SIS系統屬廠級生產過程自動化范疇，以分散控制系統DCS為基礎，以安全經濟運行和提高電廠整體效益為目的，是實現從DCS系統到管理信息系統MIS的橋梁，從而在全廠范圍內實現信息共享和管控一體化。

一方面，SIS系統采集所有的生產實時數據，進行數據處理、性能計算、能損分析、故障診斷、負荷分配等;另一方面，將生產實時信息和中間計算結果發送到MIS系統。SIS系統作為聯接DCS和MIS的一個監控信息系統，一端是安全要求極高的封閉系統 DCS，一端是面對所有客戶和Internet開放的 MIS系統。如何保證系統的安全性和信息的開放性成為SIS 建設必須面對和必須解決的問題。

一、SIS系統應該考慮的安全內容

隨著SIS系統應用的逐步廣泛，SIS系統的安全問題各方面的關注。國家經貿委于2002年6月8日頒布了《電網與電廠計算機監控系統及調度數據網絡安全防護規定》的第30號令中特別提出電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。電力監控系統必須實現物理層面上與公用信息網絡的安全隔離。

作為安全性要求極高的SIS系統，網絡安全問題需要全方位多層次地考慮，應該包括以下內容：

(1) SIS系統應具有完備的策略以保證SIS及下層控制系統的穩定運行。

(2) SIS系統安全應從技術上、管理上綜合考慮。

(3) SIS系統安全網絡結構。

(4) SIS系統防計算機病毒策略。

(5) 防黑客非法攻擊策略。

(6) SIS系統操作系統軟件補丁接SIS應用軟件BUG帶來的安全問題。

(7) 誤操作的防范。

(8) 安全管理。二、計算機病毒與黑客

2.1 計算機病毒

計算機病毒是一個程序，一段可執行碼。計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。計算機病毒的傳播也是多途徑的，可以通過磁盤、磁帶、內存和網絡等作為媒介傳播擴散。

幾乎所有的計算機病毒都是人為地故意制造出來的, 有時一旦擴散出來后連編者自己也無法控制，任何時候病毒都不會很快地消失。它已經不是一個簡單的純計算機學術問題, 而是一個嚴重的社會問題了。按美國國家計算機安全協會發布的統計資料，已有超過10,000種病毒被辨認出來，而且每個月都在又產生200種新型病毒。因此，病毒的防范是SIS系統安全范疇的一個重要的問題。

2.2 黑客

黑客一詞，源于英文Hacker，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。在全球網絡化的今天，黑客的入侵嚴重危害著網絡社會正常秩序，信息安全已成為互聯時代不容回避的話題，SIS系統也不例外。

2.2.1 黑客對防火墻的攻擊

黑客攻擊防火墻的過程上看，大概可以分為三類攻擊。

第一類攻擊防火墻的方法是探測在目標網絡上安裝的是何種防火墻系統并且找出此防火墻系統允許哪些服務。我們稱它為對防火墻的探測攻擊。

第二類攻擊防火墻的方法是采取地址欺騙、TCP序號攻擊等手法繞過防火墻的認證機制，從而對防火墻和內部網絡破壞。

第三類攻擊防火墻的方法是尋找、利用防火墻系統實現和設計上的安全漏洞，從而有針對性地發動攻擊。這種攻擊難度比較大，可是破壞性很大。

2.2.2 黑客常用的攻擊手段

黑客常用的攻擊手段有獲取口令、放置木馬程序、WWW的欺騙技術、電子郵件攻擊、通過一個節點來攻擊其它節點、網絡監聽、尋找系統漏洞、利用帳號進行攻擊、偷取特權等等。