電廠廠級監控信息系統網絡安全存在的問題及對策

宗遠睿

摘要：本文針對電廠廠級的監控信息系統（SIS）和管理信息系統（MIS）在信息通訊過程中存在的安全問題進行簡要分析，并采用軟件和硬件結合的網絡保護方案，保證網絡結構上數據信息傳輸的單向性，從而有效的解決電廠廠級監控信息系統（SIS）的網絡安全問題。

關鍵詞：電廠廠級監控信息系統（SIS）;信息網絡安全問題;有效解決對策

一、電廠廠級監控信息系統（SIS）網絡安全隱患問題

由于電廠廠級監控信息系統（SIS）與企業自身的經濟利益是密切相關的。如果系統被外部入侵，無法避免的會造成嚴重的不良影響。因此，對該系統的實際運行提出了更高的安全性。此外，管理信息系統（MIS）網絡結構中也存在著諸多不穩定的影響因素，如通行過程不穩定、通信軟件不固定等等。而且，電廠廠級監控信息系統（SIS）與管理信息系統（MIS）之間進行連接時，會面臨著諸多的安全性問題。所以，為了保證兩者連接應用過程的安全性，需要從根本上有效的解決數據信息庫存在的安全問題，保證兩者連接時數據是單方向的傳輸。

（一）直接性相連

電廠廠級監控信息系統（SIS）與管理信息系統（MIS）之間的直接連接，主要是在連接點上設置路由器，限制源地址和目的地址。同時，管理信息系統（MIS）中只有一臺機器設備與所使用通訊服務器之間建立起通訊關系。電廠廠級監控信息系統（SIS）是電力監控系統，而管理信息系統（MIS）則是隸屬于電力管理信息系統和辦公自動化系統中，由于兩系統是不可以直接進行連接。所以，這種采取SIS與MIS兩者之間直接進行連接應用的方式是缺少可取性和合理性。

（二）獨立子網絡

這種連接方法是電廠廠級監控信息系統（SIS）與管理信息系統（MIS）之間，利用網橋計算機設備且安裝不同網卡，分別連接到網絡系統中，從而實現數據信息的通訊傳播。但是，進行網絡訪問的層面是完全透明的，這表明是能夠任意的進行網絡化訪問，導致信息系統運行中存在諸多的不安全因素。

這種利用計算機設備中插入多個網卡方式，與不同數據網絡系統進行有效的連接，主要是在硬件設備結構中為數據信息的通信提供了有效的物理通路。如果這臺計算機設備中程序被成功的攻擊，那么，電廠廠級監控信息系統（SIS）與管理信息系統（MIS）就會在同個網絡中，任何操作都沒有相應限制。

（三）防火墻技術

防火墻技術按照設備可以劃分為軟件防火墻和硬件防火墻;而按照其類型可以劃分為利用路由器設備包過濾的防火墻、利用通用操作系統的防火墻、利用專用安全操作系統的防火墻。防火墻技術的應用主要是通過控制訪問操作、掃描各種病毒等方式來保證網絡的安全性。但是，利用防火墻技術時，其數據信息的傳遞也是雙向交流的，其始終是處于被動的安全防護狀態，無法避免這個過程中安全隱患問題的發生。

針對這種情況，需要針對相關的硬件防護系統和軟件防護系統進行升級應用，有效的防止已知病毒的攻擊。而且，針對那些位置的病毒進行防御仍舊是處于被動地位的。此外，針對系統防火墻結構進行定期的維護和更新，也會耗費大量的資源。如果系統中網橋受到嚴重攻擊，無論電廠廠級監控信息系統（SIS）是否會受到攻擊，其都會增加部分額外的經濟成本，從而直接影響該系統中數據信息的通信傳遞效果。

總之，電廠廠級監控信息系統（SIS）與管理信息系統（MIS）的連接，無論采用上述哪種連接方式，都無法消除其存在的網絡安全問題。所以，只有將電廠廠級監控信息系統（SIS）中易受到攻擊的所有渠道進行封堵，才能夠在兩個系統中進行信息傳遞。

二、電廠廠級監控信息系統（SIS）安全問題解決措施

為了能有效的解決實時信息和生產信息以及管理信息之間的傳遞人，需要采用軟件與硬件相結合的方式，僅有電廠廠級監控信息系統（SIS）中數據信息才能夠經過硬件設備傳遞到管理信息系統（MIS）中，而無法進行反向的信息傳遞，主要是通過保證數據信息的單向傳遞，來解決電廠廠級監控信息系統（SIS）中存在的網絡安全問題。

首先，針對電廠廠級監控信息系統（SIS）中數據信息的傳遞而言，可以利用專業的數據采集計算機設備作為網橋，再將網橋網絡直接連接到系統中，從而讀取相關的數據信息，再將用戶需要數據信息傳遞到管理信息系統（MIS）中，這樣就實現了單向傳遞。

其次，網橋計算機設備可以用作管理信息系統（MIS）中的節點，幫助數據在計算機設備與管理信息系統（MIS）之間進行傳遞共享。這種方式能夠將那些惡意攻擊系統運行的不良信息阻擋的網橋計算機設備之外，保證兩個系統之間能夠實時的進行數據傳遞。

最后，針對那些沒有配置電廠廠級監控信息系統（SIS）的發電廠而言，可以在現有的結構配置上，在不影響DCS和MIS的同時，能夠進行較小的改動。因此，可以針對發電廠中現有的網橋設備和管理信息系統（MIS）分別與新的增網絡接口進行有效的連接。

三、結語

綜上所述，電廠廠級監控信息系統在建設發展的過程中，形成更加復雜的計算機網絡系統。但是，隨著電廠中各個系統之間關聯程度的增加，促使其內部網絡建設具有開放性，有更多的外部網絡接入其中。而監控系統在實際的應用過程中，無法避免的會出現諸多安全問題。如果這些安全問題得不到及時有效的解決，會導致企業內重要信息面臨的丟失和泄露。目前，監控信息系統（SIS）和管理信息系統（MIS）之間互聯而導致系統整體出現運行癱瘓問題多發，這就需要制定嚴密且可靠的防御系統，保證網絡系統運行的安全性。

參考文獻：

[1]宋沅珍.電廠廠級監控信息系統網絡安全存在的問題及對策[J].科技風，2018，060（005）：67-68.

[2]丁寧.火電廠廠級監控信息系統（SIS）建模、實現及人工智能的應用研究[J].網絡安全技術與應用，2013，027（12）：40-41.

（作者單位：南京華盾電力信息安全測評有限公司）