火電廠(chǎng)內網(wǎng)信息安全策略探討論文

　　摘要:伴隨社會(huì )條件的不斷優(yōu)化以及人們生活條件的不斷改變，社會(huì )對于電力能源的需求量也在不斷增多，同時(shí)火電廠(chǎng)所采用的硬件軟件也在不斷創(chuàng )新升級。目前火電廠(chǎng)普遍都是采用的內網(wǎng)進(jìn)行連接。為了確�；痣姀S(chǎng)信息的安全性，本文詳細分析火電廠(chǎng)內網(wǎng)信息安全策略。

　　關(guān)鍵詞:火電廠(chǎng)；內網(wǎng)信息；安全策略

　　伴隨著(zhù)計算機技術(shù)與電子技術(shù)的不斷發(fā)展創(chuàng )新，計算機控制與計算機網(wǎng)絡(luò )也在不斷普及，這也極大程度優(yōu)化了企業(yè)的運營(yíng)效率�；痣姀S(chǎng)存在兩種要求：①普通企業(yè)的內網(wǎng)安全要求；②電力二次系統安全防護要求，其一般情況下都非常重視自動(dòng)化與信息自動(dòng)化建設，其中控制系統又非常多，例如辦公自動(dòng)化、生產(chǎn)管理系統、燃料管理系統、計算機監控系統，各個(gè)系統之間都有著(zhù)密切的關(guān)聯(lián)，彼此之間有著(zhù)較多的信息交流。對此，為了確保系統之間的交流通暢性與保密性，研究火電廠(chǎng)內網(wǎng)信息安全策略顯得尤為重要。

　　1火電廠(chǎng)內網(wǎng)結構

　　按照《電力二次系統安全防護規定》，火電廠(chǎng)企業(yè)內部的計算機網(wǎng)絡(luò )系統原則上必須劃分為信息管理與生產(chǎn)控制兩個(gè)部分[1]。信息管理主要是提升管理水平，其對象是整個(gè)火電廠(chǎng)的所有員工[2]。信息管理系統需要與互聯(lián)網(wǎng)有連接，其可靠性相對于生產(chǎn)系統而言并沒(méi)有那么高，但是其能夠讀取各個(gè)生產(chǎn)系統的數據，例如某個(gè)機組的發(fā)電量，這一單方向的數據。辦公自動(dòng)化系統不需要與生產(chǎn)系統連接，但是需要與互聯(lián)網(wǎng)進(jìn)行了連接，在無(wú)紙辦公的現在，辦公自動(dòng)化系統也需要更高的安全性與保密性。生產(chǎn)控制又可以被分為非控制性系統與控制性系統[3]。對于生產(chǎn)控制系統而言，可靠性與實(shí)效性最為重要，其可靠性必須達到99%以上，并且實(shí)效性必須以毫秒為單位，并且需要系統能夠在運行過(guò)沉重保持一個(gè)恒定的控制能力。與此同時(shí)，生產(chǎn)控制系統對安全性的要求也比較高，其他系統只是對他的數據進(jìn)行讀取，并不能操作，不能允許任何無(wú)關(guān)人員進(jìn)入到系統當中，非特殊情況基本上不允許任何人修改數據。

　　2火電廠(chǎng)內網(wǎng)信息安全策略

　　筆者總結出火電廠(chǎng)內網(wǎng)信息安全策略的最有效三個(gè)策略，分別是構建行之有效的防火墻、入侵檢測、劃分網(wǎng)絡(luò )安全域，但是實(shí)際上內網(wǎng)信息安全策略絕不僅僅是這幾個(gè)方面，還有例如安全審計系統、數據庫保密防護等策略。

　　2.1構建行之有效的防火墻

　　防火墻主要具備過(guò)濾進(jìn)出網(wǎng)絡(luò )的數據、管理進(jìn)出網(wǎng)絡(luò )的訪(fǎng)問(wèn)行為、封堵某些禁止的業(yè)務(wù)行為、記錄通過(guò)防火墻的信息活動(dòng)與內容以及對網(wǎng)絡(luò )攻擊的警告與檢測。在內網(wǎng)與外網(wǎng)之間建立防火墻，能夠實(shí)現內網(wǎng)、外網(wǎng)的隔離與訪(fǎng)問(wèn)而控制，這也是提高內網(wǎng)安全性的主要措施之一。在內網(wǎng)當中不同安全等級之間的安全域之間也可以采用防火墻進(jìn)行多次安全防護，不僅能夠確保安全域之間相對安全，還能夠在網(wǎng)絡(luò )日常維護運行過(guò)程中，及時(shí)發(fā)現故障。在火電廠(chǎng)中，主要就是每個(gè)部門(mén)構建一個(gè)獨立的防火墻，部門(mén)與部門(mén)之間的交流與溝通必須通過(guò)防火墻的允許和記錄，這樣能夠顯著(zhù)提升內網(wǎng)的信息安全。

　　2.2入侵檢測

　　入侵檢測的實(shí)施能夠最大程度彌補防火墻的缺陷，因為防火墻只能夠預防從外至內的攻擊和操作行為，并不能防止從內之外的惡意行為，這也就為入侵檢測提供了應用空間。借助對系統或網(wǎng)絡(luò )當中的若干個(gè)關(guān)鍵點(diǎn)進(jìn)行信息收集，并對所收集的信息進(jìn)行分析，并從中發(fā)現系統或網(wǎng)絡(luò )當中是否存在違反安全策略的行為或疑似攻擊行為的信息，并對網(wǎng)絡(luò )內部的信息進(jìn)行實(shí)時(shí)的監督與控制，入侵檢測系統和防火墻的配合工作，能夠為內網(wǎng)創(chuàng )造的重要信息內容提供及時(shí)、動(dòng)態(tài)性的防護屏障，對于整個(gè)火電廠(chǎng)的信息安全提供保障。

　　2.3劃分網(wǎng)絡(luò )安全域

　　安全域主要是按照一定的分類(lèi)方式，將相應數量的主機劃分在同一個(gè)區域內，并促使這些主機在邏輯上是屬于同一個(gè)安全范圍，并對該范圍實(shí)行一定的通信限制權限，從而保障各個(gè)范圍之間的安全性與通信保密性。對某個(gè)大型的局域網(wǎng)內部需要按照安全策略與安全管理的實(shí)際需求，并根據主機行政范圍與安全級別，劃分出多個(gè)安全等級不同的區域，并將主機安置在不同的安全范圍之間，從而合理的應用內網(wǎng)所聽(tīng)的VLAN技術(shù)實(shí)行安全域的劃分和整合，實(shí)現對內部網(wǎng)絡(luò )進(jìn)行分化，構建子網(wǎng)絡(luò )，并實(shí)現子網(wǎng)絡(luò )之間的物理隔離。借助這一種子網(wǎng)絡(luò )物理隔離方式，不僅能夠顯著(zhù)提高子網(wǎng)絡(luò )之間可能存在的安全威脅，還能夠將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段之內，從而隔離內網(wǎng)的信息安全威脅，從根本上限制局域網(wǎng)絡(luò )安全問(wèn)題對火電廠(chǎng)整個(gè)內網(wǎng)信息安全形成的影響。

　　3總結

　　綜上所述，伴隨著(zhù)火電廠(chǎng)內網(wǎng)信息的智能化、自動(dòng)化不斷發(fā)展，內網(wǎng)信息的可靠性和安全性也在持續提高。一定層面上講，信息威脅是無(wú)法避免的，但是做好相應的安全防護工作之后，內網(wǎng)的信息安全必然能夠得到基本保障，確保系統和部門(mén)之間的交流更加順暢、安全，做好數據的備份與恢復工作，以防自然災害和安全事故的發(fā)生，確保生產(chǎn)與管理各項工作能夠順利完成。

　　參考文獻:

　　[1]黃颋.基于計算機局域網(wǎng)的信息安全策略探討[J].網(wǎng)絡(luò )安全技術(shù)與應用，2014，12（3）：113.

　　[2]陶志華.內網(wǎng)建設信息安全的保障及其在疾控系統中的應用探討[J].電子技術(shù)與軟件工程，2016，22（1）：223.

【火電廠(chǎng)內網(wǎng)信息安全策略探討論文】相關(guān)文章：

職稱(chēng)檔案信息化建設探討論文12-11

探討語(yǔ)文學(xué)習方法的論文08-27

化學(xué)實(shí)驗教學(xué)探討論文10-14

英美文學(xué)課程改革的探討論文08-19

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

信息檢索論文范文11-19

內網(wǎng)電腦安全自查報告范文10-27

火電廠(chǎng)的實(shí)習報告10-17

火電廠(chǎng)實(shí)習報告11-23