火力发电厂信息安全体系构建与应用

王立勇

【摘要】    我国社会经济发展促使对电能的需求不断增加，为了满足社会对电能的需求，火力发电厂的建设规模逐渐扩大，对现代信息科技应用力度也在不断加大，不过同时也面临着一系列信息安全等方面的挑战。相关工作者需要加强现代计算机信息技术的应用，转变传统的经营管理模式，在火力发电厂中加大自动化、智能化技术的应用，提高火力发电厂信息化管理水平，推动火力发电厂持续稳定地发展，保证其信息安全，做好安全防护胡，保证电力系统安全稳定，提高综合效益。

【关键词】    火力发电厂    信息安全    体系构建

一、信息化系统的总体构架

应用软件、客户机、过程管理功能站、网络实时历史数据库服务器、厂级监控网络等是构成发电厂信息化系统厂级监控信息系统的主要内容。在构建信息管理系统构建过程中，可以通过优化信息安全体系保障发电厂战略命苦表的落实，工作人员要做好应用系统、主机系统、网络系统、应用系统的合理设置。在网络系统当中，需要应用到诸多技术，比如网络设备、局域网、Internet 技术、广域互连/ VPN。Internet 技术、广域互连/ VPN、网络设备及局域网共同构成了网络系统，通过这些系统，能够有效互联火力发电厂内部，能够远程连接和接入各个系统，实现远程操控。构成主机系统的内容主要包括硬件设备、中间件、操作系统、数据库管理系统等，主机系统是火力发电厂信息化管理的核心。在发电厂信息化建设中，发挥着非常重要作用的就是应用系统，应用系统严重影响这发电厂整体现代化管理水平，涉及到人力资源管理、财务管理、办公自动化管理等多方面的内容，可以有力支持和帮助服务。

二、构建火力发电厂信息安全体系的措施

2.1健全信息安全技术体系

2.1.1充分应用防火墙技术

将防火墙技术应用于火力发电厂信息安全体系中能够将信息系统的安全性有效提升，可以有效防护信息系统。防火墙硬件通常安装与信息网络出口处，工作人员要根据实际需求做好防火墙类型的合理选择，尽量将信息数据传输的稳定性、安全性提高。合理应用防火墙技术可以将信息管理系统中的数据包封闭操作，合理设计和配置过滤系统，避免不法人员利用IP地址访问信息系统，避免火力发电厂重要数据信息泄露。工作人员在安全控制点设置时可以根据火力发电厂信息系统特点、功能在信息系统、系统间进行设置，将信息系统的独立性提高。

2.1.2做好系统安全分区防护工作

为了保证有效应用火力发电厂信息安全技术，应当做好安全分区的防火工作。在安全分区时可以坚持横向隔离原则，做好安全分区的合理设计。工作人员可以以火力发电厂实际经营情况为基础做好各个区域安全等级的科学合理划分，做好安全风险的有效预防和安全防护。具体来讲，需要重点做好如下工作内容：第一，实时控制区域，重点防护好生产控制系统等重要环节;第二，做好管理信息系统等二级控制区域的防护;第三，做好一级控制区域的安全防护工作，比如生产信息管理系统、脱硝控制系统等。

在具体设置中，可以使用物理方式做好单向隔离装置的安装，实现数据网络系统的科学调度和优化，实时控制各项工作。工作人员要做好各个类型和功能区域访问权限的合理设置，优化设计安全隔离装置，将各个信息系统区域的安全性提高。应当在重点安全防护区域中设置自动电压控制系统、远程终端单元系统，在二级安全防护区域做好线路母线录波、机组录波的合理防护，合理使用加密认证技术。

2.1.3制定统一的防病毒系统

工作人员要在火力发电厂信息安全系统中针对生产控制区域、管理信息区域统一做好网络防病毒系统的合理部署。将防病毒客户端统一安装于所有大区服务器、终端设备上，打到你防病毒管理的效果。工作人员要第一时间做好病毒特征码更新，加强病毒防护相关数据的科学分析，做好火力发电厂信息系统病毒类型分析，根据实际情况做好安全防护技术的合理选择，将信息系统的安全性提高。可以在网络系统出口位置合理设置防病毒网，避免火力发电厂内部信息系统内受到病毒威胁。

2.1.4提高服务器安全水平

工作人员需要加固火力发电厂信息安全系统中的关键服务器，针对服务器运行中的问题做好系统补丁添加，严格审计系统安全性，加强用户管理，合理配置资源，为火力发电厂信息系统安全运行创造有利条件。具体来讲，需要重点做好如下工作内容：第一，用安全补丁弥补信息安全系统中的不足，实现系统操作安全性提升;第二，定期做好各个账号和信息的清理，将无用的账号及时删除清理，合理设置口令，加强管理账号;第三，加强系统日志的审计，科学调整系统;第四，有效审计信息系统特定账户，全面监控并且配置信息资源;第五，定期升级火力发电厂信息系统中的防病毒软件，将信息系统安全系数提高;第六，加强防护数据库服务器系统，及时修复数据库存在的安全漏洞。

2.1.5入侵检测

入侵检测技术能够及时采集、分析、识别系统、设备、网络相关信息，就系统是否存在异常和被攻击迹象进行科学地判断。通过合理利用入侵检测方法和工控系统特点可以加强研究异常行为和误用检测方法。基于异常行为的检测能够利用特征模型分析工控系统是否正常，通过对比及时发现异常情况。这种方法在检测未知新型公鸡方面发挥着重要作用，但是也容易出现误报。基于误用的检测方法可以分析获取的异常状态特征信息，并且建立异常状态特征模型，匹配待检测信息特征，发现入侵行为。这种方法能高效处理已知类型共计行为，但是缺乏检测新型未知攻击的能力。基于异常或误用的入侵检测方法的工作基础是工控系统中主机、网络行为特征，通过对比正常情况和下受攻击情况下的工控系统特征明确是否存在如期行为。该方法的關键环节就是特征提取和分析，这会对检测准确性产生直接影响。为此，研究人员需要利用Fisher 分值、主成分分析等方法选择和提取入侵检测的准确性。建立模型和异常判别可以使用隐马尔可夫模型、半监督 k 均值聚类（k-means）算法、SVM、人工神经网络等技术。通过综合应用各种技术，可有效提高检测准确性。

2.2 构建智慧电厂态势感知平台

采用网络通信深度报文解析的方式分析全流量威胁特征，通过分析网络应用流量可以将位移标志对应网络应用的识别码特征即质问提取出来，然后根据收集到的威胁特征码做好识别特征库的构建和完善，特征库中的威胁特征码具有唯一性，在识别流量任务时可以匹配特定数据包，能够模式匹配经过网络管口的每个或特定数据包。可以采用基本字符串匹配方法处理一些规则简单的特征，用正则表达式匹配复杂或者高级特征。如果匹配成功，那么系统会自动认定该数据包所述数据流是威胁事件，进行拦截。

机器学习威胁分析方法主要是以已知威胁和已知漏洞特征为基础，做好语义化描述漏洞库的构件，可以直接检测漏洞共计所产生的数据泄露问题。用自然语言处理技术（NLP）可以对漏洞的变种攻击实现语义化漏洞库规则转换成可以量化的特征向量。系统在漏洞代码序列定位后使用向量执行构建变量取值范围，然后由求解器来实现漏洞判断的条件组合。漏洞库样本能够拟合回归函数，分类计算漏洞条目数据，对已知威胁的变种的攻击下数据泄漏情况进行检测分析和构建。如图1为威胁感知功能示意图。工控威胁风险可视 。该方法是以工控威胁事件为基础详细举证主机、风险业务、风险用户，汇聚整理目标资产发起的和遭受的攻击 / 异常活动等安全事件，利用攻击链形式展示入侵主机后威胁活动的具体过程，可以直接将被入侵后主机是否被利用产生威胁、威胁程度是否逐步升级呈现出来。工控脆弱性可视系统能够分析动态监控主机弱口令、U 盘插拔、无密码维护期限、防护开关、关键目录修改、远程桌面登录等潜在的危害行为并且利用VCE 漏洞库信息进行资产固件、软件存在的漏洞情况的实时关联，有力支持了用户高效判断威胁入侵。

2.3电厂MIS系统安全防护

2.3.1绝对隔离法

该方法是绝对隔离MIS系统的电脑与互联网，避免MIS系统受到互联网连接的电脑的影响，这种方法有着较高的安全度，能够将网络病毒、TCP/IP网络协议漏洞、黑客攻击绝对隔离，但是工作效率不高，工作人员使用中可能会遇到不同程度的阻碍，还会增加办公成本。

2.3.2完美兼容法

防火墙技术可以有效保护网络安全，能够监管网络，实现MIS系统的内部安全的有效保护，避免各种病毒攻击火力发电厂信息安全系统，但是需要及时更新网络病毒，防火墙技术在防止新型病毒攻击时效果不明显，所以需要借助卡巴斯基、360杀毒、麦咖啡等等防病毒软件进一步抵挡网络攻击。在中小型电厂MIS系统中可以使用防火墙技术。

2.3.3电子开关法

该方法和防火墙较为类似，以硬件层的读写交换为基础阻挡内外网主模块的任何网络，有效隔离内外网。比如工作人员在互联网浏览时，要加强检查授权用户，明确上网是否安全正常，如果工作人员不浏览互联网可以将内网断开。同时，借助防病毒软件还可以及时更新MIS系统的病毒库，做好外来网络攻击最大程度的阻止，将网络安全性有效提高，同时能够保证传输速度，在中型及大型的电厂中较为适用。

三、结束语

总而言之，在构建火力发电厂信息安全体系中需要将当前信息系统运行存在的安全威胁明确，做好安全防护措施，保证信息系统运行正常，具体分析技术、组织、管理等方面，优化安全系统，提高火力发电厂信息系统运行的安全性，提高发电厂运行效率，更好地服务于社会。

参  考  文  献

[1]吴永存.移动式发电厂工控系统安全运维装置的研制[J].自动化博览，2020（10）：108-111.

[2]冯海祥.发电厂分散控制系统安全加固研究与实践[J].大众标准化，2020（18）：84-85.

[3]周铁.火电厂工控系统信息安全方案的探讨[J].信息通信，2020（08）：180-182.

[4]钟健，倪雅琦.网络安全等级保护在大型水电站的实践[J].四川电力技术，2020，43（02）：84-90.

[5]王春杰.發电厂的信息化安全建设分析[J].集成电路应用，2019，36（03）：70-71.

[6]陈政熙.火力发电厂工控系统安全现状分析[J].自动化仪表，2019，40（02）：72-75.