火力發(fā)電廠(chǎng)生產(chǎn)控制大區信息安全論文

　　摘要：隨著(zhù)科技的發(fā)展，信息技術(shù)在火力發(fā)電廠(chǎng)系統中的應用程度在不斷的提高，其信息系統在電力系統中占據舉足輕重的地位，如今電力系統對信息系統的依賴(lài)性日益增加，而信息系統規模隨著(zhù)科技的發(fā)展在不斷擴大，同時(shí)信息系統的復雜度在不斷提高，而電力系統的信息安全風(fēng)險也在逐漸加大�；鹆Πl(fā)電廠(chǎng)生產(chǎn)控制大區信息的安全性有著(zhù)極為重要的地位。本文主要分析以了火力發(fā)電廠(chǎng)生產(chǎn)控制大區信息安全，并采取正確的措施進(jìn)行解決。

　　關(guān)鍵詞：發(fā)電廠(chǎng)；生產(chǎn)控制大區；信息安全

　　隨著(zhù)信息技術(shù)的發(fā)展，火力發(fā)電廠(chǎng)信息系統日益變得更加復雜，而電力系統對信息系統的依賴(lài)性也在逐漸增強，信息技術(shù)不斷發(fā)展的同時(shí)，也出現了一些問(wèn)題，信息病毒以及也在日益猖獗，這給電力生產(chǎn)帶來(lái)了一定的安全隱患。

　　1安全區的劃分

　　火力發(fā)電廠(chǎng)信息系統的安全防護體系主要分為實(shí)時(shí)監控系統、生產(chǎn)管理系統以及電力信息系統，這3層安全防護體系都有著(zhù)不同的重要意義�；鹆Πl(fā)電廠(chǎng)信息系統一般是按照安全等級進(jìn)行分層，這3層中第1層為獨立的安全區Ⅰ，第2層是數據網(wǎng)絡(luò )，第3層則為信息系統，這3層都屬于安全區范圍�；鹆Πl(fā)電廠(chǎng)信息系統具有一定的實(shí)時(shí)性、實(shí)用性以及各功能之間的相互關(guān)系。鑒于廣域網(wǎng)通信方式受到的攻擊以及病毒的傳染所產(chǎn)生的影響，將其放在“三層四安全區”的系統安全防護體系中。根據電力系統中相關(guān)的條約規定：“發(fā)電企業(yè)、電網(wǎng)企業(yè)以及供電企業(yè)這3種基本屬于計算機的業(yè)務(wù)系統，根據原則將其劃分為2個(gè)大區，分別為生產(chǎn)控制大區以及管理信息大區。而生產(chǎn)控制大區主要分為控制區以及非控制區，控制區屬于安全區Ⅰ，而非控制區則屬于安全區Ⅱ。而管理信息大區則一般由生產(chǎn)管理區和管理信息區的2個(gè)部分構成�？刂茀^一般是由多種業(yè)務(wù)系統組成，其主要包括實(shí)時(shí)監控功能以及縱向連接使用電力調度數據網(wǎng)的實(shí)施子網(wǎng)等�？刂茀^在整個(gè)電力生產(chǎn)中占據舉足輕重的地位。該區能夠實(shí)現對電力系統的監控，其監控主要包括計算機監控系統。處于安全保護的重要核心內容則為計算機監控系統。與控制區不同，非控制區是在生產(chǎn)控制范圍中在線(xiàn)運行，但與其他的不一樣，則在于不直接參與控制，在這種電力生產(chǎn)的過(guò)程中，非控制區是最為關(guān)鍵且重要的環(huán)節，該安全區也是由多種業(yè)務(wù)系統組成的安全區域。安全區以及控制區兩者之間由共同的業(yè)務(wù)系統相互連接。生產(chǎn)控制大區的數據業(yè)務(wù)速率不高，且數據流相對比較穩定，而業(yè)務(wù)實(shí)時(shí)性能相對比較強，與電網(wǎng)安全有著(zhù)密切相關(guān)的由遙控搖調，可靠性要求相對比較高。電力市場(chǎng)業(yè)務(wù)有著(zhù)較高的要求，不僅需要對原始數據進(jìn)行保密，其要求相對比較可靠。生產(chǎn)控制類(lèi)業(yè)務(wù)主要分布在各發(fā)電廠(chǎng)以及變電站中，一般屬于特殊業(yè)務(wù)。

　　2生產(chǎn)控制大區的安全分析

　　2.1人員成分與物理環(huán)境

　　生產(chǎn)控制大區的固定人員有運行人員，其運行人員主要負責發(fā)電廠(chǎng)組的系統運行工作，工作內容主要包括監視、記錄、操作以及檢查等工作，檢查工作的進(jìn)度以及實(shí)際情況的人員有管理人員和施工人員、系統維護人員等。而生產(chǎn)控制大區業(yè)務(wù)的設備主要設置在繼電保護室以及電子室內。在發(fā)電廠(chǎng)設計的過(guò)程中，都嚴格按照電廠(chǎng)的規章制度、相關(guān)條例和標準進(jìn)行設計，對此應該考慮到廠(chǎng)內出入口的監視以及設備設施，其主要目的是為了能夠防止發(fā)生設備被盜竊、非法使用及破壞等。

　　2.2網(wǎng)絡(luò )邊界

　　2.2.1電力調度數據網(wǎng)縱向邊界

　　電力調度數據網(wǎng)主要采用了MPLS（多協(xié)議標簽交換）對其實(shí)現標簽式的交換通信，其每1個(gè)IP都有1個(gè)標簽，主要是根據標簽值進(jìn)而轉發(fā)數據包。網(wǎng)絡(luò )結構對于客戶(hù)來(lái)說(shuō)不可見(jiàn)，對此要利用發(fā)電廠(chǎng)的外部結點(diǎn)與電力調度數據網(wǎng)發(fā)動(dòng)，對廠(chǎng)內設備的攻擊性相對比較小。電力調度數據網(wǎng)確保網(wǎng)絡(luò )的單純性，維護了網(wǎng)絡(luò )的安全。電力調度數據網(wǎng)具有一定的安全性，能夠預防網(wǎng)絡(luò )攻擊，能使得網(wǎng)絡(luò )具有一定的安全性。若出現一定的網(wǎng)絡(luò )攻擊，其攻擊出自于正規途徑，從而使得網(wǎng)絡(luò )本身的安全性毫無(wú)用處。對此，需要采取正確的措施進(jìn)行解決。

　　2.2.2傳統遠動(dòng)專(zhuān)線(xiàn)通道

　　雖然我國的電力調度數據網(wǎng)絡(luò )能夠基本建立起來(lái)。但未在各地方的發(fā)電廠(chǎng)中完全覆蓋，常規專(zhuān)線(xiàn)通道在一段時(shí)間內都將作為備用。若是想要點(diǎn)對點(diǎn)的傳輸，需要由專(zhuān)線(xiàn)通道進(jìn)行傳送，其專(zhuān)線(xiàn)通道中主要是PCM（脈沖編碼調制）分配的64kbps接口上SDH光纖網(wǎng)絡(luò )以及調度中心的中高端服務(wù)器。對此，專(zhuān)線(xiàn)通道沒(méi)有任何的危險，出于安全性的考慮，需要著(zhù)重考慮到物理以及人員的安全。

　　2.2.3與管理信息大區之間的通信

　　生產(chǎn)控制大區和管理信息大區間的連接存在著(zhù)以下情況：①計算機監控系統的連接方式主要是以網(wǎng)絡(luò )方式進(jìn)行，這樣的連接方式會(huì )引發(fā)計算機病毒。②通常情況下，發(fā)電廠(chǎng)會(huì )集合所有的信息集中提供給MIS系統，目的是將MIS系統以及各種計算機控制系統相互聯(lián)系，能夠實(shí)現信息共享。發(fā)電廠(chǎng)SIS能夠提高生產(chǎn)管理效率，能夠實(shí)現電廠(chǎng)資源共享，而原先的控制系統受到管理信息網(wǎng)絡(luò )的威脅，若將SIS劃分到生產(chǎn)控制區，則安全區的邊界為SIS（安全儀表系統）以及MIS（管理信息系統）之間的連接。

　　2.3網(wǎng)絡(luò )內部安全

　　2.3.1火電廠(chǎng)監控信息系統

　　雖然SIS系統與SCADA（數據采集與監視控制系統）系統比較相似，但SIS系統更加全面。對此可向管理層提供數據，而圖2中所表示的SIS，該系統主要與各分散控制系統通信，采用以太網(wǎng)連接，從而形成主要的網(wǎng)絡(luò )，而該網(wǎng)絡(luò )由生產(chǎn)控制區控制。SIS能夠有足夠的安全性，其防護重心主要在網(wǎng)絡(luò )邊界以及安全管理方面。

　　2.3.2繼電保護及故障錄波信息子站

　　繼電保護以及故障錄播信息子站相對比較特殊，其原因是系統下層的各種保護設備全部屬于控制區，而子站則屬于非控制區。保護裝置以及子站之間則采用網(wǎng)絡(luò )方式進(jìn)行通信，通常情況下，其子站屬于電力調度的數據，并不屬于VPN連接。會(huì )將電力調度數據非實(shí)時(shí)VPN攻擊威脅引入，雖然威脅的可能性相對比較小，如若是通過(guò)串口的連接方式，則不需要考慮保護裝置的安全問(wèn)題。

　　3結語(yǔ)

　　火力發(fā)電生產(chǎn)控制大區的內部網(wǎng)絡(luò )安全性相對較高，其威脅是生產(chǎn)管理大區之間的網(wǎng)絡(luò )連接，大區的物理環(huán)境相對較好，且維護工作相對比較完善，人員行為相對規范。而存在的安全隱患有人員的操作性失誤、移動(dòng)存儲介質(zhì)可能帶來(lái)的病毒以及軟件漏洞等。這些使得火力發(fā)電生產(chǎn)控制大區的網(wǎng)絡(luò )存在著(zhù)隱患，對此需要采取正確的措施，保證火力發(fā)電廠(chǎng)生產(chǎn)控制大區的信息安全。

　　參考文獻：

　　[1]楊道馳.火力發(fā)電廠(chǎng)生產(chǎn)控制大區信息安全分析[J].電子世界,2016，(21):41-42.

　　[2]劉念.電力系統信息安全評估方法與安全通信機制[J].華北電力大學(xué)(北京),2009,(33):172-173.

　　[3]葉夏明.電力信息物理系統通信網(wǎng)絡(luò )性能分析及網(wǎng)絡(luò )安全評估[J].辦公業(yè)務(wù)，2015，(19)：158-160.

　　[4]謝洋，徐蓓.電力系統信息通信安全性評價(jià)體系構建及應用[J].工程技術(shù):全文版,2016，9(8):228.

　　[5]梁智強，林丹生.基于電力系統的信息安全風(fēng)險評估機制研究[J].信息網(wǎng)絡(luò )安全,2017，(4):86-90.

　　[6]蘇立.電力系統信息安全風(fēng)險管理體系的研究與應用[J].現代計算機,2011，(18):42-47.

　　[7]殷科.電力系統信息安全風(fēng)險評估體系研究[J].科學(xué)與財富》，2010，(5):19-20.

【火力發(fā)電廠(chǎng)生產(chǎn)控制大區信息安全論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14

信息安全管理論文經(jīng)典15篇06-21