电厂信息网络安全探析.docVIP

电厂信息网络安全分析 　　摘 要： 在信息技术飞速发展的带动下，信息网络已经逐渐在各个行业和领域中得到了普及，在提升工作效率的同时，也可以保证良好的内部管理效果。但是，在信息网络中存在着一定的安全问题，威胁着电厂的信息安全，应该得到足够的重视。本文以山西大唐国际运城发电有限责任公司为例，对火电厂信息网络进行了安全分析，并提出了有效的安全防范措施 关键词：电厂 信息网络 安全 防范 中图分类号：TM769 文献标识码：A 文章编号：1003-9082（2016）10-0282-01 前言 最近几年，火电厂在自身的监管和调度等方面都引入了互联网技术，构建了企业内部的信息网络，极大的提高了管理的效率和水平，但是与此同时，也面临着信息网络的安全问题，必须采取切实有效的安全防范措施，对电厂信息网络进行有效防范，防止黑客和病毒的入侵，确保电厂的稳定运转 一、火电厂信息网络现状 最近几年，信息技术的发展和普及使得火电厂的信息网络建设速度不断加快，从目前来看，火电厂信息网络的硬件环境已经基本形成，在电力系统生产、调度、传输等方面基本实现了信息网络的管理及综合调配。在火电厂中，信息网络的结构非常复杂，为了加强与不同区域电厂的相互沟通，采用的是层层相叠的网络构造，包括了几个比较关键的要素，一是信息监控及动态控制，如发电量统计、日常维护检修等；二是管理系统，主要有计算机、局域网以及部分配电设备共同构成，可以对日常发电信息进行整理和记录，及时发现存在的故障和问题，做好处理工作，同时也能够通过信息网络，实现与供电区域的实时沟通，保证了良好的管理效果；三是网络信息数据，这些数据属于商业机密，应该具备良好的保密性[1] 相关调查显示，自信息网络系统得到应用以来，电厂的管理水平得到了很大的提高，在安全生产、成本控制、降低能耗、提升效率等方面取得了非常显著的成效。但是与此同时，在电厂信息网络中也存在着一些安全隐患，影响了电厂的稳定发展 二、火电厂信息网络面临的安全风险 信息网络安全，是指为了保护企业信息网络不受外来侵害而采取的有效措施，一方面能对网络信息以及相关程序进行保护，避免其受到有意或无意的占用、破坏等问题，另一方面也可以通过信息加密技术，维护用户的利益，减少和避免信息泄露问题 1.物理风险 物理风险主要指信息网络硬件设备所面临的各种安全风险，如雷击、火灾、电磁干扰、人为破坏等，其会直接导致设备的损坏，造成难以弥补的损失。在火电厂中，必须强化对计算机网络所处环境的安全防护工作，尽可能减少物理风险问题的出现 2.网络风险 网络风险是指信息网络面临的病毒及黑客威胁，尤其是开放的网络，更是容易受到外部的攻击和入侵，入侵者可以利用系统中存在的安全漏洞，针对电厂信息网络进行恶意攻击，从而导致网络的瘫痪，机密信息被篡改或者窃取[2] 3.系统风险 电厂信息网络中存在着各种各样的系统，如操作系统、应用系统、服务器系统等，而在这些系统中，都必然会存在一定的漏洞，形成巨大的安全隐患，一旦被利用，将会给电厂带来不可估量的损失 三、火电厂信息网络安全防范策略 实际上，除上述安全风险外，电厂信息网络还存在安全意识不足、管理制度欠缺等问题，而这些问题的存在无疑都会给电厂信息网络的可靠运行带来负面影响。因此，为了保证信息网络安全，火电厂相关管理人员应该重视信息安全管理工作，从电厂的实际情况出发，采取切实有效的安全防范策略 1.强化安全意识 火电厂应该在做好相应的宣传工作，在企业内部定期开展信息网络安全知识讲座，使得全体员工都能够认识到信息网络安全的重要性，强化其安全责任意识，确保其能够严格依照相关规范进行施工作业，对于涉及机密的信息，需要强化监管，避免随意流出，构建起一个信息网络安全防范的体系，确保各项工作的顺利开展[3] 2.完善管理制度 一方面，应该对电厂信息网络的安全管理工作进行明确，做好分层管理，将复杂的信息网络划分为多个不同的层次，采取分级信息管理的模式，对每一级的负责人进行明确，落实安全责任，在降低安全管理难度的同时，也可以及时发现并处理信息网络中存在的安全隐患，切实保证信息网络安全；另一方面，应该完善区域化管理模式，针对不同等级的电厂，给予不同级别的信息访问权限，强化信息网络安全机制，对电厂的信息管理制度进行完善 3.落实防范措施 3.1物理层：在物理层，一方面应该做好设备的防盗防破坏工作，安排专人进行定期巡查，强化监管工作；另一方面，必须保证设备运行环境的安全。具体来讲，应该将信息网络设备放置在一个相对安全的环境中，做好电源保护；对于与系统拦截的存储设备，需要进行妥善保管，防治出现数据的损坏或者信息的泄露；应该强化安全防护策略，完善网络本身的物理防御，