水電廠網絡信息安全防護探究

潘金明

摘 要：在信息技術發展的推動下，水電廠在發展過程中信息網絡安全防護措施也在不斷發生變化。該文通過對水電廠網絡安全防護進行分析，探討現階段水電廠發展過程所應用的具有科學性的網絡信息安全防護措施，促進水電廠持續健康發展。

關鍵詞：水電廠 信息網絡 安全防護

中圖分類號：TN95 文獻標識碼：A 文章編號：1672-3791（2014）11（b）-0015-02

水電廠發展過程中高度重視進行信息化、自動化運作建設。水電廠發展過程中所應用到的自動化、監視控制系統、火災預防系統等均離不開電子信息技術。應用電子信息技術可有效提高各系統運作的精確性和高效性，同時促進水電廠形成一個具有系統性的有機整體，提高各種信息的交流和互換效率，增強水電廠網絡信息安全防護能力。

1 加強網絡信息安全防護措施研究必要性分析

進入21世紀后，電子信息技術得到飛速發展，水電廠在發展過程中對電子信息技術的依賴程度也越來越高[1]。電子信息技術的應用使得水電廠的自動化運作更加全面，人力資源得到更合理的配置，大大提高了水電廠的發展速度。水電廠作為國家基礎設施建設項目，其運行狀態和發展速度直接關系到人民日常生產生活和國家經濟發展。水電廠建設需要投入大量資金，由于工作性質的特殊性，其工作環境均處于河流附近，廠區內所應用的技術和設備均較為復雜，因此，網絡信息安全防范工作的開展具有重要意義。同時，網絡信息安全防范措施也具有其獨特性。

2 水電廠網絡信息安全防護具體措施分析

2.1 根據各個子系統存在的特點設計具有針對性的綜合防護

水電廠的網絡信息安全防范體系由多個子系統共同組成。各個子系統在運作的過程中均會頻繁地進行各種信息的共享和數據的交換。因此，應采用計算機信息技術對各種資源、數據、信息通道等進行合理優化和整合。在水電廠中，信息自動化系統通常主要由電力生產系統、信息資源控制管理系統兩大部分共同組成。這兩個系統在水電廠的運作過程中各自發揮著不同的作用。電力生產系統的主要作用體現在對電力資源的生產運作進行控制，信息資源控制管理系統的主要作用為對各種網絡信息資源進行管理。

在設計和建造上，電力資源生產系統必須滿足對水電廠的運行進行實時控制的要求，同時還必須要保證其具有良好的可靠性。在監控計算機的選擇，必須保證其數據的及時性和精確性。而整個體系中的其他子系統只能對監控計算機系統內的相關數據進行讀取的單向操作，而無法進行數據及命令的相關操作。這樣才能確保水電廠監控計算機系統的安全性，防止黑客利用子系統中存在的漏洞入侵主監控計算機，保證水電廠內部資源及數據信息的安全。水電廠中的工業電視系統、水情監測調整系統、火災預防系統等設備均需留有相應的備份系統，保證各數據信息的完整性，提高系統的可靠性。而水電廠中的電網調度自動化系統、河流梯度調整系統在電廠信息網絡系統中應具有良好的獨立性。只有這樣才能有效保證問題發生時，水電廠間的各子系統不受影響，仍可正常運行，進而保證整個網絡信息體系運行的穩定性。在水電廠中，信息資源控制管理系統是網絡信息防護的關鍵部分和重點內容。因為，在水電廠的網絡信息防護體系中，信息資源控制管理系統是與萬維網直接連接的。信息資源控制管理系統可以讀取水電廠電力生產系統中的壩區水位、電機發電量、壩區水流量等相關內部數據信息。同時，信息資源控制管理系統又與外界的互聯網進行直接的信息資源溝通和交換。如果黑客攻破信息資源控制管理系統便可竊取水電廠內部相關數據和信息，甚至直接進行相關操作，嚴重影響水電廠的數據信息安全，給水電廠的整體運作帶來嚴重危害。因此，在水電廠網絡信息安全防護工作中，必須要高度重視子系統的功能、數據信息的交換等的安全性，確保水電廠整個網絡信息體系的安全可靠性。

2.2 對水電廠中各水電廠進行物理隔離，應用專用網絡對具有相同功能類型的系統進行連接

在水電廠的水電廠網絡信息安全防護體系中，應用雙網同設的方式對信息資源管理和電力生產兩個系統進行隔離，使其各自持有相對獨立性。這種做法會大大增加水電廠基礎設施的資金投入。但是若將兩個系統的網絡信息、電力供給資源進行共享，當其中一個系統出現問題時，另一個系統也必定發生故障而無法正常運行，影響水電廠的整體運作，大大增加水電廠的損失。除了上述兩大系統外，在相同系統中的多個單元也應嚴格遵循相互間隔離和各自間獨立的網絡連入原則，盡量少用或不用直接網絡連入的方式。在水電廠的網絡信息安全防護體系中，火災預防控制、水情監測控制、電力機組修檢三個系統應保持運行的獨立性，不應采用直接網絡連接方式。信息自動化系統中包含的各部門應保持各自的獨立性，尤其是要與計算機監控系統保持隔離，否則可能會出現計算機監控系統直接被信息資源管理系統使用者進行訪問的事件，大大增加計算機監控系統用戶信息被惡意修改的安全隱患。在水電廠內部系統中，各自動化系統如具有相同的類型并同屬一個河流區域的計算機監控系統、梯度電站調度監控單元、水庫水位及水位檢測檢測系統等，其各系統間的數據及信息交換必須要迅速進行和完成，運行方式需具有高度可靠性和高效性。應用專用局域網便可良好地實現上述要求，提供水電廠網絡信息安全防護措施的科學合理性。

2.3 外網接入過程需高度重視信息資源管理系統的安全防護措施

信息資源管理系統接入外網時，需應用安全防火墻對相關信息進行隔離。同時應用安全接入時限的辦法將信息系統的暴露概率降至最低程度。在接入萬維網的安全時限內，外網對外網信息進行訪問或讀取的過程中，可應用網絡命令等進行監控[2]。同時設立子防火墻來加強對外網訪問進行監測和控制，最大限度地剔除外部安全漏洞。通常情況下，外部安全漏洞主要存在于黑客攻擊防火墻、內部人員闖入防御機制、計算機硬件性能和配置功能上存在的局限性。因此，在網絡信息安全防護過程中，網絡安全管理人員需高度重視對監測系統進行實時觀測，同時不斷加強學習，提高專業技能，不斷優化防護技術和措施。

2.4 加強進行全方位計算機病毒防御系統建設

串口通訊方式可對網絡將發生的信息數據交換進行控制。應用該種方式可使子系統間的相互訪問活動以“單向操作”的方式進行，有效避免各子系統在數據互換過程中進行破壞行為，大大提高了網絡數據交換的效率。串口連接方式的應用需要投入較大資金，部分水電廠無法應用。這些水電廠則可以通過安裝防火墻的方式來對雙向操作進行過濾，提高水電廠網絡系統運行的安全性。后門程序、病毒是水電廠網絡信息系統中存在的最大安全隱患，因此，水電廠需謹慎選擇病毒防范系統并進行科學鋪設。網絡信息病毒防御系統應包含有以下幾個部分：首先，病毒清掃軟件。通過病毒清掃軟件多層次對各子系統進行病毒清掃。其次，各計算機單獨使用的病毒查殺軟件。應在計算機主監控系統進行專機專用病毒查殺軟件安裝。再次，病毒伺服器窗口。最后，殺毒軟件必須具有兼容特性。具有兼容特性的軟件才可有效實現對病毒進行聯合清掃。

3 結語

水電廠運行狀況直接關系國計民生，電廠中網絡信息體系運行的安全性對人民的正常生產生活和社會經濟發展產生直接性影響。因此，水電廠管理部門必須高度重視實施網絡信息安全防護工作。電力企業在發展過程中要嚴格遵循電子自動化各個系統及單元相對獨立原則，在各系統間鋪設局域網，應用高效防火墻保障水電廠網絡信息安全，提高水電廠運營效率。

參考文獻

[1] 雷領紅，莫永華.計算機網絡安全問題分析與對策研究[J].現代計算機（專業版），2013，1（12）：105-106.

[2] 劉保華.淺議電力企業信息化與管理創新的若干問題[J].中國電力教育，2012，11（5）：615-616.endprint