王振玉

云峰發(fā)電廠 吉林 集安 134200

水電廠作為基礎(chǔ)設(shè)施,對社會的穩(wěn)定發(fā)展和人們的正常生活極其重要,隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及泛在電力物聯(lián)網(wǎng)技術(shù)的不斷提升,我國在水電廠發(fā)展的過程中對網(wǎng)絡(luò)安全防護(hù)系統(tǒng)格外重視,并利用網(wǎng)絡(luò)信息技術(shù)在水電廠中應(yīng)用自動化、監(jiān)控系統(tǒng)等。隨著信息技術(shù)時代的到來,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣,難免會出現(xiàn)安全隱患問題,比如在水電廠的信息管理和監(jiān)控系統(tǒng)中通過網(wǎng)絡(luò)進(jìn)行信息交換時,勢必會影響到信息數(shù)據(jù)的完整性和安全性,甚至出現(xiàn)外界非法入侵后對水電廠信息進(jìn)行損毀,造成水電廠信息系統(tǒng)運(yùn)行失常,致使水電廠的經(jīng)營受損。

一、加強(qiáng)水電廠信息網(wǎng)絡(luò)安全防護(hù)的重要意義

我國已經(jīng)步入信息技術(shù)時代,計算機(jī)網(wǎng)絡(luò)技術(shù)也在逐漸成熟,并在社會各領(lǐng)域中得到廣泛應(yīng)用,也取得較好的應(yīng)用效果[1]。電力已經(jīng)成為我國社會發(fā)展的重要基礎(chǔ)設(shè)施,而水電廠作為民生保障也在利用計算機(jī)網(wǎng)絡(luò)技術(shù)提升生產(chǎn)效率,以此來加快水電廠的發(fā)展步伐。水電廠通過應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)使其運(yùn)行更具自動化,為水電廠節(jié)省了部分人力,促使人力資源得到合理調(diào)配,使水電廠的運(yùn)營更加高效,而國家也在加大對水電廠在應(yīng)用網(wǎng)絡(luò)信息技術(shù)方面的資金和政策支持力度,以此來加快水電廠的信息化管理進(jìn)程[2]。當(dāng)前泛在電力物聯(lián)網(wǎng)技術(shù)通過對水電廠中的電力系統(tǒng)進(jìn)行全面的數(shù)據(jù)分析,就能實現(xiàn)對廠內(nèi)電力信息的高效利用,利用網(wǎng)絡(luò)信息技術(shù),并通過大數(shù)據(jù)技術(shù)的信息數(shù)據(jù)處理能力,在水電廠運(yùn)行中出現(xiàn)系統(tǒng)故障時能夠及時進(jìn)行故障診斷,保障水電廠的信息網(wǎng)絡(luò)安全運(yùn)行,并對其他相關(guān)信息能夠做到提前預(yù)判。在水電廠監(jiān)控系統(tǒng)等方面應(yīng)用網(wǎng)絡(luò)信息技術(shù)之后,實現(xiàn)水電廠的信息共享和交換,對水電廠的相關(guān)設(shè)備和技術(shù)進(jìn)行高效的安全保護(hù),這些都體現(xiàn)出信息網(wǎng)絡(luò)安全防護(hù)的重要作用,只有在水電廠中創(chuàng)建信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng),確保水電廠的計算機(jī)系統(tǒng)能夠正常運(yùn)行,就能為我國民生提供正常用電保障,并確保國民經(jīng)濟(jì)的穩(wěn)定發(fā)展。

二、水電廠信息網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險問題

(一)信息網(wǎng)絡(luò)系統(tǒng)安全管理問題。我國部分水電廠在應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)時,依據(jù)國家相關(guān)法律法規(guī)對自身的信息網(wǎng)絡(luò)安全管理制定詳細(xì)的安全操作指南和相關(guān)制度,盡管已經(jīng)具有安全防護(hù)意識,但仍不能完全抵御外部入侵的安全風(fēng)險。這主要是因為我國的水電廠中并沒有建立信息網(wǎng)絡(luò)安全防護(hù)的管理組織,也沒有專職工作人員,這就意味著崗位職責(zé)劃分不明確,在具體的安全操作中并不具備實用性,信息網(wǎng)絡(luò)安全防護(hù)并沒有執(zhí)行到位；有些水電廠連基本的信息網(wǎng)絡(luò)安全管理機(jī)制都沒有建立,管理松散,也就說明在水電廠內(nèi)部信息安全防護(hù)的相關(guān)舉措缺乏連貫性,也就不利于執(zhí)行人員開展安全管理工作；另外,水電廠中的員工安全管理意識不足,也沒有接受系統(tǒng)的信息安全培訓(xùn)及考核,并不具備信息網(wǎng)絡(luò)安全管理能力[3]。

(二)監(jiān)控系統(tǒng)中存在的網(wǎng)絡(luò)安全問題。在水電廠的監(jiān)控系統(tǒng)中,防火墻是通過計算機(jī)軟件進(jìn)行設(shè)計的,也是利用軟件進(jìn)行相關(guān)操作,通過網(wǎng)絡(luò)信息技術(shù)能夠有效提升水電廠監(jiān)控系統(tǒng)的安全性[4]。防火墻需要及時進(jìn)行升級更新,否則將會造成水電廠的信息丟失。另外,某些水電廠的信息數(shù)據(jù)是通過網(wǎng)絡(luò)進(jìn)行單向傳輸?shù)?監(jiān)控系統(tǒng)的數(shù)據(jù)信息就不能保證實時性,在監(jiān)控系統(tǒng)與電力設(shè)備進(jìn)行網(wǎng)絡(luò)連接時,極易出現(xiàn)安全問題,甚至造成監(jiān)控系統(tǒng)的連接失效。

(三)信息網(wǎng)絡(luò)安全技術(shù)問題。在信息管理時,部分水電廠并沒有對本廠建立健全的驗證訪問機(jī)制,造成水電廠內(nèi)部各系統(tǒng)之間的信息能夠隨意訪問,這主要是因為訪問控制權(quán)限設(shè)置存在缺失；水電廠的各網(wǎng)絡(luò)服務(wù)平臺,如服務(wù)器平臺等,都存在些許的安全缺陷問題,如果水電廠沒有及時進(jìn)行系統(tǒng)漏洞修復(fù),會給各平臺系統(tǒng)帶來外部非法入侵的風(fēng)險。

三、水電廠信息網(wǎng)絡(luò)安全防護(hù)的主要舉措

(一)以子系統(tǒng)為基本依據(jù)進(jìn)行綜合防護(hù)設(shè)計。水電廠的信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)具有較強(qiáng)的綜合防護(hù)作用,系統(tǒng)運(yùn)行時會對多個子系統(tǒng)中的信息資源進(jìn)行共享,然后再對信息數(shù)據(jù)資源和信息獲取的通道進(jìn)行合理優(yōu)化和配置,以此提升資源利用率,在優(yōu)化整合的過程中就會運(yùn)用到進(jìn)算計網(wǎng)絡(luò)技術(shù)[5]。水電廠的自動化處理系統(tǒng)主要包括電力資源生產(chǎn)系統(tǒng)和控制信息與資源的管理系統(tǒng),而且這兩個系統(tǒng)在水電廠運(yùn)行中發(fā)揮著不同的作用,能夠有效控制電力資源,并合理利用信息資源。電力資源生產(chǎn)系統(tǒng)在設(shè)計時,要以其可靠性和實時控制水電廠的正常運(yùn)行標(biāo)準(zhǔn)為依據(jù),而進(jìn)行實時監(jiān)控的計算機(jī)必須做到保證信息數(shù)據(jù)的精準(zhǔn)及時。在信息資源控制系統(tǒng)中,為獲取到更及時精準(zhǔn)的信息數(shù)據(jù),就必須借助計算機(jī)網(wǎng)絡(luò)技術(shù)。此時水電廠要采取綜合防護(hù),進(jìn)行信息網(wǎng)絡(luò)安全防范工作,在系統(tǒng)運(yùn)行時,明確運(yùn)行環(huán)境安全再進(jìn)行信息數(shù)據(jù)的交換,以此保障系統(tǒng)信息的安全。

(二)加強(qiáng)接入外網(wǎng)的安防措施,重視資源管理防護(hù)。在水電廠內(nèi)對網(wǎng)絡(luò)情況需要進(jìn)行定期檢測,并增強(qiáng)相關(guān)管理人員的信息網(wǎng)絡(luò)安全風(fēng)險防范意識,并對水電廠信息系統(tǒng)可能存在的安全隱患進(jìn)行及時分析,做到早發(fā)現(xiàn)早預(yù)防,尤其要加強(qiáng)接入外網(wǎng)的安防措施[6]。在接入外網(wǎng)時,相關(guān)管理人員要針對外網(wǎng)進(jìn)行訪問權(quán)限和訪問時間的限定,在進(jìn)行外網(wǎng)信息篩查時需要利用網(wǎng)絡(luò)命令實現(xiàn)對信息系統(tǒng)的實時監(jiān)控,以此降低風(fēng)險,避免在外網(wǎng)接入時出現(xiàn)信息數(shù)據(jù)泄露的問題。在接入外網(wǎng)時,一旦受到黑客攻擊,就意味著安全漏洞被黑客捕獲,這些安全漏洞主要是由于系統(tǒng)內(nèi)的相關(guān)管理人員自身的防御攻擊能力較差,而且硬件設(shè)施配置低,致使信息數(shù)據(jù)泄露。由此看出,水電廠信息網(wǎng)絡(luò)安全系統(tǒng)內(nèi)的相關(guān)管理人員必須提升對網(wǎng)絡(luò)安全監(jiān)測的重視程度,并提高自身的專業(yè)技能和職業(yè)素質(zhì),在接入外網(wǎng)時要極其嚴(yán)謹(jǐn),做好防護(hù)技術(shù)優(yōu)化,以此保障水電廠的信息安全。

(三)應(yīng)用專門網(wǎng)絡(luò)進(jìn)行物理隔離。水電廠信息網(wǎng)絡(luò)安全防護(hù)體系中有較多子系統(tǒng),對電力資源生產(chǎn)系統(tǒng)和控制信息資源管理系統(tǒng)進(jìn)行隔離,需要采取雙網(wǎng)同設(shè)的方式來保持兩個系統(tǒng)的獨(dú)立性[7]。而這種方式無疑會為水電廠帶來更多的資金投入,而將二者合并共享,一旦一方出現(xiàn)系統(tǒng)安全問題勢必會造成另一方的系統(tǒng)運(yùn)行失常,進(jìn)而影響水電廠的整體運(yùn)行,也會給水電廠帶來雙倍經(jīng)營損失。由此看出,在同一個系統(tǒng)之中如果是不同單元也要進(jìn)行彼此隔離、獨(dú)立運(yùn)行,這樣能夠降低接入網(wǎng)絡(luò)的數(shù)量。水電廠信息自動化系統(tǒng)中的各個部門應(yīng)用專門的網(wǎng)絡(luò)保持相互獨(dú)立,并進(jìn)行信息資源的實時監(jiān)控,所有訪問者在進(jìn)行系統(tǒng)訪問時必須檢驗秘鑰,而信息數(shù)據(jù)的傳輸和共享可以通過內(nèi)部局域網(wǎng)完成。

(四)泛在電力物聯(lián)網(wǎng)的應(yīng)用。泛在電力物聯(lián)網(wǎng)的應(yīng)用能夠?qū)λ姀S中的電力網(wǎng)絡(luò)安全信息數(shù)據(jù)進(jìn)行有效分析和管理,并進(jìn)行高效綜合應(yīng)用。當(dāng)前大部分電力設(shè)備的運(yùn)行數(shù)據(jù)還在采用傳統(tǒng)的工業(yè)采集設(shè)備進(jìn)行數(shù)據(jù)收集,這樣采集下來的數(shù)據(jù)精準(zhǔn)性和有效性較低,而利用智能芯片能夠?qū)崿F(xiàn)對電力網(wǎng)絡(luò)安全信息的智能分析和有效整合,并能進(jìn)行智能調(diào)節(jié),提升電力信息數(shù)據(jù)的綜合應(yīng)用效能。由此看出,在水電廠中應(yīng)用泛在電力物聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)對電力系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的有效監(jiān)測和分析,并保障電力系統(tǒng)的信息網(wǎng)絡(luò)安全運(yùn)行,進(jìn)而在水電廠的綜合管理中運(yùn)用高效的數(shù)據(jù)分析技術(shù)加強(qiáng)信息網(wǎng)絡(luò)安全的防護(hù)。

(五)建設(shè)網(wǎng)絡(luò)安全評價體系。目前依據(jù)電力行業(yè)的發(fā)展趨勢,水電廠要依據(jù)網(wǎng)絡(luò)安全管理的實際情況進(jìn)行網(wǎng)絡(luò)安全評價體系的完善,而評價指標(biāo)必須能夠?qū)λ姀S的整體網(wǎng)絡(luò)安全工作進(jìn)行科學(xué)概括,并且評價指標(biāo)也要符合水電廠行業(yè)的發(fā)展規(guī)范以及政府的相關(guān)規(guī)定,以此實現(xiàn)對當(dāng)前水電廠的網(wǎng)絡(luò)安全管理進(jìn)行科學(xué)評價。在構(gòu)建水電廠網(wǎng)絡(luò)安全評價模型時,評價指標(biāo)主要包括網(wǎng)絡(luò)安全防護(hù)、相關(guān)組織體系、人員安全管理等,以此實現(xiàn)對水電廠網(wǎng)絡(luò)安全防護(hù)的綜合評價和分析。

(六)構(gòu)建網(wǎng)絡(luò)安全技術(shù)體系。在水電廠的信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中,基于水電廠的信息化發(fā)展程度和信息網(wǎng)絡(luò)安全系統(tǒng)的具體要求,建立系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全技術(shù)體系,加強(qiáng)網(wǎng)絡(luò)主體安全性,并創(chuàng)建安全管理機(jī)制,對水電廠內(nèi)的網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行科學(xué)管理,以此保障水電廠信息網(wǎng)絡(luò)安全[8]。在構(gòu)建網(wǎng)絡(luò)安全技術(shù)體系時,首先對水電廠內(nèi)的網(wǎng)絡(luò)設(shè)備加強(qiáng)安全管理,比如細(xì)化訪問控制列表,對VLAN進(jìn)行全面優(yōu)化配置,允許VLAN的合法訪問但要隔離所有的非法訪問；然后對服務(wù)器的安全訪問要制定相應(yīng)的安全策略,并利用IDS進(jìn)行精準(zhǔn)防護(hù),一旦發(fā)現(xiàn)外界非法入侵立即利用防火墻進(jìn)行防御；另外對終端設(shè)備同樣要加強(qiáng)安全管理,對水電廠內(nèi)網(wǎng)進(jìn)行安全管理系統(tǒng)的創(chuàng)建,對所有外界設(shè)備、終端信息管理等進(jìn)行全面監(jiān)控；為實現(xiàn)對水電廠全局安全信息的有效整合,需要建立態(tài)勢感知系統(tǒng),這樣就可以從全局視角去發(fā)現(xiàn)信息網(wǎng)絡(luò)安全問題。

結(jié)束語

綜上所述,水電廠作為我國最基礎(chǔ)設(shè)施,與國計民生緊密相聯(lián),只有確保水電廠信息網(wǎng)絡(luò)安全才能為社會經(jīng)濟(jì)穩(wěn)定發(fā)展提供保障。加強(qiáng)水電廠信息網(wǎng)絡(luò)安全防護(hù),對人們生活水平的提升有重大影響。因此水電廠信息網(wǎng)絡(luò)安全管理人員要做好信息網(wǎng)絡(luò)安全管理工作,提升抵御外界非法入侵的能力,提高信息網(wǎng)絡(luò)安全管理水平,保障水電廠的正常運(yùn)行。