火力發電廠信息安全體系構建與應用

王立勇

【摘要】? ? 我國社會經濟發展促使對電能的需求不斷增加，為了滿足社會對電能的需求，火力發電廠的建設規模逐漸擴大，對現代信息科技應用力度也在不斷加大，不過同時也面臨著一系列信息安全等方面的挑戰。相關工作者需要加強現代計算機信息技術的應用，轉變傳統的經營管理模式，在火力發電廠中加大自動化、智能化技術的應用，提高火力發電廠信息化管理水平，推動火力發電廠持續穩定地發展，保證其信息安全，做好安全防護胡，保證電力系統安全穩定，提高綜合效益。

【關鍵詞】? ? 火力發電廠? ? 信息安全? ? 體系構建

一、信息化系統的總體構架

應用軟件、客戶機、過程管理功能站、網絡實時歷史數據庫服務器、廠級監控網絡等是構成發電廠信息化系統廠級監控信息系統的主要內容。在構建信息管理系統構建過程中，可以通過優化信息安全體系保障發電廠戰略命苦表的落實，工作人員要做好應用系統、主機系統、網絡系統、應用系統的合理設置。在網絡系統當中，需要應用到諸多技術，比如網絡設備、局域網、Internet 技術、廣域互連/ VPN。Internet 技術、廣域互連/ VPN、網絡設備及局域網共同構成了網絡系統，通過這些系統，能夠有效互聯火力發電廠內部，能夠遠程連接和接入各個系統，實現遠程操控。構成主機系統的內容主要包括硬件設備、中間件、操作系統、數據庫管理系統等，主機系統是火力發電廠信息化管理的核心。在發電廠信息化建設中，發揮著非常重要作用的就是應用系統，應用系統嚴重影響這發電廠整體現代化管理水平，涉及到人力資源管理、財務管理、辦公自動化管理等多方面的內容，可以有力支持和幫助服務。

二、構建火力發電廠信息安全體系的措施

2.1健全信息安全技術體系

2.1.1充分應用防火墻技術

將防火墻技術應用于火力發電廠信息安全體系中能夠將信息系統的安全性有效提升，可以有效防護信息系統。防火墻硬件通常安裝與信息網絡出口處，工作人員要根據實際需求做好防火墻類型的合理選擇，盡量將信息數據傳輸的穩定性、安全性提高。合理應用防火墻技術可以將信息管理系統中的數據包封閉操作，合理設計和配置過濾系統，避免不法人員利用IP地址訪問信息系統，避免火力發電廠重要數據信息泄露。工作人員在安全控制點設置時可以根據火力發電廠信息系統特點、功能在信息系統、系統間進行設置，將信息系統的獨立性提高。

2.1.2做好系統安全分區防護工作

為了保證有效應用火力發電廠信息安全技術，應當做好安全分區的防火工作。在安全分區時可以堅持橫向隔離原則，做好安全分區的合理設計。工作人員可以以火力發電廠實際經營情況為基礎做好各個區域安全等級的科學合理劃分，做好安全風險的有效預防和安全防護。具體來講，需要重點做好如下工作內容：第一，實時控制區域，重點防護好生產控制系統等重要環節;第二，做好管理信息系統等二級控制區域的防護;第三，做好一級控制區域的安全防護工作，比如生產信息管理系統、脫硝控制系統等。

在具體設置中，可以使用物理方式做好單向隔離裝置的安裝，實現數據網絡系統的科學調度和優化，實時控制各項工作。工作人員要做好各個類型和功能區域訪問權限的合理設置，優化設計安全隔離裝置，將各個信息系統區域的安全性提高。應當在重點安全防護區域中設置自動電壓控制系統、遠程終端單元系統，在二級安全防護區域做好線路母線錄波、機組錄波的合理防護，合理使用加密認證技術。

2.1.3制定統一的防病毒系統

工作人員要在火力發電廠信息安全系統中針對生產控制區域、管理信息區域統一做好網絡防病毒系統的合理部署。將防病毒客戶端統一安裝于所有大區服務器、終端設備上，打到你防病毒管理的效果。工作人員要第一時間做好病毒特征碼更新，加強病毒防護相關數據的科學分析，做好火力發電廠信息系統病毒類型分析，根據實際情況做好安全防護技術的合理選擇，將信息系統的安全性提高?？梢栽诰W絡系統出口位置合理設置防病毒網，避免火力發電廠內部信息系統內受到病毒威脅。

2.1.4提高服務器安全水平

工作人員需要加固火力發電廠信息安全系統中的關鍵服務器，針對服務器運行中的問題做好系統補丁添加，嚴格審計系統安全性，加強用戶管理，合理配置資源，為火力發電廠信息系統安全運行創造有利條件。具體來講，需要重點做好如下工作內容：第一，用安全補丁彌補信息安全系統中的不足，實現系統操作安全性提升;第二，定期做好各個賬號和信息的清理，將無用的賬號及時刪除清理，合理設置口令，加強管理賬號;第三，加強系統日志的審計，科學調整系統;第四，有效審計信息系統特定賬戶，全面監控并且配置信息資源;第五，定期升級火力發電廠信息系統中的防病毒軟件，將信息系統安全系數提高;第六，加強防護數據庫服務器系統，及時修復數據庫存在的安全漏洞。

2.1.5入侵檢測

入侵檢測技術能夠及時采集、分析、識別系統、設備、網絡相關信息，就系統是否存在異常和被攻擊跡象進行科學地判斷。通過合理利用入侵檢測方法和工控系統特點可以加強研究異常行為和誤用檢測方法?；诋惓Ｐ袨榈臋z測能夠利用特征模型分析工控系統是否正常，通過對比及時發現異常情況。這種方法在檢測未知新型公雞方面發揮著重要作用，但是也容易出現誤報。基于誤用的檢測方法可以分析獲取的異常狀態特征信息，并且建立異常狀態特征模型，匹配待檢測信息特征，發現入侵行為。這種方法能高效處理已知類型共計行為，但是缺乏檢測新型未知攻擊的能力?；诋惓；蛘`用的入侵檢測方法的工作基礎是工控系統中主機、網絡行為特征，通過對比正常情況和下受攻擊情況下的工控系統特征明確是否存在如期行為。該方法的關鍵環節就是特征提取和分析，這會對檢測準確性產生直接影響。為此，研究人員需要利用Fisher 分值、主成分分析等方法選擇和提取入侵檢測的準確性。建立模型和異常判別可以使用隱馬爾可夫模型、半監督 k 均值聚類（k-means）算法、SVM、人工神經網絡等技術。通過綜合應用各種技術，可有效提高檢測準確性。

2.2 構建智慧電廠態勢感知平臺

采用網絡通信深度報文解析的方式分析全流量威脅特征，通過分析網絡應用流量可以將位移標志對應網絡應用的識別碼特征即質問提取出來，然后根據收集到的威脅特征碼做好識別特征庫的構建和完善，特征庫中的威脅特征碼具有唯一性，在識別流量任務時可以匹配特定數據包，能夠模式匹配經過網絡管口的每個或特定數據包。可以采用基本字符串匹配方法處理一些規則簡單的特征，用正則表達式匹配復雜或者高級特征。如果匹配成功，那么系統會自動認定該數據包所述數據流是威脅事件，進行攔截。

機器學習威脅分析方法主要是以已知威脅和已知漏洞特征為基礎，做好語義化描述漏洞庫的構件，可以直接檢測漏洞共計所產生的數據泄露問題。用自然語言處理技術（NLP）可以對漏洞的變種攻擊實現語義化漏洞庫規則轉換成可以量化的特征向量。系統在漏洞代碼序列定位后使用向量執行構建變量取值范圍，然后由求解器來實現漏洞判斷的條件組合。漏洞庫樣本能夠擬合回歸函數，分類計算漏洞條目數據，對已知威脅的變種的攻擊下數據泄漏情況進行檢測分析和構建。如圖1為威脅感知功能示意圖。工控威脅風險可視 。該方法是以工控威脅事件為基礎詳細舉證主機、風險業務、風險用戶，匯聚整理目標資產發起的和遭受的攻擊 / 異?；顒拥劝踩录霉翩溞问秸故救肭种鳈C后威脅活動的具體過程，可以直接將被入侵后主機是否被利用產生威脅、威脅程度是否逐步升級呈現出來。工控脆弱性可視系統能夠分析動態監控主機弱口令、U 盤插拔、無密碼維護期限、防護開關、關鍵目錄修改、遠程桌面登錄等潛在的危害行為并且利用VCE 漏洞庫信息進行資產固件、軟件存在的漏洞情況的實時關聯，有力支持了用戶高效判斷威脅入侵。

2.3電廠MIS系統安全防護

2.3.1絕對隔離法

該方法是絕對隔離MIS系統的電腦與互聯網，避免MIS系統受到互聯網連接的電腦的影響，這種方法有著較高的安全度，能夠將網絡病毒、TCP/IP網絡協議漏洞、黑客攻擊絕對隔離，但是工作效率不高，工作人員使用中可能會遇到不同程度的阻礙，還會增加辦公成本。

2.3.2完美兼容法

防火墻技術可以有效保護網絡安全，能夠監管網絡，實現MIS系統的內部安全的有效保護，避免各種病毒攻擊火力發電廠信息安全系統，但是需要及時更新網絡病毒，防火墻技術在防止新型病毒攻擊時效果不明顯，所以需要借助卡巴斯基、360殺毒、麥咖啡等等防病毒軟件進一步抵擋網絡攻擊。在中小型電廠MIS系統中可以使用防火墻技術。

2.3.3電子開關法

該方法和防火墻較為類似，以硬件層的讀寫交換為基礎阻擋內外網主模塊的任何網絡，有效隔離內外網。比如工作人員在互聯網瀏覽時，要加強檢查授權用戶，明確上網是否安全正常，如果工作人員不瀏覽互聯網可以將內網斷開。同時，借助防病毒軟件還可以及時更新MIS系統的病毒庫，做好外來網絡攻擊最大程度的阻止，將網絡安全性有效提高，同時能夠保證傳輸速度，在中型及大型的電廠中較為適用。

三、結束語

總而言之，在構建火力發電廠信息安全體系中需要將當前信息系統運行存在的安全威脅明確，做好安全防護措施，保證信息系統運行正常，具體分析技術、組織、管理等方面，優化安全系統，提高火力發電廠信息系統運行的安全性，提高發電廠運行效率，更好地服務于社會。

參? 考? 文? 獻

[1]吳永存.移動式發電廠工控系統安全運維裝置的研制[J].自動化博覽，2020（10）：108-111.

[2]馮海祥.發電廠分散控制系統安全加固研究與實踐[J].大眾標準化，2020（18）：84-85.

[3]周鐵.火電廠工控系統信息安全方案的探討[J].信息通信，2020（08）：180-182.

[4]鐘健，倪雅琦.網絡安全等級保護在大型水電站的實踐[J].四川電力技術，2020，43（02）：84-90.

[5]王春杰.發電廠的信息化安全建設分析[J].集成電路應用，2019，36（03）：70-71.

[6]陳政熙.火力發電廠工控系統安全現狀分析[J].自動化儀表，2019，40（02）：72-75.