火电厂信息安全体系构建与应用

火电厂信息安全体系构建与应用

石开乙

华电新疆五彩湾北一发电有限公司

摘要：随着我国社会经济的快速发展，火力发电厂的规模不断扩大，引起了广泛的关注并取得了良好的效果，但也面临着一系列的挑战。改变传统的经营管理模式,充分发挥现代计算机信息技术的作用,将网络信息技术融入火电厂,逐步实现自动化生产,创新火电厂管理模式,，提高企业信息管理水平，实现数据共享。为促进火电厂的现代化发展,应根据火电厂的实际情况,建立健全信息安全体系,加强火电厂的信息安全管理,消除存在的安全漏洞,，确保火电厂安全运行，实现综合效益最大化。

关键词：火力发电厂；信息安全；制度建设；应用

1火力发电厂相关内容

火力发电厂是一种使用燃料生产电能的工厂。在科技时代背景下，火力发电厂的运行管理发生了变化。为了应对日益激烈的市场竞争，我们开始充分利用现代信息技术，将其融入电力生产，制定完善的信息管理系统，提高电力生产效率，为电力生产和供应提供重要保障。

2现阶段火力发电厂信息安全中存在的问题

2.1存在安全隐患

电厂网络和信息系统的建设需要对无线设备进行控制，同时也要保证信息系统的有效运行和电力系统的发展。然而，由于电厂网络和信息系统中存在着多种运行设备，系统本身需要具有开放的信息信号，并且具有多种特性，这将形成很大的安全隐患。此外，电厂网络和信息系统的运行对保证电力系统的稳定运行起着重要作用。同时具有信息采集和处理功能。因此，为了保证信息系统的稳定运行，有必要保证系统的安全。然而，在实际的安全管理过程中，网络系统经常受到攻击或信息泄漏，这将严重影响电厂网络和信息系统的运行，导致信息系统瘫痪，进而影响电厂的运行，供电系统也存在问题。

2.2安全漏洞

一般来说，为了使用电厂网络和信息系统，避免信息系统技术带来的安全威胁，会对一些数据信息进行加密，这是目前系统较为有效的安全防护措施。但是，目前我国电厂安全工作的建设很容易受到核心技术的限制，这将导致许多电力系统无法解决的问题，在传输或传播过程中恶意窃听和窃取数据，甚至在传播过程中修改指令，在运行过程中会对电力系统造成严重损坏。此外，由于缺乏专业技术人员，电厂的网络和信息系统存在安全漏洞。如果没有专业人士加强防火墙等技术，其安全防护性能将很弱，电厂的信息安全将更容易受到威胁。

2.3缺乏技术支持

为了探讨电厂网络和信息系统的安全问题，有必要根据其安全原因分析安全问题的解决方案，为其安全管理提供技术保障。但在实际管理过程中，安全管理的硬件设施和人员存在不足，在机房相关计算机设备的运行过程中，如果不能保证网络的良好运行，就不能对其进行定期维护，防病毒软件使用不足，相关安全管理人员技术培训不及时，电厂网络和信息系统运行中的安全问题无法及时发现。此外，相关用户在登录、认证、数据备份等方面还存在管理缺陷。当时在工程维护方面还存在一些不足，不能保证电厂网络和信息系统的相关安全要求，缺乏浏览器浏览和工作邮件发送服务，导致安全管理不完善。

3构建火力发电厂信息安全体系的有效措施

3.1在硬件方面做好网络安全防护

按照我国火电厂计算机监控系统中的网络安全规定，火电厂在将自动化办公系统和电力系统进行联网之前，应采用经过国家认证的安全隔离设施来做好硬件隔离工作。具体隔离过程中，应该对火电厂中的计算机系统按照几个安全区域进行划分。通常情况下，在进行厂级监控信息系统和管理信息系统的应用中，应该在这两者之间进行单向网络传输装置的安装，并将其作为物理隔离装置，保障厂级监控信息系统能够将相应的数据信息稳定地传输到信息管理系统中，并有效阻断数据信息的反向传输。同时，应该在信息管理系统和地层控制系统这两者之间设置硬件防火墙，以此来实现这两个系统之间的安全隔离，这样才可以让信息数据在这两个系统之间得以安全传输。

3.2做好恶意代码的防范工作

在厂级监控信息系统的具体应用中，为实现网络安全的有效保障，技术人员也应该做好恶意代码的防范工作，对整个监控信息系统中的所有恶意代码进行全面检测，并将其及时清除。为达到这一效果，技术人员可以将恶意代码防护软件设置在系统主机中，比如相应的安全卫士软件或者是安全管家软件等，在有新的恶意代码出现时，软件便可及时发现和清除，在此过程中，技术人员也应该及时进行软件的更新和升级处理，以此来保障其检测效果。通常情况下，应该在II号安全区域和III号安全区域的边界设置单向形式的安全隔离设备，并以此为基础来进行边界病毒防范网关的安装。对于网络边界，也应该做好完整性检测设备的安装和应用，以此来有效防止内部网络实际应用中与外部网络连接所导致的恶意代码攻击。在对系统进行升级和改造的过程中，应借助于设置在内网中的安全检测系统来做好安全监测，如果发现内网和外网之间的私自连接行为，应及时将其阻断，防止内外网私自连接对内网带来的安全隐患。

3.2增强相关工作人员专业素养

要想保证发电厂网络与信息系统的安全性能，就要不断强化相关工作人员的专业素养，首先就是要提高普通员工对电脑病毒的认识程度，并让其认识到病毒的危害性，那么就要定期对员工进行网络信息安全的培训，让普通员工认识到网络安全的重要性，在工作过程中要减少外界设备的使用，避免出现内部程序被损坏的情况。其次就是要加强专业人员的技能掌握程度，技术人员的工作内容就是要保证发电厂网络与信息系统的稳定运行，并要求其要及时发现系统的漏洞，及时进行修复，加强敏感信息排查，减少敏感信息在网络中的泄露和暴露，加强系统隐患口令检查，对发现的弱口令及时整改。同时对于技术人员发电厂要定期进行考核，不仅要对其工作情况进行考查，也要对其专业技术掌握能力进行考核，保证其能够拥有较强的专业技能，保证发电厂工作的平稳运行。

3.3制定完善的信息安全组织制度

在火电厂信息安全体系建设过程中，应建立完善的信息安全组织体系，确保信息安全。根据实际情况培训专业人员，实施有效的信息安全管理，建立专门的火电厂信息安全管理机构，各部门积极配合，加强相互交流与互动。

在本部门建立安全管理团队，建立科学的责任机制，强化信息安全管理人员的责任意识，使员工致力于安全监督和审查，优化人力资源配置，确保信息系统安全运行。

3.4管控发电厂生产的物理安全

发电厂物理安全就是要对其环境安全、设备安全等进行安全管理，保证网络系统在运行过程中发展环境是极为安全的。例如在实际管理过程中，就要保证其环境安全，环境因素关乎着发电厂设备所处环境的清洁度，只有保证环境的整洁，才能在一定程度保证信息系统所处的环境能够远离火灾等情况，这就需要发电厂设置专门的工作人员保证信息系统的环境安全，以此来保证发电厂网络与信息系统的正常运行。同时除了环境管理之外，也要考虑其电源因素，定期对发电厂的电源设备进行管理，确保其稳定运行，严格监控设备的使用情况，避免出现设备丢失等情况。此外也要在信息运输过程中对基础设施进行保护，防止在传递中出现信息被截取或受到攻击的情况。

结论

综上所述，在当今火电厂的具体生产和运行过程中，厂级监控信息系统在其中发挥着至关重要的作用。通过该系统的应用，可以让整个火电厂的生产运行得到全过程的监控，以此来实现各个设备的科学调整，尽最大限度保障火电厂的生产质量，在满足当今社会对电力能源实际需求的基础上也可以实现火电厂运行成本的最大化节约。基于此，为实现该系统网络安全的良好保障，技术人员应加大力度对其网络安全防护策略进行应用和研究，以此来有效保障整体系统的网络安全，使系统得以良好稳定运行，促进火电厂在当今时代中的良好经营与发展。

参考文献：

[1]郭小诺.火力发电厂一体化监控信息系统的设计与应用[J].中国新技术新产品，2019(20):30-31.

[2]朱晓琴.火力发电厂一体化监控信息系统的设计与应用[J].贵州电力技术，2019,16(8):19-21.

[3]黄国龙.电厂控制管理一体化集成系统研究[J].电气开关，2019,55(2):74-76.