水電廠信息網絡安全防護的探究

黃開泰

摘 要 隨著科技的不斷發展，計算機網絡技術和信息技術也不斷發展，在水電廠信息管理和監控系統中越來越多地應用信息技術和網絡技術。本文對水電廠監控系統中存在的網絡安全問題進行了分析，并提出了加強水電廠信息網絡安全防護的有效對策，以期為水電廠網絡管理人員提供參考。

關鍵詞 水電廠 信息網絡 安全防護

中圖分類號：TM769 文獻標識碼：A

0引言

在水電廠中的自動化系統、監視控制系統以及火災預防系統等都離不開網絡信息技術。因此，水電廠的網絡信息管理人員應該加強對水電廠中網絡信息技術的研究，重視水電廠的信息化和自動化建設，從而提高系統的運行效率和安全性。此外，在水電廠的信息網絡系統中不可避免地會出現一些安全問題，相關管理人員應采取有效措施加強對水電廠信息網絡的安全防護，從而保證水電廠信息的安全性與有效性。

1水電廠監控信息系統中存在的網絡安全問題

1.1防火墻問題

一般，水電廠監控信息系統中的防火墻設計都采用軟件設計，利用軟件操作，來提高監控系統的安全性。當監控信息系統在對水電廠電網調度信息進行監控時，防火墻處于被動防御狀態，若水電廠沒有對軟件防火墻進行升級，那么只能阻擋常規的病毒，對新型病毒攻擊不能發揮作用，此時軟件防火墻就會處于停滯的狀態，會導致信息丟失。

1.2網絡連接問題

一些水電廠的網絡數據是采用單向傳輸的方式，不能向實時監控系統的服務器寫入數據，這主要是由于監控信息系統與水電廠的運行設備進行連接，如果連接出現安全問題，很容易會引起黑客入侵，導致監控信息系統的連接出現網絡缺陷。

1.3網絡通訊問題

水電廠的監控信息系統都是通過交換機與水電廠的通信服務器進行連接，其網絡通訊的安全級別高于操作和管理等網絡系統。在監控信息系統中通訊訪問過程是透明的，能夠實現對任意編程的訪問，因此任何計算機都能訪問監控信息系統的通訊網絡，獲取水電站通信監控信息，會使網絡通訊中的數據交流存在威脅。

2水電廠信息網絡安全防護的措施

2.1基于各子系統特點進行綜合防護設計

水電廠內部的各子系統之間需要進行頻繁的數據交換和信息共享，因此需要對信息通道和數據資源利用進行優化與整合。水電廠中的信息系統一般分為信息資源控制管理系統和電力生產系統，其中前者較多的參與到信息網絡的資源管理中，后者側重控制電力資源生產。對于電力資源生產系統來說，其設計必須滿足可靠性與實時控制的要求，而監控計算機的選擇要求及時跟進性達到毫秒的級別，且還要求其它連接的子系統對監控系統內的數據只進行單向運輸，也就是子系統只能讀取監控計算機的數據，這樣能夠在一定程度上避免黑客通過子系統入侵主監控計算機。此外，對水情監測調整系統、火災預防系統等則應設置備份系統，從而提高整個水電廠信息系統的可靠性。另外，電網調度自動化系統與電廠河流梯度調整系統應該單獨納入到電廠的信息網絡系統中，這樣一旦出現問題不會影響其它系統。

2.2加強對計算機病毒防御系統的全方位建設

采用串口通訊方式能使子系統之間的以單向操作方式進行相互訪問活動，從而有效避免各個子系統在數據交換中存在的破壞行為，從而提高網絡數據交換效率。應用該方式需要投入大量的資金，因此對于一些小型水電廠并不適用。還可以通過安裝防火墻對雙向操作進行過濾，從而使水電廠的網絡系統安全運行。在水電廠信息網絡系統中的最大安全隱患就是后門程序和病毒，因此，水電廠應建立信息網絡病毒防御系統，其主要包括以下部分：（1）病毒清掃軟件；（2）病毒查殺軟件；（3）病毒伺服器窗口；（4）殺毒軟件。水電廠應謹慎選擇病毒防范系統并科學鋪設。

2.3重視信息資源管理系統的安全防護

在信息資源管理系統接入外網的過程中，應利用安全防火墻隔離相關信息，同時采用安全接入時限的方法降低信息系統的暴露概率。在接入萬維網的安全時間內，外網訪問和讀取外網信息的過程中，應利用網絡命令進行監控。同時還應該設立子防火墻加強對外網訪問的監控，在最大程度上減少外部安全漏洞。一般安全漏洞存在于內部人員闖入防御機制、黑客攻擊防火墻、計算機的硬件性能與配置功能存在局限性。所以，網絡安全管理人員應該加強對監測系統的重視，不斷優化防護技術與措施。

2.4對水電廠的子系統間進行隔離

為防止電力的生產系統以及信息資源管理系統之間的信息相互影響可采用雙網同設的方法對其進行隔離。此外，同一系統下的各單元也應遵守網絡連入的隔離原則，例如火災預防控制系統、水情監測控制系統、電力機組修檢系統都不能直接進行網絡連接，需要保持各自獨立運行的要求。且信息自動化系統單元中的不同部門也應和計算機的監控系統保持相互獨立，避免信息資源管理系統使用者對計算機監控系統直接進行訪問，造成計算機監控系統出現潛在安全隱患。在水電廠的自動化系統中，同一類型的系統如計算機監控系統、調度監控單元、水庫流量和水位檢測系統、網絡水情自動化生成分析系統等，它們之間應實時進行信息數據的交換，并且運行要快速、高度可靠。

3結束語

綜上所述，水電廠信息網絡安全防護對于水電廠的自動化信息系統安全運行以及維護水電廠信息安全具有十分重要的意義。水電廠的信息網絡管理人員應該要加強對水電廠信息的安全管理，重視水電廠監控信息系統的防護，加強對先進技術的引入，從人防和技防兩方面入手，提高水電廠網絡和信息安全的管理水平以及病毒防御能力，保證水電廠整個系統安全、穩定運行。

參考文獻

[1] 梁妍，賈永賢.水電廠監控信息系統網絡安全防控研究[J].中國廚衛，2016（01）：00033-00033.