电力管理体系安全性提升策略

1电力管理信息系统

在现代化企业中，信息管理工作在企业中将发挥越来越重要的作用。电力作为一个传统的行业，在竞争日益激烈的今天，更应从企业内部的管理抓起，建立和完善电力企业的MIS，才能更加准确、高效的完成每天的工作，以实际的行动和成绩向一流供电企业的目标前进。当前的电厂电力管理信息系统（MIS）是以电力企业为对象，以国家部级管理规则、规范为基准而开发的一套完整的电力企业管理信息系统。该系统可大大提高企业人员工作效率、促进电力企业文明窗口的建设、实现企业管理的规范化和现代化。本系统具有两大特征：①网络化，把原来复杂低效的以纸面、电话或传真为主的信息流，变为电子网络化的信息流，可以更好地支持电厂的安全、高效和经济运行；②集成化，MIS创建以主题数据库为主体的数据环境，利用通信网络和计算机网络进行数据的采集、处理和传输，可以确保信息的安全及有效利用。系统囊括了生产信息管理、用电与营业管理、办公自动化管理、物资供应管理、劳动人事管理、党群政工管理、多种经营管理、工程管理、计划管理、领导决策查询管理的各个方面。系统通过对业扩、计量、检查、算费、收费、账务、配电、综合查询等业务和信息规范的管理，完善了电力调度。电力MIS综合了计算机网络技术、数据库技术、多媒体技术和INTRANET技术，为用户提供可靠的系统环境、强大的系统功能、灵活的扩充能力和友好直观的操作界面，与SCADA系统和财务系统等信息实现高度共享，并应用数据仓库与数据挖掘技术，在建立不同主题的历史数据基础上建立起数据仓库及组合优化模型，采用大型数据库管理系统数据实现网络共享，可以对电厂的经济运行、电力生产和销售、市场前景、负荷预测、利润目标等进行定性或定量的分析。系统具备灵活的可缩放性和扩展性，采用模块化结构，任何一个模块可根据需要独立运行，各模块功能可裁减和重组。具有严格的数据访问和操作权限。支持远程连接。SCADA系统是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制，以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。

2DCS分散控制系统

DCS分散控制系统是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机（Computer）、通讯（Communication）、显示（CRT）和控制（Control）等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便。DCS具有快速的实时响应能力、可靠性高、系统在恶劣的工业现场具有高度的可靠性、维修方便、工艺先进等优点，因此广泛应用于电厂计算机网络。2．1DCS的结构组成系统主要有现场控制站（I/O站）、数据通讯系统、人机接口单元（操作员站OPS、工程师站ENS）、机柜、电源等组成。系统具备开放的体系结构，可以提供多层开放数据接口。控制器I/O部件直接与生产过程相连，接收现场设备送来的信号；人机接口是操作人员与DCS相互交换信息的设备；通讯网络将控制器和人机接口联系起来，形成一个有机的整体。2．2通讯网络的分级体系DCS的最多网络级有四级，它们分别是I/O总线、现场总线、控制总线和DCS网络。网络结构可靠性、开放性及先进性。在系统操作层，采用冗余的100Mbps以太网；在控制层，采用冗余的100Mbps工业以太网，保证系统的可靠性；在现场信号处理层，12Mbps的PROFIBUS总线连接中央控制单元和各现场信号处理模块。

3监控系统（SIS系统）

电厂信息系统的一般逻辑结构，以SIS防火墙为界分为SIS和MIS两个部分。SIS是主要为全厂实时生产过程综合优化服务的生产过程实时管理和监控的信息系统。在电力生产装置的开机、停机阶段，运行扰动以及维护操作期间，对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险，还是人为因素导致的危险以及一些不可抗拒因素引发的危险，SIS系统都应立即做出正确反应并给出相应的逻辑信号，使生产装置安全联锁或停车，阻止危险的发生和事故的扩散，使危害减少到最小。SIS部分包括SIS网络、存储生产过程数据的实时/历史数据库、存储配置信息的关系数据库、接口站、SIS应用服务器、SIS管理站、值长站等。SIS系统应具备高的可靠性（Reliability）、可用性（Availability）和可维护性（Maintaina-bility）。当SIS系统本身出现故障时还能保证提供安全保护功能。它面向生产过程，处理全厂的实时数据，是厂内单元机组DCS和公用辅助车间级自动化系统的上一级系统，同时也是整个企业信息系统的一个组成部分。MIS部分包括MIS网络、MIS数据库、各种应用服务器、Web服务器和所有的客户端，并且通过防火墙和路由器与Internet或者发电集团广域网相连，以支持远程数据访问。

4安全运行措施

提高电厂管理信息系统运行安全性措施包括以下几方面：（1）根据有关资料统计，对电厂二次系统的威胁除了黑客以外，很大程度上是计算机病毒造成的。网络攻击入侵是一项系统性很强的工作，主要内容包括：目标分析；文档获取；密码破解；登陆系统、获取资料与日志清除等技术。防火墙，尽可能只开放HTTP协议端口和少数必要的TCP/IP通讯端口。可以采用最新版的Norton杀病毒软件，提供最新的病毒定义并及时升级。同时应采用信息加密技术，并辅以确认身份、授权存取、数据加密、数据备份等控制策略，把信息局限在为了工作确实需要的那些人的范围内。另外应消除在线检测系统的安全漏洞。为了能做到防患于未然，应能主动查找各种漏洞，随时监视网络的运行情况，而不是被动地等待攻击。SIS网络设备的配置，应当遵循“满足功能的最小配置”原则，不设置任何与SIS网络通讯关系不大的多余命令。（2）必须进一步应用防雷新技术，尽量降低雷害损失。将SIS网络设计为双网，并配置为容错或者负载均衡方式运行，提高SIS网络的安全可靠性。（3）SIS数据库服务器尽量配置为群集或者容错方式，以提高SIS数据库的可用率。条件允许时，配置应用服务器组为网络负载均衡和组件负载均衡系统。（4）数据库的安全策略包括安全管理策略、访问控制策略和信息控制策略。数据资源安全主要是保证数据在存储、使用、传输过程中的机密性和完整性，可以采用PKI平台来保证，以及数据的备份，同时硬盘的容量要够大，确保信息的可靠和数据的完整，系统和数据在出现意外时能及时恢复，将损失降到最低。为SIS数据库服务器和应用服务器配置数据备份设备。可能情况下，实现异地备份，增强SIS的容灾能力。对新建的电力二次系统必须在建设过程中进行风险评估，并根据评估结果制定安全策略；对已投运且已建立安全体系的系统定期进行漏洞扫描。（5）从安全角度考虑，SIS网络与MIS网络之间通过防火墙进行连接；其次，普通客户端不直接与SIS网络相连，而是通过MIS网络来访问SIS数据。

5结语

确保电厂安全稳定运行，就必须确保电力管理信息系统正常安全运行。电力管理信息系统运行安全性的提高，将提高电力业务核心系统的信息安全，保障电力系统的安全、稳定、优质运行，加速数字电力系统的实现进程，提高电力企业社会效益和经济效益，更好地为国民经济高速发展和满足人民生活需要服务。为了彻底消除系统的安全隐患，确保电厂系统的能够安全、稳定、可靠、经济运行，还需要不断地完善和优化电力管理信息系统。

作者：林悦娜工作单位：广东省粤电集团有限公司沙角A电厂