莊林

（中國神華勝利發(fā)電廠，內(nèi)蒙古 錫林浩特 026000）

0 引言

電力問題是關(guān)乎到社會(huì)發(fā)展和民生的重要問題，只有完善對(duì)電力行業(yè)的支持與管控，才能保證電力的供應(yīng)，那么發(fā)電廠的網(wǎng)絡(luò)與信息系統(tǒng)安全問題也影響著我國社會(huì)的穩(wěn)定性[1]。在互聯(lián)網(wǎng)時(shí)代的推動(dòng)下，發(fā)電廠的網(wǎng)絡(luò)信息功能逐步完善，信息共享系統(tǒng)逐漸統(tǒng)一，發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全問題逐漸暴露出來。發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全管理關(guān)乎著企業(yè)的發(fā)展，國家逐漸重視并加強(qiáng)對(duì)電廠網(wǎng)絡(luò)信息方面的安全監(jiān)管，近幾年公安部和各大電力集團(tuán)先后組織網(wǎng)絡(luò)安全攻防演習(xí)，加強(qiáng)發(fā)電廠網(wǎng)絡(luò)安全保障，提升發(fā)電廠整體監(jiān)測(cè)防御能力，實(shí)現(xiàn)其長久發(fā)展。

1 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的結(jié)構(gòu)組成

1.1 信息化電廠的系統(tǒng)結(jié)構(gòu)組成

發(fā)電廠的信息化結(jié)構(gòu)化主要是有過程自動(dòng)控制系統(tǒng)、廠級(jí)監(jiān)控信息系統(tǒng)、管理信息系統(tǒng)以及決策支持系統(tǒng)和門禁系統(tǒng)組成。過程自動(dòng)控制系統(tǒng)的主要工程就是通過對(duì)數(shù)據(jù)的采集及控制，其中包括對(duì)單元機(jī)組、水處理、DCS、輸煤除灰等輔助系統(tǒng)的看控制，并為了其運(yùn)行對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)，保證系統(tǒng)設(shè)備的穩(wěn)定運(yùn)行，這是其他設(shè)備運(yùn)行的基礎(chǔ)。而廠級(jí)監(jiān)控信息系統(tǒng)包括對(duì)數(shù)據(jù)的采集處理、運(yùn)行情況監(jiān)測(cè)、運(yùn)行統(tǒng)計(jì)、性能分析、控制系統(tǒng)優(yōu)化及設(shè)備狀態(tài)檢測(cè)等多個(gè)系統(tǒng)功能組成；管理信息系統(tǒng)的重點(diǎn)及時(shí)保證工程項(xiàng)目安全生產(chǎn)，對(duì)其生產(chǎn)進(jìn)度進(jìn)行優(yōu)化平和，保證系統(tǒng)安全生產(chǎn)，經(jīng)濟(jì)有效運(yùn)行[2]。決策支持系統(tǒng)則是對(duì)安全經(jīng)濟(jì)分析，保證設(shè)備平穩(wěn)運(yùn)行，并為其提供分析依據(jù)。

1.2 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)結(jié)構(gòu)

為了保證信息安全系統(tǒng)信息共享及網(wǎng)絡(luò)安全，就要積極使用兩級(jí)以上的交換方式，保證不同系統(tǒng)之間能夠獨(dú)立進(jìn)行運(yùn)行、使用獨(dú)立的區(qū)域網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全防范機(jī)制就是保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全，詳細(xì)來說就是對(duì)發(fā)電廠內(nèi)的各個(gè)控制系統(tǒng)進(jìn)行分析。廠級(jí)監(jiān)控信息系統(tǒng)及時(shí)對(duì)下級(jí)子控制系統(tǒng)的數(shù)據(jù)進(jìn)行采集，而后監(jiān)控信息系統(tǒng)在將數(shù)據(jù)傳遞到各個(gè)管理信息系統(tǒng)中，并采取單向傳送的方式保證數(shù)據(jù)使用的安全性。然后在通過防火墻及路由器等方式來完成對(duì)管理系統(tǒng)與網(wǎng)絡(luò)信息之間連接，最后發(fā)電廠再通過VPN網(wǎng)路形式將數(shù)據(jù)傳遞到上級(jí)管理部門。通過這一系列信息系統(tǒng)的流程操作，可以有效保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全，實(shí)現(xiàn)其管理發(fā)展的目標(biāo)，保證發(fā)電行業(yè)的平穩(wěn)運(yùn)行。

2 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)存在的安全問題

2.1 存在安全隱患

發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)需要無線設(shè)備的控制，也要保證信息系統(tǒng)的有效運(yùn)行，確保電力系統(tǒng)的發(fā)展。但是由于發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)中存在著多種多樣的運(yùn)行設(shè)備，就需要系統(tǒng)自身具有開放信息信號(hào)，且其具有種類繁多的特點(diǎn)，就會(huì)形成很大的安全隱患問題。另外發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行具有重要作用，其保證著電力系統(tǒng)工作的穩(wěn)定運(yùn)行，同時(shí)具備著信息收集、處理的功能，因此為了信息系統(tǒng)的穩(wěn)定運(yùn)行，就要保證系統(tǒng)的安全。但是在現(xiàn)實(shí)的安全管理過程中，網(wǎng)絡(luò)系統(tǒng)常常出現(xiàn)被攻擊或者信息泄露的情況，嚴(yán)重的會(huì)影響到發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行，導(dǎo)致信息系統(tǒng)出現(xiàn)癱瘓的情況，進(jìn)而影響到發(fā)電廠的運(yùn)行，供電系統(tǒng)出現(xiàn)問題[3]。

2.2 存在安全漏洞

一般為了發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的使用，避免其出現(xiàn)信息系統(tǒng)技術(shù)受到安全威脅的情況，就會(huì)對(duì)一些數(shù)據(jù)信息進(jìn)行加密工作，這是當(dāng)下較為有效的一種對(duì)系統(tǒng)的安全保護(hù)措施。但是目前我國發(fā)電廠安全工作的建設(shè)，很容易受到核心技術(shù)的限制，就會(huì)導(dǎo)致較多的問題沒有被電力系統(tǒng)解決，就會(huì)導(dǎo)致數(shù)據(jù)在傳輸或者傳播過程中出現(xiàn)被惡意竊聽、盜取，甚至?xí)趥鞑ミ^程中出現(xiàn)對(duì)指令進(jìn)行修改的情況，導(dǎo)致電力系統(tǒng)在運(yùn)行過程中遭到嚴(yán)重的破壞。另外發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)存在安全漏洞是由于其內(nèi)部缺乏專業(yè)技術(shù)人才導(dǎo)致，沒有專業(yè)人員對(duì)防火墻等技術(shù)的加強(qiáng)，就會(huì)出現(xiàn)其安全防護(hù)性能較弱，發(fā)電廠的信息安全就更容易受到威脅。

2.3 缺乏技術(shù)保障

發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全問題探討，就需要根據(jù)其安全原因分析出安全問題的解決方式，為其安全管理提供技術(shù)保障，但是在實(shí)際管理過程中，安全管理的硬件設(shè)施以及工作人員都存在著欠缺的情況，在機(jī)房相關(guān)計(jì)算機(jī)設(shè)備運(yùn)行過程中沒有對(duì)其進(jìn)行定期的維修，沒有保證優(yōu)良網(wǎng)絡(luò)的運(yùn)行，其病毒預(yù)防軟件的使用還存在著不足，相關(guān)安全管理人員的技術(shù)培訓(xùn)工作不夠及時(shí)，就會(huì)導(dǎo)致在發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行過程中的安全問題沒有被及時(shí)發(fā)現(xiàn)。此外相關(guān)用戶登陸、身份驗(yàn)證、數(shù)據(jù)備份等情況還存在著管理缺陷，到時(shí)工程維修還存在一定不足，沒有保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的相關(guān)安全需求，對(duì)瀏覽器瀏覽及工作郵件發(fā)送的服務(wù)工作存在欠缺，進(jìn)而導(dǎo)致其安全管理工作不完善[4]。

3 發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全對(duì)策

3.1 建立科學(xué)合理的局域網(wǎng)系統(tǒng)

發(fā)電廠要想實(shí)現(xiàn)對(duì)各發(fā)電機(jī)組及各類設(shè)備的有效控制，就要對(duì)局域網(wǎng)進(jìn)行管理。一般情況下發(fā)電廠所處地理位置較為惡劣，其附近的電磁場(chǎng)會(huì)相應(yīng)的受到干擾，這就對(duì)局域網(wǎng)系統(tǒng)的安裝及建設(shè)提出了較高的要求。那么在進(jìn)行局域網(wǎng)系統(tǒng)設(shè)計(jì)及建設(shè)過程就要分別對(duì)各個(gè)模塊進(jìn)行設(shè)計(jì)，要對(duì)各類硬件設(shè)施進(jìn)行選擇性安裝，精細(xì)化管理。例如在局域網(wǎng)系統(tǒng)建設(shè)過程中，就要充分利用光纖設(shè)備，對(duì)其設(shè)計(jì)思路進(jìn)行分析，極大程度發(fā)揮其抗干擾性能，保證其能夠滿足發(fā)電廠建設(shè)度信號(hào)的需求。建設(shè)局域網(wǎng)系統(tǒng)時(shí)，發(fā)電機(jī)組會(huì)進(jìn)行可持續(xù)震動(dòng)，這就要求要保證各個(gè)線路的穩(wěn)定性，確保其建設(shè)過程中堅(jiān)固程度，避免出現(xiàn)線路脫落的情況，影響到局域網(wǎng)系統(tǒng)的使用及建設(shè)，進(jìn)而影響發(fā)電廠的運(yùn)行。

3.2 增強(qiáng)相關(guān)工作人員專業(yè)素養(yǎng)

要想保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全性能，就要不斷強(qiáng)化相關(guān)工作人員的專業(yè)素養(yǎng)，首先就是要提高普通員工對(duì)電腦病毒的認(rèn)識(shí)程度，并讓其認(rèn)識(shí)到病毒的危害性，那么就要定期對(duì)員工進(jìn)行網(wǎng)絡(luò)信息安全的培訓(xùn)，讓普通員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在工作過程中要減少外界設(shè)備的使用，避免出現(xiàn)內(nèi)部程序被損壞的情況。其次就是要加強(qiáng)專業(yè)人員的技能掌握程度，技術(shù)人員的工作內(nèi)容就是要保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的穩(wěn)定運(yùn)行，并要求其要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，及時(shí)進(jìn)行修復(fù)，加強(qiáng)敏感信息排查，減少敏感信息在網(wǎng)絡(luò)中的泄露和暴露，加強(qiáng)系統(tǒng)隱患口令檢查，對(duì)發(fā)現(xiàn)的弱口令及時(shí)整改。同時(shí)對(duì)于技術(shù)人員發(fā)電廠要定期進(jìn)行考核，不僅要對(duì)其工作情況進(jìn)行考查，也要對(duì)其專業(yè)技術(shù)掌握能力進(jìn)行考核，保證其能夠擁有較強(qiáng)的專業(yè)技能，保證發(fā)電廠工作的平穩(wěn)運(yùn)行。

3.3 及時(shí)升級(jí)系統(tǒng)的防火墻建設(shè)

在當(dāng)前發(fā)電廠內(nèi)部建設(shè)過程中，對(duì)局域網(wǎng)防火墻建設(shè)還存在一定不足，就會(huì)出現(xiàn)發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)被入侵的情況，不法分子在工作過程中也可以加快了自身的入侵速度，對(duì)發(fā)電廠的生產(chǎn)造成威脅。那么在實(shí)際建設(shè)過程中，首先就要根據(jù)發(fā)電廠的實(shí)際情況設(shè)置合理的防火墻裝置，并要及時(shí)掌握黑客入侵的手段，從黑客的角度對(duì)防火墻功能進(jìn)行加強(qiáng)維護(hù)，保證防火墻的穩(wěn)定運(yùn)行。同時(shí)在對(duì)發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行防火墻進(jìn)行建設(shè)時(shí)，要對(duì)每一臺(tái)計(jì)算機(jī)都要進(jìn)行安裝防病毒軟件，從而全面的保護(hù)局域網(wǎng)的安全，促進(jìn)發(fā)電廠的發(fā)展。

3.4 定期核查操作人員工作資質(zhì)

在發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)使用過程中，發(fā)電廠不僅要對(duì)工作人員進(jìn)行安全意識(shí)的提升，也要對(duì)各個(gè)系統(tǒng)操作人員的工作資質(zhì)及技能掌握情況進(jìn)行核查。當(dāng)前發(fā)電廠已然有了初步的核查工作，一般是通過軟件個(gè)人信息的錄入進(jìn)行檢查，但這種檢查方式存在一定偏差，不能對(duì)整個(gè)系統(tǒng)的工作人員進(jìn)行全面檢查[5]。那么在實(shí)際工作工程中就要實(shí)行記錄人臉操作的情況，對(duì)工作人員的工作情況進(jìn)行全面監(jiān)督，并保證此功能與安保系統(tǒng)進(jìn)行連接，實(shí)現(xiàn)對(duì)操作人員的全面檢查，保證發(fā)電廠整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)的安全。

3.5 管控發(fā)電廠生產(chǎn)的物理安全

發(fā)電廠物理安全就是要對(duì)其環(huán)境安全、設(shè)備安全等進(jìn)行安全管理，保證網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中發(fā)展環(huán)境是極為安全的。例如在實(shí)際管理過程中，就要保證其環(huán)境安全，環(huán)境因素關(guān)乎著發(fā)電廠設(shè)備所處環(huán)境的清潔度，只有保證環(huán)境的整潔，才能在一定程度保證信息系統(tǒng)所處的環(huán)境能夠遠(yuǎn)離火災(zāi)等情況，這就需要發(fā)電廠設(shè)置專門的工作人員保證信息系統(tǒng)的環(huán)境安全，以此來保證發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行。同時(shí)除了環(huán)境管理之外，也要考慮其電源因素，定期對(duì)發(fā)電廠的電源設(shè)備進(jìn)行管理，確保其穩(wěn)定運(yùn)行，嚴(yán)格監(jiān)控設(shè)備的使用情況，避免出現(xiàn)設(shè)備丟失等情況。此外也要在信息運(yùn)輸過程中對(duì)基礎(chǔ)設(shè)施進(jìn)行保護(hù)，防止在傳遞中出現(xiàn)信息被截取或受到攻擊的情況。

4 結(jié)論

綜上所訴，保證發(fā)電廠穩(wěn)定生產(chǎn)需要確保其信息系統(tǒng)的安全性，而發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全管理是一個(gè)長期且復(fù)雜的過程，需要相關(guān)工作人員投入較多的精力，也需要對(duì)其建設(shè)進(jìn)行科學(xué)合理的設(shè)計(jì)，以此實(shí)現(xiàn)其安全生產(chǎn)的目標(biāo)。在實(shí)際管理過程中，要求發(fā)電廠根據(jù)自身網(wǎng)絡(luò)安全建設(shè)中存在的問題及時(shí)采取相應(yīng)對(duì)策，并通過建立局域網(wǎng)絡(luò)系統(tǒng)、增強(qiáng)技術(shù)人員的綜合素質(zhì)同時(shí)定期檢查其工作自制、也要及時(shí)升級(jí)系統(tǒng)安全建設(shè)、保證其生產(chǎn)的物理安全等方式實(shí)現(xiàn)發(fā)電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全管理，根據(jù)安全對(duì)策的實(shí)行情況完成對(duì)其網(wǎng)絡(luò)信息安全的管理，保證發(fā)電廠的平穩(wěn)運(yùn)行。