火力發電廠信息安全體系構建與應用

（華電萊州發電有限公司，山東煙臺 261441）

隨著我國社會經濟的高速發展，火力發電廠規模不斷擴大，受到人們的廣泛關注，取得了較好的成效，但也面臨一系列的挑戰。應轉變傳統的經營管理模式，充分發揮現代計算機信息技術的作用，將網絡信息技術融入火力發電廠中，逐步實現自動化生產，創新火力發電廠管理方式，提高其信息管理水平，實現數據共享。為推動火力發電廠的現代化發展，應根據火力發電廠的實際情況建立健全的信息安全體系，加強火力發電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發電廠安全運行，實現綜合效益最大化。

1 火力發電廠的相關內容

火力發電廠是利用燃料生產電能的工廠，在科學技術時代背景下，火力發電廠的經營管理發生了變化。為了應對日益激烈的市場競爭，開始充分應用現代信息技術，將其融入電力生產中，制定完善的信息管理系統，提高電力生產效率，為電力生產供應提供重要的安全保障。

2 現階段火力發電廠信息安全中存在的威脅

首先，在火力發電廠運營過程中，使用的信息管理系統存在安全風險。在電力生產過程中，目前使用的信息管理系統已具備相應的安全管理功能，但受多方面因素影響，其內部仍存在威脅。工作人員的安全防護意識不強，在操作過程中易導致安全信息系統出現故障。

其次，受外部攻擊存在的安全風險。信息管理系統受外來病毒入侵、網絡攻擊，導致系統無法正常運行，信息數據丟失，影響了火力發電廠信息系統的安全運行，難以保障火力發電廠的供電服務質量，不利于提升火力發電廠的經濟效益[1]。

3 構建火力發電廠信息安全體系的有效措施

3.1 建立健全的火力發電廠信息安全技術體系

（1）應充分應用防火墻技術。在火力發電廠信息安全體系中安裝防火墻，有利于強化信息系統的安全性，可對其進行有效防護。在信息網絡出口處安裝防火墻硬件時，需要根據實際需求選擇適宜的防火墻類型，維護信息數據傳輸的穩定性、安全性。有效的防火墻技術可封閉操作信息管理系統中的數據包，并設計科學的過濾配置，不允許未經許可的IP地址訪問信息管理系統，以免泄露火力發電廠的重要信息。

可根據火力發電廠信息系統的特點、功能性，確定安全控制點，將其放置于信息系統和系統間，確保信息系統的獨立性[2]。

（2）做好系統安全分區防護工作。為保障火力發電廠信息安全技術的有效應用，應實施系統安全分區防護工作。遵循橫向隔離原則，在網絡專用的指導下，科學設計安全分區。應基于火力發電廠的實際經營狀況，遵循信息系統安全分區原則，科學劃分各區域的安全等級，實施有效的安全防護措施預防安全風險。

①實時控制區域，如生產控制系統，應對其實施重點防護工作；

②二級控制區域，如管理信息系統；

③生產信息管理系統、脫銷控制系統等區域，需要進行一級安全防護。

可采用物理方式，安裝單向隔離裝置，科學調度和優化數據網絡系統，有效開展實時控制工作。應基于各區域的類型和功能制定適宜的訪問權限，優化安全隔離裝置設計，以提高各信息系統區域的安全性。在管理自動電壓控制系統、遠程終端單元系統時，應將其放在重點安全防護區域中，線路母線錄波、機組錄波等劃分至二級安全防護區域，可充分發揮加密認證的作用。

（3）制定統一的防病毒系統。在火力發電廠信息安全系統中，應統一部署網絡防病毒系統，主要針對生產控制區域、管理信息區域。所有的大區服務器、終端設備均須安裝統一的防病毒客戶端，以實施有效的防病毒管理。應在第一時間更新病毒特征碼，科學分析獲得的病毒防護相關數據，明確火力發電廠信息系統中存在威脅的病毒類型，根據其實際情況選擇適宜的安全防護技術，保障信息系統的安全性。可將防病毒網設置于網絡系統的出口位置，以免病毒透過網絡傳播至火力發電廠的內部信息系統中。

（4）提高服務器安全水平。在火力發電廠信息安全系統中，應對關鍵服務器實施高效的安全加固工作，針對服務器運行中存在的問題，為其系統添加補丁，實施有效的系統審計工作，強化用戶管理，優化資源配置，保障火力發電廠信息安全系統的正常運行。

①在信息安全系統中，安裝適宜的安全補丁，以強化系統操作的安全性；

②定期清理安全系統中的各賬號和信息，刪除和清理無用的賬號，設置負責口令，加強對賬號的管理；

③做好審計工作，關注系統中的日志，及時進行科學調整；

④火力電廠信息系統中的特定賬戶，應進行有效的審計工作，實施全面的監督管理措施，優化配置信息資源；

⑤在火力電廠信息系統中安裝病毒防范軟件，并定期進行升級，以提高信息系統的安全系數；

⑥加強數據庫服務器系統安全防護措施，及時發現數據庫中存在的安全漏洞，并采取有效措施進行修復。

應設置賬戶口令，擁有訪問權限的賬戶方可操作數據庫系統。可在數據庫中安裝安全補丁，刪除無關賬號，鎖定數據庫運行；設置賬號口令，不可使用賬戶默認密碼，超級管理員的賬戶不可遠程登錄。

（5）建立健全的網絡入侵防護系統。為保障火力發電廠信息系統安全，應創建網絡入侵防護系統，以抵御黑客攻擊，識別計非法訪問，隔離病毒。可在網絡入口處設置IPS，深度防護網絡各層，應將IPS設置于核心交換機上，以加強對內網、外網的安全防護。內網出現黑客攻擊等非法訪問行為時，可利用IPS進行科學分析，找出攻擊來源，查看異常狀況，進而實施有效的安全防護措施進行處理，保障信息系統的安全運行。

3.2 制定完善的信息安全組織制度

在火力發電廠信息安全體系的構建過程中，應制定完善的信息安全組織制度，以保障信息安全。應根據實際情況培養專業的人員，實施有效的信息安全管理工作，成立專門的火力發電廠信息安全管理組織，各部門積極合作，加強彼此間的交流與互動。

在部門成立安全管理小組，設置科學的責任機制，強化信息安全管理人員的責任意識，使工作人員全身心投入安全監督審查工作中，優化人力資源配置，保障信息系統的安全運行[3]。

3.3 建立健全的安全管理體系

建立健全的安全管理體系，有利于保障火力發電廠信息系統的安全性。

（1）應制定完善的安全管理制度，并將其貫徹落實在信息安全管理工作中，做到有據可循、有法可依。制定的信息安全制度應具有全面性、可操作性，應規范相關人員的操作行為，統一技術標準，以充分發揮信息安全管理體系的有效作用，可制定《計算機網絡管理辦法》《信息安全風險評估管理辦法》等。安全管理行為均須嚴格按照相關規章制度的要求執行，實施跟蹤信息安全管理效果。

（2）應根據當前火力發電廠信息安全體系的實際情況，科學部署網絡準入策略，加強訪問控制工作。擬定的技術方案應符合實際需求，做好入網登記備案工作，按照相關制度的要求，實施網絡巡檢工作，以提高火力發電廠信息網絡建設水平，強化信息網絡管理工作。

（3）應積極開展信息安全培訓工作，加強工作人員間信息交流。培養相關人員的信息安全意識，明確火電廠信息安全體系中的核心，貫徹落實相關安全措施，加大安全管理力度，提升信息網絡系統的安全系數。

（4）應保障信息系統的物理安全，加強對網絡系統的硬件設施的安全管理。應保證計算機機房的安全性，做好防火、防潮等措施，定期對服務器、網絡硬件設備等進行檢查和維護，確保儲存系統、備份系統的正常運行，保證供電質量安全。

一方面，應從技術層面進行安全防護。設立專門的電子門禁系統，在機房等區域中設置防盜報警系統、監控報警系統、攝像頭，可充分利用火災自動消防系統，進行防水檢測，控制計算機機房中的溫度、濕度，為設備的日常運行創造良好的環境。

另一方面，應從管理層方面進行有效防護。制定完善的規章制度，嚴格按照機房規定進行操作和管理，規范計算機房的使用標準，派遣專人進行安全巡檢工作，實施全面監控工作。

4 結語

綜上所述，在火力發電廠信息安全體系的構建過程中，應明確當前信息系統運行中存在的安全威脅，實施有效的安全防范措施，保障信息管理系統的正常運行。應從技術、組織和管理等方面進行具體分析，建立健全的安全技術體系，制定完善的安全管理制度，優化安全監控組織，保障火力發電廠信息系統的安全運行，推動火力發電廠的可持續發展。