火力發(fā)電廠信息安全體系構建及應用(全文)

火力發(fā)電廠信息安全體系構建及應用(全文)摘要：文章介紹了火力發(fā)電廠的相關內容，通過分析現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅，制定火力發(fā)電廠信息安全體系的有效措施，以明確火力發(fā)電廠安全管理的重要性，充分應用現(xiàn)代計算機信息技術，改善傳統(tǒng)的火力發(fā)電廠信息安全管理模式，逐步實現(xiàn)信息數(shù)據(jù)共享，加快數(shù)據(jù)的傳輸速度，采取有效措施加強安全防范工作，規(guī)避火力發(fā)電廠信息網絡安全風險，保障火力發(fā)電廠的可持續(xù)發(fā)展。

關鍵詞：火力發(fā)電廠；信息安全體系；安全管理

隨著我國社會經濟的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴大，受到人們的廣泛關注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應轉變傳統(tǒng)的經營管理模式，充分發(fā)揮現(xiàn)代計算機信息技術的作用，將網絡信息技術融入火力發(fā)電廠中，逐步實現(xiàn)自動化生產，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實現(xiàn)數(shù)據(jù)共享。為推動火力發(fā)電廠的現(xiàn)代化發(fā)展，應根據(jù)火力發(fā)電廠的實際情況建立健全的信息安全體系，加強火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運行，實現(xiàn)綜合效益最大化。

1火力發(fā)電廠的相關內容

火力發(fā)電廠是利用燃料生產電能的工廠，在科學技術時代背景下，火力發(fā)電廠的經營管理發(fā)生了變化。為了應對日益激烈的市場競爭，開始充分應用現(xiàn)代信息技術，將其融入電力生產中，制定完善的信息管理系統(tǒng)，提高電力生產效率，為電力生產供應提供重要的安全保障。

2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運營過程中，使用的信息管理系統(tǒng)存在安全風險。在電力生產過程中，目前使用的信息管理系統(tǒng)已具備相應的安全管理功能，但受多方面因素影響，其內部仍存在威脅。工作人員的安全防護意識不強，在操作過程中易導致安全信息系統(tǒng)出現(xiàn)故障。其次，受外部攻擊存在的安全風險。信息管理系統(tǒng)受外來病毒入侵、網絡攻擊，導致系統(tǒng)無法正常運行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運行，難以保障火力發(fā)電廠的供電服務質量，不利于提升火力發(fā)電廠的經濟效益。

3構建火力發(fā)電廠信息安全體系的有效措施

3.1建立健全的火力發(fā)電廠信息安全技術體系。應充分應用防火墻技術。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強化信息系統(tǒng)的安全性，可對其進行有效防護。在信息網絡出口處安裝防火墻硬件時，需要根據(jù)實際需求選擇適宜的防火墻類型，維護信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設計科學的過濾配置，不允許未經許可的IP地址訪問信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息?？筛鶕?jù)火力發(fā)電廠信息系統(tǒng)的特點、功能性，確定安全控制點，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨立性。做好系統(tǒng)安全分區(qū)防護工作。為保障火力發(fā)電廠信息安全技術的有效應用，應實施系統(tǒng)安全分區(qū)防護工作。遵循橫向隔離原則，在網絡專用的指導下，科學設計安全分區(qū)。應基于火力發(fā)電廠的實際經營狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學劃分各區(qū)域的安全等級，實施有效的安全防護措施預防安全風險。①實時控制區(qū)域，如生產控制系統(tǒng)，應對其實施重點防護工作；②二級控制區(qū)域，如管理信息系統(tǒng)；③生產信息管理系統(tǒng)、脫銷控制系統(tǒng)等區(qū)域，需要進行一級安全防護?？刹捎梦锢矸绞?，安裝單向隔離裝置，科學調度和優(yōu)化數(shù)據(jù)網絡系統(tǒng)，有效開展實時控制工作。應基于各區(qū)域的類型和功能制定適宜的訪問權限，優(yōu)化安全隔離裝置設計，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動電壓控制系統(tǒng)、遠程終端單元系統(tǒng)時，應將其放在重點安全防護區(qū)域中，線路母線錄波、機組錄波等劃分至二級安全防護區(qū)域，可充分發(fā)揮加密認證的作用。制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應統(tǒng)一部署網絡防病毒系統(tǒng)，主要針對生產控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務器、終端設備均須安裝統(tǒng)一的防病毒客戶端，以實施有效的防病毒管理。應在第一時間更新病毒特征碼，科學分析獲得的病毒防護相關數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型，根據(jù)其實際情況選擇適宜的安全防護技術，保障信息系統(tǒng)的安全性?？蓪⒎啦《揪W設置于網絡系統(tǒng)的出口位置，以免病毒透過網絡傳播至火力發(fā)電廠的內部信息系統(tǒng)中。提高服務器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應對關鍵服務器實施高效的安全加固工作，針對服務器運行中存在的問題，為其系統(tǒng)添加補丁，實施有效的系統(tǒng)審計工作，強化用戶管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運行。①在信息安全系統(tǒng)中，安裝適宜的安全補丁，以強化系統(tǒng)操作的安全性；②定期清理安全系統(tǒng)中的各賬號和信息，刪除和清理無用的賬號，設置負責口令，加強對賬號的管理；③做好審計工作，關注系統(tǒng)中的日志，及時進行科學調整；④火力電廠信息系統(tǒng)中的特定賬戶，應進行有效的審計工作，實施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進行升級，以提高信息系統(tǒng)的安全系數(shù)；⑥加強數(shù)據(jù)庫服務器系統(tǒng)安全防護措施，及時發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞，并采取有效措施進行修復。應設置賬戶口令，擁有訪問權限的賬戶方可操作數(shù)據(jù)庫系統(tǒng)。可在數(shù)據(jù)庫中安裝安全補丁，刪除無關賬號，鎖定數(shù)據(jù)庫運行；設置賬號口令，不可使用賬戶默認密碼，超級管理員的賬戶不可遠程登錄。建立健全的網絡入侵防護系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應創(chuàng)建網絡入侵防護系統(tǒng)，以抵御黑客攻擊，識別計非法訪問，隔離病毒?？稍诰W絡入口處設置IPS，深度防護網絡各層，應將IPS設置于核心交換機上，以加強對內網、外網的安全防護。內網出現(xiàn)黑客攻擊等非法訪問行為時，可利用IPS進行科學分析，找出攻擊來源，查看異常狀況，進而實施有效的安全防護措施進行處理，保障信息系統(tǒng)的安全運行。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構建過程中，應制定完善的信息安全組織制度，以保障信息安全。應根據(jù)實際情況培養(yǎng)專業(yè)的人員，實施有效的信息安全管理工作，成立專門的火力發(fā)電廠信息安全管理組織，各部門積極合作，加強彼此間的交流與互動。在部門成立安全管理小組，設置科學的責任機制，強化信息安全管理人員的責任意識，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運行。3.3建立健全的安全管理體系。建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。應制定完善的安全管理制度，并將其貫徹落實在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應具有全面性、可操作性，應規(guī)范相關人員的操作行為，統(tǒng)一技術標準，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計算機網絡管理辦法》《信息安全風險評估管理辦法》等。安全管理行為均須嚴格按照相關規(guī)章制度的要求執(zhí)行，實施跟蹤信息安全管理效果。應根據(jù)當前火力發(fā)電廠信息安全體系的實際情況，科學部署網絡準入策略，加強訪問控制工作。擬定的技術方案應符合實際需求，做好入網登記備案工作，按照相關制度的要求，實施網絡巡檢工作，以提高火力發(fā)電廠信息網絡建設水平，強化信息網絡管理工作。應積極開展信息安全培訓工作，加強工作人員間信息交流。培養(yǎng)相關人員的信息安全意識，明確火電廠信息安全體系中的核心，貫徹落實相關安全措施，加大安全管理力度，提升信息網絡系統(tǒng)的安全系數(shù)。應保障信息系統(tǒng)的物理安全，加強對網絡系統(tǒng)的硬件設施的安全管理。應保證計算機機房的安全性，做好防火、防潮等措施，定期對服務器、網絡硬件設備等進行檢查和維護，確保儲存系統(tǒng)、備份系統(tǒng)的正常運行，保證供電質量安全。一方面，應從技術層面進行安全防護。設立專門的電子門禁系統(tǒng)，在機房等區(qū)域中設置防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)、攝像頭，可充分利用火災自動消防系統(tǒng)，進行防水檢測，控制計算機機房中的溫度、濕度，為設備的日常運行創(chuàng)造良好的環(huán)境。另一方面，應從管理層方面進行有效防護。制定完善的規(guī)章制度，嚴格按照機房規(guī)定進行操作和管理，規(guī)范計算機房的使用標準，派遣專人進行安全巡檢工作，實施全面監(jiān)控工作。

4結語

綜上所述，在火力發(fā)電廠信息安全體系的構建過程中，應明確當前信息系統(tǒng)運行中存在的安全威脅，實施有效的安全防范措施，保障信息管理系統(tǒng)的正常運行。應從技術、組織和管理等方面進行具體分析，建立健全的安全技術體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運行，推動火力發(fā)電廠的可持續(xù)發(fā)展。