摘要:电力是国家重要的基础设施,国家重点保护关键信息基础设施,电力行业内基础设施的一部分为SIS,即“监控信息系统”。对监控信息系统实施有效保护是一项非常重要的工作,国民经济的发展和国家发展都会受到SIS的影响。文章主要对发电厂SIS特点和安全防护措施进行探讨。
关键词:SIS;安全防护;相关策略
前言:网络攻击会导致区域内大面积停电,网络黑客对网络安全事故影响极其恶劣。网络事故的发生可以直接反应出电力SIS防护能力薄弱、缺乏安全监控手段、应急措施制定不到位等问题。近几年,信息化和工业化相结合的速度越来越快,国家大型水电厂已经实现分布式、开放式家算计SIS结构。这种方式主要是通过光纤工业相关应用达到承载数据通信的效果。电力企业及国家行业内采取了组织机制、安安政策和产业发展等一系列措施,但因这些具体措施在实施过程中经常出现人为操控不当、人为防范和技术防范不同步及网络安全基础薄弱等问题,使得网络信息安全面临极大威胁。电力企业是国家的基础性设施,具有一定的战略性意义,若被攻击则会产生巨大影响,很可能会成为黑客的攻击目标。所以文章针对发电厂SIS安全防护问题进行深入探讨。
1.了解SIS及其安全威胁
1.1电力监控系统概述
SIS为监控信息系统,电力监控信息系统主要包含工业自动化组态软件、实时历史数据库、通信网关服务器、OPC产品等,这些设备都能被广泛应用于各类信息管理中。电力监控信息系统的优点在于其信息安全防护稳定性好,缺点在于其应对网络攻击检查方面能力弱,短时间内系统发生破坏的被告知能力弱。所以需要引入信息安全防护技术,对其进行加密,控制任何一个访问环节,保证系统的稳定性及安全性。监控信息系统主要依托计算机及硬件和网络数据通信进行信息收集和存储活动。市场营销、企业管理和电力信息控制等部分都是根据信息系统的用途进行分类,生产进度控制、DAS、变电站自动化系统、安全控制、质量监控等都是电力生产信息系统的包含内容。电力信息传输主要是SIS通过电力通信调度网络完成。
1.2电力监控系统的安全威胁
目前我国的电力监控系统从整体结构来看,较为封闭,业务和业务之间关联性较强,外部网络连接权限十分严格。但对不同网络进行的隔离仅仅采用物理方式,这种方式不能有效解决信息传输及外部网络问题。电力系统和银行及电网之间的交流频繁,不同网络中会有不通系统中的数据融合,数据传输和应用就会很频繁,在这个过程中因应用层网络信息是不被系统控制,所以网络系统会存在威胁,用户利用虚假IP地址恶意刷流量。电力监控系统在网络应用层的威胁因素很多,主要有:拒绝服务攻击、分布式拒绝服务攻击、网页攻击、缓冲区溢出、脚本攻击及木马病毒攻击等;网络存在的威胁主要有:软件信息泄露、网络占用带宽、在线网页占用带宽等威胁,这些威胁需通过形影措施进行解决。
2.SIS安全防护措施
上文对网络威胁及电力信息监控系统存在的威胁进行了探讨,针对上述问题,不能只有理论,没有解决对策。安全威胁需要通过强有力的防护措施从系统本体的脆弱性着手,从根源阻止,下文将逐渐探讨电力信息监控系统和网络中存在的威胁解决措施。
2.1完善制度
任何国家和企业都有其相对应的法律规和制度条款,规章制度是做好工作的基础。解决信息监控系统的威胁需要制定相关规章制度,制度制定不可能省略,需要把工作人员的相关工作、相关行为及产生后果进行全面规范,根据实际实行情况不断优化和改进,结合实际情况进行定期修订,保证系统、相关设备和人身安全。SIS安全防护必须责任到人,明确责任,做到“谁主管谁负责,谁运营谁负责”的原则。
期刊文章分类查询,尽在期刊图书馆对工作进行整体把握、对不正常情况进行调整的过程称为管理,管理是大方向;对实际工作过程进行监督控制的过程称为监控,是执行过程。管理和监控必须共同践行,任何一个都不能脱离实际,两者缺一不可,相辅相成。
2.2加强培训
SIS实现安全运行,需要相关工作人员对其进行维护及运行,即运维。管理人员、运维工作人员的相关操作、相关培训、操作的加强,能够提升相关工作人员的使命感和责任感,使得工作人员在应对网络安全事件的协同配合能力、处理能力得以提升。SIS进行安全维护,若只靠理论知识支撑整个维护基本不可行,所以只有融入实践才能把电力监控系统的维护作用真正体现。检验培训效果的最佳途径就是定期进行应急演练操作及制定相关的网络安全事件应急预案,能够积累理论知识做铺垫,对SIS安全、突发事件以及存在的相关风险进行研究分析及实践。
2.3对设备进行控制
保障整个SIS和发电厂信息系统安全的基础为SIS相关设备的可控性、可靠性,SIS设备的可控性和可靠性极为重要。进行设备选择、配置时充分考虑其对系统的影响作用,考虑所选设备存在的相关风险问题。设备的选择首先应该选择国家资助研究和生产的设备,这些设备必须开出国家及电力企业的检测报告单,保证设备合格,切记不能使用经过相关管理部门通报存在风险、漏洞和具有无限通信功能的设备。设备择优选择对后期SIS的升级维护、存储扩大、替换和功能扩展有着决定性意义。用于部署SIS设备一般都配备USB和光驱等外设接口,其具备的优势主要在于体积小便于携带,储蓄容量大、随时插随时用。工控系统为用户提供便利同时也带来了相应的安全威胁,危害性交大,对整个系统的影响较大。
SIS中最常见的可移动储蓄设备有输入式接入设备和嵌入式设备。输入式接入设备主要有手机、U盘、加密狗等;嵌入式设备主要有软驱、光驱、蓝牙适配器等。这些可移动设备对整个系统的安全威胁很大,其接入控制一直是安全问题中首先要解决的问题。人为接入会导致系统异常情况出现,对后期设备的升级及扩展带来不利影响。所以隔离一般只采用暂时性而不是永久性。
2.4对数据进行备份
SIS是整个发电厂生产过程中信息一体化管理进行时的重要环节,整个数据的可靠性和安全性直接影响到发电厂的信息安全保障,信息系统是否安全,不仅需要利用相关制度对其进行管理控制之外,还需人为操作,需要相关运维工作人员的大力配合,从而实施完整有效的运维对其进行信息系统安全进行保护。
结语:目前我国的网络安全事故发生率极高,国建关键信息基础设备的保障成为重中之重,特备是在保证电力行业的基础设施安全问题上,需加大防护力度,保证人民生活质量,促进国家发展。发电厂SIS的安全可靠运行意义重大,若想实现SIS的安全防护,首先需充分认识目前问题的紧迫性及其后果的严重性,认识到SIS安全不只是技术问题,是关于多方面动态系统工程的整体操作。在整个工控系统内的各个阶段进行实施,协同政府、安全防护设备供应商、控制系统厂商和SIS设备运行维护人员共同采取相关有效措施对其采取防护,保障工控系统和SIS以及国家关键信息基础设施能够进行安全可靠的运行。
参考文献:
[1]黄宇鹏.企事业网络信息系统安全防护研究[D].福州大学,2014.
[2]宋沅珍.电厂厂级监控信息系统网络安全存在的问题及对策[J].科技风,2018(05):67-68.
[3]罗光涛.水电厂监控信息系统网络安全防控研究[J].信息安全与技术,2015,6(07):79-80+85.
[4]季金付.发电厂厂级监控信息系统的网络安全防护[J].安徽电力,2013,30(04):66-69.
[5]梁广杰.SIS系统的网络与数据安全分析及防范措施[J].建筑工程技术与设计,2016,(28):1644.
论文作者:赛音,刘伟楠
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/17
标签:设备论文; 网络论文; 信息系统论文; 电力论文; 系统论文; 发电厂论文; 安全防护论文; 《电力设备》2018年第14期论文;