一、系统概述
泵站信息化是一个全面的管理系统,它基于计算机技术、自动控制技术、网络技术和信息管理技术,是以采集传输网络化、运行调度自动化、远程监视可视化、政务管理电子化、指挥决策智能化为目标的一站式集成化的综合信息系统[1]。由于网络技术的广泛普及和各类信息的广泛应用使得网络化管理中必然存在众多潜在的安全隐患。作为承担防汛抗旱重大任务的大型水利枢纽,灾情就是命令,汛情就是警报,确保工程的安全可靠运行,确保水情、汛情、险情、灾情以及防汛指挥调度命令及时上传下达,最大限度地发挥减灾作用,是重中之重。为了保证系统安全,PIS建设中安全性是信息管理系统设计中的一个重要指标。要求具有完善的安全策略,确保泵站实时监控系统安全、信息管理系统安全和数据库安全等等。根据泵站运行管理和上层机构决策需求,该PIS系统采用了安全机制完善、用户界面表现丰富、面向对象的基于Silverlight的富互联网应用(RIA)构架软件开发,开发的主要软件模块包括服务器端软件、客户端Silverlight人机交互软件、手机浏览程序;硬件方面采购和安装服务器、网闸、防火墙、交换机等设备。
二、安全策略
开发人员从数据库安全、网络安全、传输安全等方面着手,对网络化信息系统的安全性设计进行了研究:(1)研究开发获取泵站实时运行数据的数据网关,实现计算机监控系统与管理系统的无缝集成;同时,研究建立泵站运行监视服务器软件,实现泵站运行状态的网络化监视。(2)研究构建安全性能高、管理能力强的数据库系统,存储泵站的实时运行数据、统计数据、以及泵站各种管理数据;同时具有标准的数据库接口,方便外部系统的接入。(3)研究采用分区系统安全策略,以及严格的存取控制机制,实现分区安全隔离,包括:泵站计算机监控系统和泵站信息管理系统之间的网络安全隔离措施;泵站信息管理系统与上级管理部门之间的安全隔离措施;以及采用多级别的存取控制机制,控制不同用户可以接触信息内容的权限。最终形成的安全策略分布图如下:(1)利用基于OPC(全称:OLEforProcessControl)的数据网关技术实现泵站实时监控系统与信息管理系统之间的高速数据传输。(2)采用基于双摆渡机制的网闸实现泵站实时监控系统与信息管理系统之间的安全隔离;(3)采用防火墙实现信息管理系统服务器与管理用户的连接;(4)采用多级权限管理,根据需要规定各个用户的操作权限;(5)采用多级存取控制方法,限定不同角色的存取权限;(6)利用数据备份服务器,定期自动备份和不定期手动备份。
三、安全管理
实行规范管理也是保证计算机网络良好运行环境的重要保证。计算机网络既有它快捷、高效的一面,也面临着不少隐患和来自多方面的威胁,软、硬件故障、病毒破坏、网络攻击都是我们不得不面对的问题。为了保证计算机网络能够正常运转,保护计算机数据的安全,使网络系统在工作中充分的发挥作用,应当对其进行规范的管理,制定相应的信息安全与保密规则,加强信息管理与监控,增强所有工作人员按规范使用计算机网络的意识,保证信息安全。例如:对于操作人员,加强信息安全培训与教育,既要强调工作效率也要重视数据安全,既要加强信息共享的意识,也要明确数据保密的观念;日常工作中要爱惜电脑,不上网游戏,注意对系统设备的物理保护;按正常的步骤操作,定期整理文档,及时做好备份,防止泄密;加强用户管理和授权管理,强制用户身份认证;对于网络机房、网络设备间,要具备良好的防火、防雷、防断电、防泄密、防突发灾害等保护措施,同时要有良好的环境卫生条件[2]。
四、小结
大型泵站信息管理系统是进行泵站、水闸等综合管理的工作平台,是连接闸站自动化系统与上级调度管理系统的重要环节。泵站信息化是实现整个水利工程调度、优化的基础。本PIS系统严格的安全策略则确保了整个信息系统的安全可靠运行。此项成果作为推动水利现代化进程的突破点,对今后泵站信息化建设模式起了很好的示范作用。
作者:王琴