电厂信息网络安全分析

苏涛

摘 要： 在信息技术飞速发展的带动下，信息网络已经逐渐在各个行业和领域中得到了普及，在提升工作效率的同时，也可以保证良好的内部管理效果。但是，在信息网络中存在着一定的安全问题，威胁着电厂的信息安全，应该得到足够的重视。本文以山西大唐国际运城发电有限责任公司为例，对火电厂信息网络进行了安全分析，并提出了有效的安全防范措施。

关键词：电厂 信息网络 安全 防范

中图分类号：TM769 文献标识码：A 文章编号：1003-9082（2016）10-0282-01

前言

最近几年，火电厂在自身的监管和调度等方面都引入了互联网技术，构建了企业内部的信息网络，极大的提高了管理的效率和水平，但是与此同时，也面临着信息网络的安全问题，必须采取切实有效的安全防范措施，对电厂信息网络进行有效防范，防止黑客和病毒的入侵，确保电厂的稳定运转。

一、火电厂信息网络现状

最近几年，信息技术的发展和普及使得火电厂的信息网络建设速度不断加快，从目前来看，火电厂信息网络的硬件环境已经基本形成，在电力系统生产、调度、传输等方面基本实现了信息网络的管理及综合调配。在火电厂中，信息网络的结构非常复杂，为了加强与不同区域电厂的相互沟通，采用的是层层相叠的网络构造，包括了几个比较关键的要素，一是信息监控及动态控制，如发电量统计、日常维护检修等；二是管理系统，主要有计算机、局域网以及部分配电设备共同构成，可以对日常发电信息进行整理和记录，及时发现存在的故障和问题，做好处理工作，同时也能够通过信息网络，实现与供电区域的实时沟通，保证了良好的管理效果；三是网络信息数据，这些数据属于商业机密，应该具备良好的保密性[1]。

相关调查显示，自信息网络系统得到应用以来，电厂的管理水平得到了很大的提高，在安全生产、成本控制、降低能耗、提升效率等方面取得了非常显著的成效。但是与此同时，在电厂信息网络中也存在着一些安全隐患，影响了电厂的稳定发展。

二、火电厂信息网络面临的安全风险

信息网络安全，是指为了保护企业信息网络不受外来侵害而采取的有效措施，一方面能对网络信息以及相关程序进行保护，避免其受到有意或无意的占用、破坏等问题，另一方面也可以通过信息加密技术，维护用户的利益，减少和避免信息泄露问题。

1.物理风险

物理风险主要指信息网络硬件设备所面临的各种安全风险，如雷击、火灾、电磁干扰、人为破坏等，其会直接导致设备的损坏，造成难以弥补的损失。在火电厂中，必须强化对计算机网络所处环境的安全防护工作，尽可能减少物理风险问题的出现。

2.网络风险

网络风险是指信息网络面临的病毒及黑客威胁，尤其是开放的网络，更是容易受到外部的攻击和入侵，入侵者可以利用系统中存在的安全漏洞，针对电厂信息网络进行恶意攻击，从而导致网络的瘫痪，机密信息被篡改或者窃取[2]。

3.系统风险

电厂信息网络中存在着各种各样的系统，如操作系统、应用系统、服务器系统等，而在这些系统中，都必然会存在一定的漏洞，形成巨大的安全隐患，一旦被利用，将会给电厂带来不可估量的损失。

三、火电厂信息网络安全防范策略

实际上，除上述安全风险外，电厂信息网络还存在安全意识不足、管理制度欠缺等问题，而这些问题的存在无疑都会给电厂信息网络的可靠运行带来负面影响。因此，为了保证信息网络安全，火电厂相关管理人员应该重视信息安全管理工作，从电厂的实际情况出发，采取切实有效的安全防范策略。

1.强化安全意识

火电厂应该在做好相应的宣传工作，在企业内部定期开展信息网络安全知识讲座，使得全体员工都能够认识到信息网络安全的重要性，强化其安全责任意识，确保其能够严格依照相关规范进行施工作业，对于涉及机密的信息，需要强化监管，避免随意流出，构建起一个信息网络安全防范的体系，确保各项工作的顺利开展[3]。

2.完善管理制度

一方面，应该对电厂信息网络的安全管理工作进行明确，做好分层管理，将复杂的信息网络划分为多个不同的层次，采取分级信息管理的模式，对每一级的负责人进行明确，落实安全责任，在降低安全管理难度的同时，也可以及时发现并处理信息网络中存在的安全隐患，切实保证信息网络安全；另一方面，应该完善区域化管理模式，针对不同等级的电厂，给予不同级别的信息访问权限，强化信息网络安全机制，对电厂的信息管理制度进行完善。

3.落实防范措施

3.1物理层：在物理层，一方面应该做好设备的防盗防破坏工作，安排专人进行定期巡查，强化监管工作；另一方面，必须保证设备运行环境的安全。具体来讲，应该将信息网络设备放置在一个相对安全的环境中，做好电源保护；对于与系统拦截的存储设备，需要进行妥善保管，防治出现数据的损坏或者信息的泄露；应该强化安全防护策略，完善网络本身的物理防御，设置主机防御和边界防御，利用防火墙对网络接入点进行保护[4]。

3.2网络层：应该立足电厂信心网络的发展现状及存在问题，积极引进先进的安全技术，结合远程推送实现对于所有计算机客户端防病毒软件的安装。而在完善客户端后，还需要及时对病毒库进行更新，对防病毒软件进行升级，做好电脑病毒的查杀处理。在火电厂信息网络中，防病毒体系主要包括了三个不同的层次，分别是客户端防毒、服务器防毒以及网关防毒，可以通过网络防毒软件进行统一的管控。其中，客户端防毒主要是通过病毒库的自动更新以及远程管控功能，帮助管理人员实现对局域网内部所有计算机的监控；服务器防毒则是通过防毒措施，对应用系统服务器进行保护，对宏病毒进行查杀；网关防毒则是通过对病毒的检测和清除，为网络传输系统提供防护，避免计算机病毒或者恶意程序通过网关进行入到内部信息网络。

3.3系统层：系统层的安全防范主要包括了系统漏洞扫描、计算机病毒防范以及黑客防范等。其中，计算机病毒的防范多是通过安装防毒软件的方式，结合实时更新的病毒库，对已知病毒和未知病毒进行抵御；黑客的供给是通过系统漏洞进行的，因此，反黑客与系统漏洞扫描是一致的，针对扫描出的安全漏洞，需要及时进行补丁的更新，并采取有效的补救措施，如果必要，对于一些比较重要的电力系统，还可以采取物理隔离措施。另外，应该重视对服务器系统日志的监测管理工作，系统日志能够对系统中发生的各种事件进行记录，通过系统日志，信息管理人员能够了解信息网络的安全性，判断错误发生的原因，或者对入侵者在攻击信息网络系统时留下的痕迹进行确认，及时对存在的问题进行解决，保证信息网络的安全[5]。

四、结语

总而言之，在火电厂中，信息网络安全是一个系统性、全局性的问题，任何一个漏洞或者疏忽大意，都可能会引发网络安全问题，给电厂带来难以估量的损失。对于信息管理人员而言，应该立足电厂实际，采用系统性的观点，去分析信息网络中存在的安全问题，采取切实有效的安全防范措施，保证电厂信息网络安全，进而推动火电厂的稳定健康发展。

参考文献

[1]潘金明.水电厂网络信息安全防护探究[J].科技资讯.2014，（32）：15，17.

[2]陈海平.广州蓄能水电厂信息网络安全建设[J].通讯世界，2015，（12）：110-111.

[3]解俊峰.水电厂信息网络安全防护探究[J].电脑知识与技术，2012，8（8）：1759-1760.

[4]杨德文.电厂信息网络的安全分析与防范措施[J].工业，2015，（22）：273.

[5]杨道驰，李威.发电厂信息系统安全分析[J].安徽电子信息职业技术学院学报，2014，（5）：4-7.