火力發(fā)電廠信息安全體系構(gòu)建及應(yīng)用(全文)

火力發(fā)電廠信息安全體系構(gòu)建及應(yīng)用(全文)摘要：文章介紹了火力發(fā)電廠的相關(guān)內(nèi)容，通過分析現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅，制定火力發(fā)電廠信息安全體系的有效措施，以明確火力發(fā)電廠安全管理的重要性，充分應(yīng)用現(xiàn)代計算機(jī)信息技術(shù)，改善傳統(tǒng)的火力發(fā)電廠信息安全管理模式，逐步實現(xiàn)信息數(shù)據(jù)共享，加快數(shù)據(jù)的傳輸速度，采取有效措施加強(qiáng)安全防范工作，規(guī)避火力發(fā)電廠信息網(wǎng)絡(luò)安全風(fēng)險，保障火力發(fā)電廠的可持續(xù)發(fā)展。

關(guān)鍵詞：火力發(fā)電廠；信息安全體系；安全管理

隨著我國社會經(jīng)濟(jì)的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴(kuò)大，受到人們的廣泛關(guān)注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營管理模式，充分發(fā)揮現(xiàn)代計算機(jī)信息技術(shù)的作用，將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中，逐步實現(xiàn)自動化生產(chǎn)，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實現(xiàn)數(shù)據(jù)共享。為推動火力發(fā)電廠的現(xiàn)代化發(fā)展，應(yīng)根據(jù)火力發(fā)電廠的實際情況建立健全的信息安全體系，加強(qiáng)火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運(yùn)行，實現(xiàn)綜合效益最大化。

1火力發(fā)電廠的相關(guān)內(nèi)容

火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠，在科學(xué)技術(shù)時代背景下，火力發(fā)電廠的經(jīng)營管理發(fā)生了變化。為了應(yīng)對日益激烈的市場競爭，開始充分應(yīng)用現(xiàn)代信息技術(shù)，將其融入電力生產(chǎn)中，制定完善的信息管理系統(tǒng)，提高電力生產(chǎn)效率，為電力生產(chǎn)供應(yīng)提供重要的安全保障。

2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運(yùn)營過程中，使用的信息管理系統(tǒng)存在安全風(fēng)險。在電力生產(chǎn)過程中，目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能，但受多方面因素影響，其內(nèi)部仍存在威脅。工作人員的安全防護(hù)意識不強(qiáng)，在操作過程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障。其次，受外部攻擊存在的安全風(fēng)險。信息管理系統(tǒng)受外來病毒入侵、網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)無法正常運(yùn)行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量，不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益。

3構(gòu)建火力發(fā)電廠信息安全體系的有效措施

3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系。應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強(qiáng)化信息系統(tǒng)的安全性，可對其進(jìn)行有效防護(hù)。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時，需要根據(jù)實際需求選擇適宜的防火墻類型，維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設(shè)計科學(xué)的過濾配置，不允許未經(jīng)許可的IP地址訪問信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息?？筛鶕?jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)、功能性，確定安全控制點(diǎn)，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨(dú)立性。做好系統(tǒng)安全分區(qū)防護(hù)工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用，應(yīng)實施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則，在網(wǎng)絡(luò)專用的指導(dǎo)下，科學(xué)設(shè)計安全分區(qū)。應(yīng)基于火力發(fā)電廠的實際經(jīng)營狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學(xué)劃分各區(qū)域的安全等級，實施有效的安全防護(hù)措施預(yù)防安全風(fēng)險。①實時控制區(qū)域，如生產(chǎn)控制系統(tǒng)，應(yīng)對其實施重點(diǎn)防護(hù)工作；②二級控制區(qū)域，如管理信息系統(tǒng)；③生產(chǎn)信息管理系統(tǒng)、脫銷控制系統(tǒng)等區(qū)域，需要進(jìn)行一級安全防護(hù)?？刹捎梦锢矸绞剑惭b單向隔離裝置，科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，有效開展實時控制工作。應(yīng)基于各區(qū)域的類型和功能制定適宜的訪問權(quán)限，優(yōu)化安全隔離裝置設(shè)計，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)時，應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中，線路母線錄波、機(jī)組錄波等劃分至二級安全防護(hù)區(qū)域，可充分發(fā)揮加密認(rèn)證的作用。制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)，主要針對生產(chǎn)控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務(wù)器、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端，以實施有效的防病毒管理。應(yīng)在第一時間更新病毒特征碼，科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型，根據(jù)其實際情況選擇適宜的安全防護(hù)技術(shù)，保障信息系統(tǒng)的安全性。可將防病毒網(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置，以免病毒透過網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中。提高服務(wù)器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)對關(guān)鍵服務(wù)器實施高效的安全加固工作，針對服務(wù)器運(yùn)行中存在的問題，為其系統(tǒng)添加補(bǔ)丁，實施有效的系統(tǒng)審計工作，強(qiáng)化用戶管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行。①在信息安全系統(tǒng)中，安裝適宜的安全補(bǔ)丁，以強(qiáng)化系統(tǒng)操作的安全性；②定期清理安全系統(tǒng)中的各賬號和信息，刪除和清理無用的賬號，設(shè)置負(fù)責(zé)口令，加強(qiáng)對賬號的管理；③做好審計工作，關(guān)注系統(tǒng)中的日志，及時進(jìn)行科學(xué)調(diào)整；④火力電廠信息系統(tǒng)中的特定賬戶，應(yīng)進(jìn)行有效的審計工作，實施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進(jìn)行升級，以提高信息系統(tǒng)的安全系數(shù)；⑥加強(qiáng)數(shù)據(jù)庫服務(wù)器系統(tǒng)安全防護(hù)措施，及時發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞，并采取有效措施進(jìn)行修復(fù)。應(yīng)設(shè)置賬戶口令，擁有訪問權(quán)限的賬戶方可操作數(shù)據(jù)庫系統(tǒng)?？稍跀?shù)據(jù)庫中安裝安全補(bǔ)丁，刪除無關(guān)賬號，鎖定數(shù)據(jù)庫運(yùn)行；設(shè)置賬號口令，不可使用賬戶默認(rèn)密碼，超級管理員的賬戶不可遠(yuǎn)程登錄。建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，以抵御黑客攻擊，識別計非法訪問，隔離病毒?？稍诰W(wǎng)絡(luò)入口處設(shè)置IPS，深度防護(hù)網(wǎng)絡(luò)各層，應(yīng)將IPS設(shè)置于核心交換機(jī)上，以加強(qiáng)對內(nèi)網(wǎng)、外網(wǎng)的安全防護(hù)。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問行為時，可利用IPS進(jìn)行科學(xué)分析，找出攻擊來源，查看異常狀況，進(jìn)而實施有效的安全防護(hù)措施進(jìn)行處理，保障信息系統(tǒng)的安全運(yùn)行。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)制定完善的信息安全組織制度，以保障信息安全。應(yīng)根據(jù)實際情況培養(yǎng)專業(yè)的人員，實施有效的信息安全管理工作，成立專門的火力發(fā)電廠信息安全管理組織，各部門積極合作，加強(qiáng)彼此間的交流與互動。在部門成立安全管理小組，設(shè)置科學(xué)的責(zé)任機(jī)制，強(qiáng)化信息安全管理人員的責(zé)任意識，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運(yùn)行。3.3建立健全的安全管理體系。建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。應(yīng)制定完善的安全管理制度，并將其貫徹落實在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應(yīng)具有全面性、可操作性，應(yīng)規(guī)范相關(guān)人員的操作行為，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險評估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行，實施跟蹤信息安全管理效果。應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實際情況，科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略，加強(qiáng)訪問控制工作。擬定的技術(shù)方案應(yīng)符合實際需求，做好入網(wǎng)登記備案工作，按照相關(guān)制度的要求，實施網(wǎng)絡(luò)巡檢工作，以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平，強(qiáng)化信息網(wǎng)絡(luò)管理工作。應(yīng)積極開展信息安全培訓(xùn)工作，加強(qiáng)工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識，明確火電廠信息安全體系中的核心，貫徹落實相關(guān)安全措施，加大安全管理力度，提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。應(yīng)保障信息系統(tǒng)的物理安全，加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理。應(yīng)保證計算機(jī)機(jī)房的安全性，做好防火、防潮等措施，定期對服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)，確保儲存系統(tǒng)、備份系統(tǒng)的正常運(yùn)行，保證供電質(zhì)量安全。一方面，應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專門的電子門禁系統(tǒng)，在機(jī)房等區(qū)域中設(shè)置防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)、攝像頭，可充分利用火災(zāi)自動消防系統(tǒng)，進(jìn)行防水檢測，控制計算機(jī)機(jī)房中的溫度、濕度，為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境。另一方面，應(yīng)從管理層方面進(jìn)行有效防護(hù)。制定完善的規(guī)章制度，嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理，規(guī)范計算機(jī)房的使用標(biāo)準(zhǔn)，派遣專人進(jìn)行安全巡檢工作，實施全面監(jiān)控工作。

4結(jié)語

綜上所述，在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅，實施有效的安全防范措施，保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析，建立健全的安全技術(shù)體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，推動火力發(fā)電廠的可持續(xù)發(fā)展。