SIS系統(tǒng)屬?gòu)S級(jí)生產(chǎn)過(guò)程自動(dòng)化范疇，以分散控制系統(tǒng)DCS為基礎(chǔ)，以安全經(jīng)濟(jì)運(yùn)行和提高電廠整體效益為目的，是實(shí)現(xiàn)從DCS系統(tǒng)到管理信息系統(tǒng)MIS的橋梁，從而在全廠范圍內(nèi)實(shí)現(xiàn)信息共享和管控一體化。

一方面，SIS系統(tǒng)采集所有的生產(chǎn)實(shí)時(shí)數(shù)據(jù)，進(jìn)行數(shù)據(jù)處理、性能計(jì)算、能損分析、故障診斷、負(fù)荷分配等;另一方面，將生產(chǎn)實(shí)時(shí)信息和中間計(jì)算結(jié)果發(fā)送到MIS系統(tǒng)。SIS系統(tǒng)作為聯(lián)接DCS和MIS的一個(gè)監(jiān)控信息系統(tǒng)，一端是安全要求極高的封閉系統(tǒng) DCS，一端是面對(duì)所有客戶和Internet開(kāi)放的 MIS系統(tǒng)。如何保證系統(tǒng)的安全性和信息的開(kāi)放性成為SIS 建設(shè)必須面對(duì)和必須解決的問(wèn)題。

一、SIS系統(tǒng)應(yīng)該考慮的安全內(nèi)容

隨著SIS系統(tǒng)應(yīng)用的逐步廣泛，SIS系統(tǒng)的安全問(wèn)題各方面的關(guān)注。國(guó)家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的第30號(hào)令中特別提出電力系統(tǒng)安全防護(hù)的基本原則是：電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。

作為安全性要求極高的SIS系統(tǒng)，網(wǎng)絡(luò)安全問(wèn)題需要全方位多層次地考慮，應(yīng)該包括以下內(nèi)容：

(1) SIS系統(tǒng)應(yīng)具有完備的策略以保證SIS及下層控制系統(tǒng)的穩(wěn)定運(yùn)行。

(2) SIS系統(tǒng)安全應(yīng)從技術(shù)上、管理上綜合考慮。

(3) SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)。

(4) SIS系統(tǒng)防計(jì)算機(jī)病毒策略。

(5) 防黑客非法攻擊策略。

(6) SIS系統(tǒng)操作系統(tǒng)軟件補(bǔ)丁接SIS應(yīng)用軟件BUG帶來(lái)的安全問(wèn)題。

(7) 誤操作的防范。

(8) 安全管理。二、計(jì)算機(jī)病毒與黑客

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。計(jì)算機(jī)病毒的傳播也是多途徑的，可以通過(guò)磁盤、磁帶、內(nèi)存和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散。

幾乎所有的計(jì)算機(jī)病毒都是人為地故意制造出來(lái)的, 有時(shí)一旦擴(kuò)散出來(lái)后連編者自己也無(wú)法控制，任何時(shí)候病毒都不會(huì)很快地消失。它已經(jīng)不是一個(gè)簡(jiǎn)單的純計(jì)算機(jī)學(xué)術(shù)問(wèn)題, 而是一個(gè)嚴(yán)重的社會(huì)問(wèn)題了。按美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)發(fā)布的統(tǒng)計(jì)資料，已有超過(guò)10,000種病毒被辨認(rèn)出來(lái)，而且每個(gè)月都在又產(chǎn)生200種新型病毒。因此，病毒的防范是SIS系統(tǒng)安全范疇的一個(gè)重要的問(wèn)題。

2.2 黑客

黑客一詞，源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。在全球網(wǎng)絡(luò)化的今天，黑客的入侵嚴(yán)重危害著網(wǎng)絡(luò)社會(huì)正常秩序，信息安全已成為互聯(lián)時(shí)代不容回避的話題，SIS系統(tǒng)也不例外。

2.2.1 黑客對(duì)防火墻的攻擊

黑客攻擊防火墻的過(guò)程上看，大概可以分為三類攻擊。

第一類攻擊防火墻的方法是探測(cè)在目標(biāo)網(wǎng)絡(luò)上安裝的是何種防火墻系統(tǒng)并且找出此防火墻系統(tǒng)允許哪些服務(wù)。我們稱它為對(duì)防火墻的探測(cè)攻擊。

第二類攻擊防火墻的方法是采取地址欺騙、TCP序號(hào)攻擊等手法繞過(guò)防火墻的認(rèn)證機(jī)制，從而對(duì)防火墻和內(nèi)部網(wǎng)絡(luò)破壞。

第三類攻擊防火墻的方法是尋找、利用防火墻系統(tǒng)實(shí)現(xiàn)和設(shè)計(jì)上的安全漏洞，從而有針對(duì)性地發(fā)動(dòng)攻擊。這種攻擊難度比較大，可是破壞性很大。

2.2.2 黑客常用的攻擊手段

黑客常用的攻擊手段有獲取口令、放置木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其它節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用帳號(hào)進(jìn)行攻擊、偷取特權(quán)等等。