水電廠計算機監控系統網絡安全問題

摘 要：計算機實時監控系統是借助于智能化計算機、多媒體應用和互聯網絡等高新技術進行工作的。如今，我國的現代化計算機網絡監控系統在應用廣度和開發深度上有了明顯的提升，也越來越得到社會上的重視，已經成為水電廠進行生產、運行、全面監視等各項工作中不可缺少的一項技術。水電廠通常是以計算機的網絡監控系統為核心，并以此聯結各個系統。在水電廠的監控系統的運行和發展中必然會存在一定的網絡安全問題。因此，深入探究水電廠的現代化計算機實時監控系統在運行中存在的各種網絡安全問題具有十分重要的現實意義[1]。

關鍵詞：不可缺少；網絡系統；網絡安全問題；現實意義

中圖分類號：TV736 文獻標識碼：A 文章編號：1004-7344（2018）30-0138-02

水電廠所使用的計算機網絡系統一般都是以實時監控系統為中心，聯結其他網絡系統的結構較為復雜的網絡系統，而將系統互聯就可能會產生網絡安全問題。而其可能產生的網絡安全問題時有發生，當前國內也有關于計算機監控實時系統網絡與其他網絡系統互聯而引起計算機監控系統癱瘓的事故相關的一些報道。隨著我國對電力數據的網絡建設重視程度和建設力度的不斷加大，加快計算機實時監控系統的網絡安全建設與發展已經成為亟待解決的重點問題之一。而怎樣通過一系列的技術革新手段和管理創新方式來提高計算機實時監控系統的整體安全性能，是當前需要持續探究和考慮的實際問題[2]。本文將簡要介紹計算機監控系統，分析水電廠監控系統與其他網絡系統或設備的互聯可能帶來的安全問題，進一步探討能有效避免或減少水電廠的計算機實時監控系統在運行中可能出現的隱患，從而保障其網絡安全。

1 對計算機實時監控系統的概況

1.1 計算機實時監控系統的基本概念

何為計算機監控系統？計算機監控系統也就是計算機監測控制系統，是指具有數據反饋、實時監視、控制管理等功能的計算機系統。有著實時性、可維護性、管理功能、可靠性、自動控制等一系列特點，因此被廣泛的應用到各大領域。

1.2 計算機實時監控系統的網絡結構的簡要介紹

多數計算機系統的網絡結構相似，通常分為兩層。

第1層被稱為現地控制層。是由各種PLC、智能模件或裝置共同組成的現場總場網；

第2層被稱為廠、站控制級。一般是利用以太網或FDDI交換機來聯結工作站、服務器、PC機等系統的。

計算機監控實時系統在網絡傳輸中的優勢：

①實時性：能實時掌握數據的傳輸，并對傳輸的速度有一定控制；

②完整性：系統在傳輸數據過程中能保障信息的完整性，避免丟失數據。

1.3 計算機實時監控系統在水電廠中的應用

在水電廠的生產、運行的過程中，計算機實時監控系統是通過將勵磁、調速器、直流屏等裝置反饋獲得的各項實時數據與報警信息進行實時整理收集到監控系統網絡中，從而使監控系統實現控制、指揮水電廠各項工作以及實時監測水電廠各項數據的核心作用。在水電廠中，計算機監控系統監控系統不僅要向廠內MIS系統、歷史數據的管理系統、生產運行情況的管理系統等一系列網絡系統提供實時的數據外，還要向廠外的一些系統提供實時的信息[3]。

2 計算機實時監控系統在水電廠的應用中可能出現的網絡安全問題

2.1 在設計網絡系統時中可能出現的網絡安全問題

在計算機監控系統的設計規劃階段可能會因為沒有對網絡及系統的安全問題有一個正確的認識和充分的考慮，導致計算機實時監控系統的網絡結構存在安全缺陷。

2.2 監控系統功能中可能出現的網絡安全問題

在設計初期計算機實時監控系統在進行系統功能設計時因為過于考慮系統本身功能上性能和穩定等方面，而忽視了系統與其它各個系統（包括Internet在內）互聯而產生的一些網絡安全問題。

2.3 相關人員安全意識不足而造成的安全隱患

我國當前的大部分水電廠在管理計算機實時監控系統和健全信息網安全管理方面都提高了資金投入和技術革新力度，并按照自身的實際情況和水電廠運行需求加強了硬件設施的完善和軟件的更新。而在提高運行操作人員和維修養護人員的安全操作意識和安全責任意識方面還存在一些疏漏，這一問題也可能會引起一定的網絡系統安全問題。

3 對如何避免可能出現的網絡安全問題的探究

3.1 通過技術手段避免可能出現的網絡安全問題

3.1.1 避免系統互聯時產生的隱患，并保障傳輸速度

為了避免計算機實時監控系統與其它相關系統進行互聯時發生故障問題，損害到實時監控系統，需要在系統之間增加相應的光電隔離。另外，為了保證系統實時性的要求，要盡可能提高網絡的實時傳輸速度；而為了保證其完整性的要求，最好采用雙網。在軟件的設計上要完善現有的機制和功能，進一步確保運輸的信息和數據的完整性。而錯誤地隨意不符合要求的系統節點，也會引起數據傳輸所需的時間變長，甚至導致信息數據的丟失。因此，控制好實時監控系統的網上節點數目，也是保障監控系統完整性、實時性的重要方式之一。

3.1.2 在連接調度中心時避免可能出現的安全問題

通常情況下，地調、省調、網調有可能與水電廠在地理位置上距離較遠，通下面是常用的幾種連接方式：

①電力載波連接；②微波連接；③DDN專用連接（這種方式可以用于和距離相對較遠的MIS進行連接）；④光纖網連接；⑤衛星傳送。

3.1.3 通過技術手段保障與Internet網的連接安全

因為計算機實時監控系統是保證水電廠進行實時監測和加強管理控制的重要設備系統，因此水電廠的管理部門要不斷完善管理制度，防止計算機實時監控系統直接連接到Internet。可能因為一些計算機監控系統需要提供部分瀏覽的功能，或是在與其它系統進行聯結之后，導致了計算機實時監控系統和Internet網直接進行了互聯，當出現這種情況時，黑客和病毒就有可能從Internet發現監控系統存在的漏洞，從而找到侵入和破壞計算機實時監控系統的途徑，危害到整個網絡系統的安全。還有一個要明確的問題就是，外部環境對于水電廠的計算機實時監控系統的最大安全隱患之一就是Internet網自身。而要想避免外界通過Internet對監控系統進行侵入的安全隱患和極大威脅，不得不考慮一些手段來避免事故的發生。

因此我們可以將整個水電廠看作一個整體來進行分析考慮，通過技術手段只允許存在一條可以和外界相聯的道路，之后再通過必要的硬件處理措施和軟件應用手段來提高對安全的保障，在這一方面通常可以采用的技術有：設防火墻、IDS（入侵行為檢測系統）、VPN（安全性虛擬專用網）。相關解釋：在系統與外界網絡進行互聯時，路由器作為第一道防線，可以阻斷Internet網絡上其它計算機向本機展開非法惡意入侵行為，并可以通過核查對方計算機所使用的源地址以及目的地址，如果地址不在系統所允許的可用范圍內，或是地址不是一種特殊的網絡信息包，則會阻止信息包通過，以保證網絡安全。此外，路由器還可以決定是否要在遠程訪問的服務器和Web網絡服務器中間加設一個代理服務器，并在此服務器上選擇最佳應用效果的防火墻系統。這樣不僅可以提高水電廠監控系統的權限安全，保證只有具備權限的用戶才能訪問網絡監控系統的服務器，而且系統還可以對具有不同的訪問權限給予不同的資源和內容。另外還可以利用VPN技術對特殊的數據進行加密傳送，以保障在傳輸過途中數據不會缺失。

IDS作為可以有效防御外部攻擊的一種新型網絡安全系統，其主要是通過監測數據與實時控制等功能，充分保證網絡系統可以實時監測與控制各種外來侵入。從某些層面上來講，IDS還可以充分彌補常用防火墻技術存在的漏洞和缺陷，從而提升整個計算機實時監測系統安全防御體系的完整性和可靠性。技術手段是一項必要的保障系統可靠性的手段，能切實增加計算機監測網絡的安全性。

3.2 通過管理手段避免可能出現的網絡安全問題

首先要明確網絡系統并不是一定堅不可摧的，由于系統的復雜性，其在某種意義上來說是存在很多可能出現的網絡安全問題的。而在加強技術手段保障其安全的同時，提高對監控系統的有效管理和監督也是必不可少的。水電廠不只是要在網絡技術上加強保障、進一步完善系統，還必須要通過一系列科學合理的管理手段加強保障。

（1）對計算機監控系統進一步加強，必要時可以加鎖，從而避免病毒的侵入；

（2）對用戶進行自我權限保護的宣傳教育，提高權限保護意識，并要求用戶定期更換更加安全的密碼；

（3）對防火墻軟件進行定期更新，升級防火墻系統，防止不明的惡意侵入行為；

（4）建立多重保護的系統；

（5）定期開展安全教育培訓，強化相關工作人員的安全責任意識和安全工作理念；

（6）制定應急策略并提出合理地應急措施，提高應急系統的針對性和有效性，即使發生事故也盡量將損失降到最低。

4 結 語

包括計算機信息化系統在內的各種新型網絡系統技術都在一定程度上加快了計算機實時監控系統在水電廠運營與發展中的應用推廣進程，既提升了水電廠系統的技術革新效率與管理創新能力，有大大提高了工作效率和社會效益[4]。但需要注意的是，計算機實時監控系統在為水電廠提供優質化服務和更高效益的同時，也可能會對水電廠的網絡系統埋下安全隱患。因此，水電廠管理部門和相關監督部門需要高度重視計算機實時監控系統的網絡運行情況以及存在的各種安全隱患，從革新技術手段、健全管理體制、完善管理方式等層面上強化對計算機實時監控系統的網絡安全管理與監督，才能切實地為其網絡安全提供保障，促進計算機實時監控系統的更廣泛應用。

參考文獻

[1]陳 磊.淺談水電廠計算機監控系統的結構[J].通訊世界，2017（20）：104.

[2]胡繼州.計算機監控技術在水電廠的發展應用[J].科技展望，2016，26（26）：72.

[3]胡云鵬.水電廠計算機監控系統網絡結構優化分析[J].黑龍江科技信息，2015（36）：203.

[4]孫 煜.小型水電站計算機監控系統設計[D].內蒙古大學，2013.

收稿日期：2018-9-18

作者簡介：廖賢江（1986-），男，壯族，廣西平果人，本科，主要從事電氣工程及其自動化、水力發電技術運維管理等工作。