導(dǎo)語(yǔ)：電力管理體系安全性提升策略一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1電力管理信息系統(tǒng)

在現(xiàn)代化企業(yè)中，信息管理工作在企業(yè)中將發(fā)揮越來(lái)越重要的作用。電力作為一個(gè)傳統(tǒng)的行業(yè)，在競(jìng)爭(zhēng)日益激烈的今天，更應(yīng)從企業(yè)內(nèi)部的管理抓起，建立和完善電力企業(yè)的MIS，才能更加準(zhǔn)確、高效的完成每天的工作，以實(shí)際的行動(dòng)和成績(jī)向一流供電企業(yè)的目標(biāo)前進(jìn)。當(dāng)前的電廠電力管理信息系統(tǒng)（MIS）是以電力企業(yè)為對(duì)象，以國(guó)家部級(jí)管理規(guī)則、規(guī)范為基準(zhǔn)而開發(fā)的一套完整的電力企業(yè)管理信息系統(tǒng)。該系統(tǒng)可大大提高企業(yè)人員工作效率、促進(jìn)電力企業(yè)文明窗口的建設(shè)、實(shí)現(xiàn)企業(yè)管理的規(guī)范化和現(xiàn)代化。本系統(tǒng)具有兩大特征：①網(wǎng)絡(luò)化，把原來(lái)復(fù)雜低效的以紙面、電話或傳真為主的信息流，變?yōu)殡娮泳W(wǎng)絡(luò)化的信息流，可以更好地支持電廠的安全、高效和經(jīng)濟(jì)運(yùn)行；②集成化，MIS創(chuàng)建以主題數(shù)據(jù)庫(kù)為主體的數(shù)據(jù)環(huán)境，利用通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的采集、處理和傳輸，可以確保信息的安全及有效利用。系統(tǒng)囊括了生產(chǎn)信息管理、用電與營(yíng)業(yè)管理、辦公自動(dòng)化管理、物資供應(yīng)管理、勞動(dòng)人事管理、黨群政工管理、多種經(jīng)營(yíng)管理、工程管理、計(jì)劃管理、領(lǐng)導(dǎo)決策查詢管理的各個(gè)方面。系統(tǒng)通過(guò)對(duì)業(yè)擴(kuò)、計(jì)量、檢查、算費(fèi)、收費(fèi)、賬務(wù)、配電、綜合查詢等業(yè)務(wù)和信息規(guī)范的管理，完善了電力調(diào)度。電力MIS綜合了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、多媒體技術(shù)和INTRANET技術(shù)，為用戶提供可靠的系統(tǒng)環(huán)境、強(qiáng)大的系統(tǒng)功能、靈活的擴(kuò)充能力和友好直觀的操作界面，與SCADA系統(tǒng)和財(cái)務(wù)系統(tǒng)等信息實(shí)現(xiàn)高度共享，并應(yīng)用數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘技術(shù)，在建立不同主題的歷史數(shù)據(jù)基礎(chǔ)上建立起數(shù)據(jù)倉(cāng)庫(kù)及組合優(yōu)化模型，采用大型數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)網(wǎng)絡(luò)共享，可以對(duì)電廠的經(jīng)濟(jì)運(yùn)行、電力生產(chǎn)和銷售、市場(chǎng)前景、負(fù)荷預(yù)測(cè)、利潤(rùn)目標(biāo)等進(jìn)行定性或定量的分析。系統(tǒng)具備靈活的可縮放性和擴(kuò)展性，采用模塊化結(jié)構(gòu)，任何一個(gè)模塊可根據(jù)需要獨(dú)立運(yùn)行，各模塊功能可裁減和重組。具有嚴(yán)格的數(shù)據(jù)訪問(wèn)和操作權(quán)限。支持遠(yuǎn)程連接。SCADA系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制與調(diào)度自動(dòng)化系統(tǒng)。它可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制，以實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類信號(hào)報(bào)警等各項(xiàng)功能。

2DCS分散控制系統(tǒng)

DCS分散控制系統(tǒng)是一個(gè)由過(guò)程控制級(jí)和過(guò)程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)，綜合了計(jì)算機(jī)（Computer）、通訊（Communication）、顯示（CRT）和控制（Control）等4C技術(shù)，其基本思想是分散控制、集中操作、分級(jí)管理、配置靈活、組態(tài)方便。DCS具有快速的實(shí)時(shí)響應(yīng)能力、可靠性高、系統(tǒng)在惡劣的工業(yè)現(xiàn)場(chǎng)具有高度的可靠性、維修方便、工藝先進(jìn)等優(yōu)點(diǎn)，因此廣泛應(yīng)用于電廠計(jì)算機(jī)網(wǎng)絡(luò)。2．1DCS的結(jié)構(gòu)組成系統(tǒng)主要有現(xiàn)場(chǎng)控制站（I/O站）、數(shù)據(jù)通訊系統(tǒng)、人機(jī)接口單元（操作員站OPS、工程師站ENS）、機(jī)柜、電源等組成。系統(tǒng)具備開放的體系結(jié)構(gòu)，可以提供多層開放數(shù)據(jù)接口?？刂破鱅/O部件直接與生產(chǎn)過(guò)程相連，接收現(xiàn)場(chǎng)設(shè)備送來(lái)的信號(hào)；人機(jī)接口是操作人員與DCS相互交換信息的設(shè)備；通訊網(wǎng)絡(luò)將控制器和人機(jī)接口聯(lián)系起來(lái)，形成一個(gè)有機(jī)的整體。2．2通訊網(wǎng)絡(luò)的分級(jí)體系DCS的最多網(wǎng)絡(luò)級(jí)有四級(jí)，它們分別是I/O總線、現(xiàn)場(chǎng)總線、控制總線和DCS網(wǎng)絡(luò)。網(wǎng)絡(luò)結(jié)構(gòu)可靠性、開放性及先進(jìn)性。在系統(tǒng)操作層，采用冗余的100Mbps以太網(wǎng)；在控制層，采用冗余的100Mbps工業(yè)以太網(wǎng)，保證系統(tǒng)的可靠性；在現(xiàn)場(chǎng)信號(hào)處理層，12Mbps的PROFIBUS總線連接中央控制單元和各現(xiàn)場(chǎng)信號(hào)處理模塊。

3監(jiān)控系統(tǒng)（SIS系統(tǒng)）

電廠信息系統(tǒng)的一般邏輯結(jié)構(gòu)，以SIS防火墻為界分為SIS和MIS兩個(gè)部分。SIS是主要為全廠實(shí)時(shí)生產(chǎn)過(guò)程綜合優(yōu)化服務(wù)的生產(chǎn)過(guò)程實(shí)時(shí)管理和監(jiān)控的信息系統(tǒng)。在電力生產(chǎn)裝置的開機(jī)、停機(jī)階段，運(yùn)行擾動(dòng)以及維護(hù)操作期間，對(duì)人員健康、裝置設(shè)備及環(huán)境提供安全保護(hù)。無(wú)論是生產(chǎn)裝置本身出現(xiàn)的故障危險(xiǎn)，還是人為因素導(dǎo)致的危險(xiǎn)以及一些不可抗拒因素引發(fā)的危險(xiǎn)，SIS系統(tǒng)都應(yīng)立即做出正確反應(yīng)并給出相應(yīng)的邏輯信號(hào)，使生產(chǎn)裝置安全聯(lián)鎖或停車，阻止危險(xiǎn)的發(fā)生和事故的擴(kuò)散，使危害減少到最小。SIS部分包括SIS網(wǎng)絡(luò)、存儲(chǔ)生產(chǎn)過(guò)程數(shù)據(jù)的實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)、存儲(chǔ)配置信息的關(guān)系數(shù)據(jù)庫(kù)、接口站、SIS應(yīng)用服務(wù)器、SIS管理站、值長(zhǎng)站等。SIS系統(tǒng)應(yīng)具備高的可靠性（Reliability）、可用性（Availability）和可維護(hù)性（Maintaina-bility）。當(dāng)SIS系統(tǒng)本身出現(xiàn)故障時(shí)還能保證提供安全保護(hù)功能。它面向生產(chǎn)過(guò)程，處理全廠的實(shí)時(shí)數(shù)據(jù)，是廠內(nèi)單元機(jī)組DCS和公用輔助車間級(jí)自動(dòng)化系統(tǒng)的上一級(jí)系統(tǒng)，同時(shí)也是整個(gè)企業(yè)信息系統(tǒng)的一個(gè)組成部分。MIS部分包括MIS網(wǎng)絡(luò)、MIS數(shù)據(jù)庫(kù)、各種應(yīng)用服務(wù)器、Web服務(wù)器和所有的客戶端，并且通過(guò)防火墻和路由器與Internet或者發(fā)電集團(tuán)廣域網(wǎng)相連，以支持遠(yuǎn)程數(shù)據(jù)訪問(wèn)。

4安全運(yùn)行措施

提高電廠管理信息系統(tǒng)運(yùn)行安全性措施包括以下幾方面：（1）根據(jù)有關(guān)資料統(tǒng)計(jì)，對(duì)電廠二次系統(tǒng)的威脅除了黑客以外，很大程度上是計(jì)算機(jī)病毒造成的。網(wǎng)絡(luò)攻擊入侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作，主要內(nèi)容包括：目標(biāo)分析；文檔獲取；密碼破解；登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。防火墻，盡可能只開放HTTP協(xié)議端口和少數(shù)必要的TCP/IP通訊端口?？梢圆捎米钚掳娴腘orton殺病毒軟件，提供最新的病毒定義并及時(shí)升級(jí)。同時(shí)應(yīng)采用信息加密技術(shù)，并輔以確認(rèn)身份、授權(quán)存取、數(shù)據(jù)加密、數(shù)據(jù)備份等控制策略，把信息局限在為了工作確實(shí)需要的那些人的范圍內(nèi)。另外應(yīng)消除在線檢測(cè)系統(tǒng)的安全漏洞。為了能做到防患于未然，應(yīng)能主動(dòng)查找各種漏洞，隨時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行情況，而不是被動(dòng)地等待攻擊。SIS網(wǎng)絡(luò)設(shè)備的配置，應(yīng)當(dāng)遵循“滿足功能的最小配置”原則，不設(shè)置任何與SIS網(wǎng)絡(luò)通訊關(guān)系不大的多余命令。（2）必須進(jìn)一步應(yīng)用防雷新技術(shù)，盡量降低雷害損失。將SIS網(wǎng)絡(luò)設(shè)計(jì)為雙網(wǎng)，并配置為容錯(cuò)或者負(fù)載均衡方式運(yùn)行，提高SIS網(wǎng)絡(luò)的安全可靠性。（3）SIS數(shù)據(jù)庫(kù)服務(wù)器盡量配置為群集或者容錯(cuò)方式，以提高SIS數(shù)據(jù)庫(kù)的可用率。條件允許時(shí)，配置應(yīng)用服務(wù)器組為網(wǎng)絡(luò)負(fù)載均衡和組件負(fù)載均衡系統(tǒng)。（4）數(shù)據(jù)庫(kù)的安全策略包括安全管理策略、訪問(wèn)控制策略和信息控制策略。數(shù)據(jù)資源安全主要是保證數(shù)據(jù)在存儲(chǔ)、使用、傳輸過(guò)程中的機(jī)密性和完整性，可以采用PKI平臺(tái)來(lái)保證，以及數(shù)據(jù)的備份，同時(shí)硬盤的容量要夠大，確保信息的可靠和數(shù)據(jù)的完整，系統(tǒng)和數(shù)據(jù)在出現(xiàn)意外時(shí)能及時(shí)恢復(fù)，將損失降到最低。為SIS數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器配置數(shù)據(jù)備份設(shè)備?？赡芮闆r下，實(shí)現(xiàn)異地備份，增強(qiáng)SIS的容災(zāi)能力。對(duì)新建的電力二次系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果制定安全策略；對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描。（5）從安全角度考慮，SIS網(wǎng)絡(luò)與MIS網(wǎng)絡(luò)之間通過(guò)防火墻進(jìn)行連接；其次，普通客戶端不直接與SIS網(wǎng)絡(luò)相連，而是通過(guò)MIS網(wǎng)絡(luò)來(lái)訪問(wèn)SIS數(shù)據(jù)。

5結(jié)語(yǔ)

確保電廠安全穩(wěn)定運(yùn)行，就必須確保電力管理信息系統(tǒng)正常安全運(yùn)行。電力管理信息系統(tǒng)運(yùn)行安全性的提高，將提高電力業(yè)務(wù)核心系統(tǒng)的信息安全，保障電力系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運(yùn)行，加速數(shù)字電力系統(tǒng)的實(shí)現(xiàn)進(jìn)程，提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益，更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。為了徹底消除系統(tǒng)的安全隱患，確保電廠系統(tǒng)的能夠安全、穩(wěn)定、可靠、經(jīng)濟(jì)運(yùn)行，還需要不斷地完善和優(yōu)化電力管理信息系統(tǒng)。

作者：林悅娜工作單位：廣東省粵電集團(tuán)有限公司沙角A電廠