吕媛媛
内蒙古呼伦贝尔海拉尔热电厂 内蒙古 海拉尔 021000
摘要:电力事业直接关系到人们的生活与社会经济的发展,目前我国可以利用水力发电、风力发电等多种途径,不过火力发电依旧不可替代。近年来,我国在火力发电中加强了环境保护方面的研究,并且通过技术改造提升了配送电的质量,为了在新时期继续提升服务质量,需要建立信息安全等级保护体系,在该体系下可以减少施工工作量、节省费用,维护也更加方便。本文从火力发电厂基本情况入手,讨论火力发电厂面临的网络安全威胁,最后分析如何构建火力发电厂信息安全体系,希望对有关研究具有帮助作用。
关键词:火电厂;信息安全;等级保护体系
电力资源是保障社会健康发展的重要能源,需要电厂通过有效管理提升管理质量,满足群众生活与各行业的发展需要,而电厂信息安全与电力供应存在密切的关系,是保证用电安全的重要途径。当前,火电厂在运营中面临着一定的安全风险问题,对信息管理工作带来了一定的威胁。在计算机技术飞速发展的今天,将其用于火电厂的信息管理工作中可以提升数据传输效率,达到信息共享的要求,还可以最大程度的减少网络攻击和黑客入侵问题,保证生产经营系统和信息控制系统的安全,所以必须要建立和完善火电厂信息安全等级保护体系。
一、火力发电厂基本情况
在我国,火力发电厂是国家循环经济的重要项目,其长期为社会提供电力资源,并且在生产和经营的过程中也获取了极大的效益。火电厂主要是以煤作为燃料生产电能的工厂,主要系统包括燃料系统、燃烧系统、汽水系统、电气系统、控制系统,而信息技术下的发电设备涵盖了网络控制系统和管理信息系统。新时期,要想进一步提升经济效益,需要对信息技术加以利用,不仅可以提升电力生产效率,还可以最大程度的减少安全威胁,为发电机组和信息管理系统的正常运行提供良好环境[1]。
二、火力发电厂面临的网络安全威胁
目前我国的火电厂在生产经营的过程中面临诸多风险问题,其中包括:信息管理系统风险、设备控制系统风险、生产控制系统风险。电力生产控制系统主要用在电力生产过程当中,其本身具有良好的安全防护能力,不过由于技术管理和系统结构等因素也存在安全漏洞问题,容易受到黑客攻击,导致大范围用电事故。根据信息管理结构需要从以下两个方面解决:一方面,火电厂内部需要重视网络安全风险问题,如果系统管理人员未能充分了解系统运行情况,或者在操作期间存在不规范问题都可能导致信息管理系统发生故障;另一方面,如果火力发电厂的外网防御能力不足,也会受到网络安全威胁,导致生产控制系统出现跳机故障,随之对整个火电厂的发电系统运行造成不利影响。总体来说,在内部与外部两个方面都存在安全问题,如果火电厂自身制度不完善,网络管理力度不足,存在软件漏洞都会进一步增加网络安全风险问题,会对发电机组的运行造成影响,不利于火电厂的正常运转,甚至会对地区发展产生不利影响[2]。
三、如何构建火力发电厂信息安全体系
首先,安装防火墙。火电厂在提升安全信息防护力度的过程中,安装防火墙是主要手段之一,可以有效提升信息管理系统的防护能力,具体说来:是在信息网络出口安装硬件,防火墙需要火电厂根据自身实际情况选择,在安装之后可以有效保护数据安全以及稳定传输,还可以对火电厂信息管理系统中的数据包关闭操作。此外,如果未经允许的IP想要访问火电厂系统则会被防火墙拦截。进而有效提升信息管理安全能力。
其次,建立相关防护系统。对于火电厂来说,仅仅安装防火墙不能完全满足网络安全管理需要,为此需要打造系统的防护系统,进一步提升火电厂信息管理系统的安全性和使用性,火电厂技术人员要结合相关技术规范构建自身的防护体系,然后结合信息系统的布局设计音频信号控制传输系统,在特殊环境下把系统内部扬声器设置成语音广播模式,在网络系统发生事故后能够及时发现和处理,最大程度的减少由于操作人员失误问题而出现的系统威胁。同时,数据传输期间可以利用计算机系统构建全数字化的传输模式,该情况下配置安装过程中不需要利用光纤、网线等网络设备,为了让安全防护系统更加稳定的运行,可以利用视频监测中心,将其作为主控制系统,之后由管理人员在办公室内部设置控制机构。除此之外,因火电厂信息管理区域存在差异,可以结合实际情况在火电厂内部分区设置生产管理信息防护系统,结合IP网络系统让相关防护系统在火力信息系统维护中更显著的发挥出作用,需要指出的是火电厂管理人员必须对防护系统的构建加以关注,之后利用相关的技术对系统进行防护,在该前提下能够把实时防护系统设置在网络系统出入口当中,并且可以在核心交换机上安装实时防护系统,提升火电厂网络管理系统的反应能力,及时对网络安全问题处理[3]。
再次,完善信息安全组织体系。在整个信息安全体系稳定运行的过程中,安全组织体系是前提,系管理机构组织技术人员建立信息安全管理部门,然后在部门内部建立管理小组,日常工作当中可以利用分级负责机制,细化不同管理人员的职责,然后依据制定出的信息安全管理要求操作人员信息,通过监督与审核可以保证火电厂内部人力资源的优化配置。为了更好的开展网络安全管理工作,火电厂的业务机构人员也要加强网络技术的学习,配合火电厂网络安全管理工作,进而在内部形成全面的信息安全管理模式,所以说通过建立系统的安全管理体系,可以有效提升火电厂的系统安全。
最后,系统安全分区防护。在火力发电厂的信息管理系统中,系统安全分区防护主要是在网络专用横向隔离、安全分区、纵向认证等分区指导下开展相关工作,根据生产经营状况和电力信息系统安全分区工作规范,制定出具体的安全分区管理计划,能够结合信息系统应用性能的不同性设定出差异性的安全等级划分。之后利用有效的区域安全防护措施达到有效的防护效果。通常来说可以把安全防护重点设置在实时监控区域,比如说设备设施监控系统和生产控制系统。同时要将安全防护等级偏弱的二级生产区域进行合理设置,其中包括信息管理系统。对于生产信息管理系统、脱销控制系统、辅助控制系统这些安全防护以及区域需要在物理单项隔离装置安装的前提下,优化调度数据网络,然后和火电厂内部的系统进行有机整合,比如说生产控制系统和管理信息系统根据工作要求进行横向安全隔离装置的安装。为了有效提升系统安全分区信息处理的实效性,技术人员可以用纵向虚拟专用网络对两端连接,然后设置加密程序[4]。
结束语:
综上所述,在火电厂的网络安全系统共建当中,计算机技术发挥出其重要的作用,可以显著提升火电厂生产管理效率,避免出现信息安全问题。对于火电厂来说,必须要加强人员教育和培训,树立高度的安全意识能够对存在的网络安全风险问题识别,通过安装防火墙,构建防护系统,建立安全组织体系和设置系统分区,能够有效提升电力生产经营。质量为火电厂更加健康稳定的发展,提供保障。
参考文献:
[1]彭道刚,卫涛,赵慧荣.基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估[J].控制与决策,2019,34(11):2445-2451.
[2]段旭晨,彭道刚,姚峻.基于SA-PSO-AHP的火电厂控制系统信息安全威胁评估[J].中国电力,2019,52(5):29-35.
[3]侯子良.当前火电厂控制系统信息安全工作策略探讨[J].自动化博览,2017,7(7):62-64.
[4]庄赞.火电厂工控系统信息安全方案的探讨[J].山东工业技术,2017,7(3):161.