前言:想要写出一篇引人入胜的文章?我们特意为您整理了发电厂信息安全体系构建范文,希望能给你带来灵感和参考,敬请阅读。
随着我国经济的发展,发电厂信息安全的相关问题逐渐受到了人们的重视。在如今的发电厂发展过程中,计算机网络与信息系统基本得到普及。但是,在信息系统普及的情况下,黑客入侵、网络攻击等等问题,也为信息安全的问题埋下了隐患。本文采取理论分析法、文献分析法、归纳整理法及对比分析法等进行定性研究。为了对发电厂信息安全体系构建的问题进行完整地剖析,笔者查阅了大量关于发电厂信息安全体系构建方面的理论内容,掌握了在现代社会背景下,合理对发电厂信息安全体系构建问题进行研究的相关方法及运作方式,着力提升了本文的深度性。而通过文献分析法,笔者在查阅了相关人士对信息安全体系构建问题进行研究的文献、期刊的基础上,利用归纳整理法,重点对参考文献进行了全面分析、整理,使本文更具理论性和指导性。
1某发电厂信息安全现状
1.1某发电厂基本情况
某发电厂为百万机组的现代化发电厂,是国家循环经济典型项目,在如今的时代下,其想要发展,需要依赖于信息化。除此之外,其主要的生产控制与经营管理手段,也需要完全依靠信息化。该发电厂的信息化网络系统主要由生产控制系统与管理信息系统组成,其中,还存在一组发电相关设备的网络控制系统,是发电厂特有的控制系统。毫无疑问,信息系统的安全性直接关系到搭配发电厂的生产问题,是电力系统防护的重点。对于该发电厂而言,其电力系统存在着一定程度上的漏洞,无论是在结构方面还是在技术管理方面,都很容易会受到黑客的攻击,一旦攻击得手,就会造成系统事故。在这样的情况下,发电厂的信息系统一旦遭到网络攻击,其发电机组就会瞬间跳机,从而使整个发电生产系统都会完全陷入瘫痪状态,同时会对电网产生较大的冲击。而由于计算机网络的互通互联,所以发电厂信息化安全问题,主要来自于单位的内部与外部。
1.2互联网病毒、网络攻击
列举一定程度上的数据,能够较好地对问题进行分析。目前,该发电厂的信息安全存在着的主要问题,就是容易受到互联网病毒、网络攻击。根据笔者个人的统计,至少95%的网络入侵并没有被直接发现,而网络安全的破坏活动有80%以上是来自于互联网、恶意的组织等。对于该发电厂面临的威胁而言,首先是黑客攻击,其次是网络的缺陷,再次是管理的欠缺。从具体的案例来看,2014年10月,该发电厂由于自身网络存在缺陷,受到了黑客的攻击,并向发电厂网络系统传播了病毒,最终导致使用者标识被截获。系统瘫痪,部分地区停电。
1.3发电厂具体信息安全事件
对于发电厂而言,信息安全事件似乎屡见不鲜。对于该电力系统而言,在现实情况下就发生了许多信息安全事件,如水电站分布式控制系统网络发生异常事件、变电站计算机病毒事件等。笔者认为,随着网络用户与网络应用的不断增多,发电厂自身的网络结构也变得较为复杂,直接导致信息安全的重要性变得越来越高。不同于一般的企业,对于发电厂来说,能否及时发现并成功瓦解网络黑客的入侵,十分重要,甚至关系到群众的日常生活。因此,相关人员必须对其给予一定的重视。
2发电厂信息安全体系的构建
2.1完善信息安全组织体系
发电厂想要构建自身的信息安全体系,就必须建立完善的信息安全体系。其中,必须成立发电厂信息安全领导小组,建立具体的工作小组,在实际工作中,采用分级负责的责任制,不仅有助于落实责任,全员参与信息安全管理,而且能够提高信息安全管理的整体性。
2.2系统安全分区防护
根据电监会[2005]5号令规定,对于电力系统的安全防护工作而言,必须坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。笔者建议,发电厂应该在生产控制大区与管理信息大区之间,设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。对于生产控制大区内部的安全区而言,发电厂必须要采用具有访问控制功能的设备,并对其进行设计的应用,这样的目的,是实现逻辑隔离。另外,相关领导必须强化思想,深化理论,摒弃中国领导愚昧无知的风格,充分调研实际情况,将所有信息系统,按照重要性进行分类,切忌领导“分派任务”式的工作,而是要起到带头作用,亲自完成所有工作,部署统一的防病毒系统。而对于大区内服务器、终端使用者而言,必须强制性要求他们安装统一的防病毒客户端,这样就能够加强防病毒管理,防止病毒传播。
2.3安装防火墙
安装防火墙,对于发电厂信息安全体系构建来说十分必要。笔者建议相关发电厂能够在网络出口部署高性能的硬件防火墙,之后按照顺序,关闭所有的数据包,只允许指定端口通过数据的防火墙包过滤配置规则设置,这样就能够在最大程度上实现系统安全的要求。在不同的安全区域网络内,笔者认为,还应该建立安全控制点,以保证安全。
2.4采取加固措施
对于发电厂内部的关键服务器而言,必须在合理的情况下,实行安全加固措施,应该及时安装系统补丁,加强系统审计,这样有助于提高服务器的安全级别。详细地说,发电厂方面第一,要安装操作系统的安全补丁;第二,删除无用的账号;第三,设置系统审计策略,合理地调整系统日志的大小;第四,对于特定的账户,必须专门设计;第五,安装金山、可牛等具备实际效果的杀毒软件,并及时升级。
2.5建立相关防护系统
笔者认为,基于发电厂信息安全体系现状,想要真正构建安全体系,防止网络入侵、黑客介入,就必须着手建立相关的防护系统。所谓防护系统,也就是网络入侵防护系统,其主要用于及时发现黑客攻击,并进行抵御,甚至消灭。这一种具体的计算机网络安全技术,能够在较好地发现入侵者的基础上,识别对计算机的非法访问行为,从而对其进行隔离处理。而想要真正建立相关防护系统,发电厂内部技术人员就必须在互联网的出入口处,串联部署IPS,这样基本能够实现网络出口防护。无论是由内到外,还是由外到内,层层布控,为整个系统提供互联网的从网络层、应用层到内容层的深程度全防护。另外,笔者个人认为,相关技术人员还有必要在核心的交换机上,旁路部署IPS,主要是由内网到内网。在平时,相关的技术人员就可以将内网中的部分重点服务器,从其流量镜像转到IPS上,这样做的目的,主要是对这些服务器流量的安全性进行实时监控、访问。而如果在网络中出现了相关的、严重的黑客事件,或者是具体的异常情况,那么相关人员就可以完全将出现的问题部分流量镜像到IPS上,之后进行具体的安全性分析,这样能够较快地找到具体的攻击来源和异常情况。
3结语
计算机网络、信息系统发挥着十分重要的作用。但是,在信息系统普及的情况下,黑客入侵、网络攻击等问题,也为信息安全的问题埋下了隐患。据此,本文对现状进行分析,同时提出相应的策略,希望能够帮助发电厂信息安全体系更加合理地进行构建。
作者:王一能 单位:华电江苏能源有限公司句容发电厂