电厂厂级监控信息系统网络安全存在的问题及对策
2020-10-21宗远睿
宗远睿
摘要:本文针对电厂厂级的监控信息系统(SIS)和管理信息系统(MIS)在信息通讯过程中存在的安全问题进行简要分析,并采用软件和硬件结合的网络保护方案,保证网络结构上数据信息传输的单向性,从而有效的解决电厂厂级监控信息系统(SIS)的网络安全问题。
关键词:电厂厂级监控信息系统(SIS);信息网络安全问题;有效解决对策
一、电厂厂级监控信息系统(SIS)网络安全隐患问题
由于电厂厂级监控信息系统(SIS)与企业自身的经济利益是密切相关的。如果系统被外部入侵,无法避免的会造成严重的不良影响。因此,对该系统的实际运行提出了更高的安全性。此外,管理信息系统(MIS)网络结构中也存在着诸多不稳定的影响因素,如通行过程不稳定、通信软件不固定等等。而且,电厂厂级监控信息系统(SIS)与管理信息系统(MIS)之间进行连接时,会面临着诸多的安全性问题。所以,为了保证两者连接应用过程的安全性,需要从根本上有效的解决数据信息库存在的安全问题,保证两者连接时数据是单方向的传输。
(一)直接性相连
电厂厂级监控信息系统(SIS)与管理信息系统(MIS)之间的直接连接,主要是在连接点上设置路由器,限制源地址和目的地址。同时,管理信息系统(MIS)中只有一台机器设备与所使用通讯服务器之间建立起通讯关系。电厂厂级监控信息系统(SIS)是电力监控系统,而管理信息系统(MIS)则是隶属于电力管理信息系统和办公自动化系统中,由于两系统是不可以直接进行连接。所以,这种采取SIS与MIS两者之间直接进行连接应用的方式是缺少可取性和合理性。
(二)独立子网络
这种连接方法是电厂厂级监控信息系统(SIS)与管理信息系统(MIS)之间,利用网桥计算机设备且安装不同网卡,分别连接到网络系统中,从而实现数据信息的通讯传播。但是,进行网络访问的层面是完全透明的,这表明是能够任意的进行网络化访问,导致信息系统运行中存在诸多的不安全因素。
这种利用计算机设备中插入多个网卡方式,与不同数据网络系统进行有效的连接,主要是在硬件设备结构中为数据信息的通信提供了有效的物理通路。如果这台计算机设备中程序被成功的攻击,那么,电厂厂级监控信息系統(SIS)与管理信息系统(MIS)就会在同个网络中,任何操作都没有相应限制。
(三)防火墙技术
防火墙技术按照设备可以划分为软件防火墙和硬件防火墙;而按照其类型可以划分为利用路由器设备包过滤的防火墙、利用通用操作系统的防火墙、利用专用安全操作系统的防火墙。防火墙技术的应用主要是通过控制访问操作、扫描各种病毒等方式来保证网络的安全性。但是,利用防火墙技术时,其数据信息的传递也是双向交流的,其始终是处于被动的安全防护状态,无法避免这个过程中安全隐患问题的发生。
针对这种情况,需要针对相关的硬件防护系统和软件防护系统进行升级应用,有效的防止已知病毒的攻击。而且,针对那些位置的病毒进行防御仍旧是处于被动地位的。此外,针对系统防火墙结构进行定期的维护和更新,也会耗费大量的资源。如果系统中网桥受到严重攻击,无论电厂厂级监控信息系统(SIS)是否会受到攻击,其都会增加部分额外的经济成本,从而直接影响该系统中数据信息的通信传递效果。
总之,电厂厂级监控信息系统(SIS)与管理信息系统(MIS)的连接,无论采用上述哪种连接方式,都无法消除其存在的网络安全问题。所以,只有将电厂厂级监控信息系统(SIS)中易受到攻击的所有渠道进行封堵,才能够在两个系统中进行信息传递。
二、电厂厂级监控信息系统(SIS)安全问题解决措施
为了能有效的解决实时信息和生产信息以及管理信息之间的传递人,需要采用软件与硬件相结合的方式,仅有电厂厂级监控信息系统(SIS)中数据信息才能够经过硬件设备传递到管理信息系统(MIS)中,而无法进行反向的信息传递,主要是通过保证数据信息的单向传递,来解决电厂厂级监控信息系统(SIS)中存在的网络安全问题。
首先,针对电厂厂级监控信息系统(SIS)中数据信息的传递而言,可以利用专业的数据采集计算机设备作为网桥,再将网桥网络直接连接到系统中,从而读取相关的数据信息,再将用户需要数据信息传递到管理信息系统(MIS)中,这样就实现了单向传递。
其次,网桥计算机设备可以用作管理信息系统(MIS)中的节点,帮助数据在计算机设备与管理信息系统(MIS)之间进行传递共享。这种方式能够将那些恶意攻击系统运行的不良信息阻挡的网桥计算机设备之外,保证两个系统之间能够实时的进行数据传递。
最后,针对那些没有配置电厂厂级监控信息系统(SIS)的发电厂而言,可以在现有的结构配置上,在不影响DCS和MIS的同时,能够进行较小的改动。因此,可以针对发电厂中现有的网桥设备和管理信息系统(MIS)分别与新的增网络接口进行有效的连接。
三、结语
综上所述,电厂厂级监控信息系统在建设发展的过程中,形成更加复杂的计算机网络系统。但是,随着电厂中各个系统之间关联程度的增加,促使其内部网络建设具有开放性,有更多的外部网络接入其中。而监控系统在实际的应用过程中,无法避免的会出现诸多安全问题。如果这些安全问题得不到及时有效的解决,会导致企业内重要信息面临的丢失和泄露。目前,监控信息系统(SIS)和管理信息系统(MIS)之间互联而导致系统整体出现运行瘫痪问题多发,这就需要制定严密且可靠的防御系统,保证网络系统运行的安全性。
参考文献:
[1]宋沅珍.电厂厂级监控信息系统网络安全存在的问题及对策[J].科技风,2018,060(005):67-68.
[2]丁宁.火电厂厂级监控信息系统(SIS)建模、实现及人工智能的应用研究[J].网络安全技术与应用,2013,027(12):40-41.
(作者单位:南京华盾电力信息安全测评有限公司)
