關(guān)東洋

【摘 要】在社會發(fā)展過程中電力資源占據(jù)著越來越重要的地位，而電廠信息安全直接關(guān)系著電力正常供應(yīng)。隨著計算機(jī)技術(shù)的不斷優(yōu)化，火力發(fā)電廠在運(yùn)行過程中受到的網(wǎng)絡(luò)安全風(fēng)險不斷增加，火力發(fā)電廠的信息管理受到了極大的安全威脅，因此本文以火力發(fā)電廠為例對現(xiàn)階段發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全威脅進(jìn)行了分析，并針對相應(yīng)的網(wǎng)絡(luò)安全威脅提出了火力發(fā)電廠信息安全體系的構(gòu)建措施。

【關(guān)鍵詞】火力發(fā)電廠；信息安全體系

前言

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促使網(wǎng)絡(luò)信息管理系統(tǒng)數(shù)據(jù)傳輸效率不斷提升，推動了火力發(fā)電企業(yè)數(shù)據(jù)集中處理、數(shù)據(jù)共享、生產(chǎn)自 動化的進(jìn)程，在發(fā)電廠生產(chǎn)管理過程中信息系統(tǒng)成為必不可少的管理工具，而隨著黑客惡意入侵、網(wǎng)絡(luò)攻擊等現(xiàn)象的頻繁出現(xiàn)對火力發(fā)電廠生產(chǎn)經(jīng)營信息管理系統(tǒng)、生產(chǎn)控制信息系統(tǒng)的信息安全造成了極大的威脅，因此網(wǎng)絡(luò)信息安全體系的構(gòu)建成為現(xiàn)階段火力發(fā)電企業(yè)生產(chǎn)經(jīng)營過程中的重要任務(wù)。

一、火力發(fā)電廠基本情況

火力發(fā)電廠是國家循環(huán)經(jīng)濟(jì)的典型項目之一，其為了進(jìn)一步提高經(jīng)濟(jì)效益，加強(qiáng)了信息化技術(shù)在電力生產(chǎn)管理工作中的應(yīng)用，主要包括發(fā)電設(shè)備網(wǎng)絡(luò)控制系統(tǒng)、管理信息系統(tǒng)，信息技術(shù)在發(fā)電廠生產(chǎn)經(jīng)營管理中的應(yīng)用極大的提高了電力生產(chǎn)與管理的效率，但同時也為其帶來了一定的安全威脅，如遭遇黑客惡意攻擊會很大程度上影響發(fā)電廠的發(fā)電機(jī)組、經(jīng)營管理系統(tǒng)等方面的正常運(yùn)行，從而影響發(fā)電廠正常的生產(chǎn)經(jīng)營活動。

二、火力發(fā)電廠面臨的網(wǎng)絡(luò)安全威脅

火力發(fā)電廠面臨的網(wǎng)絡(luò)安全風(fēng)險包括管理信息系統(tǒng)、生產(chǎn)控制系統(tǒng)、設(shè)備設(shè)施控制系統(tǒng)等幾個方面[1]。其中由于電力生產(chǎn)控制系統(tǒng)主要用于電力生產(chǎn)過程，其雖然具有一定的安全防護(hù)能力，但是其結(jié)構(gòu)、管理、技術(shù)等方面的安全漏洞很容易在受到攻擊夠造成大范圍的用電事故。根據(jù)相應(yīng)的信息管理結(jié)構(gòu)可以從兩個方面進(jìn)行分析，首先來自該火力發(fā)電廠內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險，如系統(tǒng)管理工作人對其工作不夠了解，在工作過程中的不規(guī)范行為導(dǎo)致信息管理系統(tǒng)出現(xiàn)故障；另一方面來自該火力發(fā)電廠外部的網(wǎng)絡(luò)安全威脅，主要有外來人員的網(wǎng)絡(luò)病毒入侵、網(wǎng)絡(luò)攻擊等，如在生產(chǎn)控制系統(tǒng)受到攻擊時會首先導(dǎo)致相應(yīng)的發(fā)電系統(tǒng)發(fā)生跳機(jī)故障，隨之影響整個發(fā)電系統(tǒng)的正常運(yùn)行。在內(nèi)部與外部兩個方面的共同作用下，再加上管理制度不夠完善、網(wǎng)絡(luò)缺陷、軟件漏洞等行為通過病毒傳播、偽裝、惡意代碼、非授權(quán)操作、特權(quán)濫用、調(diào)試不強(qiáng)等行為導(dǎo)致電力系統(tǒng)的正常運(yùn)行受到了阻礙，火力發(fā)電廠網(wǎng)絡(luò)安全風(fēng)險的發(fā)生在影響相應(yīng)發(fā)電機(jī)構(gòu)的經(jīng)濟(jì)效益的同時，也會影響用戶的正常用電的過程，從而影響社會生產(chǎn)生活的平穩(wěn)進(jìn)行。

三、火力發(fā)電廠信息安全體系的構(gòu)建

1.安裝防火墻。

防火墻的安裝可以提高火力發(fā)電廠整體信息管理系統(tǒng)的防護(hù)性能，其主要是在整體信息網(wǎng)絡(luò)出口進(jìn)行硬件防火墻的安裝，該火力發(fā)電廠可根據(jù)實際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性，可將該火力發(fā)電廠信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作，同時進(jìn)行防火墻包過濾配置的設(shè)計，如未經(jīng)許可不允許其他IP越過防火墻進(jìn)入該火力發(fā)電廠信息管理系統(tǒng)內(nèi)部，提高該火力發(fā)電廠信息管理的安全性。此外為了保證不同信息管理系統(tǒng)的獨(dú)立性，可建立相應(yīng)的安全控制點(diǎn)，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設(shè)置一個安全控制點(diǎn)通過相應(yīng)的指令對進(jìn)入或者流出內(nèi)部網(wǎng)絡(luò)服務(wù)進(jìn)行控制，如拒絕、重新定向、允許等[2]。通過相應(yīng)指令的控制提高管理信息系統(tǒng)的安全性，降低安全風(fēng)險對火力發(fā)電廠生產(chǎn)管理信息系統(tǒng)的安全威脅。

2.建立相關(guān)防護(hù)系統(tǒng)。

為了進(jìn)一步維持火力發(fā)電廠信息系統(tǒng)管理的可靠性、先進(jìn)性及實用性，可依據(jù)《信息系統(tǒng)-布線標(biāo)準(zhǔn)》等技術(shù)規(guī)范進(jìn)行相關(guān)防護(hù)系統(tǒng)的構(gòu)建，然后根據(jù)信息系統(tǒng)的整體布局，可設(shè)計從音頻信號集中控制傳輸，并在特殊情況下將系統(tǒng)內(nèi)部的揚(yáng)聲器設(shè)置為語音廣播模式，促使網(wǎng)絡(luò)信息安全事故可以及時發(fā)現(xiàn)處理，減低人員誤操作為整體信息系統(tǒng)造成的安全威脅。而在數(shù)據(jù)的傳輸過程中可利用計算機(jī)信息系統(tǒng)進(jìn)行全數(shù)字化傳輸模式，且在其配置安裝時應(yīng)不采用網(wǎng)線、光纖裝換器等網(wǎng)絡(luò)設(shè)備的應(yīng)用。為了保證安全防護(hù)系統(tǒng)的穩(wěn)定運(yùn)行，可設(shè)置視頻監(jiān)控中心為主控制機(jī)構(gòu)，然后在相應(yīng)管理人員的辦公室內(nèi)部進(jìn)行分控制機(jī)構(gòu)的設(shè)置，如IP網(wǎng)絡(luò)尋呼話筒等。

此外，由于火力發(fā)電廠信息管理區(qū)域的區(qū)別，可根據(jù)具體需求的區(qū)別進(jìn)行生產(chǎn)管理信息防護(hù)系統(tǒng)的分區(qū)設(shè)置，結(jié)合機(jī)架式IP網(wǎng)絡(luò)系統(tǒng)，促使相關(guān)防護(hù)系統(tǒng)在火力信息系統(tǒng)管理維護(hù)中發(fā)揮最大的效能。發(fā)電廠管理人員需提高對相關(guān)防護(hù)系統(tǒng)的關(guān)注力度，然后加強(qiáng)科學(xué)技術(shù)在相應(yīng)防護(hù)系統(tǒng)中的應(yīng)用，在這個前提下，可將企業(yè)實時防護(hù)系統(tǒng)安置在火力發(fā)電廠網(wǎng)絡(luò)系統(tǒng)的出入口處，同時在核心的交換機(jī)上也加設(shè)企業(yè)實時防護(hù)系統(tǒng)，促使火力發(fā)電廠網(wǎng)絡(luò)信息管理系統(tǒng)風(fēng)險的及時發(fā)現(xiàn)、處理。

3.完善信息安全組織體系。

完善的信息安全組織體系是信息安全體系順利運(yùn)行的前提，首先可根據(jù)發(fā)電廠實際管理結(jié)構(gòu)組織專門的人員建立信息安全管理組織，并在相應(yīng)的部門建立相應(yīng)的管理小組，然后可采用分級負(fù)責(zé)機(jī)制進(jìn)一步細(xì)化各信息管理人員的工作職責(zé)，并依據(jù)制定規(guī)范的信息安全管理要求，進(jìn)行嚴(yán)格的管理，組織專門的人員進(jìn)行信息安全管理工作的監(jiān)督審查，同時為了促使該火力發(fā)電廠內(nèi)部人力資源的更充分的應(yīng)用，可要求各業(yè)務(wù)機(jī)構(gòu)的人員兼任網(wǎng)絡(luò)信息管理監(jiān)督人員，促使整個廠區(qū)內(nèi)部形成全方位的信息安全管理，促使信息安全管理體系切實提高該火力發(fā)電廠信息管理系統(tǒng)的安全性。

4.系統(tǒng)安全分區(qū)防護(hù)。

系統(tǒng)安全分區(qū)防護(hù)主要在橫向隔離、縱向認(rèn)證、網(wǎng)絡(luò)專用、安全分區(qū)的指導(dǎo)下進(jìn)行相應(yīng)的實施措施，[2]然后根據(jù)實際生產(chǎn)經(jīng)營狀況及電力信息系統(tǒng)安全分區(qū)工作規(guī)范系統(tǒng)制定安全分區(qū)方案，可根據(jù)信息管理系統(tǒng)應(yīng)用性能的區(qū)別對其進(jìn)行安全等級的劃分，并采取相應(yīng)的區(qū)域的安全防護(hù)措施，一般來說可將安全防護(hù)工作的重點(diǎn)放在實時控制區(qū)域，如生產(chǎn)控制系統(tǒng)、設(shè)備設(shè)施監(jiān)控系統(tǒng)等，而安全防護(hù)等級較弱的為二級控制區(qū)域，如管理信息系統(tǒng)等。脫硝控制系統(tǒng)、化水控制系統(tǒng)、生產(chǎn)信息管理系統(tǒng)、輔助控制體系等安全防護(hù)一級區(qū)域的防護(hù)主要可在物理單向隔離裝置安裝的基礎(chǔ)上，對數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)度，并將其與廠區(qū)內(nèi)部的實時控制系統(tǒng)進(jìn)行有機(jī)整合，如在管理信息系統(tǒng)、生產(chǎn)控制系統(tǒng)間依據(jù)相應(yīng)工作需求進(jìn)行電力橫向單向安全隔離裝置的設(shè)計安裝，而在管理信息系統(tǒng)內(nèi)部也可以進(jìn)行安全分區(qū)措施，如根據(jù)設(shè)備、設(shè)施的功能、類型的區(qū)別對其訪問權(quán)限進(jìn)行一定的控制。此外在一級安全防護(hù)區(qū)域還具有自動電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)等各級管理系統(tǒng)，而機(jī)組錄波、故障信息處理、線路母線錄波、電力采集等在二級安全區(qū)域，為了保證系統(tǒng)安全分區(qū)信息處理的及時性，可采用縱向虛擬專用網(wǎng)絡(luò)進(jìn)行兩者的連接，并采取加密認(rèn)證措施。

四、總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)技術(shù)在電力生產(chǎn)管理中發(fā)揮著越來越重要的作用，提高電力生產(chǎn)管理效率的同時，也為電力生產(chǎn)管理信息管理帶來了一定的安全隱患，因此電力企業(yè)管理人員應(yīng)提高對安全信息的重視，對威脅自身發(fā)展的網(wǎng)絡(luò)安全風(fēng)險進(jìn)行詳細(xì)分析，然后采取防火墻安裝、相關(guān)防護(hù)系統(tǒng)構(gòu)建、安全信息組織體系、系統(tǒng)安全分區(qū)防護(hù)工作等措施，保障電力生產(chǎn)經(jīng)營過程中信息安全，推動電力企業(yè)更加穩(wěn)定、安全的發(fā)展。

參考文獻(xiàn)：

[1]沈軍. 火力發(fā)電廠信息安全體系構(gòu)建與應(yīng)用[J]. 電力信息與通信技術(shù)， 2013， 11（8）：103-108.

[2]王一能. 試論發(fā)電廠信息安全體系構(gòu)建[J]. 信息與電腦：理論版， 2015（18）：146-147.endprint