发电厂信息网络安全建设

发电厂信息网络安全建设

张旭

大唐三门峡风力发电有限公司河南省472000

摘要：在这个信息技术的影响无处不在的时代，为了能够始终保持与行业领先的技术水平相一致的发展速度，我国的各个发电厂必须使其自身的信息网络建设始终保持在一个高度发达的水平线上。与此同时，因其从生产到管理当中的每一个环节，都无处不渗透着信息网络技术的身影，因此，相应的信息网络安全的建设，也就成为了一个不容小觑的，会对其发展产生极大影响的要素。在发电厂日常的运营过程当中，其信息网络系统的运转必须始终保持在一刻不停的状态之下，尤其是其负责管理生产的系统，及负责管理其资产的财务系统，更是不允许出现任何的失误。而为了实现这一目标，就必须极力落实发电厂的信息网络安全建设措施，使发电厂能够在长期的发展过程当中，拥有一个高度发达的信息网络安全系统作为其重要的支撑。本文就此展开论述。

关键词：发电厂；信息网络；安全建设；生产实时系统；资产管理系统

引言：

许多传统的发电厂的管理者，在当前这个信息技术日新月异的时代，依然存在着对于自身管理使命和发电厂生产目标的错误认识。其很难意识到信息系统在当前发电厂运作和生产过程当中不容小觑的地位，而往往将其主要的目光，片面地投诸在整个发电厂的生产效益方面。如此一来，难免会使得整个发电厂的信息安全问题得不到保障。而要想真正在当前这个信息网络遍布全球的时代立足，发电厂就必须将其精力重点放在建设其不同部门的信息网络安全系统方面。也只有以此为出发点，其最终的生产效益才能够获得真正有力的保障和推动[1]。

一、发电厂信息网络构成概述

（一）信息化电厂的模型结构

在信息化电厂的构建过程当中，主要选用了以下几种类型的系统。按照其控制层次的高低进行划分，以下将对这几大系统进行简要的概述。

第一，过程自动控制系统，又可简称为DCS系统[1]。这一系统的重要作用，在于其掌控了整个生产流程当中的两大重要功能——其一是采集数据的功能，其二是直接控制运作的功能[1]。除此之外，这一系统还扮演着另外一个重要的角色——其它系统运作的基础支持者的角色。立足于这一系统所输出的相关运行数据，其它系统的一系列工作，如脱硫工作、输煤工作等，才能够拥有运作的基础。

第二，厂级监控信息系统，这一系统又被称为SIS[2]。其作用主要是对采集来的数据进行及时的处理，并以此为基础，检查整个系统的工作状况，并对其进行监督。与此同时，其还要扮演优化系统运行效率、对各类设备的运行状态进行监测、管理的角色。

第三，管理信息系统，又被称为MIS。这一系统的作用，在其工作的两个重要阶段当中，也是存在着较大差异的。例如，在基建期，这一系统的重要作用，是为整个项目的安全质量保驾护航，除此之外，平衡进度目标和安全控制目标之间的一系列矛盾，使得这两大项目目标得以在动态平衡当中同时实现。而在生产期间内，这一系统的管理重点，则从上述内容，逐步转化为对整个项目的安全性的保障，以及对其经济运行效率的保障[2]。

第四，DSS决策支持系统。这一系统的重要作用，在于对整个发电厂的各类项目进行所需准备的安全经济性分析科学的分析。除此之外，以此为基础，来推动成本控制目标的进一步实现，并帮助整个发电厂，实现其网上竞价决策的不断优化[3]。

二、发电厂信息网络安全问题分析

（一）产生安全问题的原因分析

1、系统缺陷

据统计，在多起发电厂信息网络安全事故当中，导致事故发生的原因，占比最高的，是其系统自身的缺陷问题[4]。这一缺陷问题可以体现在诸多方面，例如硬件使用水平的不稳定、软件本身存在的漏洞等等。除此之外，其所使用的网络通信协议本身的可靠度和安全性水平，也是一个会对系统安全产生不容小觑的影响的重要因素。

2、外部威胁

在参与市场竞争的过程当中，有许多竞争者为了获得一时的利益，往往会不惜采用非法的手段，来窃取发电厂的内部网络信息。例如借助网络黑客，来攻击发电厂的网络，以此来获得相关的内部数据。如此一来，发电厂在维护其自身安全的过程当中，就不得不时刻警惕这些来自外部的威胁，否则其内部的运行信息就会遭到盗取，从而破坏其整体的运行安全度。

3、内部问题

除了外部威胁之外，来自内部的隐患，往往会给发电厂带来更为不容小觑的潜在威胁。例如许多身处发电厂重要岗位的员工，没有在岗位上完成自身应尽的责任，使得相关信息泄露、安全问题频发等现象。除此之外，还有许多员工由于专业度没有得到与时俱进的提高，因此在操作系统的时候，由于一时的失误，导致了信息的外泄，由此给发电厂带来的安全损失，同样不容忽视。与此同时，影响最为恶劣的，莫过于许多本身对发电厂工作存在不满的员工，恶意对系统所进行的破坏。这些破坏包括且不仅限于对系统服务的篡改，对数据信息的泄露等行为。

三、保障发电厂信息网络安全的技术手段

当前在整个发电厂的生产和运营过程当中，其潜在的各类信息网络安全漏洞不容小觑。而为了解决此类漏洞，首先我们必须从技术的层面做起，只有在技术完备的前提下，后期的一切管理措施，才会有深度落实的可能性，而不是建立在空中楼阁之上，流于纸上谈兵。而一般来说，这一技术手段的保障，必须针对于整个发电厂的信息网络的各个部分做起，如其物理安全、网络安全及系统安全等多个方面[6]。以下进行深入论述。

（一）物理安全保障手段

物理安全包含三个部分：环境、设备以及媒介。其中，保障环境安全是最基础的问题，只有设立专业人员对工作环境进行清洁，才能远离各种灾害问题，确保工作的安全性[7]。同时，还要分派一些人手对电源和磁场进行周期性维护。设备安全则是指在使用设备时要严格遵守相关规定，确保设备的完好性。媒介安全则是指在基础设施建设过程中，要对传输的信息进行保护，避免泄露以及被攻击等安全问题。

（二）网络安全保障手段

保障网络安全的前提是网络整体结构的安全性。为此，我们必须在设计发电厂的信息系统时采用科学合理的原则，确保每一处细节都不会出现信息泄露问题。其次，在进行网络访问时，我们还需要加强控制：一方面要把因特网隔离到发电厂内部的系统网络之外，另一方面还要使用VLAN和防火墙提升网络安全性，在使用发电厂里的相关软件时也要增加访问控制，避免黑客入侵[8]。

（三）系统安全保障手段

系统主要指的是操作系统。操作系统在发电厂的信息系统中起到了十分重要的媒介作用，如果操作系统没有保障其安全性，发电厂的信息系统就会处于非常危险的境地。为此，我们在选择操作系统时应当注重其安全性和保密性问题。在之后的系统维护中，我们还要加强操作系统的病毒防护能力，定时升级杀毒系统，并对信息系统进行安全性评估。

四、结束语

经过上述巨细无遗的探讨，我们可以发现，要想从根本上促进当前我国各个发电厂的信息网络安全水平的逐步提升，就必须首先对其网络结构和运行模式有充分的了解。接下来，在对这些技术问题保持充分了解的基础上，针对于现存的由多种原因引起的漏洞，进行逐一的排查和详尽的分析。接下来，借助于我国古代“以道御术”的思想，做到管理手段和技术手段两手抓。管理手段可以从人的层面、组织模式的层面以及制度的层面展开进行层层的落实。而技术层面则可以以系统的不同角度的需求为出发点，进行防护技术的展开。只要遵循本文探讨的思路，相信我国发电厂必然能够建立起一套完备的网络安全防护方案，使其发展获得技术和管理两大层面的有力支撑[9]。

参考文献：

[1]朱军平.加强发电企业信息网络安全建设[J].中国电力企业管理,2014(19):58-59.

[2]陈海平.广州蓄能水电厂信息网络安全建设[J].通讯世界,2015(12):110-111.

[3]谢武军.探讨水电厂网络信息安全的防护措施[J].通讯世界,2017(24):153-154.

[4]程卫英.水电厂信息网络安全防护研究[J].中国新通信,2018,20(13):126.

[5]曲成华,曹春超.浅谈发电企业信息网络安全建设与发展[J].中国电子商务,2013(16):58-58.

[6]马景山.水电厂移动3G网络安全生产管理平台建设与应用[J].水力发电,2015,41(10):21-24.

[7]赵彦.浅谈在集团ERP系统运行环境下的火力发电厂办公信息网络安全管理[J].现代工业经济和信息化,2014,4(7):90-91.

[8]张建.浅析电力信息网络安全管理[J].科技创新与应用,2014(32):163-163.

[9]韩雷.白山发电厂企业信息网络现状与规划设计[J].水电站机电技术,2013,36(3):103-104.