火力發(fā)電廠生產控制大區(qū)信息安全論文

　　摘要：隨著科技的發(fā)展，信息技術在火力發(fā)電廠系統(tǒng)中的應用程度在不斷的提高，其信息系統(tǒng)在電力系統(tǒng)中占據舉足輕重的地位，如今電力系統(tǒng)對信息系統(tǒng)的依賴性日益增加，而信息系統(tǒng)規(guī)模隨著科技的發(fā)展在不斷擴大，同時信息系統(tǒng)的復雜度在不斷提高，而電力系統(tǒng)的信息安全風險也在逐漸加大�；鹆Πl(fā)電廠生產控制大區(qū)信息的安全性有著極為重要的地位。本文主要分析以了火力發(fā)電廠生產控制大區(qū)信息安全，并采取正確的措施進行解決。

　　關鍵詞：發(fā)電廠；生產控制大區(qū)；信息安全

　　隨著信息技術的發(fā)展，火力發(fā)電廠信息系統(tǒng)日益變得更加復雜，而電力系統(tǒng)對信息系統(tǒng)的依賴性也在逐漸增強，信息技術不斷發(fā)展的同時，也出現了一些問題，信息病毒以及也在日益猖獗，這給電力生產帶來了一定的安全隱患。

　　1安全區(qū)的劃分

　　火力發(fā)電廠信息系統(tǒng)的安全防護體系主要分為實時監(jiān)控系統(tǒng)、生產管理系統(tǒng)以及電力信息系統(tǒng)，這3層安全防護體系都有著不同的重要意義�；鹆Πl(fā)電廠信息系統(tǒng)一般是按照安全等級進行分層，這3層中第1層為獨立的安全區(qū)Ⅰ，第2層是數據網絡，第3層則為信息系統(tǒng)，這3層都屬于安全區(qū)范圍�；鹆Πl(fā)電廠信息系統(tǒng)具有一定的實時性、實用性以及各功能之間的相互關系。鑒于廣域網通信方式受到的攻擊以及病毒的傳染所產生的影響，將其放在“三層四安全區(qū)”的系統(tǒng)安全防護體系中。根據電力系統(tǒng)中相關的條約規(guī)定：“發(fā)電企業(yè)、電網企業(yè)以及供電企業(yè)這3種基本屬于計算機的業(yè)務系統(tǒng)，根據原則將其劃分為2個大區(qū)，分別為生產控制大區(qū)以及管理信息大區(qū)。而生產控制大區(qū)主要分為控制區(qū)以及非控制區(qū)，控制區(qū)屬于安全區(qū)Ⅰ，而非控制區(qū)則屬于安全區(qū)Ⅱ。而管理信息大區(qū)則一般由生產管理區(qū)和管理信息區(qū)的2個部分構成�？刂茀^(qū)一般是由多種業(yè)務系統(tǒng)組成，其主要包括實時監(jiān)控功能以及縱向連接使用電力調度數據網的實施子網等。控制區(qū)在整個電力生產中占據舉足輕重的地位。該區(qū)能夠實現對電力系統(tǒng)的監(jiān)控，其監(jiān)控主要包括計算機監(jiān)控系統(tǒng)。處于安全保護的重要核心內容則為計算機監(jiān)控系統(tǒng)。與控制區(qū)不同，非控制區(qū)是在生產控制范圍中在線運行，但與其他的不一樣，則在于不直接參與控制，在這種電力生產的過程中，非控制區(qū)是最為關鍵且重要的環(huán)節(jié)，該安全區(qū)也是由多種業(yè)務系統(tǒng)組成的安全區(qū)域。安全區(qū)以及控制區(qū)兩者之間由共同的業(yè)務系統(tǒng)相互連接。生產控制大區(qū)的數據業(yè)務速率不高，且數據流相對比較穩(wěn)定，而業(yè)務實時性能相對比較強，與電網安全有著密切相關的由遙控搖調，可靠性要求相對比較高。電力市場業(yè)務有著較高的要求，不僅需要對原始數據進行保密，其要求相對比較可靠。生產控制類業(yè)務主要分布在各發(fā)電廠以及變電站中，一般屬于特殊業(yè)務。

　　2生產控制大區(qū)的安全分析

　　2.1人員成分與物理環(huán)境

　　生產控制大區(qū)的固定人員有運行人員，其運行人員主要負責發(fā)電廠組的系統(tǒng)運行工作，工作內容主要包括監(jiān)視、記錄、操作以及檢查等工作，檢查工作的進度以及實際情況的人員有管理人員和施工人員、系統(tǒng)維護人員等。而生產控制大區(qū)業(yè)務的設備主要設置在繼電保護室以及電子室內。在發(fā)電廠設計的過程中，都嚴格按照電廠的規(guī)章制度、相關條例和標準進行設計，對此應該考慮到廠內出入口的監(jiān)視以及設備設施，其主要目的是為了能夠防止發(fā)生設備被盜竊、非法使用及破壞等。

　　2.2網絡邊界

　　2.2.1電力調度數據網縱向邊界

　　電力調度數據網主要采用了MPLS（多協(xié)議標簽交換）對其實現標簽式的交換通信，其每1個IP都有1個標簽，主要是根據標簽值進而轉發(fā)數據包。網絡結構對于客戶來說不可見，對此要利用發(fā)電廠的外部結點與電力調度數據網發(fā)動，對廠內設備的攻擊性相對比較小。電力調度數據網確保網絡的單純性，維護了網絡的安全。電力調度數據網具有一定的安全性，能夠預防網絡攻擊，能使得網絡具有一定的安全性。若出現一定的網絡攻擊，其攻擊出自于正規(guī)途徑，從而使得網絡本身的安全性毫無用處。對此，需要采取正確的措施進行解決。

　　2.2.2傳統(tǒng)遠動專線通道

　　雖然我國的電力調度數據網絡能夠基本建立起來。但未在各地方的發(fā)電廠中完全覆蓋，常規(guī)專線通道在一段時間內都將作為備用。若是想要點對點的傳輸，需要由專線通道進行傳送，其專線通道中主要是PCM（脈沖編碼調制）分配的64kbps接口上SDH光纖網絡以及調度中心的中高端服務器。對此，專線通道沒有任何的危險，出于安全性的考慮，需要著重考慮到物理以及人員的安全。

　　2.2.3與管理信息大區(qū)之間的通信

　　生產控制大區(qū)和管理信息大區(qū)間的連接存在著以下情況：①計算機監(jiān)控系統(tǒng)的連接方式主要是以網絡方式進行，這樣的連接方式會引發(fā)計算機病毒。②通常情況下，發(fā)電廠會集合所有的信息集中提供給MIS系統(tǒng)，目的是將MIS系統(tǒng)以及各種計算機控制系統(tǒng)相互聯(lián)系，能夠實現信息共享。發(fā)電廠SIS能夠提高生產管理效率，能夠實現電廠資源共享，而原先的控制系統(tǒng)受到管理信息網絡的威脅，若將SIS劃分到生產控制區(qū)，則安全區(qū)的邊界為SIS（安全儀表系統(tǒng)）以及MIS（管理信息系統(tǒng)）之間的連接。

　　2.3網絡內部安全

　　2.3.1火電廠監(jiān)控信息系統(tǒng)

　　雖然SIS系統(tǒng)與SCADA（數據采集與監(jiān)視控制系統(tǒng)）系統(tǒng)比較相似，但SIS系統(tǒng)更加全面。對此可向管理層提供數據，而圖2中所表示的SIS，該系統(tǒng)主要與各分散控制系統(tǒng)通信，采用以太網連接，從而形成主要的網絡，而該網絡由生產控制區(qū)控制。SIS能夠有足夠的安全性，其防護重心主要在網絡邊界以及安全管理方面。

　　2.3.2繼電保護及故障錄波信息子站

　　繼電保護以及故障錄播信息子站相對比較特殊，其原因是系統(tǒng)下層的各種保護設備全部屬于控制區(qū)，而子站則屬于非控制區(qū)。保護裝置以及子站之間則采用網絡方式進行通信，通常情況下，其子站屬于電力調度的數據，并不屬于VPN連接。會將電力調度數據非實時VPN攻擊威脅引入，雖然威脅的可能性相對比較小，如若是通過串口的連接方式，則不需要考慮保護裝置的安全問題。

　　3結語

　　火力發(fā)電生產控制大區(qū)的內部網絡安全性相對較高，其威脅是生產管理大區(qū)之間的網絡連接，大區(qū)的物理環(huán)境相對較好，且維護工作相對比較完善，人員行為相對規(guī)范。而存在的安全隱患有人員的操作性失誤、移動存儲介質可能帶來的病毒以及軟件漏洞等。這些使得火力發(fā)電生產控制大區(qū)的網絡存在著隱患，對此需要采取正確的措施，保證火力發(fā)電廠生產控制大區(qū)的信息安全。

　　參考文獻：

　　[1]楊道馳.火力發(fā)電廠生產控制大區(qū)信息安全分析[J].電子世界,2016，(21):41-42.

　　[2]劉念.電力系統(tǒng)信息安全評估方法與安全通信機制[J].華北電力大學(北京),2009,(33):172-173.

　　[3]葉夏明.電力信息物理系統(tǒng)通信網絡性能分析及網絡安全評估[J].辦公業(yè)務，2015，(19)：158-160.

　　[4]謝洋，徐蓓.電力系統(tǒng)信息通信安全性評價體系構建及應用[J].工程技術:全文版,2016，9(8):228.

　　[5]梁智強，林丹生.基于電力系統(tǒng)的信息安全風險評估機制研究[J].信息網絡安全,2017，(4):86-90.

　　[6]蘇立.電力系統(tǒng)信息安全風險管理體系的研究與應用[J].現代計算機,2011，(18):42-47.

　　[7]殷科.電力系統(tǒng)信息安全風險評估體系研究[J].科學與財富》，2010，(5):19-20.

【火力發(fā)電廠生產控制大區(qū)信息安全論文】相關文章：

信息安全管理論文07-29

計算機信息安全論文07-21

信息安全管理論文(通用)07-20

計算機信息安全論文【精華】07-20

安全生產工作信息簡報優(yōu)秀11-20

內部控制論文開題報告05-26

關于2017年安全生產月信息簡報05-19

內部控制論文（通用13篇）07-26

生產過程控制標語11-25

電子商務中信息安全目前狀況調查論文10-26