火電廠廠級監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護策略

朱 磊

（國家能源集團上灣熱電廠，內(nèi)蒙古 鄂爾多斯 017293）

0 引言

在現(xiàn)代化火電廠的運行過程中，廠級監(jiān)控信息系統(tǒng)對于其生產(chǎn)和運行的監(jiān)控有著重要作用。為實現(xiàn)火電廠廠級監(jiān)控信息系統(tǒng)的良好應(yīng)用，避免由于外部和內(nèi)部網(wǎng)絡(luò)連接所導致的網(wǎng)絡(luò)安全問題，技術(shù)人員應(yīng)加大力度對其網(wǎng)絡(luò)安全方面的防護策略進行研究，以此來保障該系統(tǒng)的網(wǎng)絡(luò)安全。

1 火電廠廠級監(jiān)控信息系統(tǒng)的主要功能分析

1.1 對整個生產(chǎn)過程進行監(jiān)控

廠級監(jiān)控信息系統(tǒng)在火電廠中的一個主要應(yīng)用功能就是對火電廠整個的生產(chǎn)過程進行監(jiān)控。具體應(yīng)用中，該系統(tǒng)主要可以通過趨勢曲線圖、棒圖以及餅圖等的這些形式來呈現(xiàn)歷史趨勢、事件記錄以及過程監(jiān)視等的各項監(jiān)視信息，這樣便可讓管理人員和操作人員對各個機組設(shè)備實際的運行情況做到及時全面的了解，并將相應(yīng)的數(shù)據(jù)信息更加直觀地呈現(xiàn)出來。在這些數(shù)據(jù)信息中，管理人員和操作人員將會對火電廠整個生產(chǎn)過程中的運行狀態(tài)以及其他的各項經(jīng)濟指標、技術(shù)指標等做到及時了解，以此來實現(xiàn)整個生產(chǎn)狀態(tài)和整體變化的科學分析與控制。

1.2 對設(shè)備生產(chǎn)信息進行采集和處理

在廠級監(jiān)控信息系統(tǒng)的數(shù)據(jù)接口機中設(shè)置了數(shù)據(jù)采集軟件，借助于此類軟件，便可對整個生產(chǎn)過程中的各個設(shè)備數(shù)據(jù)進行采集，同時也與其他的各個系統(tǒng)之間有著良好的隔離作用。具體應(yīng)用中，可借助于該系統(tǒng)對火電廠實際生產(chǎn)運行過程中的各種設(shè)備運行數(shù)據(jù)進行采集，并通過相應(yīng)的計算機技術(shù)來進行這些數(shù)據(jù)的大規(guī)模分析，進而為火電廠中各種機械設(shè)備的運行操作提供更具科學性的指導[1]。這樣便可為火電廠整個生產(chǎn)過程的管理提供了足夠便利，以此來保障各個設(shè)備的運行性能與效率，并實現(xiàn)火電廠運行成本的進一步節(jié)約。

2 火電廠廠級監(jiān)控信息系統(tǒng)應(yīng)用中的主要網(wǎng)絡(luò)安全問題分析

在火電廠廠級監(jiān)控信息系統(tǒng)的具體應(yīng)用中，病毒感染、信息傳輸?shù)牟环€(wěn)定以及安全管理制度的不完善等都是導致其網(wǎng)絡(luò)安全問題的產(chǎn)生原因。因為廠級監(jiān)控信息系統(tǒng)有著較為復雜的結(jié)構(gòu)，該系統(tǒng)主要接跨在I號安全區(qū)域和III號安全區(qū)域之間，在數(shù)據(jù)傳輸?shù)陌踩苑矫嬗兄^高的專業(yè)要求。通常情況下，在火電廠監(jiān)控信息系統(tǒng)的安全區(qū)域中，I號安全區(qū)域為DCS（分散控制系統(tǒng)），II號安全區(qū)域為廠級監(jiān)控信息系統(tǒng)；III號安全區(qū)域為MIS（管理信息系統(tǒng)）。具體應(yīng)用中，通常需要在I號安全區(qū)域和II號安全區(qū)域之間進行防火墻的布置，在II號安全區(qū)域和III號安全區(qū)域之間進行網(wǎng)閘的布置，以此來達到良好的隔離效果。對于防火墻以及網(wǎng)閘，都應(yīng)做好最小化的訪問配置。但是在火電廠的具體運行和網(wǎng)絡(luò)安全管理中，技術(shù)人員大多會忽視這些問題，進而為火電廠廠級監(jiān)控信息系統(tǒng)應(yīng)用過程中的網(wǎng)絡(luò)安全預留了諸多隱患。

3 火電廠廠級監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全防護策略分析

3.1 在硬件方面做好網(wǎng)絡(luò)安全防護

按照我國火電廠計算機監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全規(guī)定，火電廠在將自動化辦公系統(tǒng)和電力系統(tǒng)進行聯(lián)網(wǎng)之前，應(yīng)采用經(jīng)過國家認證的安全隔離設(shè)施來做好硬件隔離工作。具體隔離過程中，應(yīng)該對火電廠中的計算機系統(tǒng)按照幾個安全區(qū)域進行劃分。通常情況下，在進行廠級監(jiān)控信息系統(tǒng)和管理信息系統(tǒng)的應(yīng)用中，應(yīng)該在這兩者之間進行單向網(wǎng)絡(luò)傳輸裝置的安裝，并將其作為物理隔離裝置，保障廠級監(jiān)控信息系統(tǒng)能夠?qū)⑾鄳?yīng)的數(shù)據(jù)信息穩(wěn)定地傳輸?shù)叫畔⒐芾硐到y(tǒng)中，并有效阻斷數(shù)據(jù)信息的反向傳輸。同時，應(yīng)該在信息管理系統(tǒng)和地層控制系統(tǒng)這兩者之間設(shè)置硬件防火墻，以此來實現(xiàn)這兩個系統(tǒng)之間的安全隔離，這樣才可以讓信息數(shù)據(jù)在這兩個系統(tǒng)之間得以安全傳輸。

3.2 做好惡意代碼的防范工作

在廠級監(jiān)控信息系統(tǒng)的具體應(yīng)用中，為實現(xiàn)網(wǎng)絡(luò)安全的有效保障，技術(shù)人員也應(yīng)該做好惡意代碼的防范工作，對整個監(jiān)控信息系統(tǒng)中的所有惡意代碼進行全面檢測，并將其及時清除。為達到這一效果，技術(shù)人員可以將惡意代碼防護軟件設(shè)置在系統(tǒng)主機中，比如相應(yīng)的安全衛(wèi)士軟件或者是安全管家軟件等，在有新的惡意代碼出現(xiàn)時，軟件便可及時發(fā)現(xiàn)和清除，在此過程中，技術(shù)人員也應(yīng)該及時進行軟件的更新和升級處理，以此來保障其檢測效果。通常情況下，應(yīng)該在II號安全區(qū)域和III號安全區(qū)域的邊界設(shè)置單向形式的安全隔離設(shè)備，并以此為基礎(chǔ)來進行邊界病毒防范網(wǎng)關(guān)的安裝。對于網(wǎng)絡(luò)邊界，也應(yīng)該做好完整性檢測設(shè)備的安裝和應(yīng)用，以此來有效防止內(nèi)部網(wǎng)絡(luò)實際應(yīng)用中與外部網(wǎng)絡(luò)連接所導致的惡意代碼攻擊[2]。在對系統(tǒng)進行升級和改造的過程中，應(yīng)借助于設(shè)置在內(nèi)網(wǎng)中的安全檢測系統(tǒng)來做好安全監(jiān)測，如果發(fā)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的私自連接行為，應(yīng)及時將其阻斷，防止內(nèi)外網(wǎng)私自連接對內(nèi)網(wǎng)帶來的安全隱患。

3.3 安裝相應(yīng)的身份識別程序

在廠級監(jiān)控信息系統(tǒng)的具體應(yīng)用中，通過安全設(shè)備口令的定期更換，也可以有效防止系統(tǒng)中的密碼被外界非法盜取的現(xiàn)象發(fā)生，讓整個監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全得到更好的保障。為有效避免暴力破解系統(tǒng)密碼所帶來的網(wǎng)絡(luò)安全風險，技術(shù)人員一定要在主機系統(tǒng)以及各個應(yīng)用系統(tǒng)中進行登錄失敗處理功能的合理設(shè)置，同時應(yīng)該對系統(tǒng)的登錄人員加以嚴格控制，對掌握口令的人數(shù)加以嚴格控制，并對使用者的身份識別加以不斷強化。通過這樣的方式，才可以有效保障廠級監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全。

3.4 做好網(wǎng)絡(luò)惡意攻擊的防護工作

為有效保障廠級監(jiān)控信息系統(tǒng)的應(yīng)用效果，提升其網(wǎng)絡(luò)安全性，技術(shù)人員應(yīng)該將相應(yīng)的惡意攻擊檢測設(shè)備安裝在網(wǎng)絡(luò)邊界，比如金山毒霸等的病毒查殺軟件，這樣便可將網(wǎng)絡(luò)病毒、木馬攻擊以及惡意攻擊等的行為進行全面的監(jiān)測和記錄，并及時將相應(yīng)的警報發(fā)送給管理人員。這樣便可幫助技術(shù)人員及時采取有效的措施將惡意攻擊清除，以此來有效保障其網(wǎng)絡(luò)安全，讓廠級監(jiān)控信息系統(tǒng)在穩(wěn)定性和安全性方面實現(xiàn)進一步的提升。

3.5 注意強化系統(tǒng)軟件和各種應(yīng)用軟件的可靠性

在廠級監(jiān)控信息系統(tǒng)的具體應(yīng)用過程中，為有效保障其網(wǎng)絡(luò)安全，技術(shù)人員應(yīng)注重其系統(tǒng)軟件以及各種應(yīng)用軟件可靠性的進一步強化。對于其接口機以及服務(wù)器等的這些重要系統(tǒng)，都應(yīng)該選擇通過專業(yè)安全認證的服務(wù)系統(tǒng)。尤其是對于來自國外的WINDOWS等的這些操作系統(tǒng)，更應(yīng)該通過相應(yīng)的補丁或者是加固等方式來進行處理，并加強國產(chǎn)操作系統(tǒng)的應(yīng)用與研究。通過這樣的方式，才可以讓廠級監(jiān)控信息系統(tǒng)實現(xiàn)穩(wěn)定可靠的運行，為其網(wǎng)絡(luò)安全提供有效保障。

3.6 加強系統(tǒng)的安全審計工作

在通過廠級監(jiān)控信息系統(tǒng)進行電廠生產(chǎn)運行全過程監(jiān)控的過程中，一旦系統(tǒng)出現(xiàn)了故障，技術(shù)人員應(yīng)及時對故障位置及其具體原因加以明確，這樣才可以讓系統(tǒng)故障得到有效處理，避免由于系統(tǒng)本身故障所引起的數(shù)據(jù)丟失和損壞情況，以此來有效保障其網(wǎng)絡(luò)安全。對于主機和網(wǎng)絡(luò)層面，技術(shù)人員應(yīng)加強其安全審計工作，通過審計系統(tǒng)的合理設(shè)置來進行日常網(wǎng)絡(luò)應(yīng)用事件記錄的采集和分析，這樣便可對相應(yīng)的系統(tǒng)故障做到及時有效的追溯，盡最大限度縮短分析故障的時間，并為系統(tǒng)故障的維修提供出更具參考性的依據(jù)。在此過程中，管理人員也應(yīng)該對系統(tǒng)的管理制度加以嚴格制定，對設(shè)備訪問進行合理設(shè)置，并對具體的應(yīng)用流程進行嚴格規(guī)范。必要的情況下，可以通過第三方的介入來進行網(wǎng)絡(luò)以及主機設(shè)備的審計，以此來對其應(yīng)用進行全面的監(jiān)控和分析。通過這樣的方式，才可以讓整體系統(tǒng)的網(wǎng)絡(luò)安全得以良好保障，讓該系統(tǒng)在火電廠的生產(chǎn)運行監(jiān)控中發(fā)揮出充分優(yōu)勢。

4 結(jié)束語

綜上所述，在當今火電廠的具體生產(chǎn)和運行過程中，廠級監(jiān)控信息系統(tǒng)在其中發(fā)揮著至關(guān)重要的作用。通過該系統(tǒng)的應(yīng)用，可以讓整個火電廠的生產(chǎn)運行得到全過程的監(jiān)控，以此來實現(xiàn)各個設(shè)備的科學調(diào)整，盡最大限度保障火電廠的生產(chǎn)質(zhì)量，在滿足當今社會對電力能源實際需求的基礎(chǔ)上也可以實現(xiàn)火電廠運行成本的最大化節(jié)約。但是在具體的應(yīng)用中，網(wǎng)絡(luò)安全問題始終是該系統(tǒng)所面臨的一個主要問題。基于此，為實現(xiàn)該系統(tǒng)網(wǎng)絡(luò)安全的良好保障，技術(shù)人員應(yīng)加大力度對其網(wǎng)絡(luò)安全防護策略進行應(yīng)用和研究，以此來有效保障整體系統(tǒng)的網(wǎng)絡(luò)安全，使系統(tǒng)得以良好穩(wěn)定運行，促進火電廠在當今時代中的良好經(jīng)營與發(fā)展。