關東洋

【摘 要】在社會發(fā)展過程中電力資源占據(jù)著越來越重要的地位，而電廠信息安全直接關系著電力正常供應。隨著計算機技術的不斷優(yōu)化，火力發(fā)電廠在運行過程中受到的網絡安全風險不斷增加，火力發(fā)電廠的信息管理受到了極大的安全威脅，因此本文以火力發(fā)電廠為例對現(xiàn)階段發(fā)電企業(yè)面臨的網絡安全威脅進行了分析，并針對相應的網絡安全威脅提出了火力發(fā)電廠信息安全體系的構建措施。

【關鍵詞】火力發(fā)電廠；信息安全體系

前言

計算機網絡技術的發(fā)展促使網絡信息管理系統(tǒng)數(shù)據(jù)傳輸效率不斷提升，推動了火力發(fā)電企業(yè)數(shù)據(jù)集中處理、數(shù)據(jù)共享、生產自 動化的進程，在發(fā)電廠生產管理過程中信息系統(tǒng)成為必不可少的管理工具，而隨著黑客惡意入侵、網絡攻擊等現(xiàn)象的頻繁出現(xiàn)對火力發(fā)電廠生產經營信息管理系統(tǒng)、生產控制信息系統(tǒng)的信息安全造成了極大的威脅，因此網絡信息安全體系的構建成為現(xiàn)階段火力發(fā)電企業(yè)生產經營過程中的重要任務。

一、火力發(fā)電廠基本情況

火力發(fā)電廠是國家循環(huán)經濟的典型項目之一，其為了進一步提高經濟效益，加強了信息化技術在電力生產管理工作中的應用，主要包括發(fā)電設備網絡控制系統(tǒng)、管理信息系統(tǒng)，信息技術在發(fā)電廠生產經營管理中的應用極大的提高了電力生產與管理的效率，但同時也為其帶來了一定的安全威脅，如遭遇黑客惡意攻擊會很大程度上影響發(fā)電廠的發(fā)電機組、經營管理系統(tǒng)等方面的正常運行，從而影響發(fā)電廠正常的生產經營活動。

二、火力發(fā)電廠面臨的網絡安全威脅

火力發(fā)電廠面臨的網絡安全風險包括管理信息系統(tǒng)、生產控制系統(tǒng)、設備設施控制系統(tǒng)等幾個方面[1]。其中由于電力生產控制系統(tǒng)主要用于電力生產過程，其雖然具有一定的安全防護能力，但是其結構、管理、技術等方面的安全漏洞很容易在受到攻擊夠造成大范圍的用電事故。根據(jù)相應的信息管理結構可以從兩個方面進行分析，首先來自該火力發(fā)電廠內部的網絡安全風險，如系統(tǒng)管理工作人對其工作不夠了解，在工作過程中的不規(guī)范行為導致信息管理系統(tǒng)出現(xiàn)故障；另一方面來自該火力發(fā)電廠外部的網絡安全威脅，主要有外來人員的網絡病毒入侵、網絡攻擊等，如在生產控制系統(tǒng)受到攻擊時會首先導致相應的發(fā)電系統(tǒng)發(fā)生跳機故障，隨之影響整個發(fā)電系統(tǒng)的正常運行。在內部與外部兩個方面的共同作用下，再加上管理制度不夠完善、網絡缺陷、軟件漏洞等行為通過病毒傳播、偽裝、惡意代碼、非授權操作、特權濫用、調試不強等行為導致電力系統(tǒng)的正常運行受到了阻礙，火力發(fā)電廠網絡安全風險的發(fā)生在影響相應發(fā)電機構的經濟效益的同時，也會影響用戶的正常用電的過程，從而影響社會生產生活的平穩(wěn)進行。

三、火力發(fā)電廠信息安全體系的構建

1.安裝防火墻。

防火墻的安裝可以提高火力發(fā)電廠整體信息管理系統(tǒng)的防護性能，其主要是在整體信息網絡出口進行硬件防火墻的安裝，該火力發(fā)電廠可根據(jù)實際需要選擇性能較高的防火墻，然后在防火墻安轉的過程中為了保護數(shù)據(jù)的穩(wěn)定性，可將該火力發(fā)電廠信息管理系統(tǒng)中的所以數(shù)據(jù)包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經許可不允許其他IP越過防火墻進入該火力發(fā)電廠信息管理系統(tǒng)內部，提高該火力發(fā)電廠信息管理的安全性。此外為了保證不同信息管理系統(tǒng)的獨立性，可建立相應的安全控制點，如在生產控制系統(tǒng)與管理信息系統(tǒng)之間設置一個安全控制點通過相應的指令對進入或者流出內部網絡服務進行控制，如拒絕、重新定向、允許等[2]。通過相應指令的控制提高管理信息系統(tǒng)的安全性，降低安全風險對火力發(fā)電廠生產管理信息系統(tǒng)的安全威脅。

2.建立相關防護系統(tǒng)。

為了進一步維持火力發(fā)電廠信息系統(tǒng)管理的可靠性、先進性及實用性，可依據(jù)《信息系統(tǒng)-布線標準》等技術規(guī)范進行相關防護系統(tǒng)的構建，然后根據(jù)信息系統(tǒng)的整體布局，可設計從音頻信號集中控制傳輸，并在特殊情況下將系統(tǒng)內部的揚聲器設置為語音廣播模式，促使網絡信息安全事故可以及時發(fā)現(xiàn)處理，減低人員誤操作為整體信息系統(tǒng)造成的安全威脅。而在數(shù)據(jù)的傳輸過程中可利用計算機信息系統(tǒng)進行全數(shù)字化傳輸模式，且在其配置安裝時應不采用網線、光纖裝換器等網絡設備的應用。為了保證安全防護系統(tǒng)的穩(wěn)定運行，可設置視頻監(jiān)控中心為主控制機構，然后在相應管理人員的辦公室內部進行分控制機構的設置，如IP網絡尋呼話筒等。

此外，由于火力發(fā)電廠信息管理區(qū)域的區(qū)別，可根據(jù)具體需求的區(qū)別進行生產管理信息防護系統(tǒng)的分區(qū)設置，結合機架式IP網絡系統(tǒng)，促使相關防護系統(tǒng)在火力信息系統(tǒng)管理維護中發(fā)揮最大的效能。發(fā)電廠管理人員需提高對相關防護系統(tǒng)的關注力度，然后加強科學技術在相應防護系統(tǒng)中的應用，在這個前提下，可將企業(yè)實時防護系統(tǒng)安置在火力發(fā)電廠網絡系統(tǒng)的出入口處，同時在核心的交換機上也加設企業(yè)實時防護系統(tǒng)，促使火力發(fā)電廠網絡信息管理系統(tǒng)風險的及時發(fā)現(xiàn)、處理。

3.完善信息安全組織體系。

完善的信息安全組織體系是信息安全體系順利運行的前提，首先可根據(jù)發(fā)電廠實際管理結構組織專門的人員建立信息安全管理組織，并在相應的部門建立相應的管理小組，然后可采用分級負責機制進一步細化各信息管理人員的工作職責，并依據(jù)制定規(guī)范的信息安全管理要求，進行嚴格的管理，組織專門的人員進行信息安全管理工作的監(jiān)督審查，同時為了促使該火力發(fā)電廠內部人力資源的更充分的應用，可要求各業(yè)務機構的人員兼任網絡信息管理監(jiān)督人員，促使整個廠區(qū)內部形成全方位的信息安全管理，促使信息安全管理體系切實提高該火力發(fā)電廠信息管理系統(tǒng)的安全性。

4.系統(tǒng)安全分區(qū)防護。

系統(tǒng)安全分區(qū)防護主要在橫向隔離、縱向認證、網絡專用、安全分區(qū)的指導下進行相應的實施措施，[2]然后根據(jù)實際生產經營狀況及電力信息系統(tǒng)安全分區(qū)工作規(guī)范系統(tǒng)制定安全分區(qū)方案，可根據(jù)信息管理系統(tǒng)應用性能的區(qū)別對其進行安全等級的劃分，并采取相應的區(qū)域的安全防護措施，一般來說可將安全防護工作的重點放在實時控制區(qū)域，如生產控制系統(tǒng)、設備設施監(jiān)控系統(tǒng)等，而安全防護等級較弱的為二級控制區(qū)域，如管理信息系統(tǒng)等。脫硝控制系統(tǒng)、化水控制系統(tǒng)、生產信息管理系統(tǒng)、輔助控制體系等安全防護一級區(qū)域的防護主要可在物理單向隔離裝置安裝的基礎上，對數(shù)據(jù)網絡進行優(yōu)化調度，并將其與廠區(qū)內部的實時控制系統(tǒng)進行有機整合，如在管理信息系統(tǒng)、生產控制系統(tǒng)間依據(jù)相應工作需求進行電力橫向單向安全隔離裝置的設計安裝，而在管理信息系統(tǒng)內部也可以進行安全分區(qū)措施，如根據(jù)設備、設施的功能、類型的區(qū)別對其訪問權限進行一定的控制。此外在一級安全防護區(qū)域還具有自動電壓控制系統(tǒng)、遠程終端單元系統(tǒng)等各級管理系統(tǒng)，而機組錄波、故障信息處理、線路母線錄波、電力采集等在二級安全區(qū)域，為了保證系統(tǒng)安全分區(qū)信息處理的及時性，可采用縱向虛擬專用網絡進行兩者的連接，并采取加密認證措施。

四、總結

綜上所述，計算機網絡技術在電力生產管理中發(fā)揮著越來越重要的作用，提高電力生產管理效率的同時，也為電力生產管理信息管理帶來了一定的安全隱患，因此電力企業(yè)管理人員應提高對安全信息的重視，對威脅自身發(fā)展的網絡安全風險進行詳細分析，然后采取防火墻安裝、相關防護系統(tǒng)構建、安全信息組織體系、系統(tǒng)安全分區(qū)防護工作等措施，保障電力生產經營過程中信息安全，推動電力企業(yè)更加穩(wěn)定、安全的發(fā)展。

參考文獻：

[1]沈軍. 火力發(fā)電廠信息安全體系構建與應用[J]. 電力信息與通信技術， 2013， 11（8）：103-108.

[2]王一能. 試論發(fā)電廠信息安全體系構建[J]. 信息與電腦：理論版， 2015（18）：146-147.endprint