火力發電廠信息安全體系的構建

關東洋

【摘 要】在社會發展過程中電力資源占據著越來越重要的地位，而電廠信息安全直接關系著電力正常供應。隨著計算機技術的不斷優化，火力發電廠在運行過程中受到的網絡安全風險不斷增加，火力發電廠的信息管理受到了極大的安全威脅，因此本文以火力發電廠為例對現階段發電企業面臨的網絡安全威脅進行了分析，并針對相應的網絡安全威脅提出了火力發電廠信息安全體系的構建措施。

【關鍵詞】火力發電廠；信息安全體系

前言

計算機網絡技術的發展促使網絡信息管理系統數據傳輸效率不斷提升，推動了火力發電企業數據集中處理、數據共享、生產自 動化的進程，在發電廠生產管理過程中信息系統成為必不可少的管理工具，而隨著黑客惡意入侵、網絡攻擊等現象的頻繁出現對火力發電廠生產經營信息管理系統、生產控制信息系統的信息安全造成了極大的威脅，因此網絡信息安全體系的構建成為現階段火力發電企業生產經營過程中的重要任務。

一、火力發電廠基本情況

火力發電廠是國家循環經濟的典型項目之一，其為了進一步提高經濟效益，加強了信息化技術在電力生產管理工作中的應用，主要包括發電設備網絡控制系統、管理信息系統，信息技術在發電廠生產經營管理中的應用極大的提高了電力生產與管理的效率，但同時也為其帶來了一定的安全威脅，如遭遇黑客惡意攻擊會很大程度上影響發電廠的發電機組、經營管理系統等方面的正常運行，從而影響發電廠正常的生產經營活動。

二、火力發電廠面臨的網絡安全威脅

火力發電廠面臨的網絡安全風險包括管理信息系統、生產控制系統、設備設施控制系統等幾個方面[1]。其中由于電力生產控制系統主要用于電力生產過程，其雖然具有一定的安全防護能力，但是其結構、管理、技術等方面的安全漏洞很容易在受到攻擊夠造成大范圍的用電事故。根據相應的信息管理結構可以從兩個方面進行分析，首先來自該火力發電廠內部的網絡安全風險，如系統管理工作人對其工作不夠了解，在工作過程中的不規范行為導致信息管理系統出現故障；另一方面來自該火力發電廠外部的網絡安全威脅，主要有外來人員的網絡病毒入侵、網絡攻擊等，如在生產控制系統受到攻擊時會首先導致相應的發電系統發生跳機故障，隨之影響整個發電系統的正常運行。在內部與外部兩個方面的共同作用下，再加上管理制度不夠完善、網絡缺陷、軟件漏洞等行為通過病毒傳播、偽裝、惡意代碼、非授權操作、特權濫用、調試不強等行為導致電力系統的正常運行受到了阻礙，火力發電廠網絡安全風險的發生在影響相應發電機構的經濟效益的同時，也會影響用戶的正常用電的過程，從而影響社會生產生活的平穩進行。

三、火力發電廠信息安全體系的構建

1.安裝防火墻。

防火墻的安裝可以提高火力發電廠整體信息管理系統的防護性能，其主要是在整體信息網絡出口進行硬件防火墻的安裝，該火力發電廠可根據實際需要選擇性能較高的防火墻，然后在防火墻安轉的過程中為了保護數據的穩定性，可將該火力發電廠信息管理系統中的所以數據包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經許可不允許其他IP越過防火墻進入該火力發電廠信息管理系統內部，提高該火力發電廠信息管理的安全性。此外為了保證不同信息管理系統的獨立性，可建立相應的安全控制點，如在生產控制系統與管理信息系統之間設置一個安全控制點通過相應的指令對進入或者流出內部網絡服務進行控制，如拒絕、重新定向、允許等[2]。通過相應指令的控制提高管理信息系統的安全性，降低安全風險對火力發電廠生產管理信息系統的安全威脅。

2.建立相關防護系統。

為了進一步維持火力發電廠信息系統管理的可靠性、先進性及實用性，可依據《信息系統-布線標準》等技術規范進行相關防護系統的構建，然后根據信息系統的整體布局，可設計從音頻信號集中控制傳輸，并在特殊情況下將系統內部的揚聲器設置為語音廣播模式，促使網絡信息安全事故可以及時發現處理，減低人員誤操作為整體信息系統造成的安全威脅。而在數據的傳輸過程中可利用計算機信息系統進行全數字化傳輸模式，且在其配置安裝時應不采用網線、光纖裝換器等網絡設備的應用。為了保證安全防護系統的穩定運行，可設置視頻監控中心為主控制機構，然后在相應管理人員的辦公室內部進行分控制機構的設置，如IP網絡尋呼話筒等。

此外，由于火力發電廠信息管理區域的區別，可根據具體需求的區別進行生產管理信息防護系統的分區設置，結合機架式IP網絡系統，促使相關防護系統在火力信息系統管理維護中發揮最大的效能。發電廠管理人員需提高對相關防護系統的關注力度，然后加強科學技術在相應防護系統中的應用，在這個前提下，可將企業實時防護系統安置在火力發電廠網絡系統的出入口處，同時在核心的交換機上也加設企業實時防護系統，促使火力發電廠網絡信息管理系統風險的及時發現、處理。

3.完善信息安全組織體系。

完善的信息安全組織體系是信息安全體系順利運行的前提，首先可根據發電廠實際管理結構組織專門的人員建立信息安全管理組織，并在相應的部門建立相應的管理小組，然后可采用分級負責機制進一步細化各信息管理人員的工作職責，并依據制定規范的信息安全管理要求，進行嚴格的管理，組織專門的人員進行信息安全管理工作的監督審查，同時為了促使該火力發電廠內部人力資源的更充分的應用，可要求各業務機構的人員兼任網絡信息管理監督人員，促使整個廠區內部形成全方位的信息安全管理，促使信息安全管理體系切實提高該火力發電廠信息管理系統的安全性。

4.系統安全分區防護。

系統安全分區防護主要在橫向隔離、縱向認證、網絡專用、安全分區的指導下進行相應的實施措施，[2]然后根據實際生產經營狀況及電力信息系統安全分區工作規范系統制定安全分區方案，可根據信息管理系統應用性能的區別對其進行安全等級的劃分，并采取相應的區域的安全防護措施，一般來說可將安全防護工作的重點放在實時控制區域，如生產控制系統、設備設施監控系統等，而安全防護等級較弱的為二級控制區域，如管理信息系統等。脫硝控制系統、化水控制系統、生產信息管理系統、輔助控制體系等安全防護一級區域的防護主要可在物理單向隔離裝置安裝的基礎上，對數據網絡進行優化調度，并將其與廠區內部的實時控制系統進行有機整合，如在管理信息系統、生產控制系統間依據相應工作需求進行電力橫向單向安全隔離裝置的設計安裝，而在管理信息系統內部也可以進行安全分區措施，如根據設備、設施的功能、類型的區別對其訪問權限進行一定的控制。此外在一級安全防護區域還具有自動電壓控制系統、遠程終端單元系統等各級管理系統，而機組錄波、故障信息處理、線路母線錄波、電力采集等在二級安全區域，為了保證系統安全分區信息處理的及時性，可采用縱向虛擬專用網絡進行兩者的連接，并采取加密認證措施。

四、總結

綜上所述，計算機網絡技術在電力生產管理中發揮著越來越重要的作用，提高電力生產管理效率的同時，也為電力生產管理信息管理帶來了一定的安全隱患，因此電力企業管理人員應提高對安全信息的重視，對威脅自身發展的網絡安全風險進行詳細分析，然后采取防火墻安裝、相關防護系統構建、安全信息組織體系、系統安全分區防護工作等措施，保障電力生產經營過程中信息安全，推動電力企業更加穩定、安全的發展。

參考文獻：

[1]沈軍. 火力發電廠信息安全體系構建與應用[J]. 電力信息與通信技術， 2013， 11（8）：103-108.

[2]王一能. 試論發電廠信息安全體系構建[J]. 信息與電腦：理論版， 2015（18）：146-147.endprint