電力管理體系安全性提升策略

1、電力管理體系安全性提升策略1電力管理信息系統(tǒng)在現(xiàn)代化企業(yè)中，信息管理工作在企業(yè)中將發(fā)揮越來越重要的作 用。電力作為一個傳統(tǒng)的行業(yè)，在競爭日益激烈的今天，更應(yīng)從企業(yè) 內(nèi)部的管理抓起，建立和完善電力企業(yè)的mis,才能更加準(zhǔn)確、高效 的完成每天的工作，以實際的行動和成績向一流供電企業(yè)的目標(biāo)前 進。當(dāng)前的電廠電力管理信息系統(tǒng)（mis）是以電力企業(yè)為對象，以 國家部級管理規(guī)則、規(guī)范為基準(zhǔn)而開發(fā)的一套完整的電力企業(yè)管理信 息系統(tǒng)。該系統(tǒng)可大大提高企業(yè)人員工作效率、促進電力企業(yè)文明窗 口的建設(shè)、實現(xiàn)企業(yè)管理的規(guī)范化和現(xiàn)代化。本系統(tǒng)具有兩大特征： 網(wǎng)絡(luò)化，把原來復(fù)雜低效的以紙面、電話或傳真為主的信息流，變 為

2、電子網(wǎng)絡(luò)化的信息流，可以更好地支持電廠的安全、高效和經(jīng)濟運 行；集成化，mis創(chuàng)建以主題數(shù)據(jù)庫為主體的數(shù)據(jù)環(huán)境，利用通信 網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)進行數(shù)據(jù)的采集、處理和傳輸，可以確保信息的安 全及有效利用。系統(tǒng)囊括了生產(chǎn)信息管理、用電與營業(yè)管理、辦公自 動化管理、物資供應(yīng)管理、勞動人事管理、黨群政工管理、多種經(jīng)營 管理、工程管理、計劃管理、領(lǐng)導(dǎo)決策查詢管理的各個方面。系統(tǒng)通 過對業(yè)擴、計量、檢查、算費、收費、賬務(wù)、配電、綜合查詢等業(yè)務(wù) 和信息規(guī)范的管理，完善了電力調(diào)度。電力mis綜合了計算機網(wǎng)絡(luò)技 術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)和intranet技術(shù)，為用戶提供可靠的 系統(tǒng)環(huán)境、強大的系統(tǒng)功能、靈活的擴充

3、能力和友好直觀的操作界面, 與scada系統(tǒng)和財務(wù)系統(tǒng)等信息實現(xiàn)高度共享，并應(yīng)用數(shù)據(jù)倉庫與數(shù) 據(jù)挖掘技術(shù)，在建立不同主題的歷史數(shù)據(jù)基礎(chǔ)上建立起數(shù)據(jù)倉庫及組 合優(yōu)化模型，采用大型數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)實現(xiàn)網(wǎng)絡(luò)共享，可以對電 廠的經(jīng)濟運行、電力生產(chǎn)和銷售、市場前景、負(fù)荷預(yù)測、利潤目標(biāo)等 進行定性或定量的分析。系統(tǒng)具備靈活的可縮放性和擴展性，采用模 塊化結(jié)構(gòu)，任何一個模塊可根據(jù)需要獨立運行，各模塊功能可裁減和 重組。具有嚴(yán)格的數(shù)據(jù)訪問和操作權(quán)限。支持遠(yuǎn)程連接。scada系統(tǒng) 是以計算機為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。它可以對現(xiàn)場 的運行設(shè)備進行監(jiān)視和控制，以實現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測量、參 數(shù)調(diào)節(jié)

4、以及各類信號報警等各項功能。2dcs分散控制系統(tǒng)dcs分散控制系統(tǒng)是一個由過程控制級和過程監(jiān)控級組成的以通 信網(wǎng)絡(luò)為紐帶的多級計算機系統(tǒng)，綜合了計算機(computer ).通訊 (communication )、顯示(crt )和控制(control )等 4c 技術(shù)，其 基本思想是分散控制、集中操作、分級管理、配置靈活、組態(tài)方便。 dcs具有快速的實時響應(yīng)能力、可靠性高、系統(tǒng)在惡劣的工業(yè)現(xiàn)場具 有高度的可靠性、維修方便、工藝先進等優(yōu)點，因此廣泛應(yīng)用于電廠 計算機網(wǎng)絡(luò)。2. 1dcs的結(jié)構(gòu)組成系統(tǒng)主要有現(xiàn)場控制站(i/o站)、 數(shù)據(jù)通訊系統(tǒng)、人機接口單元(操作員站ops、工程師站ens)、機

5、柜、 電源等組成。系統(tǒng)具備開放的體系結(jié)構(gòu)，可以提供多層開放數(shù)據(jù)接口。 控制器i/o部件直接與生產(chǎn)過程相連，接收現(xiàn)場設(shè)備送來的信號；人 機接口是操作人員與dcs相互交換信息的設(shè)備；通訊網(wǎng)絡(luò)將控制器和 人機接口聯(lián)系起來，形成一個有機的整體。2. 2通訊網(wǎng)絡(luò)的分級體 系dcs的最多網(wǎng)絡(luò)級有四級，它們分別是i/o總線、現(xiàn)場總線、控制 總線和dcs網(wǎng)絡(luò)。網(wǎng)絡(luò)結(jié)構(gòu)可靠性、開放性及先進性。在系統(tǒng)操作層, 采用冗余的100mbps以太網(wǎng)；在控制層，采用冗余的100mbps工業(yè)以 太網(wǎng)，保證系統(tǒng)的可靠性；在現(xiàn)場信號處理層，12mbps的profibus 總線連接中央控制單元和各現(xiàn)場信號處理模塊。3監(jiān)控系統(tǒng)(si

6、s系統(tǒng))電廠信息系統(tǒng)的一般邏輯結(jié)構(gòu)，以sis防火墻為界分為sis和mis兩個部分。sis是主要為全廠實時生產(chǎn)過程綜合優(yōu)化服務(wù)的生產(chǎn) 過程實時管理和監(jiān)控的信息系統(tǒng)。在電力生產(chǎn)裝置的開機、停機階段, 運行擾動以及維護操作期間，對人員健康、裝置設(shè)備及環(huán)境提供安全 保護。無論是生產(chǎn)裝置本身出現(xiàn)的故障危險，還是人為因素導(dǎo)致的危 險以及一些不可抗拒因素引發(fā)的危險，sis系統(tǒng)都應(yīng)立即做出正確反 應(yīng)并給出相應(yīng)的邏輯信號，使生產(chǎn)裝置安全聯(lián)鎖或停車，阻止危險的 發(fā)生和事故的擴散，使危害減少到最小。sis部分包括sis網(wǎng)絡(luò)、存 儲生產(chǎn)過程數(shù)據(jù)的實時/歷史數(shù)據(jù)庫、存儲配置信息的關(guān)系數(shù)據(jù)庫、 接口站、sis應(yīng)用服務(wù)器、

7、sis管理站、值長站等。sis系統(tǒng)應(yīng)具備 高的可靠性(reliability )可用性(availability )和可維護性(maintaina-bilityk當(dāng)sis系統(tǒng)本身出現(xiàn)故障時還能保證提供安全保護功能。它面向生產(chǎn)過程，處理全廠的實時數(shù)據(jù)，是廠內(nèi)單元機 組dcs和公用輔助車間級自動化系統(tǒng)的上一級系統(tǒng)，同時也是整個企 業(yè)信息系統(tǒng)的一個組成部分。mis部分包括mis網(wǎng)絡(luò)、mis數(shù)據(jù)庫、 各種應(yīng)用服務(wù)器、web服務(wù)器和所有的客戶端，并且通過防火墻和路 由器與internet或者發(fā)電集團廣域網(wǎng)相連，以支持遠(yuǎn)程數(shù)據(jù)訪問。4安全運行措施提高電廠管理信息系統(tǒng)運行安全性措施包括以下幾方面：（1 ）根

8、 據(jù)有關(guān)資料統(tǒng)計，對電廠二次系統(tǒng)的威脅除了黑客以外，很大程度上 是計算機病毒造成的。網(wǎng)絡(luò)攻擊入侵是一項系統(tǒng)性很強的工作，主要 內(nèi)容包括：目標(biāo)分析；文檔獲??；密碼破解；登陸系統(tǒng)、獲取資料與 日志清除等技術(shù)。防火墻，盡可能只開放http協(xié)議端口和少數(shù)必要 的tcp/ip通訊端口。可以采用最新版的norton殺病毒軟件，提供最 新的病毒定義并及時升級。同時應(yīng)采用信息加密技術(shù)，并輔以確認(rèn)身 份、授權(quán)存取、數(shù)據(jù)加密、數(shù)據(jù)備份等控制策略，把信息局限在為了 工作確實需要的那些人的范圍內(nèi)。另外應(yīng)消除在線檢測系統(tǒng)的安全漏 洞。為了能做到防患于未然，應(yīng)能主動查找各種漏洞，隨時監(jiān)視網(wǎng)絡(luò) 的運行情況，而不是被動地等待

9、攻擊。sis網(wǎng)絡(luò)設(shè)備的配置，應(yīng)當(dāng)遵 循“滿足功能的最小配置”原則，不設(shè)置任何與sis網(wǎng)絡(luò)通訊關(guān)系不 大的多余命令。（2）必須進一步應(yīng)用防雷新技術(shù)，盡量降低雷害損失。 將sis網(wǎng)絡(luò)設(shè)計為雙網(wǎng)，并配置為容錯或者負(fù)載均衡方式運行，提高 sis網(wǎng)絡(luò)的安全可靠性。（3） sis數(shù)據(jù)庫服務(wù)器盡量配置為群集或者 容錯方式，以提高sis數(shù)據(jù)庫的可用率。條件允許時，配置應(yīng)用服務(wù) 器組為網(wǎng)絡(luò)負(fù)載均衡和組件負(fù)載均衡系統(tǒng)。（4）數(shù)據(jù)庫的安全策略包 括安全管理策略、訪問控制策略和信息控制策略。數(shù)據(jù)資源安全主要 是保證數(shù)據(jù)在存儲、使用、傳輸過程中的機密性和完整性，可以采用 pki平臺來保證，以及數(shù)據(jù)的備份，同時硬盤的容量

10、要夠大，確保信 息的可靠和數(shù)據(jù)的完整，系統(tǒng)和數(shù)據(jù)在出現(xiàn)意外時能及時恢復(fù)，將損 失降到最低。為sis數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配置數(shù)據(jù)備份設(shè)備。 可能情況下，實現(xiàn)異地備份，增強sis的容災(zāi)能力。對新建的電力二 次系統(tǒng)必須在建設(shè)過程中進行風(fēng)險評估，并根據(jù)評估結(jié)果制定安全策 略；對已投運且已建立安全體系的系統(tǒng)定期進行漏洞掃描。（5）從安 全角度考慮，sis網(wǎng)絡(luò)與mis網(wǎng)絡(luò)之間通過防火墻進行連接；其次， 普通客戶端不直接與sis網(wǎng)絡(luò)相連，而是通過mis網(wǎng)絡(luò)來訪問sis數(shù) 據(jù)。5結(jié)語確保電廠安全穩(wěn)定運行，就必須確保電力管理信息系統(tǒng)正常安全 運行。電力管理信息系統(tǒng)運行安全性的提高，將提高電力業(yè)務(wù)核心系 統(tǒng)的信息安全，保障