火力發(fā)電廠信息安全體系構(gòu)建及應(yīng)用(全文)

火力發(fā)電廠信息安全體系構(gòu)建及應(yīng)用(全文)摘要：文章介紹了火力發(fā)電廠的相關(guān)內(nèi)容，通過分析現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅，制定火力發(fā)電廠信息安全體系的有效措施，以明確火力發(fā)電廠安全管理的重要性，充分應(yīng)用現(xiàn)代計算機信息技術(shù)，改善傳統(tǒng)的火力發(fā)電廠信息安全管理模式，逐步實現(xiàn)信息數(shù)據(jù)共享，加快數(shù)據(jù)的傳輸速度，采取有效措施加強安全防范工作，規(guī)避火力發(fā)電廠信息網(wǎng)絡(luò)安全風險，保障火力發(fā)電廠的可持續(xù)發(fā)展。

關(guān)鍵詞：火力發(fā)電廠；信息安全體系；安全管理

隨著我國社會經(jīng)濟的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴大，受到人們的廣泛關(guān)注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營管理模式，充分發(fā)揮現(xiàn)代計算機信息技術(shù)的作用，將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中，逐步實現(xiàn)自動化生產(chǎn)，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實現(xiàn)數(shù)據(jù)共享。為推動火力發(fā)電廠的現(xiàn)代化發(fā)展，應(yīng)根據(jù)火力發(fā)電廠的實際情況建立健全的信息安全體系，加強火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運行，實現(xiàn)綜合效益最大化。

1火力發(fā)電廠的相關(guān)內(nèi)容

火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠，在科學(xué)技術(shù)時代背景下，火力發(fā)電廠的經(jīng)營管理發(fā)生了變化。為了應(yīng)對日益激烈的市場競爭，開始充分應(yīng)用現(xiàn)代信息技術(shù)，將其融入電力生產(chǎn)中，制定完善的信息管理系統(tǒng)，提高電力生產(chǎn)效率，為電力生產(chǎn)供應(yīng)提供重要的安全保障。

2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運營過程中，使用的信息管理系統(tǒng)存在安全風險。在電力生產(chǎn)過程中，目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能，但受多方面因素影響，其內(nèi)部仍存在威脅。工作人員的安全防護意識不強，在操作過程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障。其次，受外部攻擊存在的安全風險。信息管理系統(tǒng)受外來病毒入侵、網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)無法正常運行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運行，難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量，不利于提升火力發(fā)電廠的經(jīng)濟效益。

3構(gòu)建火力發(fā)電廠信息安全體系的有效措施

3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系。應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強化信息系統(tǒng)的安全性，可對其進行有效防護。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時，需要根據(jù)實際需求選擇適宜的防火墻類型，維護信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設(shè)計科學(xué)的過濾配置，不允許未經(jīng)許可的IP地址訪問信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息?？筛鶕?jù)火力發(fā)電廠信息系統(tǒng)的特點、功能性，確定安全控制點，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨立性。做好系統(tǒng)安全分區(qū)防護工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用，應(yīng)實施系統(tǒng)安全分區(qū)防護工作。遵循橫向隔離原則，在網(wǎng)絡(luò)專用的指導(dǎo)下，科學(xué)設(shè)計安全分區(qū)。應(yīng)基于火力發(fā)電廠的實際經(jīng)營狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學(xué)劃分各區(qū)域的安全等級，實施有效的安全防護措施預(yù)防安全風險。①實時控制區(qū)域，如生產(chǎn)控制系統(tǒng)，應(yīng)對其實施重點防護工作；②二級控制區(qū)域，如管理信息系統(tǒng)；③生產(chǎn)信息管理系統(tǒng)、脫銷控制系統(tǒng)等區(qū)域，需要進行一級安全防護?？刹捎梦锢矸绞剑惭b單向隔離裝置，科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，有效開展實時控制工作。應(yīng)基于各區(qū)域的類型和功能制定適宜的訪問權(quán)限，優(yōu)化安全隔離裝置設(shè)計，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動電壓控制系統(tǒng)、遠程終端單元系統(tǒng)時，應(yīng)將其放在重點安全防護區(qū)域中，線路母線錄波、機組錄波等劃分至二級安全防護區(qū)域，可充分發(fā)揮加密認證的作用。制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)，主要針對生產(chǎn)控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務(wù)器、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端，以實施有效的防病毒管理。應(yīng)在第一時間更新病毒特征碼，科學(xué)分析獲得的病毒防護相關(guān)數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型，根據(jù)其實際情況選擇適宜的安全防護技術(shù)，保障信息系統(tǒng)的安全性。可將防病毒網(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置，以免病毒透過網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中。提高服務(wù)器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)對關(guān)鍵服務(wù)器實施高效的安全加固工作，針對服務(wù)器運行中存在的問題，為其系統(tǒng)添加補丁，實施有效的系統(tǒng)審計工作，強化用戶管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運行。①在信息安全系統(tǒng)中，安裝適宜的安全補丁，以強化系統(tǒng)操作的安全性；②定期清理安全系統(tǒng)中的各賬號和信息，刪除和清理無用的賬號，設(shè)置負責口令，加強對賬號的管理；③做好審計工作，關(guān)注系統(tǒng)中的日志，及時進行科學(xué)調(diào)整；④火力電廠信息系統(tǒng)中的特定賬戶，應(yīng)進行有效的審計工作，實施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進行升級，以提高信息系統(tǒng)的安全系數(shù)；⑥加強數(shù)據(jù)庫服務(wù)器系統(tǒng)安全防護措施，及時發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞，并采取有效措施進行修復(fù)。應(yīng)設(shè)置賬戶口令，擁有訪問權(quán)限的賬戶方可操作數(shù)據(jù)庫系統(tǒng)。可在數(shù)據(jù)庫中安裝安全補丁，刪除無關(guān)賬號，鎖定數(shù)據(jù)庫運行；設(shè)置賬號口令，不可使用賬戶默認密碼，超級管理員的賬戶不可遠程登錄。建立健全的網(wǎng)絡(luò)入侵防護系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護系統(tǒng)，以抵御黑客攻擊，識別計非法訪問，隔離病毒?？稍诰W(wǎng)絡(luò)入口處設(shè)置IPS，深度防護網(wǎng)絡(luò)各層，應(yīng)將IPS設(shè)置于核心交換機上，以加強對內(nèi)網(wǎng)、外網(wǎng)的安全防護。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問行為時，可利用IPS進行科學(xué)分析，找出攻擊來源，查看異常狀況，進而實施有效的安全防護措施進行處理，保障信息系統(tǒng)的安全運行。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)制定完善的信息安全組織制度，以保障信息安全。應(yīng)根據(jù)實際情況培養(yǎng)專業(yè)的人員，實施有效的信息安全管理工作，成立專門的火力發(fā)電廠信息安全管理組織，各部門積極合作，加強彼此間的交流與互動。在部門成立安全管理小組，設(shè)置科學(xué)的責任機制，強化信息安全管理人員的責任意識，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運行。3.3建立健全的安全管理體系。建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。應(yīng)制定完善的安全管理制度，并將其貫徹落實在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應(yīng)具有全面性、可操作性，應(yīng)規(guī)范相關(guān)人員的操作行為，統(tǒng)一技術(shù)標準，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計算機網(wǎng)絡(luò)管理辦法》《信息安全風險評估管理辦法》等。安全管理行為均須嚴格按照相關(guān)規(guī)章制度的要求執(zhí)行，實施跟蹤信息安全管理效果。應(yīng)根據(jù)當前火力發(fā)電廠信息安全體系的實際情況，科學(xué)部署網(wǎng)絡(luò)準入策略，加強訪問控制工作。擬定的技術(shù)方案應(yīng)符合實際需求，做好入網(wǎng)登記備案工作，按照相關(guān)制度的要求，實施網(wǎng)絡(luò)巡檢工作，以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平，強化信息網(wǎng)絡(luò)管理工作。應(yīng)積極開展信息安全培訓(xùn)工作，加強工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識，明確火電廠信息安全體系中的核心，貫徹落實相關(guān)安全措施，加大安全管理力度，提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。應(yīng)保障信息系統(tǒng)的物理安全，加強對網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理。應(yīng)保證計算機機房的安全性，做好防火、防潮等措施，定期對服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進行檢查和維護，確保儲存系統(tǒng)、備份系統(tǒng)的正常運行，保證供電質(zhì)量安全。一方面，應(yīng)從技術(shù)層面進行安全防護。設(shè)立專門的電子門禁系統(tǒng)，在機房等區(qū)域中設(shè)置防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)、攝像頭，可充分利用火災(zāi)自動消防系統(tǒng)，進行防水檢測，控制計算機機房中的溫度、濕度，為設(shè)備的日常運行創(chuàng)造良好的環(huán)境。另一方面，應(yīng)從管理層方面進行有效防護。制定完善的規(guī)章制度，嚴格按照機房規(guī)定進行操作和管理，規(guī)范計算機房的使用標準，派遣專人進行安全巡檢工作，實施全面監(jiān)控工作。

4結(jié)語

綜上所述，在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)明確當前信息系統(tǒng)運行中存在的安全威脅，實施有效的安全防范措施，保障信息管理系統(tǒng)的正常運行。應(yīng)從技術(shù)、組織和管理等方面進行具體分析，建立健全的安全技術(shù)體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運行，推動火力發(fā)電廠的可持續(xù)發(fā)展。