摘 要:计算机实时监控系统是借助于智能化计算机、多媒体应用和互联网络等高新技术进行工作的。如今,我国的现代化计算机网络监控系统在应用广度和开发深度上有了明显的提升,也越来越得到社会上的重视,已经成为水电厂进行生产、运行、全面监视等各项工作中不可缺少的一项技术。水电厂通常是以计算机的网络监控系统为核心,并以此联结各个系统。在水电厂的监控系统的运行和发展中必然会存在一定的网络安全问题。因此,深入探究水电厂的现代化计算机实时监控系统在运行中存在的各种网络安全问题具有十分重要的现实意义[1]。
关键词:不可缺少;网络系统;网络安全问题;现实意义
中图分类号:TV736 文献标识码:A 文章编号:1004-7344(2018)30-0138-02
水电厂所使用的计算机网络系统一般都是以实时监控系统为中心,联结其他网络系统的结构较为复杂的网络系统,而将系统互联就可能会产生网络安全问题。而其可能产生的网络安全问题时有发生,当前国内也有关于计算机监控实时系统网络与其他网络系统互联而引起计算机监控系统瘫痪的事故相关的一些报道。随着我国对电力数据的网络建设重视程度和建设力度的不断加大,加快计算机实时监控系统的网络安全建设与发展已经成为亟待解决的重点问题之一。而怎样通过一系列的技术革新手段和管理创新方式来提高计算机实时监控系统的整体安全性能,是当前需要持续探究和考虑的实际问题[2]。本文将简要介绍计算机监控系统,分析水电厂监控系统与其他网络系统或设备的互联可能带来的安全问题,进一步探讨能有效避免或减少水电厂的计算机实时监控系统在运行中可能出现的隐患,从而保障其网络安全。
1 对计算机实时监控系统的概况
1.1 计算机实时监控系统的基本概念
何为计算机监控系统?计算机监控系统也就是计算机监测控制系统,是指具有数据反馈、实时监视、控制管理等功能的计算机系统。有着实时性、可维护性、管理功能、可靠性、自动控制等一系列特点,因此被广泛的应用到各大领域。
1.2 计算机实时监控系统的网络结构的简要介绍
多数计算机系统的网络结构相似,通常分为两层。
第1层被称为现地控制层。是由各种PLC、智能模件或装置共同组成的现场总场网;
第2层被称为厂、站控制级。一般是利用以太网或FDDI交换机来联结工作站、服务器、PC机等系统的。
计算机监控实时系统在网络传输中的优势:
①实时性:能实时掌握数据的传输,并对传输的速度有一定控制;
②完整性:系统在传输数据过程中能保障信息的完整性,避免丢失数据。
1.3 计算机实时监控系统在水电厂中的应用
在水电厂的生产、运行的过程中,计算机实时监控系统是通过将励磁、调速器、直流屏等装置反馈获得的各项实时数据与报警信息进行实时整理收集到监控系统网络中,从而使监控系统实现控制、指挥水电厂各项工作以及实时监测水电厂各项数据的核心作用。在水电厂中,计算机监控系统监控系统不仅要向厂内MIS系统、历史数据的管理系统、生产运行情况的管理系统等一系列网络系统提供实时的数据外,还要向厂外的一些系统提供实时的信息[3]。
2 计算机实时监控系统在水电厂的应用中可能出现的网络安全问题
2.1 在设计网络系统时中可能出现的网络安全问题
在计算机监控系统的设计规划阶段可能会因为没有对网络及系统的安全问题有一个正确的认识和充分的考虑,导致计算机实时监控系统的网络结构存在安全缺陷。
2.2 監控系统功能中可能出现的网络安全问题
在设计初期计算机实时监控系统在进行系统功能设计时因为过于考虑系统本身功能上性能和稳定等方面,而忽视了系统与其它各个系统(包括Internet在内)互联而产生的一些网络安全问题。
2.3 相关人员安全意识不足而造成的安全隐患
我国当前的大部分水电厂在管理计算机实时监控系统和健全信息网安全管理方面都提高了资金投入和技术革新力度,并按照自身的实际情况和水电厂运行需求加强了硬件设施的完善和软件的更新。而在提高运行操作人员和维修养护人员的安全操作意识和安全责任意识方面还存在一些疏漏,这一问题也可能会引起一定的网络系统安全问题。
3 对如何避免可能出现的网络安全问题的探究
3.1 通过技术手段避免可能出现的网络安全问题
3.1.1 避免系统互联时产生的隐患,并保障传输速度
为了避免计算机实时监控系统与其它相关系统进行互联时发生故障问题,损害到实时监控系统,需要在系统之间增加相应的光电隔离。另外,为了保证系统实时性的要求,要尽可能提高网络的实时传输速度;而为了保证其完整性的要求,最好采用双网。在软件的设计上要完善现有的机制和功能,进一步确保运输的信息和数据的完整性。而错误地随意不符合要求的系统节点,也会引起数据传输所需的时间变长,甚至导致信息数据的丢失。因此,控制好实时监控系统的网上节点数目,也是保障监控系统完整性、实时性的重要方式之一。
3.1.2 在连接调度中心时避免可能出现的安全问题
通常情况下,地调、省调、网调有可能与水电厂在地理位置上距离较远,通下面是常用的几种连接方式:
①电力载波连接;②微波连接;③DDN专用连接(这种方式可以用于和距离相对较远的MIS进行连接);④光纤网连接;⑤卫星传送。
3.1.3 通过技术手段保障与Internet网的连接安全
因为计算机实时监控系统是保证水电厂进行实时监测和加强管理控制的重要设备系统,因此水电厂的管理部门要不断完善管理制度,防止计算机实时监控系统直接连接到Internet。可能因为一些计算机监控系统需要提供部分浏览的功能,或是在与其它系统进行联结之后,导致了计算机实时监控系统和Internet网直接进行了互联,当出现这种情况时,黑客和病毒就有可能从Internet发现监控系统存在的漏洞,从而找到侵入和破坏计算机实时监控系统的途径,危害到整个网络系统的安全。还有一个要明确的问题就是,外部环境对于水电厂的计算机实时监控系统的最大安全隐患之一就是Internet网自身。而要想避免外界通过Internet对监控系统进行侵入的安全隐患和极大威胁,不得不考虑一些手段来避免事故的发生。
因此我们可以将整个水电厂看作一个整体来进行分析考虑,通过技术手段只允许存在一条可以和外界相联的道路,之后再通过必要的硬件处理措施和软件应用手段来提高对安全的保障,在这一方面通常可以采用的技术有:设防火墙、IDS(入侵行为检测系统)、VPN(安全性虚拟专用网)。相关解释:在系统与外界网络进行互联时,路由器作为第一道防线,可以阻断Internet网络上其它计算机向本机展开非法恶意入侵行为,并可以通过核查对方计算机所使用的源地址以及目的地址,如果地址不在系统所允许的可用范围内,或是地址不是一种特殊的网络信息包,则会阻止信息包通过,以保证网络安全。此外,路由器还可以决定是否要在远程访问的服务器和Web网络服务器中间加设一个代理服务器,并在此服务器上选择最佳应用效果的防火墙系统。这样不仅可以提高水电厂监控系统的权限安全,保证只有具备权限的用户才能访问网络监控系统的服务器,而且系统还可以对具有不同的访问权限给予不同的资源和内容。另外还可以利用VPN技术对特殊的数据进行加密传送,以保障在传输过途中数据不会缺失。
IDS作为可以有效防御外部攻击的一种新型网络安全系统,其主要是通过监测数据与实时控制等功能,充分保证网络系统可以实时监测与控制各种外来侵入。从某些层面上来讲,IDS还可以充分弥补常用防火墙技术存在的漏洞和缺陷,从而提升整个计算机实时监测系统安全防御体系的完整性和可靠性。技术手段是一项必要的保障系统可靠性的手段,能切实增加计算机监测网络的安全性。
3.2 通过管理手段避免可能出现的网络安全问题
首先要明确网络系统并不是一定坚不可摧的,由于系统的复杂性,其在某种意义上来说是存在很多可能出现的网络安全问题的。而在加强技术手段保障其安全的同时,提高对监控系统的有效管理和监督也是必不可少的。水电厂不只是要在网络技术上加强保障、进一步完善系统,还必须要通过一系列科学合理的管理手段加强保障。
(1)对计算机监控系统进一步加强,必要时可以加锁,从而避免病毒的侵入;
(2)对用户进行自我权限保护的宣传教育,提高权限保护意识,并要求用户定期更换更加安全的密码;
(3)对防火墙软件进行定期更新,升级防火墙系统,防止不明的恶意侵入行为;
(4)建立多重保护的系统;
(5)定期开展安全教育培训,强化相关工作人员的安全责任意识和安全工作理念;
(6)制定应急策略并提出合理地应急措施,提高应急系统的针对性和有效性,即使发生事故也尽量将损失降到最低。
4 结 语
包括计算机信息化系统在内的各种新型网络系统技术都在一定程度上加快了计算机实时监控系统在水电厂运营与发展中的应用推广进程,既提升了水电厂系统的技术革新效率与管理创新能力,有大大提高了工作效率和社会效益[4]。但需要注意的是,计算机实时监控系统在为水电厂提供优质化服务和更高效益的同時,也可能会对水电厂的网络系统埋下安全隐患。因此,水电厂管理部门和相关监督部门需要高度重视计算机实时监控系统的网络运行情况以及存在的各种安全隐患,从革新技术手段、健全管理体制、完善管理方式等层面上强化对计算机实时监控系统的网络安全管理与监督,才能切实地为其网络安全提供保障,促进计算机实时监控系统的更广泛应用。
参考文献
[1]陈 磊.浅谈水电厂计算机监控系统的结构[J].通讯世界,2017(20):104.
[2]胡继州.计算机监控技术在水电厂的发展应用[J].科技展望,2016,26(26):72.
[3]胡云鹏.水电厂计算机监控系统网络结构优化分析[J].黑龙江科技信息,2015(36):203.
[4]孙 煜.小型水电站计算机监控系统设计[D].内蒙古大学,2013.
收稿日期:2018-9-18
作者简介:廖贤江(1986-),男,壮族,广西平果人,本科,主要从事电气工程及其自动化、水力发电技术运维管理等工作。