前言：尋找寫作靈感？中文期刊網用心挑選的火力發電廠生產控制大區信息安全，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著科技的發展，信息技術在火力發電廠系統中的應用程度在不斷的提高，其信息系統在電力系統中占據舉足輕重的地位，如今電力系統對信息系統的依賴性日益增加，而信息系統規模隨著科技的發展在不斷擴大，同時信息系統的復雜度在不斷提高，而電力系統的信息安全風險也在逐漸加大。火力發電廠生產控制大區信息的安全性有著極為重要的地位。本文主要分析以了火力發電廠生產控制大區信息安全，并采取正確的措施進行解決。

關鍵詞：發電廠；生產控制大區；信息安全

隨著信息技術的發展，火力發電廠信息系統日益變得更加復雜，而電力系統對信息系統的依賴性也在逐漸增強，信息技術不斷發展的同時，也出現了一些問題，信息病毒以及黑客也在日益猖獗，這給電力生產帶來了一定的安全隱患。

1安全區的劃分

火力發電廠信息系統的安全防護體系主要分為實時監控系統、生產管理系統以及電力信息系統，這3層安全防護體系都有著不同的重要意義。火力發電廠信息系統一般是按照安全等級進行分層，這3層中第1層為獨立的安全區Ⅰ，第2層是數據網絡，第3層則為信息系統，這3層都屬于安全區范圍?；鹆Πl電廠信息系統具有一定的實時性、實用性以及各功能之間的相互關系。鑒于廣域網通信方式受到黑客的攻擊以及病毒的傳染所產生的影響，將其放在“三層四安全區”的系統安全防護體系中。根據電力系統中相關的條約規定：“發電企業、電網企業以及供電企業這3種基本屬于計算機的業務系統，根據原則將其劃分為2個大區，分別為生產控制大區以及管理信息大區。而生產控制大區主要分為控制區以及非控制區，控制區屬于安全區Ⅰ，而非控制區則屬于安全區Ⅱ。而管理信息大區則一般由生產管理區和管理信息區的2個部分構成?？刂茀^一般是由多種業務系統組成，其主要包括實時監控功能以及縱向連接使用電力調度數據網的實施子網等?？刂茀^在整個電力生產中占據舉足輕重的地位。該區能夠實現對電力系統的監控，其監控主要包括計算機監控系統。處于安全保護的重要核心內容則為計算機監控系統。與控制區不同，非控制區是在生產控制范圍中在線運行，但與其他的不一樣，則在于不直接參與控制，在這種電力生產的過程中，非控制區是最為關鍵且重要的環節，該安全區也是由多種業務系統組成的安全區域。安全區以及控制區兩者之間由共同的業務系統相互連接。生產控制大區的數據業務速率不高，且數據流相對比較穩定，而業務實時性能相對比較強，與電網安全有著密切相關的由遙控搖調，可靠性要求相對比較高。電力市場業務有著較高的要求，不僅需要對原始數據進行保密，其要求相對比較可靠。生產控制類業務主要分布在各發電廠以及變電站中，一般屬于特殊業務。

2生產控制大區的安全分析

2.1人員成分與物理環境

生產控制大區的固定人員有運行人員，其運行人員主要負責發電廠組的系統運行工作，工作內容主要包括監視、記錄、操作以及檢查等工作，檢查工作的進度以及實際情況的人員有管理人員和施工人員、系統維護人員等。而生產控制大區業務的設備主要設置在繼電保護室以及電子室內。在發電廠設計的過程中，都嚴格按照電廠的規章制度、相關條例和標準進行設計，對此應該考慮到廠內出入口的監視以及設備設施，其主要目的是為了能夠防止發生設備被盜竊、非法使用及破壞等。

2.2網絡邊界

2.2.1電力調度數據網縱向邊界

電力調度數據網主要采用了MPLS（多協議標簽交換）對其實現標簽式的交換通信，其每1個IP都有1個標簽，主要是根據標簽值進而轉發數據包。網絡結構對于客戶來說不可見，對此要利用發電廠的外部結點與電力調度數據網發動，對廠內設備的攻擊性相對比較小。電力調度數據網確保網絡的單純性，維護了網絡的安全。電力調度數據網具有一定的安全性，能夠預防網絡攻擊，能使得網絡具有一定的安全性。若出現一定的網絡攻擊，其攻擊出自于正規途徑，從而使得網絡本身的安全性毫無用處。對此，需要采取正確的措施進行解決。

2.2.2傳統遠動專線通道

雖然我國的電力調度數據網絡能夠基本建立起來。但未在各地方的發電廠中完全覆蓋，常規專線通道在一段時間內都將作為備用。若是想要點對點的傳輸，需要由專線通道進行傳送，其專線通道中主要是PCM（脈沖編碼調制）分配的64kbps接口上SDH光纖網絡以及調度中心的中高端服務器。對此，專線通道沒有任何的危險，出于安全性的考慮，需要著重考慮到物理以及人員的安全。

2.2.3與管理信息大區之間的通信

生產控制大區和管理信息大區間的連接存在著以下情況：①計算機監控系統的連接方式主要是以網絡方式進行，這樣的連接方式會引發計算機病毒。②通常情況下，發電廠會集合所有的信息集中提供給MIS系統，目的是將MIS系統以及各種計算機控制系統相互聯系，能夠實現信息共享。發電廠SIS能夠提高生產管理效率，能夠實現電廠資源共享，而原先的控制系統受到管理信息網絡的威脅，若將SIS劃分到生產控制區，則安全區的邊界為SIS（安全儀表系統）以及MIS（管理信息系統）之間的連接。

2.3網絡內部安全

2.3.1火電廠監控信息系統

雖然SIS系統與SCADA（數據采集與監視控制系統）系統比較相似，但SIS系統更加全面。對此可向管理層提供數據，而圖2中所表示的SIS，該系統主要與各分散控制系統通信，采用以太網連接，從而形成主要的網絡，而該網絡由生產控制區控制。SIS能夠有足夠的安全性，其防護重心主要在網絡邊界以及安全管理方面。

2.3.2繼電保護及故障錄波信息子站

繼電保護以及故障錄播信息子站相對比較特殊，其原因是系統下層的各種保護設備全部屬于控制區，而子站則屬于非控制區。保護裝置以及子站之間則采用網絡方式進行通信，通常情況下，其子站屬于電力調度的數據，并不屬于VPN連接。會將電力調度數據非實時VPN攻擊威脅引入，雖然威脅的可能性相對比較小，如若是通過串口的連接方式，則不需要考慮保護裝置的安全問題。

3結語

火力發電生產控制大區的內部網絡安全性相對較高，其威脅是生產管理大區之間的網絡連接，大區的物理環境相對較好，且維護工作相對比較完善，人員行為相對規范。而存在的安全隱患有人員的操作性失誤、移動存儲介質可能帶來的病毒以及軟件漏洞等。這些使得火力發電生產控制大區的網絡存在著隱患，對此需要采取正確的措施，保證火力發電廠生產控制大區的信息安全。

參考文獻：

[1]楊道馳.火力發電廠生產控制大區信息安全分析[J].電子世界,2016，(21):41-42.

[2]劉念.電力系統信息安全評估方法與安全通信機制[J].華北電力大學(北京),2009,(33):172-173.

[3]葉夏明.電力信息物理系統通信網絡性能分析及網絡安全評估[J].辦公業務，2015，(19)：158-160.

[4]謝洋，徐蓓.電力系統信息通信安全性評價體系構建及應用[J].工程技術:全文版,2016，9(8):228.

[5]梁智強，林丹生.基于電力系統的信息安全風險評估機制研究[J].信息網絡安全,2017，(4):86-90.

[6]蘇立.電力系統信息安全風險管理體系的研究與應用[J].現代計算機,2011，(18):42-47.

[7]殷科.電力系統信息安全風險評估體系研究[J].科學與財富》，2010，(5):19-20.

作者:陳金欣 單位:福建晉江天然氣發電有限公司