陈伟
安徽钱营孜发电有限公司 安徽 宿州 234000
摘要:网络信息安全成为火力发电厂发展过程中极为重要的问题之一,火力发电厂信息安全必须引起足够的关注,并采取合理有效的措施进行保障,以实现对火力发电厂信息安全体系的提高。本文主要分析火力发电厂信息安全体系构建与应用。
关键词:火力发电厂;信息安全体系;安全管理
引言
随着我国社会经济的高速发展,火力发电厂规模不断扩大,受到人们的广泛关注,取得了较好的成效,但也面临一系列的挑战。应转变传统的经营管理模式,充分发挥现代计算机信息技术的作用,将网络信息技术融入火力发电厂中,逐步实现自动化生产,创新火力发电厂管理方式,提高其信息管理水平,实现数据共享。为推动火力发电厂的现代化发展,应根据火力发电厂的实际情况建立健全的信息安全体系,加强火力发电厂信息安全管理工作,消除其中存在的安全漏洞,保障火力发电厂安全运行,实现综合效益最大化。
1、信息安全立体防护体系概述
火力发电厂信息安全立体防护体系是保护火力发电厂信息安全,保证信息的准确性、完整性、机密性、可控性和可用性的系统。对火力发电厂内网所有容易受到外部攻击和病毒侵入的角落布置完整综合的防护系统,该系统包括火力发电厂信息安全保护的一般步骤、具体阶段和工作范围。系统运行环境分析,系统的运行离不开环境。随着信息产业的迅速发展,火力发电厂的信息安全防护环境也时刻发生着变化,不同的保护需求对防护环境有着不同的要求。火力发电厂信息安全防护系统的运行环境需要满足三个条件,社会文化环境、行业技术环境和政府政策环境。社会文化环境主要指火力发电厂在信息安全问题方面的整体文化素质、行为习惯和道德规范等。行业技术环境指为了完善火力发电厂信息安全防护体系,开发的一系列信息安全技术,目的是为了提升各行业信息安全保护能力。政府政策环境是指国家和政府为了提升火力发电厂信息安全,所发布的信息安全保护政策。
2、现阶段火力发电厂信息安全中存在的威胁
首先,在火力发电厂运营过程中,使用的信息管理系统存在安全风险。在电力生产过程中,目前使用的信息管理系统已具备相应的安全管理功能,但受多方面因素影响,其内部仍存在威胁。工作人员的安全防护意识不强,在操作过程中易导致安全信息系统出现故障。其次,受外部攻击存在的安全风险。信息管理系统受外来病毒入侵、网络攻击,导致系统无法正常运行,信息数据丢失,影响了火力发电厂信息系统的安全运行,难以保障火力发电厂的供电服务质量,不利于提升火力发电厂的经济效益。
3、构建火力发电厂信息安全体系的有效措施
3.1火力发电厂层面
(1)提升系统整体性。当火力发电厂资源有限时,为了更有效地保障火力发电厂的信息安全,必须从全局出发,加强信息安全保护的整体布局,对原有产品进行升级改造,全面规划,合理布局,追求整体投入产出效益。(2)明确系统层级性。火力发电厂的管理层对信息安全防护工作的效率有着重大的影响,火力发电厂信息安全保护分为技术层面保护、策略层面保护和制度层保护,三者相互作用,相互制约。为了有效地保护火力发电厂信息安全,必须处理好和协调好各系统间的相互关系,利用技术的支持,同时重视管理,加强工作协调,才能让系统发挥其最大作用。(3)降低系统交互性。火力发电厂的信息安全保护体系中,各个环节存在着强烈的交互作用,使得系统的运行更加复杂。因此需要建立一套完善的内部规章制度,加强技术并规范操作,准确识别风险源,确保信息安全策略的正确理解和有效实施,避免周期性风险的交叉影响,减小防范难度。(4)关注系统动态。
由于信息技术的发展,人们对信息安全保护有着更高的要求,关于火力发电厂信息安全保障,要正确理解火力发电厂信息安全问题,就必须从时间维度上对其定性,准确定位系统的工作阶段,明确定位信息安全风险的时间界限,注重各个阶段的连续性,运用适当的工具和方法识别风险,找出风险可能造成的危害,采取正确的防范措施,让火力发电厂信息安全防护更加有效。
3.2建立健全的安全管理体系
建立健全的安全管理体系,有利于保障火力发电厂信息系统的安全性。(1)应制定完善的安全管理制度,并将其贯彻落实在信息安全管理工作中,做到有据可循、有法可依。制定的信息安全制度应具有全面性、可操作性,应规范相关人员的操作行为,统一技术标准,以充分发挥信息安全管理体系的有效作用,可制定《计算机网络管理办法》《信息安全风险评估管理办法》等。安全管理行为均须严格按照相关规章制度的要求执行,实施跟踪信息安全管理效果。(2)应根据当前火力发电厂信息安全体系的实际情况,科学部署网络准入策略,加强访问控制工作。拟定的技术方案应符合实际需求,做好入网登记备案工作,按照相关制度的要求,实施网络巡检工作,以提高火力发电厂信息网络建设水平,强化信息网络管理工作。(3)应积极开展信息安全培训工作,加强工作人员间信息交流。培养相关人员的信息安全意识,明确火电厂信息安全体系中的核心,贯彻落实相关安全措施,加大安全管理力度,提升信息网络系统的安全系数。(4)应保障信息系统的物理安全,加强对网络系统的硬件设施的安全管理。应保证计算机机房的安全性,做好防火、防潮等措施,定期对服务器、网络硬件设备等进行检查和维护,确保储存系统、备份系统的正常运行,保证供电质量安全。一方面,应从技术层面进行安全防护。设立专门的电子门禁系统,在机房等区域中设置防盗报警系统、监控报警系统、摄像头,可充分利用火灾自动消防系统,进行防水检测,控制计算机机房中的温度、湿度,为设备的日常运行创造良好的环境。另一方面,应从管理层方面进行有效防护。制定完善的规章制度,严格按照机房规定进行操作和管理,规范计算机房的使用标准,派遣专人进行安全巡检工作,实施全面监控工作。
3.3提升工作人员的综合素质
这里所说的综合质量,除了提高火力发电厂核心工作人员的安全意识之外,还需要有效地提高他们的专业技能、职业态度和职业道德意识,以确保核心工作人员能够在以下方面形成深刻的安全意识此外,各种信息技术设备和系统的使用应越来越合格,积极学习,接受管理和培训,以提高其总体质量,同时为个人的工作效率提供可靠保证。
3.4应用平台防护
在应用平台上构建相应的保护系统时,详细记录了火力发电厂人员在公司网络上进行的与信息安全有关的所有工作。调整员工通常不良的网络使用习惯,总结和分析整个过程中生成的数据信息,从而提供稳定可靠的保证,使基于平台的系统能够更好地保护火力发电厂信息数据的安全。在应用平台上构建系统时,应重点关注系统安全问题,并对相应数据进行安全测试。如果测试结果符合火电厂数据安全要求,则不能在火电厂内部使用。
3.5建立健全的网络入侵防护系统
为保障火力发电厂信息系统安全,应创建网络入侵防护系统,以抵御黑客攻击,识别计非法访问,隔离病毒。可在网络入口处设置IPS,深度防护网络各层,应将IPS设置于核心交换机上,以加强对内网、外网的安全防护。内网出现黑客攻击等非法访问行为时,可利用IPS进行科学分析,找出攻击来源,查看异常状况,进而实施有效的安全防护措施进行处理,保障信息系统的安全运行。
结束语
综上所述,在火力发电厂信息安全体系的构建过程中,应明确当前信息系统运行中存在的安全威胁,实施有效的安全防范措施,保障信息管理系统的正常运行。应从技术、组织和管理等方面进行具体分析,建立健全的安全技术体系,制定完善的安全管理制度,优化安全监控组织,保障火力发电厂信息系统的安全运行,推动火力发电厂的可持续发展。
参考文献:
[1]郭小诺.火力发电厂一体化监控信息系统的设计与应用[J].中国新技术新产品,2020(20):30-31.
[2]朱晓琴.火力发电厂一体化监控信息系统的设计与应用[J].贵州电力技术,2019,16(8):19-21.
[3]黄国龙.电厂控制管理一体化集成系统研究[J].电气开关,2019,55(2):74-76.
[4]钟博.内网安全更要求立体防护体系[J].信息安全与通信保密,2019(12):26-27.
[5]赵晓.火力发电厂信息安全防护体系建设[J].科技创新导报,2019,000(034):255-255.