于爽
内蒙古通辽霍林河坑口发电有限责任公司
摘要:近几年,通信网络技术快速发展,为发电行业赋予了动能,在发电企业生产管理水平提高的过程中发挥出不容忽视的作用。随着信息化建设进程的加快,信息网络系统的安全管理问题也暴露出来,成为发电厂管理工作的重要内容。
关键词:火电厂;信息安全体系;系统构建
基金资助:国家电力投资集团有限公司统筹研发经费支持项目(TC2020HD01);
引言
计算机网络技术的发展促使网络信息管理系统数据传输效率不断提升,推动了火力发电企业数据集中处理、数据共享、生产自动化的进程,在发电厂生产管理过程中信息系统成为必不可少的管理工具,而随着黑客恶意入侵、网络攻击等现象的频繁出现对火力发电厂生产经营信息管理系统、生产控制信息系统的信息安全造成了极大的威胁,因此网络信息安全体系的构建成为现阶段火力发电企业生产经营过程中的重要任务。
一、发电厂面临的网络安全威胁
火力发电厂面临的网络安全风险包括管理信息系统、生产控制系统、设备设施控制系统等几个方面。其中由于电力生产控制系统主要用于电力生产过程,其虽然具有一定的安全防护能力,但是其结构、管理、技术等方面的安全漏洞很容易在受到攻击够造成大范围的用电事故。根据相应的信息管理结构可以从两个方面进行分析,首先来自该火力发电厂内部的网络安全风险,如系统管理工作人对其工作不够了解,在工作过程中的不规范行为导致信息管理系统出现故障;另一方面来自该火力发电厂外部的网络安全威胁,主要有外来人员的网络病毒入侵、网络攻击等,如在生产控制系统受到攻击时会首先导致相应的发电系统发生跳机故障,随之影响整个发电系统的正常运行。在内部与外部两个方面的共同作用下,再加上管理制度不够完善、网络缺陷、软件漏洞等行为通过病毒传播、伪装、恶意代码、非授权操作、特权滥用、调试不强等行为导致电力系统的正常运行受到了阻碍,火力发电厂网络安全风险的发生在影响相应发电机构的经济效益的同时,也会影响用户的正常用电的过程,从而影响社会生产生活的平稳进行。
二、火力发电厂信息安全体系的构建
2.1安装防火墙。
防火墙的安装可以提高火力发电厂整体信息管理系统的防护性能,其主要是在整体信息网络出口进行硬件防火墙的安装,该火力发电厂可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该火力发电厂信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP越过防火墙进入该火力发电厂信息管理系统内部,提高该火力发电厂信息管理的安全性。此外为了保证不同信息管理系统的独立性,可建立相应的安全控制点,如在生产控制系统与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网络服务进行控制,如拒绝、重新定向、允许等。通过相应指令的控制提高管理信息系统的安全性,降低安全风险对火力发电厂生产管理信息系统的安全威胁。
2.2建立相关防护系统。
为了进一步维持火力发电厂信息系统管理的可靠性、先进性及实用性,可依据《信息系统-布线标准》等技术规范进行相关防护系统的构建,然后根据信息系统的整体布局,可设计从音频信号集中控制传输,并在特殊情况下将系统内部的扬声器设置为语音广播模式,促使网络信息安全事故可以及时发现处理,减低人员误操作为整体信息系统造成的安全威胁。
而在数据的传输过程中可利用计算机信息系统进行全数字化传输模式,且在其配置安装时应不采用网线、光纤装换器等网络设备的应用。为了保证安全防护系统的稳定运行,可设置视频监控中心为主控制机构,然后在相应管理人员的办公室内部进行分控制机构的设置,如IP网络寻呼话筒等。
此外,由于火力发电厂信息管理区域的区别,可根据具体需求的区别进行生产管理信息防护系统的分区设置,结合机架式IP网络系统,促使相关防护系统在火力信息系统管理维护中发挥最大的效能。发电厂管理人员需提高对相关防护系统的关注力度,然后加强科学技术在相应防护系统中的应用,在这个前提下,可将企业实时防护系统安置在火力发电厂网络系统的出入口处,同时在核心的交换机上也加设企业实时防护系统,促使火力发电厂网络信息管理系统风险的及时发现、处理。
2.3完善信息安全组织体系。
完善的信息安全组织体系是信息安全体系顺利运行的前提,首先可根据发电厂实际管理结构组织专门的人员建立信息安全管理组织,并在相应的部门建立相应的管理小组,然后可采用分级负责机制进一步细化各信息管理人员的工作职责,并依据制定规范的信息安全管理要求,进行严格的管理,组织专门的人员进行信息安全管理工作的监督审查,同时为了促使该火力发电厂内部人力资源的更充分的应用,可要求各业务机构的人员兼任网络信息管理监督人员,促使整个厂区内部形成全方位的信息安全管理,促使信息安全管理体系切实提高该火力发电厂信息管理系统的安全性。
2.4系统安全分区防护。
系统安全分区防护主要在横向隔离、纵向认证、网络专用、安全分区的指导下进行相应的实施措施,然后根据实际生产经营状况及电力信息系统安全分区工作规范系统制定安全分区方案,可根据信息管理系统应用性能的区别对其进行安全等级的划分,并采取相应的区域的安全防护措施,一般来说可将安全防护工作的重点放在实时控制区域,如生产控制系统、设备设施监控系统等,而安全防护等级较弱的为二级控制区域,如管理信息系统等。脱硝控制系统、化水控制系统、生产信息管理系统、辅助控制体系等安全防护一级区域的防护主要可在物理单向隔离装置安装的基础上,对数据网络进行优化调度,并将其与厂区内部的实时控制系统进行有机整合,如在管理信息系统、生产控制系统间依据相应工作需求进行电力横向单向安全隔离装置的设计安装,而在管理信息系统内部也可以进行安全分区措施,如根据设备、设施的功能、类型的区别对其访问权限进行一定的控制。此外在一级安全防护区域还具有自动电压控制系统、远程终端单元系统等各级管理系统,而机组录波、故障信息处理、线路母线录波、电力采集等在二级安全区域,为了保证系统安全分区信息处理的及时性,可采用纵向虚拟专用网络进行两者的连接,并采取加密认证措施。
三、结语
综上所述,发电厂的信息化安全体系构建关系着电厂的生产安全和生产效益。各级部门及工作人员必须齐心协力,以制度为规范、以技术为指导,将各项任务和责任落实到位,如此,才能发挥出信息化网络系统的应有效能。
参考文献:
[1]沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(2):97.
[2]董宇翔,李世熠,张麾军,李觅,宋维平.企业网络与信息安全核心管控能力体系构建[J].中国新通信,2019,21(8):52.
[3]常胜,李蓓.企业信息安全体系构建与管理分析[J].电子技术与软件工程,2015(10):207.
作者简介;
于爽(1982.11.1),性别:男;籍贯:内蒙古通辽市;民族:满;学历:本科;职称:助理工程师;研究方向:科技与信息化