電廠廠級監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題及對策

宗遠睿

摘要：本文針對電廠廠級的監(jiān)控信息系統(tǒng)（SIS）和管理信息系統(tǒng)（MIS）在信息通訊過程中存在的安全問題進行簡要分析，并采用軟件和硬件結(jié)合的網(wǎng)絡(luò)保護方案，保證網(wǎng)絡(luò)結(jié)構(gòu)上數(shù)據(jù)信息傳輸?shù)膯蜗蛐?，從而有效的解決電廠廠級監(jiān)控信息系統(tǒng)（SIS）的網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：電廠廠級監(jiān)控信息系統(tǒng)（SIS）;信息網(wǎng)絡(luò)安全問題;有效解決對策

一、電廠廠級監(jiān)控信息系統(tǒng)（SIS）網(wǎng)絡(luò)安全隱患問題

由于電廠廠級監(jiān)控信息系統(tǒng)（SIS）與企業(yè)自身的經(jīng)濟利益是密切相關(guān)的。如果系統(tǒng)被外部入侵，無法避免的會造成嚴重的不良影響。因此，對該系統(tǒng)的實際運行提出了更高的安全性。此外，管理信息系統(tǒng)（MIS）網(wǎng)絡(luò)結(jié)構(gòu)中也存在著諸多不穩(wěn)定的影響因素，如通行過程不穩(wěn)定、通信軟件不固定等等。而且，電廠廠級監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）之間進行連接時，會面臨著諸多的安全性問題。所以，為了保證兩者連接應(yīng)用過程的安全性，需要從根本上有效的解決數(shù)據(jù)信息庫存在的安全問題，保證兩者連接時數(shù)據(jù)是單方向的傳輸。

（一）直接性相連

電廠廠級監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）之間的直接連接，主要是在連接點上設(shè)置路由器，限制源地址和目的地址。同時，管理信息系統(tǒng)（MIS）中只有一臺機器設(shè)備與所使用通訊服務(wù)器之間建立起通訊關(guān)系。電廠廠級監(jiān)控信息系統(tǒng)（SIS）是電力監(jiān)控系統(tǒng)，而管理信息系統(tǒng)（MIS）則是隸屬于電力管理信息系統(tǒng)和辦公自動化系統(tǒng)中，由于兩系統(tǒng)是不可以直接進行連接。所以，這種采取SIS與MIS兩者之間直接進行連接應(yīng)用的方式是缺少可取性和合理性。

（二）獨立子網(wǎng)絡(luò)

這種連接方法是電廠廠級監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）之間，利用網(wǎng)橋計算機設(shè)備且安裝不同網(wǎng)卡，分別連接到網(wǎng)絡(luò)系統(tǒng)中，從而實現(xiàn)數(shù)據(jù)信息的通訊傳播。但是，進行網(wǎng)絡(luò)訪問的層面是完全透明的，這表明是能夠任意的進行網(wǎng)絡(luò)化訪問，導(dǎo)致信息系統(tǒng)運行中存在諸多的不安全因素。

這種利用計算機設(shè)備中插入多個網(wǎng)卡方式，與不同數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)進行有效的連接，主要是在硬件設(shè)備結(jié)構(gòu)中為數(shù)據(jù)信息的通信提供了有效的物理通路。如果這臺計算機設(shè)備中程序被成功的攻擊，那么，電廠廠級監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）就會在同個網(wǎng)絡(luò)中，任何操作都沒有相應(yīng)限制。

（三）防火墻技術(shù)

防火墻技術(shù)按照設(shè)備可以劃分為軟件防火墻和硬件防火墻;而按照其類型可以劃分為利用路由器設(shè)備包過濾的防火墻、利用通用操作系統(tǒng)的防火墻、利用專用安全操作系統(tǒng)的防火墻。防火墻技術(shù)的應(yīng)用主要是通過控制訪問操作、掃描各種病毒等方式來保證網(wǎng)絡(luò)的安全性。但是，利用防火墻技術(shù)時，其數(shù)據(jù)信息的傳遞也是雙向交流的，其始終是處于被動的安全防護狀態(tài)，無法避免這個過程中安全隱患問題的發(fā)生。

針對這種情況，需要針對相關(guān)的硬件防護系統(tǒng)和軟件防護系統(tǒng)進行升級應(yīng)用，有效的防止已知病毒的攻擊。而且，針對那些位置的病毒進行防御仍舊是處于被動地位的。此外，針對系統(tǒng)防火墻結(jié)構(gòu)進行定期的維護和更新，也會耗費大量的資源。如果系統(tǒng)中網(wǎng)橋受到嚴重攻擊，無論電廠廠級監(jiān)控信息系統(tǒng)（SIS）是否會受到攻擊，其都會增加部分額外的經(jīng)濟成本，從而直接影響該系統(tǒng)中數(shù)據(jù)信息的通信傳遞效果。

總之，電廠廠級監(jiān)控信息系統(tǒng)（SIS）與管理信息系統(tǒng)（MIS）的連接，無論采用上述哪種連接方式，都無法消除其存在的網(wǎng)絡(luò)安全問題。所以，只有將電廠廠級監(jiān)控信息系統(tǒng)（SIS）中易受到攻擊的所有渠道進行封堵，才能夠在兩個系統(tǒng)中進行信息傳遞。

二、電廠廠級監(jiān)控信息系統(tǒng)（SIS）安全問題解決措施

為了能有效的解決實時信息和生產(chǎn)信息以及管理信息之間的傳遞人，需要采用軟件與硬件相結(jié)合的方式，僅有電廠廠級監(jiān)控信息系統(tǒng)（SIS）中數(shù)據(jù)信息才能夠經(jīng)過硬件設(shè)備傳遞到管理信息系統(tǒng)（MIS）中，而無法進行反向的信息傳遞，主要是通過保證數(shù)據(jù)信息的單向傳遞，來解決電廠廠級監(jiān)控信息系統(tǒng)（SIS）中存在的網(wǎng)絡(luò)安全問題。

首先，針對電廠廠級監(jiān)控信息系統(tǒng)（SIS）中數(shù)據(jù)信息的傳遞而言，可以利用專業(yè)的數(shù)據(jù)采集計算機設(shè)備作為網(wǎng)橋，再將網(wǎng)橋網(wǎng)絡(luò)直接連接到系統(tǒng)中，從而讀取相關(guān)的數(shù)據(jù)信息，再將用戶需要數(shù)據(jù)信息傳遞到管理信息系統(tǒng)（MIS）中，這樣就實現(xiàn)了單向傳遞。

其次，網(wǎng)橋計算機設(shè)備可以用作管理信息系統(tǒng)（MIS）中的節(jié)點，幫助數(shù)據(jù)在計算機設(shè)備與管理信息系統(tǒng)（MIS）之間進行傳遞共享。這種方式能夠?qū)⒛切阂夤粝到y(tǒng)運行的不良信息阻擋的網(wǎng)橋計算機設(shè)備之外，保證兩個系統(tǒng)之間能夠?qū)崟r的進行數(shù)據(jù)傳遞。

最后，針對那些沒有配置電廠廠級監(jiān)控信息系統(tǒng)（SIS）的發(fā)電廠而言，可以在現(xiàn)有的結(jié)構(gòu)配置上，在不影響DCS和MIS的同時，能夠進行較小的改動。因此，可以針對發(fā)電廠中現(xiàn)有的網(wǎng)橋設(shè)備和管理信息系統(tǒng)（MIS）分別與新的增網(wǎng)絡(luò)接口進行有效的連接。

三、結(jié)語

綜上所述，電廠廠級監(jiān)控信息系統(tǒng)在建設(shè)發(fā)展的過程中，形成更加復(fù)雜的計算機網(wǎng)絡(luò)系統(tǒng)。但是，隨著電廠中各個系統(tǒng)之間關(guān)聯(lián)程度的增加，促使其內(nèi)部網(wǎng)絡(luò)建設(shè)具有開放性，有更多的外部網(wǎng)絡(luò)接入其中。而監(jiān)控系統(tǒng)在實際的應(yīng)用過程中，無法避免的會出現(xiàn)諸多安全問題。如果這些安全問題得不到及時有效的解決，會導(dǎo)致企業(yè)內(nèi)重要信息面臨的丟失和泄露。目前，監(jiān)控信息系統(tǒng)（SIS）和管理信息系統(tǒng)（MIS）之間互聯(lián)而導(dǎo)致系統(tǒng)整體出現(xiàn)運行癱瘓問題多發(fā)，這就需要制定嚴密且可靠的防御系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)運行的安全性。

參考文獻：

[1]宋沅珍.電廠廠級監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題及對策[J].科技風(fēng)，2018，060（005）：67-68.

[2]丁寧.火電廠廠級監(jiān)控信息系統(tǒng)（SIS）建模、實現(xiàn)及人工智能的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，027（12）：40-41.

（作者單位：南京華盾電力信息安全測評有限公司）