(大唐新疆发电有限公司吉木萨尔分公司新疆昌吉州吉木萨尔县831700)
摘要:电厂MIS系统是电厂工作的核心环节,该系统的网络安全问题,已经引起了广泛关注,加大该系统的研究力度,提高其安全性能,本文提出了电厂MIS系统的技术模式+制度建设+人员培训等措施,对于保障电厂稳定持续安全的运行,将发挥重要的指导作用。
关键词:电厂MIS系统网络安全
1引言
随着电厂MIS系统的普及和推广,该系统在电厂中日益发挥重大的作用,随之而来的就是该系统的网络安全问题,存在着潜在的隐患。加强电厂MIS系统的研究,提高其网络安全性,是电厂工作的至关重要的组成部分。
2加强电厂MIS系统的网络安全的重要性
电厂MIS系统主要包括生产管理系统、运行管理系统、设备管理系统、财物管理系统、物资管理系统、燃料质检管理系统、车辆管理系统等组成。与此同时,该系统还包含上下级系统的连接及其与其他网络的数据交换系统。电力行业的MIS系统是一种典型的网络拓扑结构模式。由于这些系统是电厂工作的主要和核心内容,因此该系统在电厂工作中引起普遍的重视和关注。一旦系统瘫痪,将会给电厂造成不可估量的损失。特别是该系统的网络管理及其安全性问题,成为电厂工作中的隐患问题。如果这个隐患问题不能够及时排除和检出,一旦在某个不可预料的时间段爆发,那么也可能出现不能预料的后果,给电厂生产、调度、自动化以及财物等部门造成极大的损失,与此同时电厂供电相关企业事业生产单位以及居民生活造成不可估量的影响。
3电厂MIS系统的网络现状
根据网络信息系统的结构特征,电厂MIS信息系统的安全因素可以划分为物理层、系统层、网络层、应用层和管理层这五个安全层。这五个安全层次又具有不同的包含内容以及安全手段。在网络安全设计方面要坚持几个原则-----整体性原则、有效性原则、层次性原则、动态性原则、可控性原则、实用性以及兼容性原则。
在电厂MIS信息系统的实际运用中,会面临许多问题。
第一个问题就是网络普遍面临的问题,就是黑客攻击的问题。这些黑客以不同面目出现,或者是病毒,或者是某一个不良程序,或者是某种你意想不到的怪物,或者是一种你喜闻乐见的形式,使得你自觉不自觉的中了招数。造成的后果,有轻有重。重者可能数据瘫痪、篡改、删除等等不一而足。由于电厂有很多秘密文件,有些黑客对MIS系统很感兴趣,一句话,就把你盯梢了,你想跑也跑不了的。于是乎,这些秘密文件和系统,自身就成了牺牲品,也成了黑客的战利品。
第二个问题就是电厂MIS系统的安全性问题,系统中有许多秘密文件,这些文件,没有加密,使得黑客很容易攻击。
第三个问题就是,电厂MIS电脑系统的升级问题。有些计算机的软件、硬件由于其版本低,TCP\IP协议自身存在漏洞,类似这样的计算机系统,有的甚至一中木马病毒,就会使得系统打不开。有一些电厂,其通讯设施没有安全措施,自己的信息遭到泄漏遭到窃听。这确实是一个值得注意的问题。很多电厂注意不到这一点。
4电厂MIS系统的网络安全管理体系分析
从以上的分析,可以看到,电厂MIS系统的网络安全是电厂工作的重要问题。如何较好的面对和解决这一问题需要进行综合性的研究和分析,需要建立一整套的管理体系。主要包括MIS技术管理体系、制度管理体系、人员培训管理体系等内容。
4.1MIS系统的技术管理体系
MIS系统网络安全在技术层面上,有几种技术模式。一是完全隔离模式。这种方法就是将MIS的系统计算机与网络完全分割开来。能上网的计算机则不能进入MIS系统,而MIS系统的计算机则远离网络。这种方法安全性最高,也有因噎废食的感觉,在现实使用中,存在着使用效率较低的问题。
第二种是防火墙与防病毒软件结合的技术模式。防火墙技术在网络安全中,目前非常普遍。它与防病毒软件相结合,对外界入侵能够起到一定的防护和隔离作用。一般来讲,这种方法适用于对安全性要求不高的中小型电力企业。对于MIS系统具有一定的保护作用。对于大型电力企业则需要一种更安全的技术模式系统。
第三种是安全网闸与防病毒软件结合法的技术模式。这种模式通过网闸作为控制开关,保证内外网两个模块之间完全隔离,从理论上讲,这种模式具有很大优势,那就是其保证了“绝缘性”,还保证了“实用性”。在实际应用过程中,当MIS系统连接到因特网时,会出现一个特殊授权,使得它在病毒阻止外界黑客的恶意入侵的同时,还能保证网络的安全性-----保证安全高效可靠地传输数据。这种技术模式,类似于电子开关,不允许内外网模块有任何连接,当当事人需要连接时发出指令,当检查一切OK一切正常,无任何风险后,方可上网。这种技术模式适合于对安全性要求很高的大中型电力企业。
4.2MIS系统制度管理体系
为了加强电厂MIS系统的网络安全运行,需要加强这一方面的制度管理建设。用制度来管理人,保证MIS系统的正常运行,具有十分重要的意义。良好的管理制度,能够提高人的积极性,发挥人的主观能动性,减少失误的发生,保障MIS系统的安全运行。根据实践,摸索出一条切实可行的制度管理体系,对于减少电厂安全隐患具有十分必要,也是大势所趋。
4.3MIS系统人员管理培训体系
电厂MIS系统是一个复杂的系统,涉及到电厂的各个方面,因此该系统操作以及管理人员,需要系统的培训,既要有业务知识的培训,也要有计算机技术的培训,还要有技能和思想素质职业道德的培训。培训要形成制度化,因为岗位培训,内容多,要求形式多样适应不同员工的需求和需要。只有这样,才能达到培训目的。只有这样,才能保证系统的正常运行,不会出安全隐患,保证电厂工作的顺利进行。培训工作中,要坚持学有所用,学练结合的方针,避免空洞的说教,让学员真正受用。
5结语
电厂涉及到社会的各个方面,牵一发而动全身。电厂是国家国民经济和人民生活的重要支柱,这根柱子一旦倒塌,必然会使得社会造成很大的混乱,给城市工厂企业学校医院农村等造成不必要的损失。因此电厂MIS系统的安全性问题不容忽视,决不能认为是小题大作。电厂应该根据自己的实际规模,选择适于自己的技术安全模式,同时加强相应制度建设和人员培训。这对于电力企业MIS系统的网络安全运行是一种很好的保障,同时也为国家经济繁荣昌盛百姓生活安康打下良好的社会基础。
参考文献
[1]胡晓博.电厂MIS系统的网络安全设计探讨[J].科技与企业 ,2014(24):72-72.
[2]宋佳丽.电力行业MIS系统的网络安全设计[J].电子测试 ,2014(11):58-59.
[3]李钟海.电厂MIS系统的网络安全设计研究[J].电子制作 ,2015(9).
[4]张刚.电厂MIS系统的网络安全设计[J].计算机安全 ,2006(5):38-39.