1、火电厂信息网络安全建设分析摘要:随着网络技术和计算机网络化的不断发展,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在,将不断向人们提出新的挑战,只有提高信息系统的安全性,才能保证火电厂处于正常的生产运营状态。本文就针对火电厂信息网络安全建设的常见问题及措施进行分析,旨在为火电厂信息网络安全建设提供理论技术支持。 关键词:火电厂;信息安全;问题;措施 中图分类号:X913 文献标识码: A 随着科技的快速发展,通信技术和网络技术逐渐普及和市场化。在电力市场中对计算机网络技术的应用越来越广泛,对网络信息系统的依赖程度也越来越大。近年来,火电厂中系统运行监管、管理、调度
2、等各方面都应用了互联网技术,所以做好电力企业信息安全工作 是极为重要的,否则就会出现电力系统运行稳定性和电力保障等多方面问题。因此,确保电力系统信息网络安全,防止黑客和病毒的入侵,促进网络信息技术更好地应用,对于电力企业来说是一项必要的和重要的工作。 1、火电厂信息化网络建设的基本现状 随着近年来我国对火电厂信息化网络建设的步伐逐年加快,我国当前的火电厂信息化硬件基本环境已经基本形成,各类信息化硬件设备的生产、使用、组合等工作已经达到十分良好的程度,在电力系统的生产、调度、传输、配送、供电等方面已经基本实现了信息网络进行管理和综合调配。根据我国电力系统公布的官方数据调查可以发现,我国自从应用了
3、信息化网络系统来进行电力企业综合管理以来,比较高效的实现了安全生产、缩短工期、提升效益、降低成本、降低能耗、提高生产和供应效率等多方面的目的。随着硬件的发展,企业在进行制度建立方面也随着电力信息网络建立而逐渐走向成熟,但是我国的电力网络存在着机构庞大、供需紧张等严重问题,所以在网络系统建立和网络系统实现上还存在着比较大的问题。 2、火电厂信息化网络中存在的安全问题 2.1、物理安全风险问题 物理安全是,指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全。风险的来源有火灾、雷击等自然灾害,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等等。物理安全的威胁可以直接造成设备的损
4、坏,系统和网络的不可用,数据的直接损坏或丢失等等。尤其在火电厂中要对计算机网络设备所处的环境安全进行防护,按照国家在这方面的安全规范和标准进行布置、安排。例如:在建设机房时要注意湿度、温度、牢固度等条件,使机房能够防火、防盗、防尘、防窃听等。 2.2、网络安全风险问题 在火电厂信息系统的网络中,从安全程度和安全角度的不同划分为不同的网络安全区域。开放的网络容易受到来自外网的各种攻击和威胁。人侵者可以利用各种工具扫描网络及系统中存在的安全漏洞,并通过一些攻击程序对网络进行恶意攻击,这样的危害可以造成网络的瘫痪,系统的拒绝服务,信息的被窃取、篡改等等。其中病毒和黑客的侵入是主要的安全攻击形式:第一
5、对于网络黑客,而黑客能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞;另一方面可能会窃取企业的商业机密,对企业造成无法估量的经济损失,甚至会直接影响企业的生存。第二是网络病毒,网络病毒一直是威胁信息系统安全的首要敌人,它所造成的破坏和损失几乎令人无法估计,尤其是在目前电力系统的局域网和广域网都建成并连通的情况下,计算机病毒的发生频率更大,传播速度更快,影响范围更广、病毒可以破坏系统和文件数据,使网络通信阻塞,甚至有时所造成的破坏是无法恢复的。 2.3、系统安全风险问题 在电力企业的信息网络中,包含的设备主要有各类服务器系统和路由器/交换机系统。在服务器上主要
6、有操作系统、数据库系统和其他应用系统。这些系统都或多或少地存在着各种各样的漏洞,这些都是重大的安全隐患。一旦被利用并攻击,将带来不可估量的损失。那么如果要保证系统的安全,首先要保证操作的安全性,操作系统的安全才能保证整个系统运行的安全。WEB 服务器、外部信息交互服务器、门户服务器、以及业务和办公客户机等设备的操作系统,但是上述几种系统都存在自身的不足与漏洞,这种安全漏洞带来的安全风险是最常见且普遍发生的。所以对安全系统要实现安全加密防护,形成系统的安全机制,比如,可以在 Unix 平台上对用户管理进行完善与健全,windows 平台上进行访问限制,这可以通过使用权限与密码来实现。 3、火电厂
7、信息化网络建设的安全措施 3.1、加强物理层安全的措施 物理层面的安全主要步及到包括交换机、路由器在内的网络设备和其他媒体设施在物理层上的安全。因此,要对计算机网络设备所处的环境安全进行防护的同时,还要注意设备设施的安全,主要是防盗防毁。我们可以把网络设备放置在安全的场所内,对连接的电源进行保护。而对于连接到计算机上的磁盘、存储卡、硬盘等用于储存备份的媒体介质必须妥善保管,防止数据和信息的丢失和泄露。另外,还应加强防护措施:首先加强数据防御,即保证数据在存储、使用过程中的完整性,同时也要保证系统出现意外故障时数据依然能够及时恢复;其次是完善系统自身物理防御,包括主机防御和边界防御,主要指的是对
8、系统漏洞进行扫描、对主机加固,利用防火墙等安全设备来保护网络入口点等;最后是增强应用防御,因为应用程序中完整的应用开发安全规范可以实时控制应用程序的各种功能,在此基础上生产的产品可消除已知安全漏洞,因而风险最低。 3.2、加强网络层安全的措施 首先采用先进专业技术,考虑到当前电力企业的信息网络状况,需要将主机防病毒技术落实在尚未部署防病毒服务器的相关端口及控制台。通过远程推送可以实现企业所有电脑客户端的防病毒安装。在建立并完善了客户端之后,可以通过直接升级等操作来完成病毒库的更新,进而完成对对电脑病毒的查杀处理。所以,要建立防毒体系是十分有必要的,而火电厂的计算机网络防病毒体系包括网关防病毒系
9、统、服务器防病毒系统以及客户端防病毒系统等三个层次,三者由网络防毒软件进行统一管理、控制。其中网关防毒是采用防病毒系统对病毒进行检测与清除,为 SMTP、HTTP 以及 FTP 等协议进行防护,防止计算机病毒、恶意程序等侵入内部网络;服务器防病毒的主要作用是通过防毒系统保护应用系统服务器与局域网的信息安全,对已知或者未知的宏病毒进行实时侦测与清除;客户端的防毒是利用防毒软件集中式病毒记录报告、病毒库的自动更新与升级以及远程管理功能等,帮助信息管理人员对局域网内所有的计算进行监控,防止病毒侵入。 3.3、加强系统层安全的措施 系统层的安全主要是指所使用的操作系统的安全,包括防病毒、反黑客、安全漏
10、洞扫描等。其中,防病毒主要是通过安装防病毒软件,并及时更新版本以抵抗更高级的病毒;黑客在操作系统中主要是针对其存在的漏洞进行攻击的,因此我们要及时的进行安全漏洞扫描,并采取有效的补救措施,还要及时更新系统补丁,同时对于重要的电力系统还可以进行物理隔离。此外,可以对服务器系统日志进行监测提高系统的安全性。所谓系统日志就是记录系统中软硬件以及系统问题的信息,并且还可以对系统中所发生的事件进行监视。一些恶意用户在入侵系统后,会将自己的入侵日志想方设法的抹掉,信息管理人员即可利用系统日志对系统的安全性能进行全面了解,通过它判断发生错误的原因,或者确定入侵者在攻击计算机时留下的痕迹,及时解决问题。 4、结束语 网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。因此,我们必须加大对信息网络安全问题的重视,构建合理有效的安全体系,确保电力系统的信息网络安全,从而促进我国火电厂的良好发展。 参考文献: 1张彤.电力可信网络体系及关键技术的研究D.华北电力大学,2013. 2邓肖田田.火电厂信息安全建设分析J.信息与电脑(理论版),2012,06:5-6. 3张猛.计算机信息网络安全管理建设分析J.无线互联科技,2013,06:20.
