发电厂网络和信息系统安全对策.docVIP

发电厂网络和信息系统安全对策 　　摘 要 这几年来，我国经济快速的发展，科技不断的进步，电力需求也在不断的增长。由此带来的电力企业的发展与进步也是不容小觑的。然而电力企业如何增强电厂信息系统的安全性，是摆在我们电力工作者面前的一大热点问题。本文通过阐述发电厂网络与信息系统的概况，分析目前发电厂信息系统的安全现状，并针对发电厂信息系统所面临的安全问题提出可行对策，旨在为相关工作人员提供借鉴。 　　关键词 发电厂；网络与信息系统；安全对策 　　中图分类号：TM769 文献标识码：A 文章编号：1671-7597（2014）24-0173-01 　　电力问题一直是有关国计民生的大问题，电力的安全问题也是影响到社会长治久安的关键问题。近些年来，随着电力信息系统的功能逐渐完善，网络信息共享的一体化加快，发电厂网络与信息系统的安全问题越来越受到人们的关注与重视。网络与信息系统的安全管理已经逐渐成为电力系统安全管理的重要方面。我们必须在掌握发电厂网络与信息系统结构和功能的基础上，认真分析当前发电厂网络信息安全现状，采取切实可行的对策。 　　1 发电厂网络与信息系统的结构与组成 　　1）信息化电厂结构模型。 　　信息化电厂主要包括以下几大系统，按照其控制层次由低到高分别是：DCS过程自动控制系统、SIS厂级监控信息系统、MIS管理信息系统、全厂闭路电视系统和门禁系统和DSS决策支持系统。 　　2）发电厂信息系统网络结构。 　　为满足现代发电厂全厂范围的信息共享和保障网络的安全性，现在多使用两级或两级以上的交换方式，不同系统之间使用相互独立的局域网络。网络之间一般设有安全防范机制以保证发电厂网络和数据安全。具体来讲，安全等级最高的是发电厂内的各控制系统。厂级监控信息系统通过下级子控制系统的接口机采集实时数据；然后，厂级监控信息系统将数据发送给管理信息系统，采用单向传送以确保数据安全性；再由防火墙和路由器来完成信息管理系统与网络之间的连接；继而，发电厂再经由VPN网关将相关数据信息发送给上级主管部门。 　　2 发电厂网络与信息系统安全问题分析 　　1）安全问题产生的可能原因。 　　首先，最容易给发电厂网络与信息系统带来安全问题的是发电厂信息系统自身的安全缺陷。这主要包括信息系统硬件的不稳定，软件漏洞和网络通信协议的不安全性和不可靠性。其次，来自外部的不利因素一直是威胁发电厂的网络与信息系统安全的一个重要方面。例如，来自网络的不法分子如黑客、网络间谍等，可能会对电厂的网络进行攻击以获取数据信息。最后，发生自发电厂内部的安全问题不容忽视。据统计，大部分的安全问题起因都来自发电厂内部。工作人员不负责任，造成系统漏洞使不法分子有机可乘，或是失误操作造成信息外露，还有某些不满的员工对系统进行恶意破坏等。他们往往会使得系统停止服务、修改信息数据、在系统内植入病毒等。 　　2）安全问题所需要的技术保障。 　　由上面得到的发电厂网络与信息系统安全问题的原因，我们可得出解决安全问题所需要的技术保障。首先，需要保证硬件基础和工作人员的完备。机房设备的定期检修、优良的网络、防病毒软件、管理人员定期技术培训等。其次，还要保证与功能相关的安全需求，主要指身份验证、数据备份、入侵检测等。再次，要保证与服务相关的安全需求，主要指浏览器、各类软件、电子邮件等相关服务的完全。最后，要保证与管理相关的安全需求，如机构、人员和技术的安全管理，管理和开发的相关工具和软件等。 　　3 发电厂网络与信息系统安全对策 　　我们主要应从以下几个层面实施解决发电厂网络与信息系统安全的有关对策。 　　1）物理安全。 　　物理安全包括环境安全、设备安全和媒介安全。保护环境安全是首要基础，保证环境的清洁，应设专门人员来负责保证信息系统所在的环境远离火灾、水灾等问题，在此中还要注意考虑电源的定期检修和磁场的保护。设备安全主要指，严格监控设备的安全状况，防止设备被毁被盗。媒介安全主要指要注重基础设施的建设以防止信息传输过程中被获取或攻击。 　　2）网络安全。 　　保证网络安全要首先注意网络结构安全。对发电厂整个信息系统的网络分配进行科学合理的设计，减少因某一细节的遗漏造成的网络信息泄露。其次要加强网络的访问控制。发电厂内的业务系统网络要与因特网之间进行隔离，合理使用VLAN和防火墙增强网络的完全性和稳定性，对于发电厂需使用的相关软件也要进行访问控制，以防病毒入侵。 　　3）系统安全。 　　系统安全主要指操作系统的安全。因发电厂的这个信息系统运行及操作都是以操作系统为媒介进行的，所以只要保证了操作系统的安全可靠性，信息安全也就完成了一大半。采用安全性、保密性高的操作系统，加强系统的病毒防护，注意杀毒软件的定期升级，以及整个信息系统的安全评估。 　　4）应用安全