水電廠網絡安全研究

前言：尋找寫作靈感？中文期刊網用心挑選的水電廠網絡安全研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1水電廠監控信息系統中的網絡安全問題

國家電力企業在監控信息系統的網絡安全方面，應該遵循相關的規范標準，以免干預電力信息的安全分配。結合某水電廠監控信息系統(SIS)，在水電廠中的應用現狀，例舉典型的網絡安全問題。

1.1網絡連接問題

該水電廠中的網絡數據，采用的是單向傳輸的方法，禁止向實時監控系統的服務器內寫入數據，主要是因為SIS連接了水電廠的運行設備，一旦連接中出現安全問題，即會影響水電廠的安全運行，很容易引起黑客入侵，所以網絡連接是一項常見的安全問題，導致SIS連接中出現了網絡缺陷。

1.2網絡通訊問題

SIS通過交換機連接水電廠的通信服務器，網絡通訊的安全級別，要高于管理、操作等網絡系統。雖然SIS網絡通訊中使用了安全防護措施，但是網絡通訊同樣需要遵循單向傳輸的規定，站在網絡結構的角度上分析，網絡通訊仍舊存在一定的安全問題。例如，SIS中通訊訪問的過程是透明的，其可實現任意編程的訪問，表明任何身份的計算機，都可訪問SIS通訊網絡，獲取水電站的通信監控信息，由低到高的級別網絡中，不存在安全保護的措施，威脅了網絡通訊中的數據交流。

1.3防火墻問題

該水電廠SIS中的防火墻設計，比較注重軟件防火墻，利用軟件操作，提高SIS的安全性。例如，SIS在監控水電廠電網調度信息時，軟件防火墻處于被動防御的狀態，該水電廠沒有升級軟件防火墻，只能阻擋常規病毒，對新型的攻擊起不到任何作用，此時軟件防火墻處于停滯狀態，沒有完全保護電網調度的信息，導致信息丟失，嚴重影響了該水電廠的調度過程。

2水電廠監控信息系統網絡中的安全設計

水電廠監控信息系統網絡運行較為復雜，設計安全防控的方案，以此來規范監控信息系統的實踐運行。

2.1系統網絡安全設計原則

水電廠監控信息系統網絡安全設計的原則：(1)實踐性原則，網絡安全設計必須以監控信息系統在水電廠中的實際情況為主，盡量不出現冗余設計；(2)安全接入原則，水電廠的運行規模大，監控信息系統的接入頻率較高，維護接入過程的安全，才能提高安全防護的水平；(3)適用性原則，網絡安全防控設計，要適用于水電廠的運行環境，符合水電廠監控信息系統的需求；(4)技術性原則，安全防控本身是一項技術，其在水電廠監控信息系統內，積極落實安全技術，改善水電廠監控的環境。

2.2系統網絡邊界隔離設計

水電廠監控信息網絡中的邊界隔離設計，主要是防護外部攻擊和干擾。邊界隔離設計的基礎是防火墻，需要物理隔離進行配合，提高邊界安全隔離的水平。防火墻設計的過程中，考慮系統防火墻中出現的風險隱患，實行綜合化的防火墻隔離設計，防火墻設計中，注重控制水電廠監控的信息流，采用成熟的技術控制，彌補安全漏洞的不足之處，防火墻邊界隔離時，要注重升級和更新操作，抵御復雜的病毒攻擊。系統網絡邊界的物理隔離，集中在硬件防護方面，水電廠在監控信息系統中，利用具有隔離作用的硬件設備，連接運行主機，通過硬件設計隔離主機之間的運行，而且硬件設備在系統中的隔離，既可以控制數據流向，又可以支撐安全防護，提供標準的隔離方式。

3水電廠監控信息系統網絡的安全防控措施

根據水電廠監控信息系統對網絡安全的需求，提出三點防護的措施，用于提高監控信息系統在水電廠中的安全水平。

3.1硬件防護措施

水電廠在設置監控信息系統時，提出了硬件防護的措施，在監控信息系統中設置專有的硬件隔離，保護監控系統的安全性。例如，水電廠的監控信息系統接入MIS時，安裝了單向傳輸裝置，規范硬件中的信息流向，促使監控信息系統的數據能夠安全的傳送到MIS模塊中，主動阻斷MIS回傳的所有數據信息。比較常用的硬件防護裝置是南瑞SYSKEEPER2000，按照“2+1”的模式構建硬件防護系統。硬件防護措施可以保障水電廠數據信息準確的穿過網閘，規避數據傳輸中潛在的協議負荷，凈化監控信息系統中的數據傳遞。

3.2入侵防護策略

入侵防護策略偏重于水電廠監控信息系統的軟件構成，根據病毒入侵的等級，設計標準的防護策略。例舉水電廠監控信息系統網絡安全防護中，比較常用的入侵防護策略：(1)依照水電廠監控信息系統的運行周期，規劃病毒查殺的周期，實行全面的病毒查殺，查殺完成后檢查病毒定義碼，設計查殺軟件的配置，促使其跟上病毒演變的速度；(2)水電廠網絡防護人員定期修復病毒入侵造成的漏洞，針對漏洞安排測試方法，科學的安排修補措施，彌補病毒造成的缺陷、漏洞；(3)積極引入先進的防病毒軟件，病毒更新的速度非?？?，增加了水電廠監控系統網絡運行的風險，先進的軟件在配置、設計上有一定的優勢，其對病毒的防護能力相對比較強。4.3軟件系統的可靠性水電廠監控信息系統網絡中的軟件，既可以落實監控和監督功能，也可以發生不穩定的漏洞，干預了信息系統的安全運行。水電廠必須使用正規的操作系統和軟件，如WindowsServer2003，盡量不使用試點軟件，以免影響監控信息系統的整體穩定性。水電廠加強軟件系統的可靠性控制，預防監控的過程中的軟件卡死情況，嚴謹控制運行軟件的安全使用。

4結束語

水電廠的運行規模比較大，其對監控信息系統網絡安全防護的要求比較高，根據監控信息系統中常見的風險問題，提出安全設計的方法，同時落實安全防護措施，優化監控信息系統在水電廠中的應用，強化網絡安全防控的應用力度。水電廠監控信息系統運行中，積極深化網絡安全防控的應用，致力于為水電廠提供優質的監控方式。

作者：羅光濤 單位：貴州北盤江電力股份有限公司光照發電廠