淺談發(fā)電廠網(wǎng)絡(luò)與信息網(wǎng)絡(luò)系統(tǒng)安全對策

莊林

（中國神華勝利發(fā)電廠，內(nèi)蒙古 錫林浩特 026000）

0 引言

電力問題是關(guān)乎到社會發(fā)展和民生的重要問題，只有完善對電力行業(yè)的支持與管控，才能保證電力的供應(yīng)，那么發(fā)電廠的網(wǎng)絡(luò)與信息系統(tǒng)安全問題也影響著我國社會的穩(wěn)定性[1]。在互聯(lián)網(wǎng)時代的推動下，發(fā)電廠的網(wǎng)絡(luò)信息功能逐步完善，信息共享系統(tǒng)逐漸統(tǒng)一，發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全問題逐漸暴露出來。發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全管理關(guān)乎著企業(yè)的發(fā)展，國家逐漸重視并加強對電廠網(wǎng)絡(luò)信息方面的安全監(jiān)管，近幾年公安部和各大電力集團先后組織網(wǎng)絡(luò)安全攻防演習(xí)，加強發(fā)電廠網(wǎng)絡(luò)安全保障，提升發(fā)電廠整體監(jiān)測防御能力，實現(xiàn)其長久發(fā)展。

1 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的結(jié)構(gòu)組成

1.1 信息化電廠的系統(tǒng)結(jié)構(gòu)組成

發(fā)電廠的信息化結(jié)構(gòu)化主要是有過程自動控制系統(tǒng)、廠級監(jiān)控信息系統(tǒng)、管理信息系統(tǒng)以及決策支持系統(tǒng)和門禁系統(tǒng)組成。過程自動控制系統(tǒng)的主要工程就是通過對數(shù)據(jù)的采集及控制，其中包括對單元機組、水處理、DCS、輸煤除灰等輔助系統(tǒng)的看控制，并為了其運行對數(shù)據(jù)信息進行實時監(jiān)測，保證系統(tǒng)設(shè)備的穩(wěn)定運行，這是其他設(shè)備運行的基礎(chǔ)。而廠級監(jiān)控信息系統(tǒng)包括對數(shù)據(jù)的采集處理、運行情況監(jiān)測、運行統(tǒng)計、性能分析、控制系統(tǒng)優(yōu)化及設(shè)備狀態(tài)檢測等多個系統(tǒng)功能組成；管理信息系統(tǒng)的重點及時保證工程項目安全生產(chǎn)，對其生產(chǎn)進度進行優(yōu)化平和，保證系統(tǒng)安全生產(chǎn)，經(jīng)濟有效運行[2]。決策支持系統(tǒng)則是對安全經(jīng)濟分析，保證設(shè)備平穩(wěn)運行，并為其提供分析依據(jù)。

1.2 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)結(jié)構(gòu)

為了保證信息安全系統(tǒng)信息共享及網(wǎng)絡(luò)安全，就要積極使用兩級以上的交換方式，保證不同系統(tǒng)之間能夠獨立進行運行、使用獨立的區(qū)域網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全防范機制就是保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全，詳細(xì)來說就是對發(fā)電廠內(nèi)的各個控制系統(tǒng)進行分析。廠級監(jiān)控信息系統(tǒng)及時對下級子控制系統(tǒng)的數(shù)據(jù)進行采集，而后監(jiān)控信息系統(tǒng)在將數(shù)據(jù)傳遞到各個管理信息系統(tǒng)中，并采取單向傳送的方式保證數(shù)據(jù)使用的安全性。然后在通過防火墻及路由器等方式來完成對管理系統(tǒng)與網(wǎng)絡(luò)信息之間連接，最后發(fā)電廠再通過VPN網(wǎng)路形式將數(shù)據(jù)傳遞到上級管理部門。通過這一系列信息系統(tǒng)的流程操作，可以有效保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全，實現(xiàn)其管理發(fā)展的目標(biāo)，保證發(fā)電行業(yè)的平穩(wěn)運行。

2 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)存在的安全問題

2.1 存在安全隱患

發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)需要無線設(shè)備的控制，也要保證信息系統(tǒng)的有效運行，確保電力系統(tǒng)的發(fā)展。但是由于發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)中存在著多種多樣的運行設(shè)備，就需要系統(tǒng)自身具有開放信息信號，且其具有種類繁多的特點，就會形成很大的安全隱患問題。另外發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)運行具有重要作用，其保證著電力系統(tǒng)工作的穩(wěn)定運行，同時具備著信息收集、處理的功能，因此為了信息系統(tǒng)的穩(wěn)定運行，就要保證系統(tǒng)的安全。但是在現(xiàn)實的安全管理過程中，網(wǎng)絡(luò)系統(tǒng)常常出現(xiàn)被攻擊或者信息泄露的情況，嚴(yán)重的會影響到發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的運行，導(dǎo)致信息系統(tǒng)出現(xiàn)癱瘓的情況，進而影響到發(fā)電廠的運行，供電系統(tǒng)出現(xiàn)問題[3]。

2.2 存在安全漏洞

一般為了發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的使用，避免其出現(xiàn)信息系統(tǒng)技術(shù)受到安全威脅的情況，就會對一些數(shù)據(jù)信息進行加密工作，這是當(dāng)下較為有效的一種對系統(tǒng)的安全保護措施。但是目前我國發(fā)電廠安全工作的建設(shè)，很容易受到核心技術(shù)的限制，就會導(dǎo)致較多的問題沒有被電力系統(tǒng)解決，就會導(dǎo)致數(shù)據(jù)在傳輸或者傳播過程中出現(xiàn)被惡意竊聽、盜取，甚至?xí)趥鞑ミ^程中出現(xiàn)對指令進行修改的情況，導(dǎo)致電力系統(tǒng)在運行過程中遭到嚴(yán)重的破壞。另外發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)存在安全漏洞是由于其內(nèi)部缺乏專業(yè)技術(shù)人才導(dǎo)致，沒有專業(yè)人員對防火墻等技術(shù)的加強，就會出現(xiàn)其安全防護性能較弱，發(fā)電廠的信息安全就更容易受到威脅。

2.3 缺乏技術(shù)保障

發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全問題探討，就需要根據(jù)其安全原因分析出安全問題的解決方式，為其安全管理提供技術(shù)保障，但是在實際管理過程中，安全管理的硬件設(shè)施以及工作人員都存在著欠缺的情況，在機房相關(guān)計算機設(shè)備運行過程中沒有對其進行定期的維修，沒有保證優(yōu)良網(wǎng)絡(luò)的運行，其病毒預(yù)防軟件的使用還存在著不足，相關(guān)安全管理人員的技術(shù)培訓(xùn)工作不夠及時，就會導(dǎo)致在發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)運行過程中的安全問題沒有被及時發(fā)現(xiàn)。此外相關(guān)用戶登陸、身份驗證、數(shù)據(jù)備份等情況還存在著管理缺陷，到時工程維修還存在一定不足，沒有保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的相關(guān)安全需求，對瀏覽器瀏覽及工作郵件發(fā)送的服務(wù)工作存在欠缺，進而導(dǎo)致其安全管理工作不完善[4]。

3 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全對策

3.1 建立科學(xué)合理的局域網(wǎng)系統(tǒng)

發(fā)電廠要想實現(xiàn)對各發(fā)電機組及各類設(shè)備的有效控制，就要對局域網(wǎng)進行管理。一般情況下發(fā)電廠所處地理位置較為惡劣，其附近的電磁場會相應(yīng)的受到干擾，這就對局域網(wǎng)系統(tǒng)的安裝及建設(shè)提出了較高的要求。那么在進行局域網(wǎng)系統(tǒng)設(shè)計及建設(shè)過程就要分別對各個模塊進行設(shè)計，要對各類硬件設(shè)施進行選擇性安裝，精細(xì)化管理。例如在局域網(wǎng)系統(tǒng)建設(shè)過程中，就要充分利用光纖設(shè)備，對其設(shè)計思路進行分析，極大程度發(fā)揮其抗干擾性能，保證其能夠滿足發(fā)電廠建設(shè)度信號的需求。建設(shè)局域網(wǎng)系統(tǒng)時，發(fā)電機組會進行可持續(xù)震動，這就要求要保證各個線路的穩(wěn)定性，確保其建設(shè)過程中堅固程度，避免出現(xiàn)線路脫落的情況，影響到局域網(wǎng)系統(tǒng)的使用及建設(shè)，進而影響發(fā)電廠的運行。

3.2 增強相關(guān)工作人員專業(yè)素養(yǎng)

要想保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全性能，就要不斷強化相關(guān)工作人員的專業(yè)素養(yǎng)，首先就是要提高普通員工對電腦病毒的認(rèn)識程度，并讓其認(rèn)識到病毒的危害性，那么就要定期對員工進行網(wǎng)絡(luò)信息安全的培訓(xùn)，讓普通員工認(rèn)識到網(wǎng)絡(luò)安全的重要性，在工作過程中要減少外界設(shè)備的使用，避免出現(xiàn)內(nèi)部程序被損壞的情況。其次就是要加強專業(yè)人員的技能掌握程度，技術(shù)人員的工作內(nèi)容就是要保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的穩(wěn)定運行，并要求其要及時發(fā)現(xiàn)系統(tǒng)的漏洞，及時進行修復(fù)，加強敏感信息排查，減少敏感信息在網(wǎng)絡(luò)中的泄露和暴露，加強系統(tǒng)隱患口令檢查，對發(fā)現(xiàn)的弱口令及時整改。同時對于技術(shù)人員發(fā)電廠要定期進行考核，不僅要對其工作情況進行考查，也要對其專業(yè)技術(shù)掌握能力進行考核，保證其能夠擁有較強的專業(yè)技能，保證發(fā)電廠工作的平穩(wěn)運行。

3.3 及時升級系統(tǒng)的防火墻建設(shè)

在當(dāng)前發(fā)電廠內(nèi)部建設(shè)過程中，對局域網(wǎng)防火墻建設(shè)還存在一定不足，就會出現(xiàn)發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)被入侵的情況，不法分子在工作過程中也可以加快了自身的入侵速度，對發(fā)電廠的生產(chǎn)造成威脅。那么在實際建設(shè)過程中，首先就要根據(jù)發(fā)電廠的實際情況設(shè)置合理的防火墻裝置，并要及時掌握黑客入侵的手段，從黑客的角度對防火墻功能進行加強維護，保證防火墻的穩(wěn)定運行。同時在對發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)進行防火墻進行建設(shè)時，要對每一臺計算機都要進行安裝防病毒軟件，從而全面的保護局域網(wǎng)的安全，促進發(fā)電廠的發(fā)展。

3.4 定期核查操作人員工作資質(zhì)

在發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)使用過程中，發(fā)電廠不僅要對工作人員進行安全意識的提升，也要對各個系統(tǒng)操作人員的工作資質(zhì)及技能掌握情況進行核查。當(dāng)前發(fā)電廠已然有了初步的核查工作，一般是通過軟件個人信息的錄入進行檢查，但這種檢查方式存在一定偏差，不能對整個系統(tǒng)的工作人員進行全面檢查[5]。那么在實際工作工程中就要實行記錄人臉操作的情況，對工作人員的工作情況進行全面監(jiān)督，并保證此功能與安保系統(tǒng)進行連接，實現(xiàn)對操作人員的全面檢查，保證發(fā)電廠整個網(wǎng)絡(luò)與信息系統(tǒng)的安全。

3.5 管控發(fā)電廠生產(chǎn)的物理安全

發(fā)電廠物理安全就是要對其環(huán)境安全、設(shè)備安全等進行安全管理，保證網(wǎng)絡(luò)系統(tǒng)在運行過程中發(fā)展環(huán)境是極為安全的。例如在實際管理過程中，就要保證其環(huán)境安全，環(huán)境因素關(guān)乎著發(fā)電廠設(shè)備所處環(huán)境的清潔度，只有保證環(huán)境的整潔，才能在一定程度保證信息系統(tǒng)所處的環(huán)境能夠遠離火災(zāi)等情況，這就需要發(fā)電廠設(shè)置專門的工作人員保證信息系統(tǒng)的環(huán)境安全，以此來保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的正常運行。同時除了環(huán)境管理之外，也要考慮其電源因素，定期對發(fā)電廠的電源設(shè)備進行管理，確保其穩(wěn)定運行，嚴(yán)格監(jiān)控設(shè)備的使用情況，避免出現(xiàn)設(shè)備丟失等情況。此外也要在信息運輸過程中對基礎(chǔ)設(shè)施進行保護，防止在傳遞中出現(xiàn)信息被截取或受到攻擊的情況。

4 結(jié)論

綜上所訴，保證發(fā)電廠穩(wěn)定生產(chǎn)需要確保其信息系統(tǒng)的安全性，而發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全管理是一個長期且復(fù)雜的過程，需要相關(guān)工作人員投入較多的精力，也需要對其建設(shè)進行科學(xué)合理的設(shè)計，以此實現(xiàn)其安全生產(chǎn)的目標(biāo)。在實際管理過程中，要求發(fā)電廠根據(jù)自身網(wǎng)絡(luò)安全建設(shè)中存在的問題及時采取相應(yīng)對策，并通過建立局域網(wǎng)絡(luò)系統(tǒng)、增強技術(shù)人員的綜合素質(zhì)同時定期檢查其工作自制、也要及時升級系統(tǒng)安全建設(shè)、保證其生產(chǎn)的物理安全等方式實現(xiàn)發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全管理，根據(jù)安全對策的實行情況完成對其網(wǎng)絡(luò)信息安全的管理，保證發(fā)電廠的平穩(wěn)運行。