火電廠內(nèi)網(wǎng)信息安全策略探討

1、火電廠內(nèi)網(wǎng)信息安全策略探討 摘要:伴隨社會(huì)條件的不斷優(yōu)化以及人們生活條件的不斷改變，社會(huì)對(duì)于電力能源的需求量也在不斷增多，同時(shí)火電廠所采用的硬件軟件也在不斷創(chuàng)新升級(jí)。目前火電廠普遍都是采用的內(nèi)網(wǎng)進(jìn)行連接。為了確?；痣姀S信息的安全性，本文詳細(xì)分析火電廠內(nèi)網(wǎng)信息安全策略。 關(guān)鍵詞:火電廠；內(nèi)網(wǎng)信息；安全策略 伴隨著計(jì)算機(jī)技術(shù)與電子技術(shù)的不斷發(fā)展創(chuàng)新，計(jì)算機(jī)控制與計(jì)算機(jī)網(wǎng)絡(luò)也在不斷普及，這也極大程度優(yōu)化了企業(yè)的運(yùn)營(yíng)效率?；痣姀S存在兩種要求：普通企業(yè)的內(nèi)網(wǎng)安全要求；電力二次系統(tǒng)安全防護(hù)要求，其一般情況下都非常重視自動(dòng)化與信息自動(dòng)化建設(shè)，其中控制系統(tǒng)又非常多，例如辦公自動(dòng)化、生產(chǎn)管理系統(tǒng)、燃料管理系統(tǒng)、

2、計(jì)算機(jī)監(jiān)控系統(tǒng)，各個(gè)系統(tǒng)之間都有著密切的關(guān)聯(lián)，彼此之間有著較多的信息交流。對(duì)此，為了確保系統(tǒng)之間的交流通暢性與保密性，研究火電廠內(nèi)網(wǎng)信息安全策略顯得尤為重要。 1火電廠內(nèi)網(wǎng)結(jié)構(gòu) 按照電力二次系統(tǒng)安全防護(hù)規(guī)定，火電廠企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則上必須劃分為信息管理與生產(chǎn)控制兩個(gè)部分1。信息管理主要是提升管理水平，其對(duì)象是整個(gè)火電廠的所有員工2。信息管理系統(tǒng)需要與互聯(lián)網(wǎng)有連接，其可靠性相對(duì)于生產(chǎn)系統(tǒng)而言并沒有那么高，但是其能夠讀取各個(gè)生產(chǎn)系統(tǒng)的數(shù)據(jù)，例如某個(gè)機(jī)組的發(fā)電量，這一單方向的數(shù)據(jù)。辦公自動(dòng)化系統(tǒng)不需要與生產(chǎn)系統(tǒng)連接，但是需要與互聯(lián)網(wǎng)進(jìn)行了連接，在無紙辦公的現(xiàn)在，辦公自動(dòng)化系統(tǒng)也需要更高的安

3、全性與保密性。生產(chǎn)控制又可以被分為非控制性系統(tǒng)與控制性系統(tǒng)3。對(duì)于生產(chǎn)控制系統(tǒng)而言，可靠性與實(shí)效性最為重要，其可靠性必須達(dá)到99%以上，并且實(shí)效性必須以毫秒為單位，并且需要系統(tǒng)能夠在運(yùn)行過沉重保持一個(gè)恒定的控制能力。與此同時(shí)，生產(chǎn)控制系統(tǒng)對(duì)安全性的要求也比較高，其他系統(tǒng)只是對(duì)他的數(shù)據(jù)進(jìn)行讀取，并不能操作，不能允許任何無關(guān)人員進(jìn)入到系統(tǒng)當(dāng)中，非特殊情況基本上不允許任何人修改數(shù)據(jù)。 2火電廠內(nèi)網(wǎng)信息安全策略 筆者總結(jié)出火電廠內(nèi)網(wǎng)信息安全策略的最有效三個(gè)策略，分別是構(gòu)建行之有效的防火墻、入侵檢測(cè)、劃分網(wǎng)絡(luò)安全域，但是實(shí)際上內(nèi)網(wǎng)信息安全策略絕不僅僅是這幾個(gè)方面，還有例如安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)保密防護(hù)等策

4、略。 2.1構(gòu)建行之有效的防火墻 防火墻主要具備過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、封堵某些禁止的業(yè)務(wù)行為、記錄通過防火墻的信息活動(dòng)與內(nèi)容以及對(duì)網(wǎng)絡(luò)攻擊的警告與檢測(cè)。在內(nèi)網(wǎng)與外網(wǎng)之間建立防火墻，能夠?qū)崿F(xiàn)內(nèi)網(wǎng)、外網(wǎng)的隔離與訪問而控制，這也是提高內(nèi)網(wǎng)安全性的主要措施之一。在內(nèi)網(wǎng)當(dāng)中不同安全等級(jí)之間的安全域之間也可以采用防火墻進(jìn)行多次安全防護(hù)，不僅能夠確保安全域之間相對(duì)安全，還能夠在網(wǎng)絡(luò)日常維護(hù)運(yùn)行過程中，及時(shí)發(fā)現(xiàn)故障。在火電廠中，主要就是每個(gè)部門構(gòu)建一個(gè)獨(dú)立的防火墻，部門與部門之間的交流與溝通必須通過防火墻的允許和記錄，這樣能夠顯著提升內(nèi)網(wǎng)的信息安全。 2.2入侵檢測(cè) 入侵檢測(cè)的實(shí)施能夠最

5、大程度彌補(bǔ)防火墻的缺陷，因?yàn)榉阑饓χ荒軌蝾A(yù)防從外至內(nèi)的攻擊和操作行為，并不能防止從內(nèi)之外的惡意行為，這也就為入侵檢測(cè)提供了應(yīng)用空間。借助對(duì)系統(tǒng)或網(wǎng)絡(luò)當(dāng)中的若干個(gè)關(guān)鍵點(diǎn)進(jìn)行信息收集，并對(duì)所收集的信息進(jìn)行分析，并從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)當(dāng)中是否存在違反安全策略的行為或疑似攻擊行為的信息，并對(duì)網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行實(shí)時(shí)的監(jiān)督與控制，入侵檢測(cè)系統(tǒng)和防火墻的配合工作，能夠?yàn)閮?nèi)網(wǎng)創(chuàng)造的重要信息內(nèi)容提供及時(shí)、動(dòng)態(tài)性的防護(hù)屏障，對(duì)于整個(gè)火電廠的信息安全提供保障。 2.3劃分網(wǎng)絡(luò)安全域 安全域主要是按照一定的分類方式，將相應(yīng)數(shù)量的主機(jī)劃分在同一個(gè)區(qū)域內(nèi)，并促使這些主機(jī)在邏輯上是屬于同一個(gè)安全范圍，并對(duì)該范圍實(shí)行一定的通信

6、限制權(quán)限，從而保障各個(gè)范圍之間的安全性與通信保密性。對(duì)某個(gè)大型的局域網(wǎng)內(nèi)部需要按照安全策略與安全管理的實(shí)際需求，并根據(jù)主機(jī)行政范圍與安全級(jí)別，劃分出多個(gè)安全等級(jí)不同的區(qū)域，并將主機(jī)安置在不同的安全范圍之間，從而合理的應(yīng)用內(nèi)網(wǎng)所聽的VLAN技術(shù)實(shí)行安全域的劃分和整合，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行分化，構(gòu)建子網(wǎng)絡(luò)，并實(shí)現(xiàn)子網(wǎng)絡(luò)之間的物理隔離。借助這一種子網(wǎng)絡(luò)物理隔離方式，不僅能夠顯著提高子網(wǎng)絡(luò)之間可能存在的安全威脅，還能夠?qū)⑿湃尉W(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段之內(nèi)，從而隔離內(nèi)網(wǎng)的信息安全威脅，從根本上限制局域網(wǎng)絡(luò)安全問題對(duì)火電廠整個(gè)內(nèi)網(wǎng)信息安全形成的影響。 3總結(jié) 綜上所述，伴隨著火電廠內(nèi)網(wǎng)信息的智能化、自動(dòng)化不斷發(fā)展，內(nèi)網(wǎng)信息的可靠性和安全性也在持續(xù)提高。一定層面上講，信息威脅是無法避免的，但是做好相應(yīng)的安全防護(hù)工作之后，內(nèi)網(wǎng)的信息安全必然能夠得到基本保障，確保系統(tǒng)和部門之間的交流更加順暢、安全，做好數(shù)據(jù)的備份與恢復(fù)工作，以防自然災(zāi)害和安全事故的發(fā)生，確保生產(chǎn)與管理各項(xiàng)工作能夠順利完成。 參考文獻(xiàn): 1黃颋.基于計(jì)算機(jī)局域網(wǎng)的信息安全策略探討J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，12（3）：113. 2陶志華.內(nèi)網(wǎng)建設(shè)信息安全的保障及其在疾控系統(tǒng)中