发电厂信息安全体系构建(共2942字).docVIP

发电厂信息安全体系构建(共2942字) 随着我国经济的发展，发电厂信息安全的相关问题逐渐受到了人们的重视。在如今的发电厂发展过程中，计算机网络与信息系统基本得到普及。但是，在信息系统普及的情况下，黑客入侵、网络攻击等等问题，也为信息安全的问题埋下了隐患。本文采取理论分析法、文献分析法、归纳整理法及对比分析法等进行定性研究。为了对发电厂信息安全体系构建的问题进行完整地剖析，笔者查阅了大量关于发电厂信息安全体系构建方面的理论内容，掌握了在现代社会背景下，合理对发电厂信息安全体系构建问题进行研究的相关方法及运作方式，着力提升了本文的深度性。而通过文献分析法，笔者在查阅了相关人士对信息安全体系构建问题进行研究的文献、期刊的基础上，利用归纳整理法，重点对参考文献进行了全面分析、整理，使本文更具理论性和指导性。 1某发电厂信息安全现状 1.1某发电厂基本情况 某发电厂为百万机组的现代化发电厂，是国家循环经济典型项目，在如今的时代下，其想要发展，需要依赖于信息化。除此之外，其主要的生产控制与经营管理手段，也需要完全依靠信息化。该发电厂的信息化网络系统主要由生产控制系统与管理信息系统组成，其中，还存在一组发电相关设备的网络控制系统，是发电厂特有的控制系统。毫无疑问，信息系统的安全性直接关系到搭配发电厂的生产问题，是电力系统防护的重点。对于该发电厂而言，其电力系统存在着一定程度上的漏洞，无论是在结构方面还是在技术管理方面，都很容易会受到黑客的攻击，一旦攻击得手，就会造成系统事故。在这样的情况下，发电厂的信息系统一旦遭到网络攻击，其发电机组就会瞬间跳机，从而使整个发电生产系统都会完全陷入瘫痪状态，同时会对电网产生较大的冲击。而由于计算机网络的互通互联，所以发电厂信息化安全问题，主要来自于单位的内部与外部。 1.2互联网病毒、网络攻击 列举一定程度上的数据，能够较好地对问题进行分析。目前，该发电厂的信息安全存在着的主要问题，就是容易受到互联网病毒、网络攻击。根据笔者个人的统计，至少95%的网络入侵并没有被直接发现，而网络安全的破坏活动有80%以上是来自于互联网、恶意的组织等。对于该发电厂面临的威胁而言，首先是黑客攻击，其次是网络的缺陷，再次是管理的欠缺。从具体的案例来看，2014年10月，该发电厂由于自身网络存在缺陷，受到了黑客的攻击，并向发电厂网络系统传播了病毒，最终导致使用者标识被截获。系统瘫痪，部分地区停电。 1.3发电厂具体信息安全事件 对于发电厂而言，信息安全事件似乎屡见不鲜。对于该电力系统而言，在现实情况下就发生了许多信息安全事件，如水电站分布式控制系统网络发生异常事件、变电站计算机病毒事件等。笔者认为，随着网络用户与网络应用的不断增多，发电厂自身的网络结构也变得较为复杂，直接导致信息安全的重要性变得越来越高。不同于一般的企业，对于发电厂来说，能否及时发现并成功瓦解网络黑客的入侵，十分重要，甚至关系到群众的日常生活。因此，相关人员必须对其给予一定的重视。 2发电厂信息安全体系的构建 2.1完善信息安全组织体系 发电厂想要构建自身的信息安全体系，就必须建立完善的信息安全体系。其中，必须成立发电厂信息安全领导小组，建立具体的工作小组，在实际工作中，采用分级负责的责任制，不仅有助于落实责任，全员参与信息安全管理，而且能够提高信息安全管理的整体性。 2.2系统安全分区防护 根据电监会[2005]5号令规定，对于电力系统的安全防护工作而言，必须坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。笔者建议，发电厂应该在生产控制大区与管理信息大区之间，设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。对于生产控制大区内部的安全区而言，发电厂必须要采用具有访问控制功能的设备，并对其进行设计的应用，这样的目的，是实现逻辑隔离。另外，相关领导必须强化思想，深化理论，摒弃中国领导愚昧无知的风格，充分调研实际情况，将所有信息系统，按照重要性进行分类，切忌领导“分派任务”式的工作，而是要起到带头作用，亲自完成所有工作，部署统一的防病毒系统。而对于大区内服务器、终端使用者而言，必须强制性要求他们安装统一的防病毒客户端，这样就能够加强防病毒管理，防止病毒传播。 2.3安装防火墙 安装防火墙，对于发电厂信息安全体系构建来说十分必要。笔者建议相关发电厂能够在网络出口部署高性能的硬件防火墙，之后按照顺序，关闭所有的数据包，只允许指定端口通过数据的防火墙包过滤配置规则设置，这样就能够在最大程度上实现系统安全的要求。在不同的安全区域网络内，笔者认为，还应该建立安全控制点，以保证安全。 2.4采取加固措施 对于发电厂内部的关键服务器而言，必须在