（華電萊州發(fā)電有限公司，山東煙臺(tái) 261441）

隨著我國(guó)社會(huì)經(jīng)濟(jì)的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴(kuò)大，受到人們的廣泛關(guān)注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營(yíng)管理模式，充分發(fā)揮現(xiàn)代計(jì)算機(jī)信息技術(shù)的作用，將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中，逐步實(shí)現(xiàn)自動(dòng)化生產(chǎn)，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實(shí)現(xiàn)數(shù)據(jù)共享。為推動(dòng)火力發(fā)電廠的現(xiàn)代化發(fā)展，應(yīng)根據(jù)火力發(fā)電廠的實(shí)際情況建立健全的信息安全體系，加強(qiáng)火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運(yùn)行，實(shí)現(xiàn)綜合效益最大化。

1 火力發(fā)電廠的相關(guān)內(nèi)容

火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠，在科學(xué)技術(shù)時(shí)代背景下，火力發(fā)電廠的經(jīng)營(yíng)管理發(fā)生了變化。為了應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，開(kāi)始充分應(yīng)用現(xiàn)代信息技術(shù)，將其融入電力生產(chǎn)中，制定完善的信息管理系統(tǒng)，提高電力生產(chǎn)效率，為電力生產(chǎn)供應(yīng)提供重要的安全保障。

2 現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運(yùn)營(yíng)過(guò)程中，使用的信息管理系統(tǒng)存在安全風(fēng)險(xiǎn)。在電力生產(chǎn)過(guò)程中，目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能，但受多方面因素影響，其內(nèi)部仍存在威脅。工作人員的安全防護(hù)意識(shí)不強(qiáng)，在操作過(guò)程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障。

其次，受外部攻擊存在的安全風(fēng)險(xiǎn)。信息管理系統(tǒng)受外來(lái)病毒入侵、網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量，不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益[1]。

3 構(gòu)建火力發(fā)電廠信息安全體系的有效措施

3.1 建立健全的火力發(fā)電廠信息安全技術(shù)體系

（1）應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強(qiáng)化信息系統(tǒng)的安全性，可對(duì)其進(jìn)行有效防護(hù)。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時(shí)，需要根據(jù)實(shí)際需求選擇適宜的防火墻類(lèi)型，維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設(shè)計(jì)科學(xué)的過(guò)濾配置，不允許未經(jīng)許可的IP地址訪(fǎng)問(wèn)信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息。

可根據(jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)、功能性，確定安全控制點(diǎn)，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨(dú)立性[2]。

（2）做好系統(tǒng)安全分區(qū)防護(hù)工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用，應(yīng)實(shí)施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則，在網(wǎng)絡(luò)專(zhuān)用的指導(dǎo)下，科學(xué)設(shè)計(jì)安全分區(qū)。應(yīng)基于火力發(fā)電廠的實(shí)際經(jīng)營(yíng)狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學(xué)劃分各區(qū)域的安全等級(jí)，實(shí)施有效的安全防護(hù)措施預(yù)防安全風(fēng)險(xiǎn)。

①實(shí)時(shí)控制區(qū)域，如生產(chǎn)控制系統(tǒng)，應(yīng)對(duì)其實(shí)施重點(diǎn)防護(hù)工作；

②二級(jí)控制區(qū)域，如管理信息系統(tǒng)；

③生產(chǎn)信息管理系統(tǒng)、脫銷(xiāo)控制系統(tǒng)等區(qū)域，需要進(jìn)行一級(jí)安全防護(hù)。

可采用物理方式，安裝單向隔離裝置，科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，有效開(kāi)展實(shí)時(shí)控制工作。應(yīng)基于各區(qū)域的類(lèi)型和功能制定適宜的訪(fǎng)問(wèn)權(quán)限，優(yōu)化安全隔離裝置設(shè)計(jì)，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動(dòng)電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)時(shí)，應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中，線(xiàn)路母線(xiàn)錄波、機(jī)組錄波等劃分至二級(jí)安全防護(hù)區(qū)域，可充分發(fā)揮加密認(rèn)證的作用。

（3）制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)，主要針對(duì)生產(chǎn)控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務(wù)器、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶(hù)端，以實(shí)施有效的防病毒管理。應(yīng)在第一時(shí)間更新病毒特征碼，科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類(lèi)型，根據(jù)其實(shí)際情況選擇適宜的安全防護(hù)技術(shù)，保障信息系統(tǒng)的安全性?？蓪⒎啦《揪W(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置，以免病毒透過(guò)網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中。

（4）提高服務(wù)器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)對(duì)關(guān)鍵服務(wù)器實(shí)施高效的安全加固工作，針對(duì)服務(wù)器運(yùn)行中存在的問(wèn)題，為其系統(tǒng)添加補(bǔ)丁，實(shí)施有效的系統(tǒng)審計(jì)工作，強(qiáng)化用戶(hù)管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行。

①在信息安全系統(tǒng)中，安裝適宜的安全補(bǔ)丁，以強(qiáng)化系統(tǒng)操作的安全性；

②定期清理安全系統(tǒng)中的各賬號(hào)和信息，刪除和清理無(wú)用的賬號(hào)，設(shè)置負(fù)責(zé)口令，加強(qiáng)對(duì)賬號(hào)的管理；

③做好審計(jì)工作，關(guān)注系統(tǒng)中的日志，及時(shí)進(jìn)行科學(xué)調(diào)整；

④火力電廠信息系統(tǒng)中的特定賬戶(hù)，應(yīng)進(jìn)行有效的審計(jì)工作，實(shí)施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；

⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進(jìn)行升級(jí)，以提高信息系統(tǒng)的安全系數(shù)；

⑥加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)安全防護(hù)措施，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的安全漏洞，并采取有效措施進(jìn)行修復(fù)。

應(yīng)設(shè)置賬戶(hù)口令，擁有訪(fǎng)問(wèn)權(quán)限的賬戶(hù)方可操作數(shù)據(jù)庫(kù)系統(tǒng)。可在數(shù)據(jù)庫(kù)中安裝安全補(bǔ)丁，刪除無(wú)關(guān)賬號(hào)，鎖定數(shù)據(jù)庫(kù)運(yùn)行；設(shè)置賬號(hào)口令，不可使用賬戶(hù)默認(rèn)密碼，超級(jí)管理員的賬戶(hù)不可遠(yuǎn)程登錄。

（5）建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，以抵御黑客攻擊，識(shí)別計(jì)非法訪(fǎng)問(wèn)，隔離病毒。可在網(wǎng)絡(luò)入口處設(shè)置IPS，深度防護(hù)網(wǎng)絡(luò)各層，應(yīng)將IPS設(shè)置于核心交換機(jī)上，以加強(qiáng)對(duì)內(nèi)網(wǎng)、外網(wǎng)的安全防護(hù)。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪(fǎng)問(wèn)行為時(shí)，可利用IPS進(jìn)行科學(xué)分析，找出攻擊來(lái)源，查看異常狀況，進(jìn)而實(shí)施有效的安全防護(hù)措施進(jìn)行處理，保障信息系統(tǒng)的安全運(yùn)行。

3.2 制定完善的信息安全組織制度

在火力發(fā)電廠信息安全體系的構(gòu)建過(guò)程中，應(yīng)制定完善的信息安全組織制度，以保障信息安全。應(yīng)根據(jù)實(shí)際情況培養(yǎng)專(zhuān)業(yè)的人員，實(shí)施有效的信息安全管理工作，成立專(zhuān)門(mén)的火力發(fā)電廠信息安全管理組織，各部門(mén)積極合作，加強(qiáng)彼此間的交流與互動(dòng)。

在部門(mén)成立安全管理小組，設(shè)置科學(xué)的責(zé)任機(jī)制，強(qiáng)化信息安全管理人員的責(zé)任意識(shí)，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運(yùn)行[3]。

3.3 建立健全的安全管理體系

建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。

（1）應(yīng)制定完善的安全管理制度，并將其貫徹落實(shí)在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應(yīng)具有全面性、可操作性，應(yīng)規(guī)范相關(guān)人員的操作行為，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行，實(shí)施跟蹤信息安全管理效果。

（2）應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實(shí)際情況，科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略，加強(qiáng)訪(fǎng)問(wèn)控制工作。擬定的技術(shù)方案應(yīng)符合實(shí)際需求，做好入網(wǎng)登記備案工作，按照相關(guān)制度的要求，實(shí)施網(wǎng)絡(luò)巡檢工作，以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平，強(qiáng)化信息網(wǎng)絡(luò)管理工作。

（3）應(yīng)積極開(kāi)展信息安全培訓(xùn)工作，加強(qiáng)工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識(shí)，明確火電廠信息安全體系中的核心，貫徹落實(shí)相關(guān)安全措施，加大安全管理力度，提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

（4）應(yīng)保障信息系統(tǒng)的物理安全，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理。應(yīng)保證計(jì)算機(jī)機(jī)房的安全性，做好防火、防潮等措施，定期對(duì)服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)，確保儲(chǔ)存系統(tǒng)、備份系統(tǒng)的正常運(yùn)行，保證供電質(zhì)量安全。

一方面，應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專(zhuān)門(mén)的電子門(mén)禁系統(tǒng)，在機(jī)房等區(qū)域中設(shè)置防盜報(bào)警系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)、攝像頭，可充分利用火災(zāi)自動(dòng)消防系統(tǒng)，進(jìn)行防水檢測(cè)，控制計(jì)算機(jī)機(jī)房中的溫度、濕度，為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境。

另一方面，應(yīng)從管理層方面進(jìn)行有效防護(hù)。制定完善的規(guī)章制度，嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理，規(guī)范計(jì)算機(jī)房的使用標(biāo)準(zhǔn)，派遣專(zhuān)人進(jìn)行安全巡檢工作，實(shí)施全面監(jiān)控工作。

4 結(jié)語(yǔ)

綜上所述，在火力發(fā)電廠信息安全體系的構(gòu)建過(guò)程中，應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅，實(shí)施有效的安全防范措施，保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析，建立健全的安全技術(shù)體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，推動(dòng)火力發(fā)電廠的可持續(xù)發(fā)展。