水电厂网络信息安全防护探究

潘金明

摘 要：在信息技术发展的推动下，水电厂在发展过程中信息网络安全防护措施也在不断发生变化。该文通过对水电厂网络安全防护进行分析，探讨现阶段水电厂发展过程所应用的具有科学性的网络信息安全防护措施，促进水电厂持续健康发展。

关键词：水电厂 信息网络 安全防护

中图分类号：TN95 文献标识码：A 文章编号：1672-3791（2014）11（b）-0015-02

水电厂发展过程中高度重视进行信息化、自动化运作建设。水电厂发展过程中所应用到的自动化、监视控制系统、火灾预防系统等均离不开电子信息技术。应用电子信息技术可有效提高各系统运作的精确性和高效性，同时促进水电厂形成一个具有系统性的有机整体，提高各种信息的交流和互换效率，增强水电厂网络信息安全防护能力。

1 加强网络信息安全防护措施研究必要性分析

进入21世纪后，电子信息技术得到飞速发展，水电厂在发展过程中对电子信息技术的依赖程度也越来越高[1]。电子信息技术的应用使得水电厂的自动化运作更加全面，人力资源得到更合理的配置，大大提高了水电厂的发展速度。水电厂作为国家基础设施建设项目，其运行状态和发展速度直接关系到人民日常生产生活和国家经济发展。水电厂建设需要投入大量资金，由于工作性质的特殊性，其工作环境均处于河流附近，厂区内所应用的技术和设备均较为复杂，因此，网络信息安全防范工作的开展具有重要意义。同时，网络信息安全防范措施也具有其独特性。

2 水电厂网络信息安全防护具体措施分析

2.1 根据各个子系统存在的特点设计具有针对性的综合防护

水电厂的网络信息安全防范体系由多个子系统共同组成。各个子系统在运作的过程中均会频繁地进行各种信息的共享和数据的交换。因此，应采用计算机信息技术对各种资源、数据、信息通道等进行合理优化和整合。在水电厂中，信息自动化系统通常主要由电力生产系统、信息资源控制管理系统两大部分共同组成。这两个系统在水电厂的运作过程中各自发挥着不同的作用。电力生产系统的主要作用体现在对电力资源的生产运作进行控制，信息资源控制管理系统的主要作用为对各种网络信息资源进行管理。

在设计和建造上，电力资源生产系统必须满足对水电厂的运行进行实时控制的要求，同时还必须要保证其具有良好的可靠性。在监控计算机的选择，必须保证其数据的及时性和精确性。而整个体系中的其他子系统只能对监控计算机系统内的相关数据进行读取的单向操作，而无法进行数据及命令的相关操作。这样才能确保水电厂监控计算机系统的安全性，防止黑客利用子系统中存在的漏洞入侵主监控计算机，保证水电厂内部资源及数据信息的安全。水电厂中的工业电视系统、水情监测调整系统、火灾预防系统等设备均需留有相应的备份系统，保证各数据信息的完整性，提高系统的可靠性。而水电厂中的电网调度自动化系统、河流梯度调整系统在电厂信息网络系统中应具有良好的独立性。只有这样才能有效保证问题发生时，水电厂间的各子系统不受影响，仍可正常运行，进而保证整个网络信息体系运行的稳定性。在水电厂中，信息资源控制管理系统是网络信息防护的关键部分和重点内容。因为，在水电厂的网络信息防护体系中，信息资源控制管理系统是与万维网直接连接的。信息资源控制管理系统可以读取水电厂电力生产系统中的坝区水位、电机发电量、坝区水流量等相关内部数据信息。同时，信息资源控制管理系统又与外界的互联网进行直接的信息资源沟通和交换。如果黑客攻破信息资源控制管理系统便可窃取水电厂内部相关数据和信息，甚至直接进行相关操作，严重影响水电厂的数据信息安全，给水电厂的整体运作带来严重危害。因此，在水电厂网络信息安全防护工作中，必须要高度重视子系统的功能、数据信息的交换等的安全性，确保水电厂整个网络信息体系的安全可靠性。

2.2 对水电厂中各水电厂进行物理隔离，应用专用网络对具有相同功能类型的系统进行连接

在水电厂的水电厂网络信息安全防护体系中，应用双网同设的方式对信息资源管理和电力生产两个系统进行隔离，使其各自持有相对独立性。这种做法会大大增加水电厂基础设施的资金投入。但是若将两个系统的网络信息、电力供给资源进行共享，当其中一个系统出现问题时，另一个系统也必定发生故障而无法正常运行，影响水电厂的整体运作，大大增加水电厂的损失。除了上述两大系统外，在相同系统中的多个单元也应严格遵循相互间隔离和各自间独立的网络连入原则，尽量少用或不用直接网络连入的方式。在水电厂的网络信息安全防护体系中，火灾预防控制、水情监测控制、电力机组修检三个系统应保持运行的独立性，不应采用直接网络连接方式。信息自动化系统中包含的各部门应保持各自的独立性，尤其是要与计算机监控系统保持隔离，否则可能会出现计算机监控系统直接被信息资源管理系统使用者进行访问的事件，大大增加计算机监控系统用户信息被恶意修改的安全隐患。在水电厂内部系统中，各自动化系统如具有相同的类型并同属一个河流区域的计算机监控系统、梯度电站调度监控单元、水库水位及水位检测检测系统等，其各系统间的数据及信息交换必须要迅速进行和完成，运行方式需具有高度可靠性和高效性。应用专用局域网便可良好地实现上述要求，提供水电厂网络信息安全防护措施的科学合理性。

2.3 外网接入过程需高度重视信息资源管理系统的安全防护措施

信息资源管理系统接入外网时，需应用安全防火墙对相关信息进行隔离。同时应用安全接入时限的办法将信息系统的暴露概率降至最低程度。在接入万维网的安全时限内，外网对外网信息进行访问或读取的过程中，可应用网络命令等进行监控[2]。同时设立子防火墙来加强对外网访问进行监测和控制，最大限度地剔除外部安全漏洞。通常情况下，外部安全漏洞主要存在于黑客攻击防火墙、内部人员闯入防御机制、计算机硬件性能和配置功能上存在的局限性。因此，在网络信息安全防护过程中，网络安全管理人员需高度重视对监测系统进行实时观测，同时不断加强学习，提高专业技能，不断优化防护技术和措施。

2.4 加强进行全方位计算机病毒防御系统建设

串口通讯方式可对网络将发生的信息数据交换进行控制。应用该种方式可使子系统间的相互访问活动以“单向操作”的方式进行，有效避免各子系统在数据互换过程中进行破坏行为，大大提高了网络数据交换的效率。串口连接方式的应用需要投入较大资金，部分水电厂无法应用。这些水电厂则可以通过安装防火墙的方式来对双向操作进行过滤，提高水电厂网络系统运行的安全性。后门程序、病毒是水电厂网络信息系统中存在的最大安全隐患，因此，水电厂需谨慎选择病毒防范系统并进行科学铺设。网络信息病毒防御系统应包含有以下几个部分：首先，病毒清扫软件。通过病毒清扫软件多层次对各子系统进行病毒清扫。其次，各计算机单独使用的病毒查杀软件。应在计算机主监控系统进行专机专用病毒查杀软件安装。再次，病毒伺服器窗口。最后，杀毒软件必须具有兼容特性。具有兼容特性的软件才可有效实现对病毒进行联合清扫。

3 结语

水电厂运行状况直接关系国计民生，电厂中网络信息体系运行的安全性对人民的正常生产生活和社会经济发展产生直接性影响。因此，水电厂管理部门必须高度重视实施网络信息安全防护工作。电力企业在发展过程中要严格遵循电子自动化各个系统及单元相对独立原则，在各系统间铺设局域网，应用高效防火墙保障水电厂网络信息安全，提高水电厂运营效率。

参考文献

[1] 雷领红，莫永华.计算机网络安全问题分析与对策研究[J].现代计算机（专业版），2013，1（12）：105-106.

[2] 刘保华.浅议电力企业信息化与管理创新的若干问题[J].中国电力教育，2012，11（5）：615-616.endprint