前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的水電廠網(wǎng)絡(luò)安全研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1水電廠監(jiān)控信息系統(tǒng)中的網(wǎng)絡(luò)安全問題

國家電力企業(yè)在監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全方面，應(yīng)該遵循相關(guān)的規(guī)范標準，以免干預(yù)電力信息的安全分配。結(jié)合某水電廠監(jiān)控信息系統(tǒng)(SIS)，在水電廠中的應(yīng)用現(xiàn)狀，例舉典型的網(wǎng)絡(luò)安全問題。

1.1網(wǎng)絡(luò)連接問題

該水電廠中的網(wǎng)絡(luò)數(shù)據(jù)，采用的是單向傳輸?shù)姆椒ǎ瓜驅(qū)崟r監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù)，主要是因為SIS連接了水電廠的運行設(shè)備，一旦連接中出現(xiàn)安全問題，即會影響水電廠的安全運行，很容易引起黑客入侵，所以網(wǎng)絡(luò)連接是一項常見的安全問題，導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷。

1.2網(wǎng)絡(luò)通訊問題

SIS通過交換機連接水電廠的通信服務(wù)器，網(wǎng)絡(luò)通訊的安全級別，要高于管理、操作等網(wǎng)絡(luò)系統(tǒng)。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護措施，但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定，站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析，網(wǎng)絡(luò)通訊仍舊存在一定的安全問題。例如，SIS中通訊訪問的過程是透明的，其可實現(xiàn)任意編程的訪問，表明任何身份的計算機，都可訪問SIS通訊網(wǎng)絡(luò)，獲取水電站的通信監(jiān)控信息，由低到高的級別網(wǎng)絡(luò)中，不存在安全保護的措施，威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流。

1.3防火墻問題

該水電廠SIS中的防火墻設(shè)計，比較注重軟件防火墻，利用軟件操作，提高SIS的安全性。例如，SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時，軟件防火墻處于被動防御的狀態(tài)，該水電廠沒有升級軟件防火墻，只能阻擋常規(guī)病毒，對新型的攻擊起不到任何作用，此時軟件防火墻處于停滯狀態(tài)，沒有完全保護電網(wǎng)調(diào)度的信息，導(dǎo)致信息丟失，嚴重影響了該水電廠的調(diào)度過程。

2水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運行較為復(fù)雜，設(shè)計安全防控的方案，以此來規(guī)范監(jiān)控信息系統(tǒng)的實踐運行。

2.1系統(tǒng)網(wǎng)絡(luò)安全設(shè)計原則

水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的原則：(1)實踐性原則，網(wǎng)絡(luò)安全設(shè)計必須以監(jiān)控信息系統(tǒng)在水電廠中的實際情況為主，盡量不出現(xiàn)冗余設(shè)計；(2)安全接入原則，水電廠的運行規(guī)模大，監(jiān)控信息系統(tǒng)的接入頻率較高，維護接入過程的安全，才能提高安全防護的水平；(3)適用性原則，網(wǎng)絡(luò)安全防控設(shè)計，要適用于水電廠的運行環(huán)境，符合水電廠監(jiān)控信息系統(tǒng)的需求；(4)技術(shù)性原則，安全防控本身是一項技術(shù)，其在水電廠監(jiān)控信息系統(tǒng)內(nèi)，積極落實安全技術(shù)，改善水電廠監(jiān)控的環(huán)境。

2.2系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計

水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計，主要是防護外部攻擊和干擾。邊界隔離設(shè)計的基礎(chǔ)是防火墻，需要物理隔離進行配合，提高邊界安全隔離的水平。防火墻設(shè)計的過程中，考慮系統(tǒng)防火墻中出現(xiàn)的風(fēng)險隱患，實行綜合化的防火墻隔離設(shè)計，防火墻設(shè)計中，注重控制水電廠監(jiān)控的信息流，采用成熟的技術(shù)控制，彌補安全漏洞的不足之處，防火墻邊界隔離時，要注重升級和更新操作，抵御復(fù)雜的病毒攻擊。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離，集中在硬件防護方面，水電廠在監(jiān)控信息系統(tǒng)中，利用具有隔離作用的硬件設(shè)備，連接運行主機，通過硬件設(shè)計隔離主機之間的運行，而且硬件設(shè)備在系統(tǒng)中的隔離，既可以控制數(shù)據(jù)流向，又可以支撐安全防護，提供標準的隔離方式。

3水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施

根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡(luò)安全的需求，提出三點防護的措施，用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平。

3.1硬件防護措施

水電廠在設(shè)置監(jiān)控信息系統(tǒng)時，提出了硬件防護的措施，在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離，保護監(jiān)控系統(tǒng)的安全性。例如，水電廠的監(jiān)控信息系統(tǒng)接入MIS時，安裝了單向傳輸裝置，規(guī)范硬件中的信息流向，促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中，主動阻斷MIS回傳的所有數(shù)據(jù)信息。比較常用的硬件防護裝置是南瑞SYSKEEPER2000，按照“2+1”的模式構(gòu)建硬件防護系統(tǒng)。硬件防護措施可以保障水電廠數(shù)據(jù)信息準確的穿過網(wǎng)閘，規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負荷，凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞。

3.2入侵防護策略

入侵防護策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成，根據(jù)病毒入侵的等級，設(shè)計標準的防護策略。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護中，比較常用的入侵防護策略：(1)依照水電廠監(jiān)控信息系統(tǒng)的運行周期，規(guī)劃病毒查殺的周期，實行全面的病毒查殺，查殺完成后檢查病毒定義碼，設(shè)計查殺軟件的配置，促使其跟上病毒演變的速度；(2)水電廠網(wǎng)絡(luò)防護人員定期修復(fù)病毒入侵造成的漏洞，針對漏洞安排測試方法，科學(xué)的安排修補措施，彌補病毒造成的缺陷、漏洞；(3)積極引入先進的防病毒軟件，病毒更新的速度非常快，增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行的風(fēng)險，先進的軟件在配置、設(shè)計上有一定的優(yōu)勢，其對病毒的防護能力相對比較強。4.3軟件系統(tǒng)的可靠性水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件，既可以落實監(jiān)控和監(jiān)督功能，也可以發(fā)生不穩(wěn)定的漏洞，干預(yù)了信息系統(tǒng)的安全運行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件，如WindowsServer2003，盡量不使用試點軟件，以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強軟件系統(tǒng)的可靠性控制，預(yù)防監(jiān)控的過程中的軟件卡死情況，嚴謹控制運行軟件的安全使用。

4結(jié)束語

水電廠的運行規(guī)模比較大，其對監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護的要求比較高，根據(jù)監(jiān)控信息系統(tǒng)中常見的風(fēng)險問題，提出安全設(shè)計的方法，同時落實安全防護措施，優(yōu)化監(jiān)控信息系統(tǒng)在水電廠中的應(yīng)用，強化網(wǎng)絡(luò)安全防控的應(yīng)用力度。水電廠監(jiān)控信息系統(tǒng)運行中，積極深化網(wǎng)絡(luò)安全防控的應(yīng)用，致力于為水電廠提供優(yōu)質(zhì)的監(jiān)控方式。

作者：羅光濤 單位：貴州北盤江電力股份有限公司光照發(fā)電廠