發電廠信息安全體系構建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了發電廠信息安全體系構建范文，希望能給你帶來靈感和參考，敬請閱讀。

隨著我國經濟的發展，發電廠信息安全的相關問題逐漸受到了人們的重視。在如今的發電廠發展過程中，計算機網絡與信息系統基本得到普及。但是，在信息系統普及的情況下，黑客入侵、網絡攻擊等等問題，也為信息安全的問題埋下了隱患。本文采取理論分析法、文獻分析法、歸納整理法及對比分析法等進行定性研究。為了對發電廠信息安全體系構建的問題進行完整地剖析，筆者查閱了大量關于發電廠信息安全體系構建方面的理論內容，掌握了在現代社會背景下，合理對發電廠信息安全體系構建問題進行研究的相關方法及運作方式，著力提升了本文的深度性。而通過文獻分析法，筆者在查閱了相關人士對信息安全體系構建問題進行研究的文獻、期刊的基礎上，利用歸納整理法，重點對參考文獻進行了全面分析、整理，使本文更具理論性和指導性。

1某發電廠信息安全現狀

1.1某發電廠基本情況

某發電廠為百萬機組的現代化發電廠，是國家循環經濟典型項目，在如今的時代下，其想要發展，需要依賴于信息化。除此之外，其主要的生產控制與經營管理手段，也需要完全依靠信息化。該發電廠的信息化網絡系統主要由生產控制系統與管理信息系統組成，其中，還存在一組發電相關設備的網絡控制系統，是發電廠特有的控制系統。毫無疑問，信息系統的安全性直接關系到搭配發電廠的生產問題，是電力系統防護的重點。對于該發電廠而言，其電力系統存在著一定程度上的漏洞，無論是在結構方面還是在技術管理方面，都很容易會受到黑客的攻擊，一旦攻擊得手，就會造成系統事故。在這樣的情況下，發電廠的信息系統一旦遭到網絡攻擊，其發電機組就會瞬間跳機，從而使整個發電生產系統都會完全陷入癱瘓狀態，同時會對電網產生較大的沖擊。而由于計算機網絡的互通互聯，所以發電廠信息化安全問題，主要來自于單位的內部與外部。

1.2互聯網病毒、網絡攻擊

列舉一定程度上的數據，能夠較好地對問題進行分析。目前，該發電廠的信息安全存在著的主要問題，就是容易受到互聯網病毒、網絡攻擊。根據筆者個人的統計，至少95%的網絡入侵并沒有被直接發現，而網絡安全的破壞活動有80%以上是來自于互聯網、惡意的組織等。對于該發電廠面臨的威脅而言，首先是黑客攻擊，其次是網絡的缺陷，再次是管理的欠缺。從具體的案例來看，2014年10月，該發電廠由于自身網絡存在缺陷，受到了黑客的攻擊，并向發電廠網絡系統傳播了病毒，最終導致使用者標識被截獲。系統癱瘓，部分地區停電。

1.3發電廠具體信息安全事件

對于發電廠而言，信息安全事件似乎屢見不鮮。對于該電力系統而言，在現實情況下就發生了許多信息安全事件，如水電站分布式控制系統網絡發生異常事件、變電站計算機病毒事件等。筆者認為，隨著網絡用戶與網絡應用的不斷增多，發電廠自身的網絡結構也變得較為復雜，直接導致信息安全的重要性變得越來越高。不同于一般的企業，對于發電廠來說，能否及時發現并成功瓦解網絡黑客的入侵，十分重要，甚至關系到群眾的日常生活。因此，相關人員必須對其給予一定的重視。

2發電廠信息安全體系的構建

2.1完善信息安全組織體系

發電廠想要構建自身的信息安全體系，就必須建立完善的信息安全體系。其中，必須成立發電廠信息安全領導小組，建立具體的工作小組，在實際工作中，采用分級負責的責任制，不僅有助于落實責任，全員參與信息安全管理，而且能夠提高信息安全管理的整體性。

2.2系統安全分區防護

根據電監會[2005]5號令規定，對于電力系統的安全防護工作而言，必須堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則。筆者建議，發電廠應該在生產控制大區與管理信息大區之間，設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。對于生產控制大區內部的安全區而言，發電廠必須要采用具有訪問控制功能的設備，并對其進行設計的應用，這樣的目的，是實現邏輯隔離。另外，相關領導必須強化思想，深化理論，摒棄中國領導愚昧無知的風格，充分調研實際情況，將所有信息系統，按照重要性進行分類，切忌領導“分派任務”式的工作，而是要起到帶頭作用，親自完成所有工作，部署統一的防病毒系統。而對于大區內服務器、終端使用者而言，必須強制性要求他們安裝統一的防病毒客戶端，這樣就能夠加強防病毒管理，防止病毒傳播。

2.3安裝防火墻

安裝防火墻，對于發電廠信息安全體系構建來說十分必要。筆者建議相關發電廠能夠在網絡出口部署高性能的硬件防火墻，之后按照順序，關閉所有的數據包，只允許指定端口通過數據的防火墻包過濾配置規則設置，這樣就能夠在最大程度上實現系統安全的要求。在不同的安全區域網絡內，筆者認為，還應該建立安全控制點，以保證安全。

2.4采取加固措施

對于發電廠內部的關鍵服務器而言，必須在合理的情況下，實行安全加固措施，應該及時安裝系統補丁，加強系統審計，這樣有助于提高服務器的安全級別。詳細地說，發電廠方面第一，要安裝操作系統的安全補?。坏诙瑒h除無用的賬號；第三，設置系統審計策略，合理地調整系統日志的大??；第四，對于特定的賬戶，必須專門設計；第五，安裝金山、可牛等具備實際效果的殺毒軟件，并及時升級。

2.5建立相關防護系統

筆者認為，基于發電廠信息安全體系現狀，想要真正構建安全體系，防止網絡入侵、黑客介入，就必須著手建立相關的防護系統。所謂防護系統，也就是網絡入侵防護系統，其主要用于及時發現黑客攻擊，并進行抵御，甚至消滅。這一種具體的計算機網絡安全技術，能夠在較好地發現入侵者的基礎上，識別對計算機的非法訪問行為，從而對其進行隔離處理。而想要真正建立相關防護系統，發電廠內部技術人員就必須在互聯網的出入口處，串聯部署IPS，這樣基本能夠實現網絡出口防護。無論是由內到外，還是由外到內，層層布控，為整個系統提供互聯網的從網絡層、應用層到內容層的深程度全防護。另外，筆者個人認為，相關技術人員還有必要在核心的交換機上，旁路部署IPS，主要是由內網到內網。在平時，相關的技術人員就可以將內網中的部分重點服務器，從其流量鏡像轉到IPS上，這樣做的目的，主要是對這些服務器流量的安全性進行實時監控、訪問。而如果在網絡中出現了相關的、嚴重的黑客事件，或者是具體的異常情況，那么相關人員就可以完全將出現的問題部分流量鏡像到IPS上，之后進行具體的安全性分析，這樣能夠較快地找到具體的攻擊來源和異常情況。

3結語

計算機網絡、信息系統發揮著十分重要的作用。但是，在信息系統普及的情況下，黑客入侵、網絡攻擊等問題，也為信息安全的問題埋下了隱患。據此，本文對現狀進行分析，同時提出相應的策略，希望能夠幫助發電廠信息安全體系更加合理地進行構建。

作者：王一能 單位：華電江蘇能源有限公司句容發電廠