火力发电厂信息化安全建设实践与探索.docx

?

?

火力发电厂信息化安全建设实践与探索

?

?

摘要：本文对当前火电厂信息化网络建设的现状以及存在的问题进行了分析，并对如何提高火电厂网络信息系统的安全性提出了几点建议，希望能够为火电厂的网络安全建设提供一些参考和帮助。

关键词：火力发电厂；网络建设；信息安全；

引言

随着网络信息技术的不断发展，各行各业都开始重视企业内部网络信息系统的建设。火电企业也不例外，通过网络信息系统的建立，能够使火电厂的运行效率以及效益得到进一步的提高。然而由于网络环境十分复杂，因此如何保证企业网络信息系统的安全就成为了一个亟待解决的问题。

1.现阶段火电厂信息化网络建设的基本现状

随着我国火电厂对于信息化网络建设的重视程度不断提高，目前已经有较多的火电厂形成了基本的信息化环境，火电厂内各种信息化设备的使用、配合等已经相当完善。同时，在火电厂电力的生产、调度、输送等方面也已经实现了较高的信息化程度，以及可以利用信息化网络进行电力系统的管理和调配。根据相关的调查结果显示，多数火电厂在进行了电力系统的信息化管理以来，在电力企业生产的成本、能耗、效率以及效益等方面都得到了非常大的改善。不过随着火电厂信息化网络建设规模的不断扩大，网络信息安全的重要性也在不断提高。

2.火电厂信息化网络建设中的安全问题

随着火电厂信息化网络的建设不断发展，其中存在的安全问题也逐渐的显现出来，主要体现在以下几个方面：

（1）物理层面的安全风险。火电厂信息化网络在物理层面的风险主要是指由于火灾、雷击等自然灾害或者人为操作失误、破坏等导致的网络系统硬件设备的损坏，进而导致系统内数据的丢失。目前在部分火电厂内对于网络系统硬件设备的安全管理并不重视，没有安排专门的人员对硬件设备进行管理和维护，导致机房的安全性较差，甚至出现了进入机房盗窃数据的现象。

（2）网络层面的安全风险。网络层面的风险主要来源于网络上的病毒以及黑客的攻击。由于部分企业对于网络安全以及数据价值的认识水平较差，火电厂网络系统的防御能力较差，非常容易受到外界病毒或者黑客的攻击，盗取企业内部机密，或者造成网络内的设备无法正常运行以及文件数据丢失，对整个火电厂电力系统的正常运行造成严重的影响。

（3）系统层面的安全风险。主要是指火电厂网络中的服务器、客户端以及路由器等设备的系统中存在的安全风险，主要表现为系统漏洞以及系统缺乏防病毒、防入侵能力。由于通常火电厂的网络信息系统开发会外包给专门的软件公司来进行，再加上网络管理人员的安全意识不够，因此在系统的漏洞更新方面往往存在着一定的滞后性，导致系统受到攻击的风险大大提高。

3.针对火电厂信息化网络建设的安全措施

3.1从物理层面加强安全措施

信息网络物理层面的安全主要是指一系列的网络硬件设备以及其他硬件设施在物理层面上的安全，如交换机、路由器等。而这对硬件设备的物理层面的安全措施则主要是指设备的防盗防毁工作，主要从以下几个方面入手：（1）保证计算机网络设备的所处的环境安全，确保设备存放的场所具有良好的安保措施，并利用UPS等保障设备不会因为突发的断电情况而导致数据丢失。（2）对于计算机网络设备中的硬盘、储存卡等储存设备要进行定期的备份，并将其分别进行妥善保管，避免出现数据丢失或者泄露。（3）设置数据防护措施，在储存或者备份数据时要对数据的完整性进行验证，从而在设备出现故障后能够有效的进行数据恢复工作。（4）对系统自身的物理防御机制进行完善，主要是通过漏洞修补、防火墙等措施，利用主机防御和边界防御来对设备的网络入口进行保护。（5）通过开发适用于该系统的安全管理规范，对程序行为进行实时监控，使系统的风险降到最低。

3.2从网络层面加强安全措施

网络层面的安全措施主要是指针对网络病毒或者入侵攻击等采取的安全措施。要根据目前火电厂的网络情况，采取先进的防病毒技术，并要求在火电厂企业内部的所有计算机、服务器以及控制台等安装防病毒客户端，并实时进行病毒库的更新，从而保证对网络内部存在的计算机病毒进行及时的查杀。其次，要建立起防病毒防入侵体系，主要包括网关、服务器以及计算机客户端三个方面的体系建设。其中，在网关方面的防病毒防入侵策略主要是通过网络协议进行的，通过利用SMTP、HTTP以及FTP等协议进行防护，能够有效的防止病毒或者攻击行为对企业内部网络的入侵；对于服务器的防病毒防入侵策略，则主要是通过单独的防病毒服务器对企业内部局域网进行实时的监测，发现病毒或异常行为后立即发出警报并进行清除；对计算机客户端的防病毒、防入侵策略是通过使用防病毒软件以及计算机远程管理功能，使网络管理人员能够对局域网内的计算机进行监控并对病毒和攻击行为进行处理。

3.3从系统层面加强安全措施

系统的层面的安全措施主要是针对火电厂网络所使用的系统的本身的安全性所采取的措施，主要包括漏洞扫描、以及防病毒防入