網(wǎng)絡攻擊行為。

惡意代碼防范：應在關鍵網(wǎng)絡節(jié)點處對惡意代碼進行檢測和清除，并維護惡意代碼防護機制的升級和更新。

安全審計：應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。

身份鑒別：應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施。

3 產(chǎn)生問題的原因分析

3.1 制度與流程未完全一致的原因

MIS系統(tǒng)的流程未與制度完全一致，是因為MIS系統(tǒng)二期建設從推廣至上線只用了一個月的時間，直接套用試點電廠的模板流程，投運后也未將流程與相關聯(lián)的制度進行審視修改。MIS系統(tǒng)的開發(fā)過程是一個用戶、管理者、系統(tǒng)分析員、技術人員、程序員等參與者相互影響、相互聯(lián)系的過程。A電站MIS系統(tǒng)在建設中采用的原型法，但過程中并未建立充分有效的用戶、管理者和MIS系統(tǒng)開發(fā)者的工作機制，在“用戶評價”和“需求分析”環(huán)節(jié)未做到位。

3.2 未充分開發(fā)或開發(fā)后未充分使用的原因分析

未充分開發(fā)中關于功能模塊簡單套用：MIS系統(tǒng)不同子系統(tǒng)下功能相似的模塊，它們所處理的對象不一樣，A電站MIS系統(tǒng)卻使用同一功能模塊，主要是開發(fā)人員認識不足，其原因與上一條相同，開發(fā)過程中并未建立充分有效的用戶、管理者和MIS系統(tǒng)開發(fā)者的工作機制，在“用戶評價”和“需求分析”環(huán)節(jié)未做到位。

功能開發(fā)卻未充分使用，一方面是功能使用不友好，另一方面是用戶不強制使用。使用不友好是因為MIS系統(tǒng)開發(fā)時未與用戶充分溝通，理解用戶需求，認真分析用戶評價。用戶未強制使用，主要還是生產(chǎn)管理中審批材料仍然可以以紙質的形式流轉使用。

3.3 網(wǎng)絡安全問題的原因

隨著2017年《中華人民共和國網(wǎng)絡安全法》頒布，2019年《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）正式實施，國家層面對網(wǎng)絡安全越來越重視，A電站作為電力企業(yè)，其MIS系統(tǒng)若遭受破壞攻擊，可能對社會秩序、公共利益和企業(yè)的合法權益造成侵害。A電站MIS系統(tǒng)的信息安全保護等級為2級，但在布置入侵檢測系統(tǒng)、防惡意代碼軟件和安全審計系統(tǒng)上仍有所欠缺。分析其原因，一是系統(tǒng)相對廣域網(wǎng)封閉獨立，二是從未遭到黑客攻擊，技術手段[3]升級改造的迫切性不夠強。

另一方面，其用戶密碼管理不夠，則考慮MIS系統(tǒng)在使用中追求便捷性，而忽略了系統(tǒng)安全性。對社會工程學攻擊不夠重視。

4 改進建議

根據(jù)信息化理論和問題分析，現(xiàn)對A電站MIS系統(tǒng)存在問題提出兩點改進措施和建議：

一是建議企業(yè)重視MIS系統(tǒng)，投入人力和資金，對MIS系統(tǒng)各子系統(tǒng)功能模塊對照制度進行檢視、優(yōu)化和繼續(xù)完善。此措施實質是對MIS系統(tǒng)進行二次開發(fā)[4]，為不影響現(xiàn)有系統(tǒng)，可用原型法進行開發(fā)，確保能調動足夠的資源，建立開發(fā)者和用戶的即時聯(lián)動機制，認真、全面地處理“需求分析”和“用戶評價”兩個環(huán)節(jié)的工作，除了對照制度重塑流程，還應要求將系統(tǒng)關聯(lián)的使用人都參與用戶評價，從而獲得友好、合規(guī)的處理流程和界面，從而助力提高各部門工作效率。

二是建議企業(yè)重視MIS系統(tǒng)信息安全等級保護，對系統(tǒng)管理員和用戶進行信息安全技術培訓，提高安全意識，投入人力和資金完善安全防護系統(tǒng)。此措施要求：①在MIS系統(tǒng)網(wǎng)絡內(nèi)部署入侵檢測系統(tǒng)、防惡意代碼軟件和安全審計系統(tǒng)；②要求全方位開展宣傳[5]，警惕黑客攻擊，并在企業(yè)員工中形成抵制網(wǎng)絡犯罪的氛圍；③養(yǎng)成用戶良好的系統(tǒng)使用習慣，定期更換密碼；④強調內(nèi)部系統(tǒng)管理員安全責任。

5 結束語

文章基于原型法和等級保護要求，對A電站生產(chǎn)管理系統(tǒng)進行分析，指出了目前存在制度與流程不完全一致、未充分開發(fā)或開發(fā)后未完全使用，網(wǎng)絡安全問題等三方面有待改進之處，并針對性地提出了改進建議，可為下一步優(yōu)化生產(chǎn)管理系統(tǒng)的提供參考。