劉艷萍，谷明亮

內(nèi)蒙古京能康巴什熱電有限公司

發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)安全措施研究

劉艷萍，谷明亮

內(nèi)蒙古京能康巴什熱電有限公司

文章分析了發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)安全的發(fā)展現(xiàn)狀，同時闡述了網(wǎng)絡(luò)與信息系統(tǒng)安全對整個發(fā)電廠生產(chǎn)經(jīng)營的巨大貢獻(xiàn)，并結(jié)合多年工作經(jīng)驗(yàn)，對網(wǎng)絡(luò)與信息系統(tǒng)安全有關(guān)的措施進(jìn)行了分析闡述。旨在確保網(wǎng)絡(luò)與信息系統(tǒng)的安全，提高發(fā)電廠整體運(yùn)行效率。

發(fā)電廠；網(wǎng)絡(luò)與信息系統(tǒng)安全；具體措施

一、發(fā)展現(xiàn)狀

近幾年來，隨著信息化時代的到來，我國在網(wǎng)絡(luò)與信息系統(tǒng)安全技術(shù)管理上進(jìn)步明顯，并逐漸完善了現(xiàn)代化電網(wǎng)生產(chǎn)運(yùn)營系統(tǒng)，不斷提升了人民的生活品質(zhì)以及保證了國民經(jīng)濟(jì)的可持續(xù)發(fā)展。現(xiàn)目前，網(wǎng)絡(luò)與信息系統(tǒng)安全是由多種不同功能系統(tǒng)構(gòu)（如：圖一所示），它們都在控制和管理現(xiàn)代化電力方面有著重要的作用，不僅能夠使人力花費(fèi)在傳統(tǒng)的電力控制下被減少，以便控制管理的精確度被提升；而且對于整個的電力網(wǎng)絡(luò)系統(tǒng)而言，它們能夠使其更為簡單快捷的服務(wù)于社會。然而，需要注意的是科學(xué)技術(shù)的兩面性，其在為電力系統(tǒng)的運(yùn)行帶來方便的同時，也有一些潛在的安全隱患暴漏了出來。因此，考慮存在于現(xiàn)代化網(wǎng)絡(luò)與信息系統(tǒng)的安全問題就顯得非常重要，其嚴(yán)重的影響著自動化電力系統(tǒng)正常運(yùn)行以及整個發(fā)電廠運(yùn)行的安全穩(wěn)定性。

二、網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用在發(fā)電廠中的必要性

（一）網(wǎng)絡(luò)與信息系統(tǒng)是隨著科技的發(fā)展而衍生出來的，是時代發(fā)展的必然趨勢。其具有復(fù)雜的結(jié)構(gòu)、較高的自動化水平以及明顯的系統(tǒng)化特征等特點(diǎn)，其將電力系統(tǒng)的安全防護(hù)和管理完美的結(jié)合在了一起，提供了重要的基礎(chǔ)性的作用為現(xiàn)代化電力系統(tǒng)的安全、高效、自動運(yùn)行。

（二）由于電網(wǎng)系統(tǒng)的高效安全的運(yùn)行在很大程度上受到了網(wǎng)絡(luò)與信息系統(tǒng)系統(tǒng)的影響，因此，必須在做好安全防護(hù)工作的前提上，才能夠保障電力系統(tǒng)的運(yùn)行效率被大大提高。

（三）根據(jù)相關(guān)的資料顯示，在現(xiàn)目前我國的網(wǎng)絡(luò)與信息系統(tǒng)的發(fā)展還存在著很多較為嚴(yán)重的問題，其極大的限制了現(xiàn)代化電力系統(tǒng)的發(fā)展，可見，找出潛藏在網(wǎng)絡(luò)與信息系統(tǒng)中的問題，并合理的解決這些問題，與我們而言是非常重要的。

三、存在于發(fā)電廠運(yùn)行中的網(wǎng)絡(luò)與信息系統(tǒng)安全問題

布置無線控制端、建設(shè)網(wǎng)絡(luò)與信息系統(tǒng)的中心站以及加密技術(shù)的選擇等工作都共同構(gòu)建了自動化網(wǎng)絡(luò)與信息系統(tǒng)，其是整個電力系統(tǒng)建設(shè)中不可或缺的部分。然而，還有一些安全問題存在于網(wǎng)絡(luò)與信息系統(tǒng)里面，限制了自動化電力系統(tǒng)的進(jìn)一步發(fā)展。

（一）安全隱患的存在

在網(wǎng)絡(luò)與信息系統(tǒng)中廣泛存在了無各種各樣的運(yùn)行設(shè)備，由于其自身具有較為開放的信號、繁多的種類等特點(diǎn)，所以形成了較大的安全隱患在電力系統(tǒng)中。

（二）安全漏洞的存在

通常，我們?yōu)榱吮苊饩W(wǎng)絡(luò)與信息系統(tǒng)術(shù)遭遇安全問題，會在其中設(shè)置加密，這是現(xiàn)目前最為有效的安全保護(hù)方式，但是，我國受于核心技術(shù)的限制，還存在著很多問題在管理電力系統(tǒng)密匙和加密的過程中，最主要的一個安全問題是因?yàn)闀腥藧阂獾母`聽或修改信息在傳播過程中的指令，導(dǎo)致了自動化電力系統(tǒng)遭到極為嚴(yán)重的破壞和攻擊。

（三）安全問題的存在

在自動化電力系統(tǒng)中網(wǎng)絡(luò)與信息系統(tǒng)有著極為重要的作用，其不但是電力自動化系統(tǒng)的中心樞紐，并且有著信心搜集、處理、發(fā)布指令等功能，因此，必須保證其的正常運(yùn)行，才能夠保證整個系統(tǒng)的安全。然而，在現(xiàn)實(shí)的管理中，網(wǎng)絡(luò)與信息系統(tǒng)容易遭到惡意的攻擊，出現(xiàn)系統(tǒng)無法正常運(yùn)行的情況，甚至是系統(tǒng)癱瘓。

四、解決安全問題的措施

強(qiáng)化發(fā)電廠中網(wǎng)絡(luò)與信息系統(tǒng)安全管理的措施，主要有三個大方面，它們分別是在防火墻的幫助下對內(nèi)外網(wǎng)實(shí)施隔離操作、逐步提高物理鏈路的冗余以及在VLAN技術(shù)懂額應(yīng)用下提高網(wǎng)絡(luò)安全性能，而下文主要是對第一大類進(jìn)行分析和闡述。

（一）為了有效的抵制惡意的入侵應(yīng)當(dāng)采用防火墻技術(shù)，其具有實(shí)時監(jiān)控的能力，能夠監(jiān)控整個信息交互傳輸?shù)倪^程，能夠?qū)⒎雷o(hù)、隔離的機(jī)制在外部網(wǎng)絡(luò)和通信系統(tǒng)站之間建立起來，達(dá)到危險消除、威脅過濾以及保證網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行的效果。因此，電力企業(yè)若想要將惡意侵害的威脅消除，保證系統(tǒng)的運(yùn)行正常，就必須將建設(shè)防火墻工作的力度加強(qiáng)，不斷進(jìn)行防火墻技術(shù)的升級和完善。

（二）并不是多有的人都可以訪問、接觸或使用自動化網(wǎng)絡(luò)與信息系統(tǒng)的，它的權(quán)限僅僅對于專業(yè)的電力技術(shù)人員有效。對于安全漏洞所存在的地方，電力單位必須在遵循相關(guān)無線終端設(shè)備使用的權(quán)責(zé)和守則的要求下，嚴(yán)格的建立完善的訪問和認(rèn)證機(jī)制，以便保證能夠安全、正確的使用無線信息技術(shù)的終端設(shè)備。

（三）現(xiàn)代化網(wǎng)絡(luò)與信息系統(tǒng)若想要有效的進(jìn)行信息指令的傳播就必須建立在信息加密的基礎(chǔ)上，只有經(jīng)過有效加密的信息才能夠順利的傳播指令，反之，未經(jīng)過加密處理的信息，就難免不會遭到破壞。因此，對信息加密的工作必須引起電力企業(yè)的重視，在加密信息的過程中還應(yīng)當(dāng)盡可能的將加密的機(jī)制不斷完善和升級。一般情況下，公開密匙算法和數(shù)據(jù)加密標(biāo)準(zhǔn)算法是常用的自動化電力中通信系統(tǒng)的算法，在具體算法的采用過程中，需要根據(jù)集體電力系統(tǒng)的情況進(jìn)行。

五、總結(jié)

綜上所述，除了上述的系統(tǒng)安全管理措施外，還應(yīng)逐步提升物理鏈路的冗余，這對于發(fā)電廠中的網(wǎng)絡(luò)與信息系統(tǒng)安全管理而言，非常重要，其是在快速網(wǎng)絡(luò)交換技術(shù)的應(yīng)用下，通過Bigham?mer6802和Bighammer6808三層交換機(jī)的作用實(shí)現(xiàn)的，主要是將以上三層交換機(jī)看成是信息備份工具以及信息交換工具，隨后在Bighammer6808上方配置高速網(wǎng)絡(luò)交換接口模塊，并將其連接到發(fā)電廠原有的網(wǎng)絡(luò)信息系統(tǒng)各個模塊當(dāng)中，以此實(shí)現(xiàn)對系統(tǒng)的安全維護(hù)。但需要注意的是，對于信息交換過程中信息較為集中的部門，使用到現(xiàn)代化物理鏈路冗余非常有必要，其能夠向用戶端提供高速的冗余接口，以此提高整個安全保護(hù)性能。

[1]任寅東.發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)[J].信息與電腦（理論版）,2015,24：138-140.

[2]關(guān)駿.發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)[J].技術(shù)與市場,2016, 08：57+59.