錢明

摘 要：信息網(wǎng)絡(luò)安全主要是指為了保護(hù)網(wǎng)絡(luò)，避免受到侵害而采取的相關(guān)措施。采取科學(xué)合理的信息網(wǎng)絡(luò)安全保護(hù)措施，從而保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。隨著信息時代的快速發(fā)展，計算機(jī)信息技術(shù)在風(fēng)電企業(yè)也得到了廣泛的應(yīng)用。文章就風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)進(jìn)行了簡要的探討。

關(guān)鍵詞：風(fēng)電企業(yè)；信息網(wǎng)絡(luò)安全；防護(hù)體系

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場的城市中，下屬風(fēng)電場只做為單純的生產(chǎn)單元，以國電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個地州上的風(fēng)電場，各項工作點多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對電網(wǎng)和風(fēng)電場計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用加密認(rèn)證裝置，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對風(fēng)電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對關(guān)鍵服務(wù)器實時查毒，對于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風(fēng)電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)丁：通過及時更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固：安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運行、檢修和信息化等多個部門，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責(zé)。

參考文獻(xiàn)

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全，2012（9）.

[2]邊云生.風(fēng)電企業(yè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識與技術(shù)，2012（31）.

[3]莊海.黎道武.淺析計算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略[J].計算機(jī)光盤軟件與應(yīng)用，2011（14）.