宋沅珍

摘 要：如今信息技术快速发展，信息水平以及网络安全成为电厂生产发展的重要影响因素，所以电厂必须要提高对这方面的重视程度，建立完善的厂级监控信息系统，使电厂范围内的信息得到有效的共享，保证监控管理效果的顺利实现。在电厂厂级监控信息系统网络建设运行中不可避免会出现安全问题，为此必须要提出有效的对策进行处理，使网络数据传输更加安全。

关键词：电厂；厂级监控；信息系统；网络安全；问题；对策

如今SIS不断发展进步，电厂开始有了自己比较复杂的计算机网络系统。而随著系统之间关联程度的提高，内部网络开放，外部网络接入，安全问题就成为十分重要的一部分内容，就需要发挥监控系统的优势作用使安全问题得到妥善的处理。若安全问题不能很好的处理，电厂信息就容易丢失、篡改。而且我国已经有SIS与MIS网络连接造成系统瘫痪的情况，所以必须要建立完善的安全防御系统，维护网络系统的安全。

一、电厂厂级监控系统的特点分析

电厂厂级监控系统的对象主要是生产过程，并建立全厂范围内的历史与实时数据的网络平台，从而能够更加更加优化便利的服务提供给生产过程，保证建立的监控管理信息系统能够实现全过程的监管。电厂厂级监控系统的建立需要有信息技术、计算机技术、控制理论以及人工智能作为基础和前提，实现集成自动化系统的设计。该系统其实就是对电厂内部机组DCS以及外围PLC控制系统的运行进行优化控制管理[1]，能够使电厂中的办公系统与生产控制系统有效的连接。对电厂整个单台机组以及辅助系统的实时信息进行收集、分析、预算以及优化，为不同单元机组运行提供科学的参考依据，并科学的调整单元控制方案，保证资源的配置能够达到最优的状态。

二、SIS网络系统的安全问题分析

SIS与企业的利益之间有着十分紧密的联系，如果SIS系统被不安全因素入侵，必然会造成无法挽回的损失与严重的后果，所以必须要对其安全性提出较高的要求。此外，MIS网络中也有很多不稳定的因素，如用户数量、通信量不稳定、安全管理制度落实难度大，软件使用多样化、容易受到病毒感染并且传播病毒[2]，与网络连接容易受到不法分子侵害等。可见，SIS与MIS连接时是有很多安全隐患的，为了保证网络信息系统的安全性，必须要对数据库的安全问题进行妥善的处理，在连接SIS与MIS时需要单方向的传输数据。比较常见的MIS与SIS数据通讯方法主要有以下几种，下面就简要的分析。

（一）MIS与SIS直接连接

MIS与SIS直接连接就是讲路由器设置在其连接的位置上，并限制源地址以及目的地址。MIS中与通讯服务器连接的只有一台机器，建立二者的通讯关系。SIS是电力监控系统，而MIS是属于电力管理信息系统以及办公自动化系统。SIS是不能与安全性低的MIS系统直接连接的[3]，因此将MIS与SIS直接连接的方法不可行的。

（二）使用独立的MIS、SIS子网络

这种方法就是将一台带有不同网卡的网桥计算机设置在MIS与SIS之间，然后接入到两个网络中，使数据信息通讯顺利完成。但是对于网络底层驱动而言，访问网络的层面是透明的，也就是说可以随意对网络进行访问。如果从底层访问网络没有限制，就容易使信息系统受到严重的安全威胁。这种使用一台带有不同网卡的网桥计算机连接不同数据网络其实就是在硬件上使数据信息有了物理通路，若计算机程序被攻击，MIS与SIS就相当于处于相同的网络中[4]，不管发生何种操作都是没有限制的，这种后果是极为严重的，所以这种方法的安全隐患也是比较大的。

（三）防火墙技术

防火墙技术使用的分别是硬件防火墙和软件防火墙，依据不同种类可以被分为基于路由器的包过滤的防火墙和基于通用操作系统或专用安全操作系统的防火墙。防火墙抵御攻击的方法主要有控制访问、阻挡恶意报文、扫描病毒等。而使用防火墙技术数据依旧能够双向互动，也就是说不管使用何种方法都不是主动的进行防御，因此安全隐患是无法避免的，也不能使网络安全问题从根本上得到处理。

为此就需要积极地对软件以及硬件进行升级更新，从而有效的防范常规病毒的攻击，但是对于未知的病毒，这种防御方法还是有一定滞后性的，所以还需要大量的资源对防火墙设备进行维护。与此同时，若网桥受到攻击，不管SIS是不是被攻击了，都会产生成本，使得SIS数据信息的传递受到影响。电站对安全性有很高要求，是不允许SIS被攻击的。

可见，不管使用何种方法都不能使网络安全问题从根本上得到消除，必须要讲SIS计算机中容易受到攻击的所有途径全部堵住，从而使SIS和MIS有效连接，有效的获得实时信息。

三、SIS网络安全问题的处理策略

为使电厂生产管理信息与实时信息得到有效的传递，需要将专用硬件设备与软件有效结合，这种方法的原理是这样的，通过硬件设备，只有SIS信息能够传输到MIS网络中，而MIS网络中的信息是不能发送到SIS网络中的。使用这种方法能够使数据单向传输，使SIS网络的安全隐患问题得到妥善的处理。结合电厂的实际情况，需要使用以下策略方法。

首先，对于SIS数据传输，将专用的数据采集前置接口机作为网桥，将数据网桥网络与DCS历史站服务器相结合，对测点信息进行实时的采集，使DCS格式的数据信息转变为SIS的信息格式，并利用专门的数据传输接口，通过隔离网闸使数据能够单向的传输到SIS实时服务器中，然后再利用专门的数传输接口通过隔离网闸使属于能够单向的传输到SIS镜像服务器以及WEB服务器中[5]，共享到MIS网络中。SIS回路中的信息是不能被传输到DCS回路中的，从而使DCS控制回路的安全性更高。

对于网络安全，要VLAN划分核心交换机，互联网进入到电厂时需要先通过防火墙，然后通过核心交换机，对核心交换机进行网段划分，从而限制其网络访问。划分的网段分别是1网段、88网段和99网段。SIS系统镜像服务器与web服务器网络的ip配置是99网段[6]，限制其对外网访问，能够很好的减少由于服务器访问网络而产生的安全隐患。

四、设置维护网络安全的防护隔离器

结合上述的方法可以设置网络安全防护隔离器，涉及2台嵌入式工业计算机、计算机中需要具备常规的功能，1台计算机与SIS系统相连，另外1台与MIS系统连接。嵌入式计算机中需要使用专门的硬件通讯设备，保证数据能够单向的进行传输，计算机间没有双向的数据交流，并且设备还需要满足相关的规定要求。使用网络安全防护隔离器能够在硬件上使数据只能够从SIS单向传输到MIS系统，绝对不会出现数据从MIS系统传输到SIS中的通道，即使在MIS侧受到了干扰、攻击等[7]，也不会对SIS产生任何的影响。能够从硬件上保证数据是绝对单向传输的，只能从SIS系统传输到MIS系统，不会反向传输。此外还可以应用到现有的通用网络中，结合实际需要定制，满足多种协议需要，比如TCP/IP等通用网络以及用户专用协议等。

五、结语

总之，若想要计算机、系统等不能向调度自动化等实时控制系统的服务器等进行书写数据，单纯的使用防火墙等简单的设备是不安全、不可靠的。在SIS与MIS进行网络互联时，二者是不能直接连接的，需要有专门的安全隔离设施，并且这种隔离设施是满足国家相关标准的，得到国家认证的。在相同计算机中安装多块网卡作为网桥以及安装防火墙的方法，SIS與MIS系统之间的数据信息依旧可以双向交流，与很多不安全因素。为此必须要设置专门的网络安全防护隔离器，讲硬件设备与软件有机结合，使数据能够顺利实现单向传输，并保证只能进行单向传输。开发软件时，需要满足现有的通用网络需要，结合实际情况定制。网络安全防护隔离器是电力系统中的重要网络防护产品，其应用前景是比较好的。

参考文献：

[1]梁岩.电厂厂级监控信息系统网络安全存在的问题及对策[J].通讯世界，2016（10）：192.

[2]司姗姗.针对电厂厂级监控信息系统的相关研究[J].科技创新与应用，2016（04）：66.

[3]曲成华.电厂厂级监控信息系统的设计与实现[J].信息系统工程，2013（08）：42+27.

[4]李波，蒋恒.厂级监控信息系统在电厂中的应用[J].重庆电力高等专科学校学报，2013，18（01）：63-66.

[5]黄冬兰，吴国瑛.电厂信息系统SIS与MIS一体化[J].工业控制计算机，2012，25（09）：110-111+113.

[6]张亚军，要晓辉，纪波.厂级监控信息系统（SIS）在电厂中的应用[J].电脑知识与技术，2011，7（08）：1945-1946+1952.

[7]朱剑锋.基于多智能体和XML Web Services技术的电厂级监控信息系统设计[J].科技传播，2010（08）：113-114.