摘要:在民生支柱产业和社会生活中处于重要地位的电力工业,其信息化程度随着信息技术在电力工业企业的广泛应用不断提高。厂级监控信息系统(SIS)作为电厂信息化建设基础被企业大规模推广的同时,其网络安全因直接关系国家安全和发展也受到高度重视。从目前国内开发及应用前景来看,SIS网络安全距离完备还任重而道远。本文主要就电厂厂级监控信息系统(SIS)网络安全存在的主要问题提出相关对策,以构建安全、可信、稳定的监控信息系统网络环境,确保电厂安全稳定运行。
关键词:电厂厂级;监控信息系统;网络安全;问题;对策
随着电力企业与信息技术持续深入融合,“信息化带动工业化”已成为电力企业发展的必然结果,以满足其系统之间信息交互和共享要求并具备构建自动、开放、集成的系统环境能力。厂级监控信息系统(SIS)正是在此基础上作为独立观念被提出来,其主要功能为采集和处理生产实时数据并建立实时数据平台以及搭建生产控制系统和管理信息系统等,是集过程实时监测、优化控制及生产过程管理为一体的厂级自动化信息系统。目前,随着大量电力工业企业系统建成落地,越来越庞大的信息系统面临来自网络的安全威胁。例如川渝电网大范围停电事故也给人们敲响了电力信息安全重要性警钟。
1.电厂厂级信息监控系统(SIS)功能
SIS(Supervisory Information System in plant level,厂级监控信息系统)这一概念在我国1997 年底被电力规划设计总院首次提出,作为面向电力工业企业生产管理层的重要自动化管理平台,主要目的为机组性能计算、厂级经济性分析、厂级负荷分配以及机组经济运行。因其系统功能、监控方式、管理范围还需进一步完善,目前行业暂无精准定义。然SIS发展至今既能初步形成自成一体的通用技术标准以及行业示范工程,表明SIS的应用和发展是电厂自动化发展进入信息化和数字化时代重要历史环节。SIS包括实时信息采集、处理和监视,机组性能计算分析和操作指导,优化运行及控制,实时运行调度等一系列管理功能,是电力工业企业实际应用中机组运行优化系统专家和效益管理专家。一是SIS以成本核算、经济管理为基础联系电厂各生产过程控制系统,通过计算、优化和分析,将原不可控制能耗分析进行量化,提高经济效益的同时提高管理水平;二是SIS作为电厂信息化开发和发布统一平台,可使电厂的硬件接口、通信协议规范化,为后期开发的各种优化软件包的安装及应用提供运行平台,最终实现电厂电力生产流程完全自动化目标。
2.SIS网络安全存在的问题
基于SIS 与企业经济利益紧密相关,人们对其安全性提出更高要求,以防被入侵后造成不可避免甚至无法挽救的严重后果,故全面探索厂级监控信息系统在网络安全方面存在的问题可有针对性进行防范。
2.1网络防护能力及意识薄弱,易受攻击
由于SIS在最初发展阶段时未对其安全性进行提前预判,在网络安全方面缺乏行之有效的防护措施,部分底层控制系统暴露在公网中,该漏洞将造成很大安全隐患。
2.2管理及应用水平有限,过度防护影响效率
部分使用人员专业水平受限,对SIS平台的使用和管理不规范,数据库储存中断甚至储备介质被破坏情况时有发生最终导致数据完整性不足。同时,也有部分电力工业企业因片面追求网络安全级别增加了系统结构复杂性,这种“层层防护”反而影响信息通信速度以及传输效率。
2.3信息安全法律执行不足,行业规范有待完善
SIS作为电力工业企业信息化进程中独立出来的全新系统,国家相关行业组织为指导和管理该项工作,颁布了一系列规范和规定。但在信息安全立法中对这部分缺少具体法律执行,行业规范也有待持续完善。
期刊文章分类查询,尽在期刊图书馆
3.SIS网络安全措施
3.1建立制度并完善行业规范
一是在国际和国内现有SIS规章制度下,将SIS网络安全单独纳入信息安全立法,建立行业内标准安全规章制度和应急机制保障系统安全。二是制定安全事故反应机制,成立SIS系统安全领导小组,运用多方手段对其信息安全进行必要监督并强化执罚责任追究制度。
3.2合理使用多样化网络安全防护措施
3.2.1防火墙隔离
防火墙作为不同网络或网络安全域之间信息唯一出入口,是实现网络和信息安全的基础设施。电力工业企业可利用其较强抗攻击能力有效监控SIS内网和互联之间的任何活动,以保证SIS内部网络安全。同时关注防火墙本身具有很难防范来自网络内部攻击以及病毒威胁的局限性,采取其他防护措施进行弥补。
3.2.2网闸隔离
GAP作为新一代高安全度的企业级信息安全防护设备,可实现通过专用硬件设备在物理不连通的情况下将两个独立网络之间的数据进行安全交换和资源共享。SIS可依托其安全隔离技术为数据传输及信息共享提供更高层次的安全防护,提高抗攻击能力有效防范信息外泄事件发生。
3.2.3病毒防范
目前电厂厂级信息系统中的SIS和厂级管理信息系统(MIS)两大系统通过通讯进行连接。MIS网与互联网相连,直接面向公众,其镜像服务器非常容易受到病毒攻击。虽SIS和MIS之间进行了防护措施设置,但随着病毒不断演变升级以及操控人员疏忽等原因,SIS安全需进一步强化防范。一是做好网络安全测试。通过国家计算机网络安全部门对SIS网络结构进行严格安全测试,模拟多种攻击手段测试SIS抗攻击能力,同时实时漏洞扫描并不断完善和修补,有效阻止外网病毒非法入侵。二是做好入侵检测工作。及时更新病毒库,主动安全防护,为内、外部攻击和误操作进行实时保护,在系统受到攻击前进行响应和拦截。
3.3做好数据存储和备份
SIS基于对电力工业企业生产过程中各项实时数据的采集、整合、分析从而提出优化控制,因此数据的可靠性和完整性对系统分析及优化非常重要,需进一步加强对SIS数据库安全控制。一是数据库系统应具备有效鉴别登录用户的合法性功能。二是数据访问和使用应根据不同类型用户设置,不同级别操作权限可有效将泄密控制在一定范围内。三是做好数据加密,为后期数据泄密进行预防。
3.4强化系统操作人员培训
一是加强SIS操作人员培训,提高对系统操控熟练程度以减少误操作发生的同时从培训中培养排除和处理事故能力。二是加强物理设备安全保护。除重点防雷外还需注意除尘和静电等,保持系统运行环境恒温恒湿,延长使用寿命。
结束语:
综上,电厂厂级监控信息系统(SIS)网络安全问题随着智能电网的高速发展带来便捷、高效的同时必定带来新的挑战。如何构建更为安全、可靠、稳定、高效的厂级监控信息系统(SIS)是值得下一步继续深入探究的重要课题。以顺应SIS相关软件完善以及系统功能和应用范围进一步扩大后能够匹配相应安全防护措施,提高企业管理效率的同时也给国家电力发展奠定良好基础,真正实现厂电力生产流程完全自动化。
参考文献:
[1]来方.电厂厂级监控信息系统网络安全存在的问题及对策[J].数码世界,2016,(12):42.[2]晋雅馨.电厂信息系统SIS与MIS一体化[J].建筑工程技术与设计,2017,(21):2779-2779.
[3]梁广杰.SIS系统的网络与数据安全分析及防范措施[J].建筑工程技术与设计,2016,(28):1644.
[4]石慧文.电厂SIS系统的体系结构及其应用问题分析[J].建筑工程技术与设计,2017,(25):1830-1832.
[5]司姗姗.针对电厂厂级监控信息系统的相关研究[J].科技创新与应用,2016,(4):66.
论文作者:杜涛
论文发表刊物:《电力设备》2018年第8期
论文发表时间:2018/8/13
标签:厂级论文; 电厂论文; 信息系统论文; 网络安全论文; 系统论文; 电力论文; 网络论文; 《电力设备》2018年第8期论文;