電廠信息安全的防御要點探究

2020-07-12 10:04:17

探索科學(學術版) 2020年5期

四川廣安發電有限責任公司四川廣安 638000

1 引言

電廠作為保障電力供應的重要基礎,對社會生產生活起到重要基礎保障,保證信息安全是推動電廠高效運行的關鍵環節。這就要求電廠管理部門要重視對安全防護工作的重視,對信息系統進行深入研究,對系統安全防御重點進行準確掌握,合理利用信息技術優勢,建設完善的安全防護體系,切實保證信息系統安全,推動電廠健康運行。

2 電廠信息安全的重要防線

電廠信息安全是保證電廠正常運行的重要基礎,特別是隨著生產管理智能化水平的不斷提升,信息技術在電廠運行中得到廣泛的運用,在提升運行效率的同時,也對信息安全帶來嚴峻的挑戰,傳統的安全管理模式已經不能適應電廠管理運行的實際情況,需要管理部門加強對當前防御的重視,提升信息安全水平,為電廠運行提供可靠的數據保障。在實際的管理運行中,信息系統主要分為兩大模塊,一是控制模塊,實現對自動化設備的控制,保證相關管理決策的自動執行。二是信息管理模塊,需要對生產管理活動中產生的信息數據進行全面的收集和管理,為生產管理決策提供數據支持,實現電廠管理平臺與控制模塊的高效對接,推動運行效率的提升。而信息安全防控工作是保證電廠管理系統正常運行的基礎,為保證信息化管理體系的正常運行,構建完善的安全防御體系已經成為技術維護部門的重要任務。[1]根據電廠的實際運行情況,信息安全防線主要包括:一是是信息管理模塊與外界進行信息交流的防線,在系統運行中,信息模塊需要對電廠管理運行中產生的信息進行全面收集和處理,并與相關管理模塊,如行政管理、財務管理、上級領導部門等進行實時的信息交流,實現信息數據的高效共享,需要對信息交流過程進行高效的監控,以保證信息安全。二是信息管理系統與控制系統間的防線,設備信息和相關的管理決策信息需要在兩者間進行實時的傳遞,以實現對電廠生產活動的高效控制,需要加強對此環節信息安全的防護力度。三是自動化控制系統與設備供應商間的防線,隨著生產設備智能化水平的不斷提升,設備供應商能夠通過網絡渠道實現對設備運行數據的實時收集,并能夠實現遠程控制,容易造成電廠生產管理數據的泄露,造成一定的安全風險。[2]

3 關鍵控制系統的信息安全防御

控制系統的安全運行是保證電廠生產管理安全的重要環節,在控制系統安全防控中要充分結合自動化設備的實際情況,進行安全防御策略的針對性制定,在進行常規防御的基礎上,如身份認證、VPN網絡構建、殺毒軟件監控等措施的基礎上,要結合控制系統特點,對安全防控重點進行準確定位,實現防御策略的針對性部署,提升安全防控效果。[3]

控制系統安全是保證生產決策高效落實的關鍵基礎,在安全防控環節要充分結合實際的控制體系結構,進行防御策略的科學制定?？刂葡到y的主要連接對象是信息管理系統、生產廠商和操作人員。首先要加強對信息傳輸環節的監控,對信息系統與控制系統間的傳輸機制進行科學設計,實現數據信息的單向傳輸,對信息系統對控制系統發布的指令進行高效管理,保證指令的安全傳遞。其次要有效隔絕自動化設備與生產廠商的數據交流,設置專用虛擬網絡,隔絕外界的信息交流,防止生產廠商對設備進行遠程控制和運行信息獲取。最后是在設備操作環節,要健全管理機制,實現對自動控制設備操作過程的科學規范,針對具體設備制定相應的管理制度,完善監管機制,保證操作規范的嚴格執行。同時要加強對運行指令執行過程的安全防護,對指令信息進行全面的安全性分析,對操作人員進行嚴格的身份識別,設置多重密碼防護,提升安全水平。

4 主要信息系統的信息安全防御

信息系統是電廠運行的關鍵基礎,通過對生產管理活動中產生數據收集分析,為電廠運行提供數據支持,是安全防護的重要環節。信息系統需要與各個管理系統、執行系統間進行高效的數據交流,以保證數據的實時更新,對安全防護工作提出了更高的要求。在安全防護體系建設中要加強對信息傳輸過程的監控,信息系統只能為其它系統提供相關的數據查閱和調用服務,不能接受對數據的修改等操作,杜絕對信息系統的信息輸入,保證數據的真實有效。同時要完善信息系統安全防護體系建設,對信息系統的操作過程進行嚴格的管理,制定完善的監管機制,制定全面的深入識別機制,設置相應的操作權限,防止越權行為的出現。在信息系統需要與電廠行政管理、財務系統和相關職能部門進行信息的共享,為相關管理活動提供可靠的數據支持,信息交流環節是安全防護工作的重點,技術部門要合理利用安全防護技術,設計完善的防火墻,對網絡環境中的安全風險進行有效的防范,利用先進技術手段對信息數據進行實時的安全性分析,對問題數據進行及時的提取和隔離,保證信息安全。

5 結語

電廠信息安全是保證生產管理活動安全推進的重要基礎,隨著信息技術的廣泛運用,在提升管理效率的同時,也帶來了嚴峻的安全威脅,安全管理工作已經成為保障電廠正常運行的關鍵,這就要求電廠要建設完善的安全防護體系,結合信息化管理系統的實際情況,對重點防護環節進行準確定位,制定針對性的防護措施,實現防護效果的提升,為電廠安全運行提供有效支持。