發電企業信息安全保障任重道遠

京能集團 王 淳

發電企業信息安全保障任重道遠

京能集團 王 淳

當前，國家各部委都對信息安全工作高度重視，連續下發了一些信息安全工作的指導性意見和紅頭文件。為落實國家發改委14號令《電力監控系統安全防護規定》和國能安全〔2014〕317號文件《關于印發《電力行業網絡與信息安全管理辦法》的通知》，作為一個在電廠工作近20年且一直從事信息方面工作的人員，最近有幸參與了十幾個發電企業的信息安全檢查工作，感受到了信息安全工作的重要性和急迫性，至此，筆者就當前發電企業工業信息化安全現狀做以下分析。

當前發電企業的信息安全狀況

發電企業作為一個技術密集型、資金密集型的企業，自動化程度高，網絡技術、信息技術利用廣，新技術、引進國外技術多，怎樣做好信息安全工作，還是一個很重要的問題。

1.當前，普遍存在的信息安全技術問題主要有以下方面：

1）技術核心、操作外控。大量采用國外技術，特別是燃機電廠，大部分都是國外技術，國內技術人員技術力量或人員配置不足，很多發電企業的核心技術全部掌握在國外廠家手中，很多國外生產廠商都可以通過網絡遠程對燃機控制系統進行參數設置及修改，甚至啟停機組。

2）網絡產品隱患大。一些網絡交換機存在安全隱患如MARK Ⅵ控制系統采用安奈特網絡交換機，根據原電監會[2012]23號文，安奈特設備存在后門口令，可對網絡設備實施控制，存在安全隱患；

3）網絡技術隱患大?！?br>