火电厂内网信息安全策略探究

四川广安发电有限责任公司 四川 广安 638000

1 引言

在目前的信息时代，各项电子技术在飞速发展，而且互联网技术也逐渐普及，有助于大大提升企业生产效率。以火电厂为例，在目前社会用电负荷持续增长的同时，也使得火电厂规模在不断扩大。而在火电厂自动化和信息化建设过程中，针对其中比较繁杂的控制系统，比如办公自动化、生产管理系统、燃料管理系统等，这些系统运行时会在相互之间产生密切联系和信息交流，同时也对上述信息交流过程中的安全性提出较高要求，也就是要保障火电厂内网信息安全来满足系统之间的通常交流和保密性。因此，文章就重点针对火电厂内网信息安全策略进行研究。

2 一般火电厂内网结构

在火电厂内网建设和应用中，为了保证电力二次系统安全，结合相应的安全防护规定要求，原则上将火电厂内部计算机网络分为信息管理和生产控制两个部分。对于前者来说，其主要针对火电厂中的所有员工进行管理，目的就是提升管理水平来保证内网信息安全。对于后者来说，主要采取非控制性系统和控制性系统两种系统来实现，对于此控制系统来说，要求其运行中要满足99%以上的可靠性要求，而且要满足一毫秒为单位的实效性要求，可以保证系统在运行中的控制能力维持不变。此外，此系统运行中也要求具有较高的安全性，具体地说要求其他系统仅可以读取此系统中的数据但是无法对其进行操作，同时也要求非此系统的操作人员无法对系统运行中的数据进行修改。

3 控制、信息系统安全架构与规划

在火电厂中进行综合自动化和信息自动化系统的构建时，需要对不同系统的特点以及不同的数据交换方式、安全性要求等因素进行充分考虑，对现有的资源和通道进行充分利用。因此在构建火电厂信息系统的过程中，需要针对不同系统的特点和要求进行全面和整体考虑。为了达到上述要求，需要在控制和信息系统规划中坚持对电力二次系统安全防护工作进行安全分区、网络专用、横向隔离和纵向认证的原则。还要坚持容易操作、多重保护、适应性和灵活性等原则。保证遵循上述原则所制定的系统规划方案可以满足火电厂需求、承受能力以及便于进行维护和管理等，同时结合火电厂中不同员工对计算机信息系统的接收和操作能力的不同，还要尽量保证操作简单和直观，更为地位使用对象服务。

4 火电厂内网信息安全策略及实施

4.1 实现分区安全管控 根据各部门的重要程度，将全厂分为Ⅰ、Ⅱ、Ⅲ、Ⅳ安全分区，分别对应实时区、非实时区、管理信息大区、互联网接入区，Ⅰ、Ⅱ为生产控制大区、Ⅲ、Ⅳ区为管理信息大区，管理信息大区在步影响生产控制大区的前提下，可以根据企业不同的安排进行划分。根据应用系统的实际情况，满足总体安全要求的前提下，可以对安全区的设置进行简化，不过要避免通过广域网形成不同安全区的纵向交叉连接。

4.2 划分网络安全域 按照一定的分类方式对内网信息系统进行安全区域的划分也是比较有效的信息阿暖措施。具体地说就是在同一个区域中划分相应数量的主机，保证此区域中的主机从逻辑上属于同一个安全方位，然后限制此范围内的通信权限来保证不同范围的安全性和通信保密性。而在大型局域网内部进行不同等级安全区域的划分过程总，需要结合安全策略和安全刮泥要求，还要在主机行政范围和安全级别基础上进行划分，实现对内网中所有的WLAN技术来划分和整合。还可以分化内部网络并进行自网络的构建，通过物理的方式隔离各个子系统，通过此种物理隔离方式可以提升子网络之间的安全威胁，同时也可以在不同的WLAN段中分隔信任网段和不信任网段，起到对内网中信息安全威胁的隔离作用，避免局域网中的安全隐患威胁和影响整个内网的信息安全。

4.3 严格落实网络边界防护 必须要安全有效的防火墙，对网络进行进行安全管理，并将某些不安全的业务挡在外面。在电网和外网之间建立网络边界防护，能够实现内外网的隔离和访问，这是提高内网安全性的主要手段之一。使用防火墙，不仅能保证安全区域内的安全性，还会对日常网络维护进行监管，及时发现故障；

4.4 实现接入设备身份认证管理 在内网中，由于与广域网存在接口，且用户面向所有员工，各级权限不同，使得管理上的困难增加。因此，使用专用的加密软件对文件进行加密处理，这样即使文件被拷贝，也因为不能被破解而保持安全的状态。

火电厂内网信息安全策略是一项非常重要的课题，需要引起重视并加大研究，我们除了规范管理制度以外，还需要使用接入设备的身份验证。根据权限不同对不同的账号进行设定，就可以大大提高火电厂内网信息安全性，保证生产、管理各项工作方可正常有序进行。

4.5 开展入侵检测工作 针对上述防火墙应用下所表现出的火电厂内网安全漏洞问题，也就是防火墙只能对从外网到内网的入侵行为进行预防的缺点，可以通过入侵检测手段来防止从内到外的恶意入侵行为。在此种方法应用中，可以针对系统或网络中的关键点进行信息收集和分析，分析其中可能存在的、不符合安全策略要求的行为或者疑似攻击行为信息等，起到实时监督和控制网络内部信息的作用。通过将防火墙与入侵检测工作的配合，可以实现技术和动态的内网信息防护，有效保障其内网的安全运行。

4.6 做好内网设备行为管控 对于内网的各种设备，要及时进行补丁更新、安装有效的杀防病毒等。另外，防止各类数据的拷贝或者丢失，要对所有的服务器进行数据的管控。比如，无法使用USB进行拷贝、数据浏览留下记录等。

5 结语

在目前我国火电厂的建设规模不断扩大以及装机容量不断增加的同时也在不断提升火电厂内网建设的智能化和自动化水平，但是随之出现的就是内网信息安全问题。为了满足内网信息安全要求，就需要构建安全的内网信息安全体系，在保证不同系统和部门之间顺畅信息交流的同时，还要预防各种入侵和攻击等安全威胁，做好系统之间的有效隔离与防护，避免网络信息安全事故的发生，保证火电厂内网信息安全。