水利水电工程管理与测量技术控制



            系统（DCS）、可编程控制器（PLC）/ 远程终端（RTU）/ 智能电子设备（IED）
            和组件接口的通信技术。
                电站监控系统按照结构可分成厂站层和现地控制单元层。厂站层又分为厂站

            控制层、厂站信息层和生产信息查询层。电站监控系统按网络结构可分为电站控
            制网、电站信息网和生产信息查询网。电站控制网主要用于连接现地控制层和厂
            站控制层设备，并实时传输现场监控的各类信息；电站信息网主要用于连接厂站
            控制层和厂站信息层设备，传输数据处理信息；生产信息查询网主要用于连接信

            息查询层设备，通过网络安全设备与厂站信息层网络连接。根据电力二次系统的
            特点，划分为生产控制大区和管理信息大区。生产控制大区分为控制区（Ⅰ区）
            和非控制区（Ⅱ区）。信息管理大区分为生产管理区（Ⅲ区）和管理信息区（Ⅳ
            区）。不同安全区确定不同安全防护要求，其中Ⅰ区安全等级最高，Ⅱ区次之，

            其余依次类推。监控系统网络遵循“安全分区、网络专用、横向隔离、纵向认证”
            的原则，实施网络安全措施。
                （二）智能化时代黑客的攻击方式
                智能化时代的到来，人为形式单一的网络攻击已经转变成复杂机械化的智能

            攻击，这种攻击方式不需要程序员输入一行行复杂的代码，全部由电脑主机某个
            软件自动完成。入侵者只需要连上互联网启动入侵软件即可。入侵者由于是机器，
            那么就可每天２４ｈ不间断地入侵，入侵机器还有学习能力，可以通过之前入侵
            成功的案例来获取经验，从而提高入侵成功概率。机器与机器之间也可以交换入

            侵成功或者失败的经验。当然了，也会有多台入侵机器合作入侵，此时的入侵就
            不是单方面的或者个别几种攻击方式了，这就要考验一个企业的综合安全防护能
            力了，安全性薄弱的地方往往最容易被入侵者攻破。面对如此严峻的网络攻击，
            必须组成一个牢不可破的网络安全结构网，划分其安全区域，并增加软件和硬件

            设备的防护，增强员工网络安全意识，这样才能抵御入侵者，保障大型水电站网
            络安全。
                （三）水电站监控系统的系统策略加固和防病毒软件
                Ⅰ区、Ⅱ区、Ⅲ区、Ⅳ区、办公网和堡垒机内的所有服务器、办公电脑和调

            试电脑都必须进行系统安全策略加固并且安装杀毒软件。
                1. 系统安全策略加固
                系统安全策略加固主要针对计算机安全薄弱的地方进行提前弥补，提高计算



            ·120·