【摘要】伴随着水电厂的网络信息化建设的开展,计算机网络已经在水电厂的生产运作之中的各个方面得到了深入与全面地应用。但是网络是否安全,这就对水电厂的电力系统安全稳定与经济高效地运行会直接地产生影响,进而水电厂能否进行正常的生产与工作产生一定的影响。本文主要是针对于水电厂在网络安全方面的防护的策略进行分析。
【关键词】安全防护;网络的安全;水电厂
前言
作为国家非常重要的最基础的设施,水电厂对人们正常的生活有着直接的影响,对水电厂计算机的信息进行安全防护,这具有极其重要的战略意义,我国在发展水电厂时,高度重视了自动化运作与信息化操作这两方面,其中应用自动化、防御火灾的系统应用以及控制系统的监视,这些都与电子的信息技术密切相关,密不可分。
在水电厂网络中,通过电子信息技术的使用可以有效地提高各个系统运行的高效性与精确性,与此同时也对水电厂可以形成一个系统性有机的整体起到促进的作用,这样可以将各种信息交流与互换的频率进行提升,同时也使得水电厂的网络信息的安全与防护能力得到显著的增强。
然而,我们目前所处的时代充满了信息化,为了方便水电厂的顺利生产和经营,我们使用了计算机技术以及网络技术,也会面临着许多的有关计算机本身在信息以及安全方面的隐患。像信息管理系统、监控系统、水情调整与监测系统中这一系列相关的系统在连接网络与交换信息的时候,就有着不小的信息安全方面的风险,一旦信息遭到破坏,就会对水电厂信息与数据的完整性与安全性产生影响,更为严重的时候甚至会干扰水电厂信息系统运行的正常性,这使得水电厂在生产经营上产生极大的损失。
1水电厂开展网络安全的防护的必要性
伴随着互联网的技术与计算机的技术成熟发展,电子信息技术已经逐渐应用到各个行业各个领域当中。其中作为国民经济生产与人民群众生活保障的水电厂在应用计算机的网络的程度也慢慢加深。通过使用计算机的网络技术,可以让水电厂更为高效地运作,更加全面地实行自动化地运作,使的生产地效率变得更高,全方面地推进了水电厂发展的速度。但我们更加需要注意,水电厂对计算机的网络在现代社会的普遍应用,对水电厂计算机的网络安全进行防护,它可以保障互联网的计算机的系统进行正常运行,对于确保人民群众与经济生产的日常用电起着重要作用并具有实际意义。
2分析水电厂网络信息安全防护的具体措施
2.1子系统的设计
防范水电厂网络的信息安全的系统多个不一样的子系统组成、它不仅有着综合的防护作用,还有着很强的针对性。每个子系统运作时,里面会频繁地进行多种信息及数据之间的交换与共享。因此,在对繁杂的信息、资源与数据的通道进行优化与整合的时候,就用到了计算机方面的信息技术。控制信息与资源的管理系统与电力生产的系统这两部分一起组成水电厂里自动化处理信息的系统。
在水电厂进行生产的过程中,这两个系统发挥的作用不尽相同。控制信息与资源的管理系统主要是管理网络的信息资源,电力生产的系统主要控制电力资源生产与运作。对水电资源的生产系统进行设计与建造的时候,必须要达到这样的要求,即可以实时控制水电厂正常的运行,除此之外还要有相当好的可靠性。
选择监控的计算机的时候,要确保数据具有准确性与及时性。而其他的子系统在对监控的计算机的系统内部数据进行读取的时候,因为不能对数据发出命令,操作只能单向化,就使的黑客由子系统方面所产生的漏洞来对执行监控任务的主要计算机进行入侵,以此来确保水电厂的内部数据信息与资源的安全,只有这样对水电厂进行监控的计算机系统才会具有很好的安全性能。
每一个水电厂系统中的工业电视系统、水情监测调整系统、火灾预防系统等设备均要进行备份,这就不仅使得到的信息数据完整,系统的可靠性也得到提高。电厂的信息网络系统里,有很好独立性的两个系统分别是:河流梯度的调整系统与电网调度的自动化系统。这样的优点在于,当发生问题的时候,不会影响到各个子系统使的仍然可以正常的运行,从而使网络信息的整个体系可以稳定的运行。
由于在水电厂防护网络的信息安全这一体系里,管理与控制信息资源的系统与万维网直接相连接,所以,控制与管理信息资源的系统是水电厂里的网络信息进行防护的重点内容与关键的部分。这一个系统对一些水电厂电力生产系统里内部的相关数据能够直接进行读取。并且可以和外界资源信息进行直接地沟通以及交换。对子系统数据与信息交换与功能的安全性给予高度的重视,来保障整个水电厂的网络与信息体系可靠安全。
2.2将电厂里各个子系统进行物理隔离
连接功能与类型相同的子系统时,要用到专用网络,隔离水电厂的网络信息进行安全防护的体系中的电力生产系统与资源与信息管理的系统时,用到双网同设这一方式,这样可以让两个系统具有相对的独立性。这种做法会大大增加水电厂基础设施的资金投入。但是若将两个系统的网络信息、电力供给资源进行共享,当其中一个系统出现问题时,另一个系统也必定发生故障而无法正常运行,对整个水厂的运作产生影响,对水电厂造成很大的经济上的损失。
除开管理信息与资源的系统以及电力的生产系统以外,同一系统之中的多个单元要遵循的原则是:要各自间连入独立的网络以及相互间进行隔离,少用或者不用网络直接连入的方式。在水电厂的网络信息安全防护体系中,电力机组的修检、水情的监测与控制、火灾的预防与控制这三个水电厂网络信息进行安全防护的体系中的子系统要独立运行,不能使用直接连接网络的方式。
该系统中各部门要独立,特别是与计算机进行监控的系统进行隔离,如果不这样,就会出现这样的事件:即使用管理资源与信息这一系统的人对计算机监控的系统进行直接的访问,这样一来,在计算机进行监控的系统里相应的安全隐患会进一步增加,即对用户的信息进行恶意的修改。在水电厂内部的系统之中,各个具有相同类型的自动化的系统且属同一河流区域里的进行梯度电站的调度与监控的单元、计算机的监控系统以及监测水位的系统等等,信息与数据在这些子系统之间进行交换的时候,速度一定要快,要有高度的高效性与可靠性的运行方式。为了实现上述的要求,就要用到专用的局域网,以此提供科学与合理的水电厂的网络信息的安全防护措施。
2.3加强对接入外网时管理信息资源的安防措施的重视
给信息资源的管理系统进行外网接入的时候,需应用安全防火墙对相关信息进行隔离。同时应用安全接入时限的办法将信息系统的暴露概率降至最低程度。在接入万维网的安全时限内,可以运用网络的命令来监控外网对内网信息的读取与访问。为了将外部安全的漏洞剔除,设立了子防火墙加强控制与监测对外网的访问。外部所存在的安全上的漏洞一般有下属几方面:内部的人员随便进入防御的机制、计算机硬件及配置的不足以及黑客攻击防火墙。基于此,网络安全管理人员在对网络信息进行安全防护时,要高度重视通过监测的系统而实施的观测,同时,也要不停学习,对防护的技术与措施进行优化。
2.4加强全方位防御计算机病毒的系统建设
串口通讯的方式可以被网络用来进行控制交换将要发生的信息与数据。各个子系统通过这样“单向操作”的方式来进行互相访问这一活动,这样就可以很好地避开进行数据互换的子系统可能产生的破坏,极大的提高了交换数据的效率。这一方式的使用需要很多资金,基于此,不是每个发电厂都可以使用这种方法。无法使用这种方式的水电厂要对双向操作进行过滤,就要安装防火墙,这样可以确保水电厂中的网络地系统可以安全的运行。水电厂网络与信息系统最大的两个安全隐患是:后门程序与病毒。因此,在选择与铺设水电厂的病毒防御系统的时候要科学谨慎。
防御网络信息的病毒系统包括下属几个:
①对病毒进行扫除的软件。来扫除每个子系统里里外外的病毒;
②每台计算机独自用到的杀毒软件;
③安装的杀毒软件要有兼容性。这样才能有效的联合清扫病毒。
3结语
水电厂的运行状况好坏与国计民生息息相关,而其网络信息的体系能否安全的运行,会直接影响到社会的经济发展与人民正常的生活与生产,所以,管理水电厂的部门对网络信息的安全防护工作要高度重视。
参考文献
[1]张在峰.水电厂网络信息安全防护措施分析[J].中国新通信,2015,17(14):42.
[2]刘寅,常玉红,姜涛,杨维永,朱世顺.水电厂监控系统信息安全防护优化研究[J].水电与抽水蓄能,2016,2(06):31~34+84.
[3]曹林.浅析水电厂网络安全防护的策略[J].信息化建设,2016(07):130.
[4]解俊峰.水电厂信息网络安全防护探究[J].电脑知识与技术,2012,8(08):1759~1760.
作者:谢武军 单位:中国大唐岩滩水力发电有限责任公司