电厂厂级监控信息系统网络安全存在的问题及对策分析--中国期刊网

字体：大中小

首页> 原创作品> 正文

电厂厂级监控信息系统网络安全存在的问题及对策分析

发表时间：2020/1/15 来源：《电力设备》2019年第19期作者：王运虹

[导读] 摘要：在电厂中，实时监控信息系统的作用就是实现数据交换，它连接着电厂管理系统，还和各种分散控制系统都存在着联系。

        （大唐辽源发电厂吉林省辽源市 136200）
        摘要：在电厂中，实时监控信息系统的作用就是实现数据交换，它连接着电厂管理系统，还和各种分散控制系统都存在着联系。正是因为实时监控信息系统的存在，才实现了这两个系统之间的数据交换。为了使发电企业正常运转以及增加发电公司的利润，可以采用先进的计算方法搭配实时监控系统，促进信息资源的共享，提升发电企业工作效率。基于此，本文对电厂厂级监控信息系统网络安全存在的问题及对策进行研究，以供参考。
        关键词：电厂；网络监控系统；网络安全；安全防护
        引言
        如今SIS不断发展进步，电厂开始有了自己比较复杂的计算机网络系统。而随着系统之间关联程度的提高，内部网络开放，外部网络接入，安全问题就成为十分重要的一部分内容，就需要发挥监控系统的优势作用使安全问题得到妥善的处理。若安全问题不能很好的处理，电厂信息就容易丢失、篡改。而且我国已经有SIS与MIS网络连接造成系统瘫痪的情况，所以必须要建立完善的安全防御系统，维护网络系统的安全。
        1 SIS系统的主要功能
        在发电厂中，很多系统之间都基本没有联系，在它们之间信息不能够互相传递。比如：对辅控系统和各个专用系统来说，第一个系统包括输煤系统和灰硫系统等，第二个系统包括设备振动分析系统以及对锅炉的炉管泄露的监视管理系统等，这两个系统之间不存在信息上的联系，而且它们的网络结构是单独设立的，这就造成了它们之间的信息不能够共享，导致在发电厂中出现了信息孤岛的问题。为了解决这个问题，就出现了SIS系统，它可以使发电厂的信息管理系统更加完善。为了在采用SIS系统的时候可以更加安全地进行信息采集、信息加工以及信息共享等，需要为SIS系统提供一个计算机系统平台，除此之外，还要为其准备一个速度比较快，容量也比较大的生产实时信息网络。
        2 电厂厂级监控系统的特点分析
        电厂厂级监控系统的对象主要是生产过程，并建立全厂范围内的历史与实时数据的网络平台，从而能够更加优化便利的服务提供给生产过程，保证建立的监控管理信息系统能够实现全过程的监管。电厂厂级监控系统的建立需要有信息技术、计算机技术、控制理论以及人工智能作为基础和前提，实现集成自动化系统的设计。该系统其实就是对电厂内部机组DCS以及外围PLC控制系统的运行进行优化控制管理，能够使电厂中的办公系统与生产控制系统有效的连接。对电厂整个单台机组以及辅助系统的实时信息进行收集、分析、预算以及优化，为不同单元机组运行提供科学的参考依据，并科学的调整单元控制方案，保证资源的配置能够达到最优的状态。
        3 SIS网络系统的安全问题分析
        3.1 技术管理存在的问题
        第一，分区操作失误。电力监控系统在运行的时候具有多样性和复杂性的特点，因而为了规范电力系统的稳定运行，需要为整个系统设立统一的安全等级标准。即从系统论的角度出发将具有不同性质的系统划分到不同的安全分区，根据不同的安全分区来设立不同的安全防护要求规范，从而不断提升各个分区运作的安全等级和防护水平。从发展实际情况来看，变电站在统一规划设计的时候没有对网络的安全问题进行重视，使得网络运行存在设备、系统分区错误操作的现象。第二，跨区域连接操作问题。在生产控制大区域和管理信息区域之间一般会设置电力专用单向安全隔离装置，并应用防火墙来对控制区域和非控制区域进行访问控制，实现对整个系统的逻辑隔离。在一般情况会允许等级较高的系统向等级较低的系统发送数据信息，安全等级较低的系统也会向安全等级较高的系统传输数据信息。
        3.2 网络通信问题
        即便SIS系统采用了一定的安全防护措施，它的网络通信的安全级别比较高，SIS系统的网络通信也要采取单向传递的方式来进行，比如：SIS系统和通信服务器之间连接一个交换机。

期刊文章分类查询,尽在期刊图书馆

从网络结构的角度对其进行分析，如果不采用单向传输的方式来进行网络通信，那么SIS的系统通信就可以被任意一台计算机访问，并对其进行编辑，这样也就不存在什么网络安全防护了，很可能会造成网络通信过程中数据的泄露。
        4 电厂监控信息系统网络中的安全设计
        4.1 设置维护网络安全的防护隔离器
        设置网络安全防护隔离器，涉及2台嵌入式工业计算机、计算机中需要具备常规的功能，1台计算机与SIS系统相连，另外1台与MIS系统连接。嵌入式计算机中需要使用专门的硬件通讯设备，保证数据能够单向的进行传输，计算机间没有双向的数据交流，并且设备还需要满足相关的规定要求。使用网络安全防护隔离器能够在硬件上使数据只能够从SIS单向传输到MIS系统，绝对不会出现数据从MIS系统传输到SIS中的通道，即使在MIS侧受到了干扰、攻击等，也不会对SIS产生任何的影响。能够从硬件上保证数据是绝对单向传输的，只能从SIS系统传输到MIS系统，不会反向传输。
        4.2 电力监控系统应遵守的原则
        首先是安全分区。将发电厂的网络系统划分为逻辑隔离的生产控制区和管理信息区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区和非控制区，重点保护生产控制以及直接影响电力生产的系统。其次是网络专用。发电厂端的电力调度数据网有专用的网络设备，从物理方面来讲，安全隔离了与电力企业其他数据网及外部公共网的联系。发电厂端的电力调度数据网应分为实时子网和非实时子网。实时子网连接控制区，非实时子网连接非控制区。再次是横向安全隔离。电力监控系统必须采用不同强度的安全设备，在生产控制区与管理信息区之间布置电力专用横向单向安全隔离装置，达到物理隔离的效果。利用有访问功能的网络设备、防火墙以实现生产控制大区内部的安全区之间的逻辑隔离。
        4.3 提升电力系统技术人员的综合素养
        为了能够确保电力系统的稳定运行需要对电力系统运行从业技术人员开展必要的培训，通过培训来提升电力系统技术人员的工作能力。在信息时代背景下越来越多的先进技术形式开始被人们应用到电力系统领域，在电力系统运行监督管控中要求技术人员通过学习从中汲取更多的知识、技能，根据时代发展需要来不断更新自己的知识库，提升自己的从业能力，从而使得自身所具备的知识技能充分满足电力系统自动化发展需要。在对电力系统监督控制人员开展培训的时候要着重做好以下几个方面的工作：第一，电力企业需要调动一切积极因素来创设出适合技术人员学习的环境，为电力系统技术工作人员的学习创设一个轻松自由的工作环境。第二，电力企业需要为技术人员提供相应技能培训，通过有效的技能培训引导电力系统技术人员掌握更多的技术，提高自己的工作能力。
        结束语
        随着计算机和网络技术的快速发展，电力监控系统在电力系统中的重要性日益凸显，各类发电厂的并网接入为电力监控系统的配置提出了新要求。有必要使用统一的接口向调度员传输数据，节省不必要的设备投资，按照电力监控系统的要求，需要对发电厂站的功率进行数据采集和预测，电源管理设备和其他智能设备集中设计和划分，确保电力监控系统安全稳定运行。
        参考文献
        [1]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(04):176-177.
        [2]严莉,李明,张丞,郭小燕,马琳,陈琳.网络安全分析与监控平台安全防护关键技术[J].软件导刊,2019,18(06):196-199.
        [3]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
        [4]刘伟娜,董娜,侯波涛,贾增周.电力行业网络与信息安全水平常态督查研究应用[J].河北电力技术,2018,37(06):37-39.
        [5]代伟翔.网络视频监控技术及应用研究[J].山东工业技术,2018(24):148.