SIS系统网络信息安全分析

SIS系统网络信息安全分析

张廷锋

浙江大唐国际绍兴江滨热电有限责任公司浙江省绍兴市312366

摘要信息安全是SIS（Supervisory Information System）系统安全性中不可或缺的重要部分，SIS系统网络信息安全关系到与之相连的各个系统正常、高效、稳定运行。随着网络通讯技术的高速发展，对生产区域网络信息安全要求越来越高，对检修人员各方面提出了严峻考验。本文着重分析openplant数据库的SIS系统网络信息安全现状，并提出了结合制度和技术手段来处理SIS系统中关于信息安全工作方面问题。

关键词SIS openplant数据库 信息安全

前言信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键。Openplant数据库的SIS系统系统主要是采集电厂DCS系统数据，将控制系统的实时数据、实现长期存储，实时及历史查询，并以此为基础，实现厂级生产过程监视和管理等基本功能，并向电厂管理信息系统（MIS）提供过程数据和计算、分析结果，自动产生各类报表以满足电厂对于生产过程的管理要求，确保机组安全、高效运行根据采集数据其中主要包括：软件信息、组态信息、各类数据库文件等。SIS系统信息安全即指系统能够按照设计运行、各类信息完整可靠、系统应用功能满足各方面人员的要求。SIS系统处于24小时不间断运行状态，其组态及运行环境也在不断优化中，能否保证SIS系统长期安全稳定运行，很大程度上就取决于SIS系统信息安全状况。SIS系统信息安全工作是一个实践、总结、再实践的过程，通过结合技术和制度手段，为系统安全、稳定运行保驾护航。

1DCS系统信息安全分析

1.1信息安全性

SIS系统设计考虑到了一部分安全因素，并提供了相应的保护手段，但是这对于高速发展的网络信息来说是远远不够的。不管是设备配置、接口兼容、运行环境，还是人为因素，都有可能对SIS系统信息造成破坏，影响系统的正常运行，甚至酿成重大事故。

1.2信息完整性

SIS系统信息包括DCS系统、NCS系统，供热网等的实时数据和历史数据只有把数据完整采集才能为后继数据计算，性能计算提供可靠数据。如何全面收集和保存此类数据成为一项不小的挑战。由于各种原因如电源、采集程序、接口网络等原因有些数据可能丢失，给后来的分析计算带来一定困难和麻烦。

1.3信息可用性

SIS系统应该保证授权人能够随时获得其所需信息。操作简洁明了具有方便快捷的调用数据画面，服务于电力生产统计系统。SIS系统服务器有数据服务器、WEB服务器、镜像服务器、应用服务器，合理的分配利用服务器开发它们将极大地提高设备的效率。

2 SIS系统信息安全的技术保障

技术保障是保证SIS系统信息安全的基础，只有充分的了解技术知识，才能为管理做好铺垫。技术保障工作要全面考虑设备因素、人为因素对信息安全带来的影响，确保设备因素、人为因素影响下系统的容错性，才能把信息安全工作做好。

2.1 强化对操作的理解

通过技术培训、理论实践等方式让设备维护人员将各类操作的作用及可能导致的后果了如指掌，只有了解设备之间的利弊关系之后才能提高他们的设备安全意识，保证信息安全。例如：对图形进行在线组态操作，此项操作可能导致该画面出现变形，或者出现乱码严重时可能导致数据服务中途停止，在这类情况下数据画面提前备份，如异常则立即恢复。数据库组态操作过程中如果只在设备一个服务器上加点另一个服务器上未添加点则导致数据库点的次序出现偏差，如果服务器切换折可能导致数据出错一些数据丢失等。对设备系统的认识和了解是一个循序渐进的过程，只有不断总结实践才能够加深对它的理解。机组运行时，不要对设备进行摸索性试验，更不建议未查原因采用试运方式来排查问题。应强化理论知识的培训，杜绝盲目操作。

2.2 合理分配权限

权限是保证信息安全的关键。让专业的维护人员拥有合适的权限既能使系统资源得到充分利用，又能保证信息安全，比如设备维护人员采用管理员权限、其他访问的采用游客权限或者浏览权限。系统组态应该由专人监管，即组态权限只应分配给单独人员而不是全体维护班的人员。例如：可能某位维护人员今天改了图形点，未进行保存下装，而另一个人也接到维护工作两人工作出现交叉的话可能让系统出现紊乱严重时导致系统崩盘。设备投入运行因禁用USB接口，将USB口用专用设备堵死，设备数据拷贝用CD或者DVD。

2.3 数据备份

采用Openplant数据库的SIS系统是集合逻辑组态、数据采集、性能计算等功能为一身的多服务系统，而系统崩溃后快速恢复工作对维护人员是一个较为复杂工作，这就要求我们做好系统的备份工作与作业指导书。SIS系统备份分为多个层次：数据库备份、组态备份、隔离器备份、接口机备份、日常数据备份等，合理而充分的备份对快速恢复系统来说必要的。一般情况下，在系统投入稳定运行后我们对系统做一个完全备份，即克隆系统盘、备份注册表；正常运行情况下只做数据库备份、组态备份和画面备份；为了应对硬盘故障，我们一般准备好备份硬盘，即安装有系统及应用软件的硬盘，以备紧急之需。不同层次的备份在不同故障情况下适用，极大的提高了工作效率，避免了大量的重复工作。

3 SIS系统信息安全的制度保障

在SIS系统信息安全工作中，我们既要充分考虑设备隐患，同时要高度重视人为因素。制定好设备SIS系统巡检制度，SIS系统检修制度，SIS系统应急管理制度，设备台账管理制度。

4 结束语

随着网络信息技术的飞速发展，设备信息安全成为了不可回避的话题。掌握核心系统维护的技术、施行严格的管理制度是SIS系统信息安全工作的关键。随着系统的不断升级、改造，维护技术在不断进步，相应的管理制度也应该及时调整。全面的技术保障配合合理的管理制度才能切实做好SIS系统信息安全工作，确保设备安全稳定运行。

参考文件：

[1] 安德森 (Ross Anderson). 信息安全工程 清华大学出版社 2012

[2] 牛少彰, 崔宝江, 李剑信息安全概论，2版. 北京邮电大学出版社 2007

[3] 吴世忠, 江常青, 孙成昊, 李华信息安全保障 机械工业出版社 2014

1