關(guān)于發(fā)電廠(chǎng)信息安全體系構建的論文

　　隨著(zhù)我國經(jīng)濟的發(fā)展，發(fā)電廠(chǎng)信息安全的相關(guān)問(wèn)題逐漸受到了人們的重視。在如今的發(fā)電廠(chǎng)發(fā)展過(guò)程中，計算機網(wǎng)絡(luò )與信息系統基本得到普及。但是，在信息系統普及的情況下，網(wǎng)絡(luò )入侵、網(wǎng)絡(luò )攻擊等等問(wèn)題，也為信息安全的問(wèn)題埋下了隱患。本文采取理論分析法、文獻分析法、歸納整理法及對比分析法等進(jìn)行定性研究。為了對發(fā)電廠(chǎng)信息安全體系構建的問(wèn)題進(jìn)行完整地剖析，筆者查閱了大量關(guān)于發(fā)電廠(chǎng)信息安全體系構建方面的理論內容，掌握了在現代社會(huì )背景下，合理對發(fā)電廠(chǎng)信息安全體系構建問(wèn)題進(jìn)行研究的相關(guān)方法及運作方式，著(zhù)力提升了本文的深度性。而通過(guò)文獻分析法，筆者在查閱了相關(guān)人士對信息安全體系構建問(wèn)題進(jìn)行研究的文獻、期刊的基礎上，利用歸納整理法，重點(diǎn)對參考文獻進(jìn)行了全面分析、整理，使本文更具理論性和指導性。

　　1某發(fā)電廠(chǎng)信息安全現狀

　　1.1某發(fā)電廠(chǎng)基本情況

　　某發(fā)電廠(chǎng)為百萬(wàn)機組的現代化發(fā)電廠(chǎng)，是國家循環(huán)經(jīng)濟典型項目，在如今的時(shí)代下，其想要發(fā)展，需要依賴(lài)于信息化。除此之外，其主要的生產(chǎn)控制與經(jīng)營(yíng)管理手段，也需要完全依靠信息化。該發(fā)電廠(chǎng)的信息化網(wǎng)絡(luò )系統主要由生產(chǎn)控制系統與管理信息系統組成，其中，還存在一組發(fā)電相關(guān)設備的網(wǎng)絡(luò )控制系統，是發(fā)電廠(chǎng)特有的控制系統。毫無(wú)疑問(wèn)，信息系統的安全性直接關(guān)系到搭配發(fā)電廠(chǎng)的生產(chǎn)問(wèn)題，是電力系統防護的重點(diǎn)。對于該發(fā)電廠(chǎng)而言，其電力系統存在著(zhù)一定程度上的漏洞，無(wú)論是在結構方面還是在技術(shù)管理方面，都很容易會(huì )受到網(wǎng)絡(luò )的攻擊，一旦攻擊得手，就會(huì )造成系統事故。在這樣的情況下，發(fā)電廠(chǎng)的信息系統一旦遭到網(wǎng)絡(luò )攻擊，其發(fā)電機組就會(huì )瞬間跳機，從而使整個(gè)發(fā)電生產(chǎn)系統都會(huì )完全陷入癱瘓狀態(tài)，同時(shí)會(huì )對電網(wǎng)產(chǎn)生較大的沖擊。而由于計算機網(wǎng)絡(luò )的互通互聯(lián)，所以發(fā)電廠(chǎng)信息化安全問(wèn)題，主要來(lái)自于單位的內部與外部。

　　1.2互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò )攻擊

　　列舉一定程度上的數據，能夠較好地對問(wèn)題進(jìn)行分析。目前，該發(fā)電廠(chǎng)的信息安全存在著(zhù)的主要問(wèn)題，就是容易受到互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò )攻擊。根據筆者個(gè)人的統計，至少95%的網(wǎng)絡(luò )入侵并沒(méi)有被直接發(fā)現，而網(wǎng)絡(luò )安全的破壞活動(dòng)有80%以上是來(lái)自于互聯(lián)網(wǎng)、惡意的組織等。對于該發(fā)電廠(chǎng)面臨的威脅而言，首先是網(wǎng)絡(luò )攻擊，其次是網(wǎng)絡(luò )的缺陷，再次是管理的欠缺。從具體的案例來(lái)看，2014年10月，該發(fā)電廠(chǎng)由于自身網(wǎng)絡(luò )存在缺陷，受到了網(wǎng)絡(luò )的攻擊，并向發(fā)電廠(chǎng)網(wǎng)絡(luò )系統傳播了病毒，最終導致使用者標識被截獲。系統癱瘓，部分地區停電。

　　1.3發(fā)電廠(chǎng)具體信息安全事件

　　對于發(fā)電廠(chǎng)而言，信息安全事件似乎屢見(jiàn)不鮮。對于該電力系統而言，在現實(shí)情況下就發(fā)生了許多信息安全事件，如水電站分布式控制系統網(wǎng)絡(luò )發(fā)生異常事件、變電站計算機病毒事件等。筆者認為，隨著(zhù)網(wǎng)絡(luò )用戶(hù)與網(wǎng)絡(luò )應用的不斷增多，發(fā)電廠(chǎng)自身的網(wǎng)絡(luò )結構也變得較為復雜，直接導致信息安全的重要性變得越來(lái)越高。不同于一般的企業(yè)，對于發(fā)電廠(chǎng)來(lái)說(shuō)，能否及時(shí)發(fā)現并成功瓦解網(wǎng)絡(luò )的入侵，十分重要，甚至關(guān)系到群眾的日常生活。因此，相關(guān)人員必須對其給予一定的重視。

　　2發(fā)電廠(chǎng)信息安全體系的構建

　　2.1完善信息安全組織體系

　　發(fā)電廠(chǎng)想要構建自身的信息安全體系，就必須建立完善的信息安全體系。其中，必須成立發(fā)電廠(chǎng)信息安全領(lǐng)導小組，建立具體的工作小組，在實(shí)際工作中，采用分級負責的責任制，不僅有助于落實(shí)責任，全員參與信息安全管理，而且能夠提高信息安全管理的整體性。

　　2.2系統安全分區防護

　　根據電監會(huì )[2005]5號令規定，對于電力系統的安全防護工作而言，必須堅持“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的原則。筆者建議，發(fā)電廠(chǎng)應該在生產(chǎn)控制大區與管理信息大區之間，設置經(jīng)國家指定部門(mén)檢測認證的電力專(zhuān)用橫向單向安全隔離裝置。對于生產(chǎn)控制大區內部的安全區而言，發(fā)電廠(chǎng)必須要采用具有訪(fǎng)問(wèn)控制功能的設備，并對其進(jìn)行設計的應用，這樣的目的，是實(shí)現邏輯隔離。另外，相關(guān)領(lǐng)導必須強化思想，深化理論，摒棄中國領(lǐng)導愚昧無(wú)知的風(fēng)格，充分調研實(shí)際情況，將所有信息系統，按照重要性進(jìn)行分類(lèi)，切忌領(lǐng)導“分派任務(wù)”式的工作，而是要起到帶頭作用，親自完成所有工作，部署統一的防病毒系統。而對于大區內服務(wù)器、終端使用者而言，必須強制性要求他們安裝統一的防病毒客戶(hù)端，這樣就能夠加強防病毒管理，防止病毒傳播。

　　2.3安裝防火墻

　　安裝防火墻，對于發(fā)電廠(chǎng)信息安全體系構建來(lái)說(shuō)十分必要。筆者建議相關(guān)發(fā)電廠(chǎng)能夠在網(wǎng)絡(luò )出口部署高性能的硬件防火墻，之后按照順序，關(guān)閉所有的數據包，只允許指定端口通過(guò)數據的防火墻包過(guò)濾配置規則設置，這樣就能夠在最大程度上實(shí)現系統安全的要求。在不同的安全區域網(wǎng)絡(luò )內，筆者認為，還應該建立安全控制點(diǎn)，以保證安全。

　　2.4采取加固措施

　　對于發(fā)電廠(chǎng)內部的關(guān)鍵服務(wù)器而言，必須在合理的情況下，實(shí)行安全加固措施，應該及時(shí)安裝系統補丁，加強系統審計，這樣有助于提高服務(wù)器的安全級別。詳細地說(shuō)，發(fā)電廠(chǎng)方面第一，要安裝操作系統的安全補��；第二，刪除無(wú)用的賬號；第三，設置系統審計策略，合理地調整系統日志的大��；第四，對于特定的賬戶(hù)，必須專(zhuān)門(mén)設計；第五，安裝金山、可牛等具備實(shí)際效果的殺毒軟件，并及時(shí)升級。

　　2.5建立相關(guān)防護系統

　　筆者認為，基于發(fā)電廠(chǎng)信息安全體系現狀，想要真正構建安全體系，防止網(wǎng)絡(luò )入侵、別人介入，就必須著(zhù)手建立相關(guān)的防護系統。所謂防護系統，也就是網(wǎng)絡(luò )入侵防護系統，其主要用于及時(shí)發(fā)現網(wǎng)絡(luò )攻擊，并進(jìn)行抵御，甚至消滅。這一種具體的計算機網(wǎng)絡(luò )安全技術(shù)，能夠在較好地發(fā)現入侵者的基礎上，識別對計算機的非法訪(fǎng)問(wèn)行為，從而對其進(jìn)行隔離處理。而想要真正建立相關(guān)防護系統，發(fā)電廠(chǎng)內部技術(shù)人員就必須在互聯(lián)網(wǎng)的出入口處，串聯(lián)部署IPS，這樣基本能夠實(shí)現網(wǎng)絡(luò )出口防護。無(wú)論是由內到外，還是由外到內，層層布控，為整個(gè)系統提供互聯(lián)網(wǎng)的從網(wǎng)絡(luò )層、應用層到內容層的深程度全防護。另外，筆者個(gè)人認為，相關(guān)技術(shù)人員還有必要在核心的交換機上，旁路部署IPS，主要是由內網(wǎng)到內網(wǎng)。在平時(shí)，相關(guān)的技術(shù)人員就可以將內網(wǎng)中的部分重點(diǎn)服務(wù)器，從其流量鏡像轉到IPS上，這樣做的目的，主要是對這些服務(wù)器流量的安全性進(jìn)行實(shí)時(shí)監控、訪(fǎng)問(wèn)。而如果在網(wǎng)絡(luò )中出現了相關(guān)的、嚴重的網(wǎng)絡(luò )入侵事件，或者是具體的異常情況，那么相關(guān)人員就可以完全將出現的問(wèn)題部分流量鏡像到IPS上，之后進(jìn)行具體的安全性分析，這樣能夠較快地找到具體的攻擊來(lái)源和異常情況。

　　3結語(yǔ)

　　計算機網(wǎng)絡(luò )、信息系統發(fā)揮著(zhù)十分重要的作用。但是，在信息系統普及的情況下，網(wǎng)絡(luò )入侵、網(wǎng)絡(luò )攻擊等問(wèn)題，也為信息安全的問(wèn)題埋下了隱患。據此，本文對現狀進(jìn)行分析，同時(shí)提出相應的策略，希望能夠幫助發(fā)電廠(chǎng)信息安全體系更加合理地進(jìn)行構建。

【發(fā)電廠(chǎng)信息安全體系構建的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

旅游社會(huì )教育體系構建08-09

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14