蘇濤

摘 要： 在信息技術(shù)飛速發(fā)展的帶動下，信息網(wǎng)絡(luò)已經(jīng)逐漸在各個(gè)行業(yè)和領(lǐng)域中得到了普及，在提升工作效率的同時(shí)，也可以保證良好的內(nèi)部管理效果。但是，在信息網(wǎng)絡(luò)中存在著一定的安全問題，威脅著電廠的信息安全，應(yīng)該得到足夠的重視。本文以山西大唐國際運(yùn)城發(fā)電有限責(zé)任公司為例，對火電廠信息網(wǎng)絡(luò)進(jìn)行了安全分析，并提出了有效的安全防范措施。

關(guān)鍵詞：電廠 信息網(wǎng)絡(luò) 安全 防范

中圖分類號：TM769 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2016）10-0282-01

前言

最近幾年，火電廠在自身的監(jiān)管和調(diào)度等方面都引入了互聯(lián)網(wǎng)技術(shù)，構(gòu)建了企業(yè)內(nèi)部的信息網(wǎng)絡(luò)，極大的提高了管理的效率和水平，但是與此同時(shí)，也面臨著信息網(wǎng)絡(luò)的安全問題，必須采取切實(shí)有效的安全防范措施，對電廠信息網(wǎng)絡(luò)進(jìn)行有效防范，防止黑客和病毒的入侵，確保電廠的穩(wěn)定運(yùn)轉(zhuǎn)。

一、火電廠信息網(wǎng)絡(luò)現(xiàn)狀

最近幾年，信息技術(shù)的發(fā)展和普及使得火電廠的信息網(wǎng)絡(luò)建設(shè)速度不斷加快，從目前來看，火電廠信息網(wǎng)絡(luò)的硬件環(huán)境已經(jīng)基本形成，在電力系統(tǒng)生產(chǎn)、調(diào)度、傳輸?shù)确矫婊緦?shí)現(xiàn)了信息網(wǎng)絡(luò)的管理及綜合調(diào)配。在火電廠中，信息網(wǎng)絡(luò)的結(jié)構(gòu)非常復(fù)雜，為了加強(qiáng)與不同區(qū)域電廠的相互溝通，采用的是層層相疊的網(wǎng)絡(luò)構(gòu)造，包括了幾個(gè)比較關(guān)鍵的要素，一是信息監(jiān)控及動態(tài)控制，如發(fā)電量統(tǒng)計(jì)、日常維護(hù)檢修等；二是管理系統(tǒng)，主要有計(jì)算機(jī)、局域網(wǎng)以及部分配電設(shè)備共同構(gòu)成，可以對日常發(fā)電信息進(jìn)行整理和記錄，及時(shí)發(fā)現(xiàn)存在的故障和問題，做好處理工作，同時(shí)也能夠通過信息網(wǎng)絡(luò)，實(shí)現(xiàn)與供電區(qū)域的實(shí)時(shí)溝通，保證了良好的管理效果；三是網(wǎng)絡(luò)信息數(shù)據(jù)，這些數(shù)據(jù)屬于商業(yè)機(jī)密，應(yīng)該具備良好的保密性[1]。

相關(guān)調(diào)查顯示，自信息網(wǎng)絡(luò)系統(tǒng)得到應(yīng)用以來，電廠的管理水平得到了很大的提高，在安全生產(chǎn)、成本控制、降低能耗、提升效率等方面取得了非常顯著的成效。但是與此同時(shí)，在電廠信息網(wǎng)絡(luò)中也存在著一些安全隱患，影響了電廠的穩(wěn)定發(fā)展。

二、火電廠信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

信息網(wǎng)絡(luò)安全，是指為了保護(hù)企業(yè)信息網(wǎng)絡(luò)不受外來侵害而采取的有效措施，一方面能對網(wǎng)絡(luò)信息以及相關(guān)程序進(jìn)行保護(hù)，避免其受到有意或無意的占用、破壞等問題，另一方面也可以通過信息加密技術(shù)，維護(hù)用戶的利益，減少和避免信息泄露問題。

1.物理風(fēng)險(xiǎn)

物理風(fēng)險(xiǎn)主要指信息網(wǎng)絡(luò)硬件設(shè)備所面臨的各種安全風(fēng)險(xiǎn)，如雷擊、火災(zāi)、電磁干擾、人為破壞等，其會直接導(dǎo)致設(shè)備的損壞，造成難以彌補(bǔ)的損失。在火電廠中，必須強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)所處環(huán)境的安全防護(hù)工作，盡可能減少物理風(fēng)險(xiǎn)問題的出現(xiàn)。

2.網(wǎng)絡(luò)風(fēng)險(xiǎn)

網(wǎng)絡(luò)風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)面臨的病毒及黑客威脅，尤其是開放的網(wǎng)絡(luò)，更是容易受到外部的攻擊和入侵，入侵者可以利用系統(tǒng)中存在的安全漏洞，針對電廠信息網(wǎng)絡(luò)進(jìn)行惡意攻擊，從而導(dǎo)致網(wǎng)絡(luò)的癱瘓，機(jī)密信息被篡改或者竊取[2]。

3.系統(tǒng)風(fēng)險(xiǎn)

電廠信息網(wǎng)絡(luò)中存在著各種各樣的系統(tǒng)，如操作系統(tǒng)、應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)等，而在這些系統(tǒng)中，都必然會存在一定的漏洞，形成巨大的安全隱患，一旦被利用，將會給電廠帶來不可估量的損失。

三、火電廠信息網(wǎng)絡(luò)安全防范策略

實(shí)際上，除上述安全風(fēng)險(xiǎn)外，電廠信息網(wǎng)絡(luò)還存在安全意識不足、管理制度欠缺等問題，而這些問題的存在無疑都會給電廠信息網(wǎng)絡(luò)的可靠運(yùn)行帶來負(fù)面影響。因此，為了保證信息網(wǎng)絡(luò)安全，火電廠相關(guān)管理人員應(yīng)該重視信息安全管理工作，從電廠的實(shí)際情況出發(fā)，采取切實(shí)有效的安全防范策略。

1.強(qiáng)化安全意識

火電廠應(yīng)該在做好相應(yīng)的宣傳工作，在企業(yè)內(nèi)部定期開展信息網(wǎng)絡(luò)安全知識講座，使得全體員工都能夠認(rèn)識到信息網(wǎng)絡(luò)安全的重要性，強(qiáng)化其安全責(zé)任意識，確保其能夠嚴(yán)格依照相關(guān)規(guī)范進(jìn)行施工作業(yè)，對于涉及機(jī)密的信息，需要強(qiáng)化監(jiān)管，避免隨意流出，構(gòu)建起一個(gè)信息網(wǎng)絡(luò)安全防范的體系，確保各項(xiàng)工作的順利開展[3]。

2.完善管理制度

一方面，應(yīng)該對電廠信息網(wǎng)絡(luò)的安全管理工作進(jìn)行明確，做好分層管理，將復(fù)雜的信息網(wǎng)絡(luò)劃分為多個(gè)不同的層次，采取分級信息管理的模式，對每一級的負(fù)責(zé)人進(jìn)行明確，落實(shí)安全責(zé)任，在降低安全管理難度的同時(shí)，也可以及時(shí)發(fā)現(xiàn)并處理信息網(wǎng)絡(luò)中存在的安全隱患，切實(shí)保證信息網(wǎng)絡(luò)安全；另一方面，應(yīng)該完善區(qū)域化管理模式，針對不同等級的電廠，給予不同級別的信息訪問權(quán)限，強(qiáng)化信息網(wǎng)絡(luò)安全機(jī)制，對電廠的信息管理制度進(jìn)行完善。

3.落實(shí)防范措施

3.1物理層：在物理層，一方面應(yīng)該做好設(shè)備的防盜防破壞工作，安排專人進(jìn)行定期巡查，強(qiáng)化監(jiān)管工作；另一方面，必須保證設(shè)備運(yùn)行環(huán)境的安全。具體來講，應(yīng)該將信息網(wǎng)絡(luò)設(shè)備放置在一個(gè)相對安全的環(huán)境中，做好電源保護(hù)；對于與系統(tǒng)攔截的存儲設(shè)備，需要進(jìn)行妥善保管，防治出現(xiàn)數(shù)據(jù)的損壞或者信息的泄露；應(yīng)該強(qiáng)化安全防護(hù)策略，完善網(wǎng)絡(luò)本身的物理防御，設(shè)置主機(jī)防御和邊界防御，利用防火墻對網(wǎng)絡(luò)接入點(diǎn)進(jìn)行保護(hù)[4]。

3.2網(wǎng)絡(luò)層：應(yīng)該立足電廠信心網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及存在問題，積極引進(jìn)先進(jìn)的安全技術(shù)，結(jié)合遠(yuǎn)程推送實(shí)現(xiàn)對于所有計(jì)算機(jī)客戶端防病毒軟件的安裝。而在完善客戶端后，還需要及時(shí)對病毒庫進(jìn)行更新，對防病毒軟件進(jìn)行升級，做好電腦病毒的查殺處理。在火電廠信息網(wǎng)絡(luò)中，防病毒體系主要包括了三個(gè)不同的層次，分別是客戶端防毒、服務(wù)器防毒以及網(wǎng)關(guān)防毒，可以通過網(wǎng)絡(luò)防毒軟件進(jìn)行統(tǒng)一的管控。其中，客戶端防毒主要是通過病毒庫的自動更新以及遠(yuǎn)程管控功能，幫助管理人員實(shí)現(xiàn)對局域網(wǎng)內(nèi)部所有計(jì)算機(jī)的監(jiān)控；服務(wù)器防毒則是通過防毒措施，對應(yīng)用系統(tǒng)服務(wù)器進(jìn)行保護(hù)，對宏病毒進(jìn)行查殺；網(wǎng)關(guān)防毒則是通過對病毒的檢測和清除，為網(wǎng)絡(luò)傳輸系統(tǒng)提供防護(hù)，避免計(jì)算機(jī)病毒或者惡意程序通過網(wǎng)關(guān)進(jìn)行入到內(nèi)部信息網(wǎng)絡(luò)。

3.3系統(tǒng)層：系統(tǒng)層的安全防范主要包括了系統(tǒng)漏洞掃描、計(jì)算機(jī)病毒防范以及黑客防范等。其中，計(jì)算機(jī)病毒的防范多是通過安裝防毒軟件的方式，結(jié)合實(shí)時(shí)更新的病毒庫，對已知病毒和未知病毒進(jìn)行抵御；黑客的供給是通過系統(tǒng)漏洞進(jìn)行的，因此，反黑客與系統(tǒng)漏洞掃描是一致的，針對掃描出的安全漏洞，需要及時(shí)進(jìn)行補(bǔ)丁的更新，并采取有效的補(bǔ)救措施，如果必要，對于一些比較重要的電力系統(tǒng)，還可以采取物理隔離措施。另外，應(yīng)該重視對服務(wù)器系統(tǒng)日志的監(jiān)測管理工作，系統(tǒng)日志能夠?qū)ο到y(tǒng)中發(fā)生的各種事件進(jìn)行記錄，通過系統(tǒng)日志，信息管理人員能夠了解信息網(wǎng)絡(luò)的安全性，判斷錯誤發(fā)生的原因，或者對入侵者在攻擊信息網(wǎng)絡(luò)系統(tǒng)時(shí)留下的痕跡進(jìn)行確認(rèn)，及時(shí)對存在的問題進(jìn)行解決，保證信息網(wǎng)絡(luò)的安全[5]。

四、結(jié)語

總而言之，在火電廠中，信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性、全局性的問題，任何一個(gè)漏洞或者疏忽大意，都可能會引發(fā)網(wǎng)絡(luò)安全問題，給電廠帶來難以估量的損失。對于信息管理人員而言，應(yīng)該立足電廠實(shí)際，采用系統(tǒng)性的觀點(diǎn)，去分析信息網(wǎng)絡(luò)中存在的安全問題，采取切實(shí)有效的安全防范措施，保證電廠信息網(wǎng)絡(luò)安全，進(jìn)而推動火電廠的穩(wěn)定健康發(fā)展。

參考文獻(xiàn)

[1]潘金明.水電廠網(wǎng)絡(luò)信息安全防護(hù)探究[J].科技資訊.2014，（32）：15，17.

[2]陳海平.廣州蓄能水電廠信息網(wǎng)絡(luò)安全建設(shè)[J].通訊世界，2015，（12）：110-111.

[3]解俊峰.水電廠信息網(wǎng)絡(luò)安全防護(hù)探究[J].電腦知識與技術(shù)，2012，8（8）：1759-1760.

[4]楊德文.電廠信息網(wǎng)絡(luò)的安全分析與防范措施[J].工業(yè)，2015，（22）：273.

[5]楊道馳，李威.發(fā)電廠信息系統(tǒng)安全分析[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，（5）：4-7.