電力管理體系安全性提升策略

導語：電力管理體系安全性提升策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1電力管理信息系統

在現代化企業中，信息管理工作在企業中將發揮越來越重要的作用。電力作為一個傳統的行業，在競爭日益激烈的今天，更應從企業內部的管理抓起，建立和完善電力企業的MIS，才能更加準確、高效的完成每天的工作，以實際的行動和成績向一流供電企業的目標前進。當前的電廠電力管理信息系統（MIS）是以電力企業為對象，以國家部級管理規則、規范為基準而開發的一套完整的電力企業管理信息系統。該系統可大大提高企業人員工作效率、促進電力企業文明窗口的建設、實現企業管理的規范化和現代化。本系統具有兩大特征：①網絡化，把原來復雜低效的以紙面、電話或傳真為主的信息流，變為電子網絡化的信息流，可以更好地支持電廠的安全、高效和經濟運行；②集成化，MIS創建以主題數據庫為主體的數據環境，利用通信網絡和計算機網絡進行數據的采集、處理和傳輸，可以確保信息的安全及有效利用。系統囊括了生產信息管理、用電與營業管理、辦公自動化管理、物資供應管理、勞動人事管理、黨群政工管理、多種經營管理、工程管理、計劃管理、領導決策查詢管理的各個方面。系統通過對業擴、計量、檢查、算費、收費、賬務、配電、綜合查詢等業務和信息規范的管理，完善了電力調度。電力MIS綜合了計算機網絡技術、數據庫技術、多媒體技術和INTRANET技術，為用戶提供可靠的系統環境、強大的系統功能、靈活的擴充能力和友好直觀的操作界面，與SCADA系統和財務系統等信息實現高度共享，并應用數據倉庫與數據挖掘技術，在建立不同主題的歷史數據基礎上建立起數據倉庫及組合優化模型，采用大型數據庫管理系統數據實現網絡共享，可以對電廠的經濟運行、電力生產和銷售、市場前景、負荷預測、利潤目標等進行定性或定量的分析。系統具備靈活的可縮放性和擴展性，采用模塊化結構，任何一個模塊可根據需要獨立運行，各模塊功能可裁減和重組。具有嚴格的數據訪問和操作權限。支持遠程連接。SCADA系統是以計算機為基礎的生產過程控制與調度自動化系統。它可以對現場的運行設備進行監視和控制，以實現數據采集、設備控制、測量、參數調節以及各類信號報警等各項功能。

2DCS分散控制系統

DCS分散控制系統是一個由過程控制級和過程監控級組成的以通信網絡為紐帶的多級計算機系統，綜合了計算機（Computer）、通訊（Communication）、顯示（CRT）和控制（Control）等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活、組態方便。DCS具有快速的實時響應能力、可靠性高、系統在惡劣的工業現場具有高度的可靠性、維修方便、工藝先進等優點，因此廣泛應用于電廠計算機網絡。2．1DCS的結構組成系統主要有現場控制站（I/O站）、數據通訊系統、人機接口單元（操作員站OPS、工程師站ENS）、機柜、電源等組成。系統具備開放的體系結構，可以提供多層開放數據接口。控制器I/O部件直接與生產過程相連，接收現場設備送來的信號；人機接口是操作人員與DCS相互交換信息的設備；通訊網絡將控制器和人機接口聯系起來，形成一個有機的整體。2．2通訊網絡的分級體系DCS的最多網絡級有四級，它們分別是I/O總線、現場總線、控制總線和DCS網絡。網絡結構可靠性、開放性及先進性。在系統操作層，采用冗余的100Mbps以太網；在控制層，采用冗余的100Mbps工業以太網，保證系統的可靠性；在現場信號處理層，12Mbps的PROFIBUS總線連接中央控制單元和各現場信號處理模塊。

3監控系統（SIS系統）

電廠信息系統的一般邏輯結構，以SIS防火墻為界分為SIS和MIS兩個部分。SIS是主要為全廠實時生產過程綜合優化服務的生產過程實時管理和監控的信息系統。在電力生產裝置的開機、停機階段，運行擾動以及維護操作期間，對人員健康、裝置設備及環境提供安全保護。無論是生產裝置本身出現的故障危險，還是人為因素導致的危險以及一些不可抗拒因素引發的危險，SIS系統都應立即做出正確反應并給出相應的邏輯信號，使生產裝置安全聯鎖或停車，阻止危險的發生和事故的擴散，使危害減少到最小。SIS部分包括SIS網絡、存儲生產過程數據的實時/歷史數據庫、存儲配置信息的關系數據庫、接口站、SIS應用服務器、SIS管理站、值長站等。SIS系統應具備高的可靠性（Reliability）、可用性（Availability）和可維護性（Maintaina-bility）。當SIS系統本身出現故障時還能保證提供安全保護功能。它面向生產過程，處理全廠的實時數據，是廠內單元機組DCS和公用輔助車間級自動化系統的上一級系統，同時也是整個企業信息系統的一個組成部分。MIS部分包括MIS網絡、MIS數據庫、各種應用服務器、Web服務器和所有的客戶端，并且通過防火墻和路由器與Internet或者發電集團廣域網相連，以支持遠程數據訪問。

4安全運行措施

提高電廠管理信息系統運行安全性措施包括以下幾方面：（1）根據有關資料統計，對電廠二次系統的威脅除了黑客以外，很大程度上是計算機病毒造成的。網絡攻擊入侵是一項系統性很強的工作，主要內容包括：目標分析；文檔獲取；密碼破解；登陸系統、獲取資料與日志清除等技術。防火墻，盡可能只開放HTTP協議端口和少數必要的TCP/IP通訊端口。可以采用最新版的Norton殺病毒軟件，提供最新的病毒定義并及時升級。同時應采用信息加密技術，并輔以確認身份、授權存取、數據加密、數據備份等控制策略，把信息局限在為了工作確實需要的那些人的范圍內。另外應消除在線檢測系統的安全漏洞。為了能做到防患于未然，應能主動查找各種漏洞，隨時監視網絡的運行情況，而不是被動地等待攻擊。SIS網絡設備的配置，應當遵循“滿足功能的最小配置”原則，不設置任何與SIS網絡通訊關系不大的多余命令。（2）必須進一步應用防雷新技術，盡量降低雷害損失。將SIS網絡設計為雙網，并配置為容錯或者負載均衡方式運行，提高SIS網絡的安全可靠性。（3）SIS數據庫服務器盡量配置為群集或者容錯方式，以提高SIS數據庫的可用率。條件允許時，配置應用服務器組為網絡負載均衡和組件負載均衡系統。（4）數據庫的安全策略包括安全管理策略、訪問控制策略和信息控制策略。數據資源安全主要是保證數據在存儲、使用、傳輸過程中的機密性和完整性，可以采用PKI平臺來保證，以及數據的備份，同時硬盤的容量要夠大，確保信息的可靠和數據的完整，系統和數據在出現意外時能及時恢復，將損失降到最低。為SIS數據庫服務器和應用服務器配置數據備份設備。可能情況下，實現異地備份，增強SIS的容災能力。對新建的電力二次系統必須在建設過程中進行風險評估，并根據評估結果制定安全策略；對已投運且已建立安全體系的系統定期進行漏洞掃描。（5）從安全角度考慮，SIS網絡與MIS網絡之間通過防火墻進行連接；其次，普通客戶端不直接與SIS網絡相連，而是通過MIS網絡來訪問SIS數據。

5結語

確保電廠安全穩定運行，就必須確保電力管理信息系統正常安全運行。電力管理信息系統運行安全性的提高，將提高電力業務核心系統的信息安全，保障電力系統的安全、穩定、優質運行，加速數字電力系統的實現進程，提高電力企業社會效益和經濟效益，更好地為國民經濟高速發展和滿足人民生活需要服務。為了徹底消除系統的安全隱患，確保電廠系統的能夠安全、穩定、可靠、經濟運行，還需要不斷地完善和優化電力管理信息系統。

作者：林悅娜工作單位：廣東省粵電集團有限公司沙角A電廠