發(fā)電廠信息安全體系構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了發(fā)電廠信息安全體系構(gòu)建范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

隨著我國(guó)經(jīng)濟(jì)的發(fā)展，發(fā)電廠信息安全的相關(guān)問題逐漸受到了人們的重視。在如今的發(fā)電廠發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)基本得到普及。但是，在信息系統(tǒng)普及的情況下，黑客入侵、網(wǎng)絡(luò)攻擊等等問題，也為信息安全的問題埋下了隱患。本文采取理論分析法、文獻(xiàn)分析法、歸納整理法及對(duì)比分析法等進(jìn)行定性研究。為了對(duì)發(fā)電廠信息安全體系構(gòu)建的問題進(jìn)行完整地剖析，筆者查閱了大量關(guān)于發(fā)電廠信息安全體系構(gòu)建方面的理論內(nèi)容，掌握了在現(xiàn)代社會(huì)背景下，合理對(duì)發(fā)電廠信息安全體系構(gòu)建問題進(jìn)行研究的相關(guān)方法及運(yùn)作方式，著力提升了本文的深度性。而通過文獻(xiàn)分析法，筆者在查閱了相關(guān)人士對(duì)信息安全體系構(gòu)建問題進(jìn)行研究的文獻(xiàn)、期刊的基礎(chǔ)上，利用歸納整理法，重點(diǎn)對(duì)參考文獻(xiàn)進(jìn)行了全面分析、整理，使本文更具理論性和指導(dǎo)性。

1某發(fā)電廠信息安全現(xiàn)狀

1.1某發(fā)電廠基本情況

某發(fā)電廠為百萬(wàn)機(jī)組的現(xiàn)代化發(fā)電廠，是國(guó)家循環(huán)經(jīng)濟(jì)典型項(xiàng)目，在如今的時(shí)代下，其想要發(fā)展，需要依賴于信息化。除此之外，其主要的生產(chǎn)控制與經(jīng)營(yíng)管理手段，也需要完全依靠信息化。該發(fā)電廠的信息化網(wǎng)絡(luò)系統(tǒng)主要由生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)組成，其中，還存在一組發(fā)電相關(guān)設(shè)備的網(wǎng)絡(luò)控制系統(tǒng)，是發(fā)電廠特有的控制系統(tǒng)。毫無(wú)疑問，信息系統(tǒng)的安全性直接關(guān)系到搭配發(fā)電廠的生產(chǎn)問題，是電力系統(tǒng)防護(hù)的重點(diǎn)。對(duì)于該發(fā)電廠而言，其電力系統(tǒng)存在著一定程度上的漏洞，無(wú)論是在結(jié)構(gòu)方面還是在技術(shù)管理方面，都很容易會(huì)受到黑客的攻擊，一旦攻擊得手，就會(huì)造成系統(tǒng)事故。在這樣的情況下，發(fā)電廠的信息系統(tǒng)一旦遭到網(wǎng)絡(luò)攻擊，其發(fā)電機(jī)組就會(huì)瞬間跳機(jī)，從而使整個(gè)發(fā)電生產(chǎn)系統(tǒng)都會(huì)完全陷入癱瘓狀態(tài)，同時(shí)會(huì)對(duì)電網(wǎng)產(chǎn)生較大的沖擊。而由于計(jì)算機(jī)網(wǎng)絡(luò)的互通互聯(lián)，所以發(fā)電廠信息化安全問題，主要來自于單位的內(nèi)部與外部。

1.2互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊

列舉一定程度上的數(shù)據(jù)，能夠較好地對(duì)問題進(jìn)行分析。目前，該發(fā)電廠的信息安全存在著的主要問題，就是容易受到互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊。根據(jù)筆者個(gè)人的統(tǒng)計(jì)，至少95%的網(wǎng)絡(luò)入侵并沒有被直接發(fā)現(xiàn)，而網(wǎng)絡(luò)安全的破壞活動(dòng)有80%以上是來自于互聯(lián)網(wǎng)、惡意的組織等。對(duì)于該發(fā)電廠面臨的威脅而言，首先是黑客攻擊，其次是網(wǎng)絡(luò)的缺陷，再次是管理的欠缺。從具體的案例來看，2014年10月，該發(fā)電廠由于自身網(wǎng)絡(luò)存在缺陷，受到了黑客的攻擊，并向發(fā)電廠網(wǎng)絡(luò)系統(tǒng)傳播了病毒，最終導(dǎo)致使用者標(biāo)識(shí)被截獲。系統(tǒng)癱瘓，部分地區(qū)停電。

1.3發(fā)電廠具體信息安全事件

對(duì)于發(fā)電廠而言，信息安全事件似乎屢見不鮮。對(duì)于該電力系統(tǒng)而言，在現(xiàn)實(shí)情況下就發(fā)生了許多信息安全事件，如水電站分布式控制系統(tǒng)網(wǎng)絡(luò)發(fā)生異常事件、變電站計(jì)算機(jī)病毒事件等。筆者認(rèn)為，隨著網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)應(yīng)用的不斷增多，發(fā)電廠自身的網(wǎng)絡(luò)結(jié)構(gòu)也變得較為復(fù)雜，直接導(dǎo)致信息安全的重要性變得越來越高。不同于一般的企業(yè)，對(duì)于發(fā)電廠來說，能否及時(shí)發(fā)現(xiàn)并成功瓦解網(wǎng)絡(luò)黑客的入侵，十分重要，甚至關(guān)系到群眾的日常生活。因此，相關(guān)人員必須對(duì)其給予一定的重視。

2發(fā)電廠信息安全體系的構(gòu)建

2.1完善信息安全組織體系

發(fā)電廠想要構(gòu)建自身的信息安全體系，就必須建立完善的信息安全體系。其中，必須成立發(fā)電廠信息安全領(lǐng)導(dǎo)小組，建立具體的工作小組，在實(shí)際工作中，采用分級(jí)負(fù)責(zé)的責(zé)任制，不僅有助于落實(shí)責(zé)任，全員參與信息安全管理，而且能夠提高信息安全管理的整體性。

2.2系統(tǒng)安全分區(qū)防護(hù)

根據(jù)電監(jiān)會(huì)[2005]5號(hào)令規(guī)定，對(duì)于電力系統(tǒng)的安全防護(hù)工作而言，必須堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則。筆者建議，發(fā)電廠應(yīng)該在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間，設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。對(duì)于生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)而言，發(fā)電廠必須要采用具有訪問控制功能的設(shè)備，并對(duì)其進(jìn)行設(shè)計(jì)的應(yīng)用，這樣的目的，是實(shí)現(xiàn)邏輯隔離。另外，相關(guān)領(lǐng)導(dǎo)必須強(qiáng)化思想，深化理論，摒棄中國(guó)領(lǐng)導(dǎo)愚昧無(wú)知的風(fēng)格，充分調(diào)研實(shí)際情況，將所有信息系統(tǒng)，按照重要性進(jìn)行分類，切忌領(lǐng)導(dǎo)“分派任務(wù)”式的工作，而是要起到帶頭作用，親自完成所有工作，部署統(tǒng)一的防病毒系統(tǒng)。而對(duì)于大區(qū)內(nèi)服務(wù)器、終端使用者而言，必須強(qiáng)制性要求他們安裝統(tǒng)一的防病毒客戶端，這樣就能夠加強(qiáng)防病毒管理，防止病毒傳播。

2.3安裝防火墻

安裝防火墻，對(duì)于發(fā)電廠信息安全體系構(gòu)建來說十分必要。筆者建議相關(guān)發(fā)電廠能夠在網(wǎng)絡(luò)出口部署高性能的硬件防火墻，之后按照順序，關(guān)閉所有的數(shù)據(jù)包，只允許指定端口通過數(shù)據(jù)的防火墻包過濾配置規(guī)則設(shè)置，這樣就能夠在最大程度上實(shí)現(xiàn)系統(tǒng)安全的要求。在不同的安全區(qū)域網(wǎng)絡(luò)內(nèi)，筆者認(rèn)為，還應(yīng)該建立安全控制點(diǎn)，以保證安全。

2.4采取加固措施

對(duì)于發(fā)電廠內(nèi)部的關(guān)鍵服務(wù)器而言，必須在合理的情況下，實(shí)行安全加固措施，應(yīng)該及時(shí)安裝系統(tǒng)補(bǔ)丁，加強(qiáng)系統(tǒng)審計(jì)，這樣有助于提高服務(wù)器的安全級(jí)別。詳細(xì)地說，發(fā)電廠方面第一，要安裝操作系統(tǒng)的安全補(bǔ)??；第二，刪除無(wú)用的賬號(hào)；第三，設(shè)置系統(tǒng)審計(jì)策略，合理地調(diào)整系統(tǒng)日志的大?。坏谒?，對(duì)于特定的賬戶，必須專門設(shè)計(jì)；第五，安裝金山、可牛等具備實(shí)際效果的殺毒軟件，并及時(shí)升級(jí)。

2.5建立相關(guān)防護(hù)系統(tǒng)

筆者認(rèn)為，基于發(fā)電廠信息安全體系現(xiàn)狀，想要真正構(gòu)建安全體系，防止網(wǎng)絡(luò)入侵、黑客介入，就必須著手建立相關(guān)的防護(hù)系統(tǒng)。所謂防護(hù)系統(tǒng)，也就是網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，其主要用于及時(shí)發(fā)現(xiàn)黑客攻擊，并進(jìn)行抵御，甚至消滅。這一種具體的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠在較好地發(fā)現(xiàn)入侵者的基礎(chǔ)上，識(shí)別對(duì)計(jì)算機(jī)的非法訪問行為，從而對(duì)其進(jìn)行隔離處理。而想要真正建立相關(guān)防護(hù)系統(tǒng)，發(fā)電廠內(nèi)部技術(shù)人員就必須在互聯(lián)網(wǎng)的出入口處，串聯(lián)部署IPS，這樣基本能夠?qū)崿F(xiàn)網(wǎng)絡(luò)出口防護(hù)。無(wú)論是由內(nèi)到外，還是由外到內(nèi)，層層布控，為整個(gè)系統(tǒng)提供互聯(lián)網(wǎng)的從網(wǎng)絡(luò)層、應(yīng)用層到內(nèi)容層的深程度全防護(hù)。另外，筆者個(gè)人認(rèn)為，相關(guān)技術(shù)人員還有必要在核心的交換機(jī)上，旁路部署IPS，主要是由內(nèi)網(wǎng)到內(nèi)網(wǎng)。在平時(shí)，相關(guān)的技術(shù)人員就可以將內(nèi)網(wǎng)中的部分重點(diǎn)服務(wù)器，從其流量鏡像轉(zhuǎn)到IPS上，這樣做的目的，主要是對(duì)這些服務(wù)器流量的安全性進(jìn)行實(shí)時(shí)監(jiān)控、訪問。而如果在網(wǎng)絡(luò)中出現(xiàn)了相關(guān)的、嚴(yán)重的黑客事件，或者是具體的異常情況，那么相關(guān)人員就可以完全將出現(xiàn)的問題部分流量鏡像到IPS上，之后進(jìn)行具體的安全性分析，這樣能夠較快地找到具體的攻擊來源和異常情況。

3結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)、信息系統(tǒng)發(fā)揮著十分重要的作用。但是，在信息系統(tǒng)普及的情況下，黑客入侵、網(wǎng)絡(luò)攻擊等問題，也為信息安全的問題埋下了隱患。據(jù)此，本文對(duì)現(xiàn)狀進(jìn)行分析，同時(shí)提出相應(yīng)的策略，希望能夠幫助發(fā)電廠信息安全體系更加合理地進(jìn)行構(gòu)建。

作者：王一能 單位：華電江蘇能源有限公司句容發(fā)電廠