水电厂信息网络安全防护研究

王振玉

云峰发电厂 吉林 集安 134200

水电厂作为基础设施,对社会的稳定发展和人们的正常生活极其重要,随着信息技术、网络技术以及泛在电力物联网技术的不断提升,我国在水电厂发展的过程中对网络安全防护系统格外重视,并利用网络信息技术在水电厂中应用自动化、监控系统等。随着信息技术时代的到来,计算机网络技术的应用越来越广,难免会出现安全隐患问题,比如在水电厂的信息管理和监控系统中通过网络进行信息交换时,势必会影响到信息数据的完整性和安全性,甚至出现外界非法入侵后对水电厂信息进行损毁,造成水电厂信息系统运行失常,致使水电厂的经营受损。

一、加强水电厂信息网络安全防护的重要意义

我国已经步入信息技术时代,计算机网络技术也在逐渐成熟,并在社会各领域中得到广泛应用,也取得较好的应用效果[1]。电力已经成为我国社会发展的重要基础设施,而水电厂作为民生保障也在利用计算机网络技术提升生产效率,以此来加快水电厂的发展步伐。水电厂通过应用计算机网络技术使其运行更具自动化,为水电厂节省了部分人力,促使人力资源得到合理调配,使水电厂的运营更加高效,而国家也在加大对水电厂在应用网络信息技术方面的资金和政策支持力度,以此来加快水电厂的信息化管理进程[2]。当前泛在电力物联网技术通过对水电厂中的电力系统进行全面的数据分析,就能实现对厂内电力信息的高效利用,利用网络信息技术,并通过大数据技术的信息数据处理能力,在水电厂运行中出现系统故障时能够及时进行故障诊断,保障水电厂的信息网络安全运行,并对其他相关信息能够做到提前预判。在水电厂监控系统等方面应用网络信息技术之后,实现水电厂的信息共享和交换,对水电厂的相关设备和技术进行高效的安全保护,这些都体现出信息网络安全防护的重要作用,只有在水电厂中创建信息网络安全防护系统,确保水电厂的计算机系统能够正常运行,就能为我国民生提供正常用电保障,并确保国民经济的稳定发展。

二、水电厂信息网络系统存在的安全风险问题

(一)信息网络系统安全管理问题。我国部分水电厂在应用计算机网络技术时,依据国家相关法律法规对自身的信息网络安全管理制定详细的安全操作指南和相关制度,尽管已经具有安全防护意识,但仍不能完全抵御外部入侵的安全风险。这主要是因为我国的水电厂中并没有建立信息网络安全防护的管理组织,也没有专职工作人员,这就意味着岗位职责划分不明确,在具体的安全操作中并不具备实用性,信息网络安全防护并没有执行到位；有些水电厂连基本的信息网络安全管理机制都没有建立,管理松散,也就说明在水电厂内部信息安全防护的相关举措缺乏连贯性,也就不利于执行人员开展安全管理工作；另外,水电厂中的员工安全管理意识不足,也没有接受系统的信息安全培训及考核,并不具备信息网络安全管理能力[3]。

(二)监控系统中存在的网络安全问题。在水电厂的监控系统中,防火墙是通过计算机软件进行设计的,也是利用软件进行相关操作,通过网络信息技术能够有效提升水电厂监控系统的安全性[4]。防火墙需要及时进行升级更新,否则将会造成水电厂的信息丢失。另外,某些水电厂的信息数据是通过网络进行单向传输的,监控系统的数据信息就不能保证实时性,在监控系统与电力设备进行网络连接时,极易出现安全问题,甚至造成监控系统的连接失效。

(三)信息网络安全技术问题。在信息管理时,部分水电厂并没有对本厂建立健全的验证访问机制,造成水电厂内部各系统之间的信息能够随意访问,这主要是因为访问控制权限设置存在缺失；水电厂的各网络服务平台,如服务器平台等,都存在些许的安全缺陷问题,如果水电厂没有及时进行系统漏洞修复,会给各平台系统带来外部非法入侵的风险。

三、水电厂信息网络安全防护的主要举措

(一)以子系统为基本依据进行综合防护设计。水电厂的信息网络安全防护系统具有较强的综合防护作用,系统运行时会对多个子系统中的信息资源进行共享,然后再对信息数据资源和信息获取的通道进行合理优化和配置,以此提升资源利用率,在优化整合的过程中就会运用到进算计网络技术[5]。水电厂的自动化处理系统主要包括电力资源生产系统和控制信息与资源的管理系统,而且这两个系统在水电厂运行中发挥着不同的作用,能够有效控制电力资源,并合理利用信息资源。电力资源生产系统在设计时,要以其可靠性和实时控制水电厂的正常运行标准为依据,而进行实时监控的计算机必须做到保证信息数据的精准及时。在信息资源控制系统中,为获取到更及时精准的信息数据,就必须借助计算机网络技术。此时水电厂要采取综合防护,进行信息网络安全防范工作,在系统运行时,明确运行环境安全再进行信息数据的交换,以此保障系统信息的安全。

(二)加强接入外网的安防措施,重视资源管理防护。在水电厂内对网络情况需要进行定期检测,并增强相关管理人员的信息网络安全风险防范意识,并对水电厂信息系统可能存在的安全隐患进行及时分析,做到早发现早预防,尤其要加强接入外网的安防措施[6]。在接入外网时,相关管理人员要针对外网进行访问权限和访问时间的限定,在进行外网信息筛查时需要利用网络命令实现对信息系统的实时监控,以此降低风险,避免在外网接入时出现信息数据泄露的问题。在接入外网时,一旦受到黑客攻击,就意味着安全漏洞被黑客捕获,这些安全漏洞主要是由于系统内的相关管理人员自身的防御攻击能力较差,而且硬件设施配置低,致使信息数据泄露。由此看出,水电厂信息网络安全系统内的相关管理人员必须提升对网络安全监测的重视程度,并提高自身的专业技能和职业素质,在接入外网时要极其严谨,做好防护技术优化,以此保障水电厂的信息安全。

(三)应用专门网络进行物理隔离。水电厂信息网络安全防护体系中有较多子系统,对电力资源生产系统和控制信息资源管理系统进行隔离,需要采取双网同设的方式来保持两个系统的独立性[7]。而这种方式无疑会为水电厂带来更多的资金投入,而将二者合并共享,一旦一方出现系统安全问题势必会造成另一方的系统运行失常,进而影响水电厂的整体运行,也会给水电厂带来双倍经营损失。由此看出,在同一个系统之中如果是不同单元也要进行彼此隔离、独立运行,这样能够降低接入网络的数量。水电厂信息自动化系统中的各个部门应用专门的网络保持相互独立,并进行信息资源的实时监控,所有访问者在进行系统访问时必须检验秘钥,而信息数据的传输和共享可以通过内部局域网完成。

(四)泛在电力物联网的应用。泛在电力物联网的应用能够对水电厂中的电力网络安全信息数据进行有效分析和管理,并进行高效综合应用。当前大部分电力设备的运行数据还在采用传统的工业采集设备进行数据收集,这样采集下来的数据精准性和有效性较低,而利用智能芯片能够实现对电力网络安全信息的智能分析和有效整合,并能进行智能调节,提升电力信息数据的综合应用效能。由此看出,在水电厂中应用泛在电力物联网技术能够实现对电力系统网络信息数据的有效监测和分析,并保障电力系统的信息网络安全运行,进而在水电厂的综合管理中运用高效的数据分析技术加强信息网络安全的防护。

(五)建设网络安全评价体系。目前依据电力行业的发展趋势,水电厂要依据网络安全管理的实际情况进行网络安全评价体系的完善,而评价指标必须能够对水电厂的整体网络安全工作进行科学概括,并且评价指标也要符合水电厂行业的发展规范以及政府的相关规定,以此实现对当前水电厂的网络安全管理进行科学评价。在构建水电厂网络安全评价模型时,评价指标主要包括网络安全防护、相关组织体系、人员安全管理等,以此实现对水电厂网络安全防护的综合评价和分析。

(六)构建网络安全技术体系。在水电厂的信息网络安全防护系统中,基于水电厂的信息化发展程度和信息网络安全系统的具体要求,建立系统内的网络安全技术体系,加强网络主体安全性,并创建安全管理机制,对水电厂内的网络设备和服务器进行科学管理,以此保障水电厂信息网络安全[8]。在构建网络安全技术体系时,首先对水电厂内的网络设备加强安全管理,比如细化访问控制列表,对VLAN进行全面优化配置,允许VLAN的合法访问但要隔离所有的非法访问；然后对服务器的安全访问要制定相应的安全策略,并利用IDS进行精准防护,一旦发现外界非法入侵立即利用防火墙进行防御；另外对终端设备同样要加强安全管理,对水电厂内网进行安全管理系统的创建,对所有外界设备、终端信息管理等进行全面监控；为实现对水电厂全局安全信息的有效整合,需要建立态势感知系统,这样就可以从全局视角去发现信息网络安全问题。

结束语

综上所述,水电厂作为我国最基础设施,与国计民生紧密相联,只有确保水电厂信息网络安全才能为社会经济稳定发展提供保障。加强水电厂信息网络安全防护,对人们生活水平的提升有重大影响。因此水电厂信息网络安全管理人员要做好信息网络安全管理工作,提升抵御外界非法入侵的能力,提高信息网络安全管理水平,保障水电厂的正常运行。