华电福新能源股份有限公司华安水力发电厂,福建省漳州市,363800
摘要:电厂通过对电力系统进行信息化管理能够有效的降低电厂的生产成本,提高效率。本文对电厂应用计算机网络系统的目的和意义进行了分析,并对当前电厂计算机信息安全中存在的问题进行了探讨,对如何保障电厂的计算机信息安全提出了一些对策和建议。
关键词:电厂;计算机;信息安全
引言
当前我国大部分电厂都在加大对电厂计算机网络系统的建设力度并形成了基本的信息化环境,电厂内各种信息化设备的使用、配合等已经相当完善。同时在电厂电力的生产、调度、输送等方面也已经实现了较高的信息化程度,可利用信息化网络进行电力系统的管理和调配。
1.电厂应用计算机网络系统的目的和意义
目前,我国电厂对于电力系统信息化建设十分重视,电厂建立和应用计算机网络系统的主要目的体现在以下几个方面:(1)有效控制电力生产过程,包括现场管理、质量控制、安全控制、投资控制等;(2)实现数据共享,提高资源利用率;(3)对电力生产所需的材料进行信息化管理,包括材料的统计、查重、发放等。(4)对电厂运行过程中的各项事务进行规范化管理。
电厂通过大力建设计算机网络系统,能够有效的提高电厂运行水平,降低运行成本,使电厂能够获得更多的发电效益,从而实现可持续发展。
2.电厂计算机信息安全问题
2.1来自电厂外部的风险
当电厂网络与外部网络相连接的时候,由于计算机系统的共享性与开放性,来自电厂外部的风险就很容易显现出来。(1)计算机病毒,计算机病毒是指一类特殊的程序,它可以对于计算机中的各种信息、资源进行破坏,而且有着非常强的传染性,特别是电厂局域网内的计算机之间一般有着较高的访问权限,导致计算机病毒的传播速度大大加快,给电厂带来巨大损失。(2)黑客入侵,部分不法分子会通过对电厂计算机信息系统进行攻击,获得电厂信息系统内部权限,从而对电厂网络系统进行破坏、窃取信息等违法行为。(3)设备瘫痪,当电厂计算机信息系统出现故障的时候,很容易导致整个系统的崩溃与瘫痪,例如,当电厂中的人员同时大量访问网络时,就容易导致服务器负荷过大,轻则造成网络延迟,严重的则会导致信息系统的崩溃与瘫痪,导致电厂信息丢失。
2.2来自电厂内部风险
相比于来自电厂外部的风险,电厂内部所产生的风险更加难以防范。(1)部分员工不小心的操作失误或者不良习惯等导致的系统出现问题或者留下安全隐患,例如插入U盘等外接储存时没有进行病毒查杀。(2)部分员工在进行网络操作时访问不安全网站、接收不安全文件等,导致电厂的信息系统遭受病毒攻击。(3)部分电厂人员利用内部权限对电厂的计算机信息系统进行恶意攻击,窃取电厂机密卖给竞争对手,从而获得利益,给电厂带来了巨大的损害和风险。
3.电力监控系统安全防护原则
在电厂计算机系统和电力监控系统的安全防护工作中,需要遵循以下4个原则:(1)安全分区。电力企业应将企业内部给予计算机和网络的业务系统划分为生产控制大区和管理信息大区,然后在两个大区中根据企业的实际情况和安全要求划分安全区,不同安全区之间要避免纵向交叉联接。(2)网络专用。在电厂的电力系统组网要使用独立的网络设备,从而在物理层面上实现电力监控系统网络与外部网络的隔离。(3)横向隔离。在生产控制大区与管理信息大区之间应当设置由国家指定部门认真的电力专用横向单向安全隔离装置,大区内的安全区之间应当设置具有访问控制功能的设备、防火墙等。(4)纵向认证。生产控制大区与广域网的联接应当设置由国家指定部门认真的电力专用纵向加密认证装置或加密认证网关等,生产控制大区中的重要业务系统应设置认证加密机制。
4.电厂计算机信息安全对策
要想有效的保障计算机信息安全,就要对电厂计算机信息系统进行分析,通过加强隔离电力网络系统与外界网络系统,对基本的安全防护装置的配备进行注意,建立安全防护预警系统,利用现代的先进科技使电力监控系统的网络安全敏感性的加强,通过建立相对完善的栅格状纵深电力监控系统,来对电力监控系统的安全问题进行预防。
期刊文章分类查询,尽在期刊图书馆
具体的措施如下。
4.1 路由器
路由器是电厂计算机信息系统安全防御体系中的第一层防护,也是攻击者首先要进行攻击的目标。因此,电厂要对不安全的IP、MAC、服务等进行过滤,通过建立过滤规则保障路由器的安全。
4.2 防火墙
防火墙在安全防御体系的构建中有着重要的地位,对于网络的安全防护有着非常有效的作用。电厂要通过防火墙的设置,只有获得允许或者符合标准的用户才能够进行计算机访问,同时也可以对外部网络中的不安全内容起到一定的阻挡作用,从而防止电厂计算机信息系统恶意渗透,造成信息的泄露或者破坏。
4.3 监测系统 IDS
IDS系统的主要功能是对计算机和网络的异常访问进行监测和警报。该系统一般安装在电厂网关位置,对电厂内的所有网络进行监控,及时发现恶意行为或者危险行为。IDS系统与防火墙有着较多的不同之处,该系统是通过设置具体的IDS规则,对于网络端口进行扫描和监测,能够发现防火墙无法发现的攻击行为,特别是对于来自电厂内部的攻击能够进行有效的阻止和警报。
4.4 信息交换和物理隔离系统
电厂内部网络与外部网络相连接会给电厂的计算机信息系统安全带来一定的风险,而解决这种风险非常有效的办法之一就是信息交换与物理隔离系统。电厂通过设置物理隔离网与隔离防护系统,能够将内部网络与不安全网络之间的联系进行阻断,从而避免来自外部网络的攻击。该系统在进行物理隔离的时候还可以进行必要的数据交换。
4.5交换机
在电厂内部的网络连接中主要是以交换机为中心。交换机与路由器在网络安全上的作用较为相似,具有三次交换和方位控制的功能,可以通过ACL控制列表对地址、端口、协议等进行过滤来保证网络系统安全。
4.7病毒防护
除了对外部网络的攻击行为以及不安全因素进行过滤外,还要结合查、杀毒软件的作用及时对系统内出现的病毒进行查杀,防治病毒的入侵和传播,建立病毒防御系统,使电厂计算机信息系统安全得到保障。
4.9数字认证和签名
数字认证和签名可以对数据和文件的身份进行认证,通过由CA提供的认证书对文件进行认证和签名,既可以使文件和数据的完整性得到保障,还可以对数据进行加密储存。为了保障电厂的信息安全,必要时可以对信息运用多种先进的加密方式进行多重加密,从而使电厂在遭受网络攻击的时候也不会有重要机密文件泄露的情况发生。
结语
综上所述,计算机网络系统的建设和应用对于电厂的发展有着非常重要的意义,针对当前电厂计算机信息安全中存在的一些问题,电厂要积极过对计算机网络信息系统的各个环节采取措施,从而为电厂的计算机信息安全提供有力的保障。
参考文献:
[1]姜家旭. 水电厂计算机信息安全问题及对策分析[J]. 科技与创新, 2017(12):92-92.
[2]吴位珊. 浅析计算机网络信息安全及对策[J]. 大科技, 2015(11):72-73.
[3]胡丰, 袁筠. 浅谈电力监控系统安全防护问题[J]. 工程技术:文摘版, 2016(9):187-187.
[4]卢洋. 浅谈电力监控系统安全防护管理与技术[J]. 中国战略新兴产业, 2017(44):168-168.
[5]杨延栋, 刘威麟, 於湘涛. 关于电力监控系统安全防护问题的思考[J]. 通信电源技术, 2018(2):267-268.
论文作者:张建东
论文发表刊物:《科技新时代》2019年3期
论文发表时间:2019/5/8
标签:电厂论文; 系统论文; 网络论文; 电力论文; 计算机论文; 监控系统论文; 信息安全论文; 《科技新时代》2019年3期论文;