導語：電力管理體系安全性提升策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1電力管理信息系統(tǒng)

在現(xiàn)代化企業(yè)中，信息管理工作在企業(yè)中將發(fā)揮越來越重要的作用。電力作為一個傳統(tǒng)的行業(yè)，在競爭日益激烈的今天，更應從企業(yè)內(nèi)部的管理抓起，建立和完善電力企業(yè)的MIS，才能更加準確、高效的完成每天的工作，以實際的行動和成績向一流供電企業(yè)的目標前進。當前的電廠電力管理信息系統(tǒng)（MIS）是以電力企業(yè)為對象，以國家部級管理規(guī)則、規(guī)范為基準而開發(fā)的一套完整的電力企業(yè)管理信息系統(tǒng)。該系統(tǒng)可大大提高企業(yè)人員工作效率、促進電力企業(yè)文明窗口的建設、實現(xiàn)企業(yè)管理的規(guī)范化和現(xiàn)代化。本系統(tǒng)具有兩大特征：①網(wǎng)絡化，把原來復雜低效的以紙面、電話或傳真為主的信息流，變?yōu)殡娮泳W(wǎng)絡化的信息流，可以更好地支持電廠的安全、高效和經(jīng)濟運行；②集成化，MIS創(chuàng)建以主題數(shù)據(jù)庫為主體的數(shù)據(jù)環(huán)境，利用通信網(wǎng)絡和計算機網(wǎng)絡進行數(shù)據(jù)的采集、處理和傳輸，可以確保信息的安全及有效利用。系統(tǒng)囊括了生產(chǎn)信息管理、用電與營業(yè)管理、辦公自動化管理、物資供應管理、勞動人事管理、黨群政工管理、多種經(jīng)營管理、工程管理、計劃管理、領導決策查詢管理的各個方面。系統(tǒng)通過對業(yè)擴、計量、檢查、算費、收費、賬務、配電、綜合查詢等業(yè)務和信息規(guī)范的管理，完善了電力調(diào)度。電力MIS綜合了計算機網(wǎng)絡技術、數(shù)據(jù)庫技術、多媒體技術和INTRANET技術，為用戶提供可靠的系統(tǒng)環(huán)境、強大的系統(tǒng)功能、靈活的擴充能力和友好直觀的操作界面，與SCADA系統(tǒng)和財務系統(tǒng)等信息實現(xiàn)高度共享，并應用數(shù)據(jù)倉庫與數(shù)據(jù)挖掘技術，在建立不同主題的歷史數(shù)據(jù)基礎上建立起數(shù)據(jù)倉庫及組合優(yōu)化模型，采用大型數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)實現(xiàn)網(wǎng)絡共享，可以對電廠的經(jīng)濟運行、電力生產(chǎn)和銷售、市場前景、負荷預測、利潤目標等進行定性或定量的分析。系統(tǒng)具備靈活的可縮放性和擴展性，采用模塊化結構，任何一個模塊可根據(jù)需要獨立運行，各模塊功能可裁減和重組。具有嚴格的數(shù)據(jù)訪問和操作權限。支持遠程連接。SCADA系統(tǒng)是以計算機為基礎的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。它可以對現(xiàn)場的運行設備進行監(jiān)視和控制，以實現(xiàn)數(shù)據(jù)采集、設備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報警等各項功能。

2DCS分散控制系統(tǒng)

DCS分散控制系統(tǒng)是一個由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡為紐帶的多級計算機系統(tǒng)，綜合了計算機（Computer）、通訊（Communication）、顯示（CRT）和控制（Control）等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活、組態(tài)方便。DCS具有快速的實時響應能力、可靠性高、系統(tǒng)在惡劣的工業(yè)現(xiàn)場具有高度的可靠性、維修方便、工藝先進等優(yōu)點，因此廣泛應用于電廠計算機網(wǎng)絡。2．1DCS的結構組成系統(tǒng)主要有現(xiàn)場控制站（I/O站）、數(shù)據(jù)通訊系統(tǒng)、人機接口單元（操作員站OPS、工程師站ENS）、機柜、電源等組成。系統(tǒng)具備開放的體系結構，可以提供多層開放數(shù)據(jù)接口?？刂破鱅/O部件直接與生產(chǎn)過程相連，接收現(xiàn)場設備送來的信號；人機接口是操作人員與DCS相互交換信息的設備；通訊網(wǎng)絡將控制器和人機接口聯(lián)系起來，形成一個有機的整體。2．2通訊網(wǎng)絡的分級體系DCS的最多網(wǎng)絡級有四級，它們分別是I/O總線、現(xiàn)場總線、控制總線和DCS網(wǎng)絡。網(wǎng)絡結構可靠性、開放性及先進性。在系統(tǒng)操作層，采用冗余的100Mbps以太網(wǎng)；在控制層，采用冗余的100Mbps工業(yè)以太網(wǎng)，保證系統(tǒng)的可靠性；在現(xiàn)場信號處理層，12Mbps的PROFIBUS總線連接中央控制單元和各現(xiàn)場信號處理模塊。

3監(jiān)控系統(tǒng)（SIS系統(tǒng)）

電廠信息系統(tǒng)的一般邏輯結構，以SIS防火墻為界分為SIS和MIS兩個部分。SIS是主要為全廠實時生產(chǎn)過程綜合優(yōu)化服務的生產(chǎn)過程實時管理和監(jiān)控的信息系統(tǒng)。在電力生產(chǎn)裝置的開機、停機階段，運行擾動以及維護操作期間，對人員健康、裝置設備及環(huán)境提供安全保護。無論是生產(chǎn)裝置本身出現(xiàn)的故障危險，還是人為因素導致的危險以及一些不可抗拒因素引發(fā)的危險，SIS系統(tǒng)都應立即做出正確反應并給出相應的邏輯信號，使生產(chǎn)裝置安全聯(lián)鎖或停車，阻止危險的發(fā)生和事故的擴散，使危害減少到最小。SIS部分包括SIS網(wǎng)絡、存儲生產(chǎn)過程數(shù)據(jù)的實時/歷史數(shù)據(jù)庫、存儲配置信息的關系數(shù)據(jù)庫、接口站、SIS應用服務器、SIS管理站、值長站等。SIS系統(tǒng)應具備高的可靠性（Reliability）、可用性（Availability）和可維護性（Maintaina-bility）。當SIS系統(tǒng)本身出現(xiàn)故障時還能保證提供安全保護功能。它面向生產(chǎn)過程，處理全廠的實時數(shù)據(jù)，是廠內(nèi)單元機組DCS和公用輔助車間級自動化系統(tǒng)的上一級系統(tǒng)，同時也是整個企業(yè)信息系統(tǒng)的一個組成部分。MIS部分包括MIS網(wǎng)絡、MIS數(shù)據(jù)庫、各種應用服務器、Web服務器和所有的客戶端，并且通過防火墻和路由器與Internet或者發(fā)電集團廣域網(wǎng)相連，以支持遠程數(shù)據(jù)訪問。

4安全運行措施

提高電廠管理信息系統(tǒng)運行安全性措施包括以下幾方面：（1）根據(jù)有關資料統(tǒng)計，對電廠二次系統(tǒng)的威脅除了黑客以外，很大程度上是計算機病毒造成的。網(wǎng)絡攻擊入侵是一項系統(tǒng)性很強的工作，主要內(nèi)容包括：目標分析；文檔獲取；密碼破解；登陸系統(tǒng)、獲取資料與日志清除等技術。防火墻，盡可能只開放HTTP協(xié)議端口和少數(shù)必要的TCP/IP通訊端口?？梢圆捎米钚掳娴腘orton殺病毒軟件，提供最新的病毒定義并及時升級。同時應采用信息加密技術，并輔以確認身份、授權存取、數(shù)據(jù)加密、數(shù)據(jù)備份等控制策略，把信息局限在為了工作確實需要的那些人的范圍內(nèi)。另外應消除在線檢測系統(tǒng)的安全漏洞。為了能做到防患于未然，應能主動查找各種漏洞，隨時監(jiān)視網(wǎng)絡的運行情況，而不是被動地等待攻擊。SIS網(wǎng)絡設備的配置，應當遵循“滿足功能的最小配置”原則，不設置任何與SIS網(wǎng)絡通訊關系不大的多余命令。（2）必須進一步應用防雷新技術，盡量降低雷害損失。將SIS網(wǎng)絡設計為雙網(wǎng)，并配置為容錯或者負載均衡方式運行，提高SIS網(wǎng)絡的安全可靠性。（3）SIS數(shù)據(jù)庫服務器盡量配置為群集或者容錯方式，以提高SIS數(shù)據(jù)庫的可用率。條件允許時，配置應用服務器組為網(wǎng)絡負載均衡和組件負載均衡系統(tǒng)。（4）數(shù)據(jù)庫的安全策略包括安全管理策略、訪問控制策略和信息控制策略。數(shù)據(jù)資源安全主要是保證數(shù)據(jù)在存儲、使用、傳輸過程中的機密性和完整性，可以采用PKI平臺來保證，以及數(shù)據(jù)的備份，同時硬盤的容量要夠大，確保信息的可靠和數(shù)據(jù)的完整，系統(tǒng)和數(shù)據(jù)在出現(xiàn)意外時能及時恢復，將損失降到最低。為SIS數(shù)據(jù)庫服務器和應用服務器配置數(shù)據(jù)備份設備。可能情況下，實現(xiàn)異地備份，增強SIS的容災能力。對新建的電力二次系統(tǒng)必須在建設過程中進行風險評估，并根據(jù)評估結果制定安全策略；對已投運且已建立安全體系的系統(tǒng)定期進行漏洞掃描。（5）從安全角度考慮，SIS網(wǎng)絡與MIS網(wǎng)絡之間通過防火墻進行連接；其次，普通客戶端不直接與SIS網(wǎng)絡相連，而是通過MIS網(wǎng)絡來訪問SIS數(shù)據(jù)。

5結語

確保電廠安全穩(wěn)定運行，就必須確保電力管理信息系統(tǒng)正常安全運行。電力管理信息系統(tǒng)運行安全性的提高，將提高電力業(yè)務核心系統(tǒng)的信息安全，保障電力系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運行，加速數(shù)字電力系統(tǒng)的實現(xiàn)進程，提高電力企業(yè)社會效益和經(jīng)濟效益，更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務。為了徹底消除系統(tǒng)的安全隱患，確保電廠系統(tǒng)的能夠安全、穩(wěn)定、可靠、經(jīng)濟運行，還需要不斷地完善和優(yōu)化電力管理信息系統(tǒng)。

作者：林悅娜工作單位：廣東省粵電集團有限公司沙角A電廠