试论提升电厂信息网络系统安全的策略

【摘 要】社会的发展进步带来了信息化社会的出现，越来越多的领域运用信息网络技术进行着日常的运作，各领域对网络产生的依赖日益加深，电厂也在加速着信息化转型，利用信息网络系统实现电厂的正常运转，因此，信息网络系统安全成为了信息化发展的重要问题。本文就电厂信息网络系统的安全展开分析，探讨提升电厂信息网络系统安全的策略。

【关键词】电厂；信息网络系统；防范措施

信息网络技术在电力领域的深入与普及，使得电厂的生产、经营与管理都依赖着信息网络技术进行，同时职工日常的工作和生活都与网络密不可分。技术的发展与进步，导致了网络环境日益复杂，信息网络的安全问题逐渐发展成为了突出问题。所以，根据这样的现状，需要构建全面的安全体系，使用安全的网络技术，采用安全性高、有保障的网络产品，在最大程度上降低潜在的安全隐患问题，保证了电厂工作的安全有序进行。

1 信息网络系统存在的安全问题

电厂信息网络系统化的安全问题主要包括硬件设备安全问题、网络安全问题、系统安全问题等方面。

1.1 硬件设备安全问题

电厂信息网络系统的各种硬件设备，如路由器、服务器、交换机以及工作站等都可能涉及到安全问题，主要存在的安全隐患有自然灾害，如雷击、水患等，外界的磁场干扰的影响，人为的损坏或者不正确的操作以及硬件设备自身存在的安全问题等。硬件设备的安全问题可能导致硬件设备的破坏，从而影响了信息系统及网络的正常运作，造成了相关数据的破坏甚至丢失等危害。

1.2 网络安全问题

可以利用不同的安全程度和角度对电厂信息网络系统的网络安全进行对应的划分。网络在相对开放的环境中比较容易遭受到外界网络的侵入和攻击。这些威胁系统安全的入侵者能够使用各种工具对电厂的信息网络系统进行扫描从而发现安全漏洞，然后使用某些恶意的攻击程序对其进行攻击，这样的攻击行为可能会造成信息数据的丢失、篡改或者损坏，同时还能引起整体网络的瘫痪。

1.3 系统安全问题

电厂的信息网络系统中大致包含着路由器或者交换机系统和服务器系统。其中，最主要的是服务器系统，主要掌控着全局，它包括了操作系统和数据库系统等，是电厂信息网络系统中的核心内容。这些系统的安全存在着或多或少的安全隐患和安全漏洞。因此，在发生恶意攻时，容易造成巨大的损失。

在恶意攻击中，病毒是侵害计算机最为常见的一种程序，它能够依附在系统的目标文件上，造成数据的损坏或者丢失。病毒程序对设备的危险性大，可以造成服务器瘫痪，整个信息网络的崩溃。病毒在网络环境中，极强的扩散能力以及无法控制性使它的危险性急剧上升。病毒可以控制系统的访问，随时可能造成设备的死机、信息数据的泄漏、重要文件的丢失，从而影响电力信息网络系统的安全运作，造成严重的损失。

外界的安全威胁是影响电厂信息网络完全的威胁外，内部威胁也容易造成不容忽视的安全问题，如厂内员工的操作不当造成设备损坏、数据的丢失，员工将可能带有病毒的存储器连接计算机设备，造成的病毒侵害等。内部威胁还有木马、监听密码、未授权拷贝或者盗取机密数据等。电厂的信息网络系统要想安全有序运作，相关负责人员需要加强这些威胁的控制解决力度。

2 安全防范措施

2.1 建立防火墙

防火墙是外界和内部网络接触的一道屏障，能够有效保证内部网络的安全，保护信息数据资源的安全，防止外界网络入侵造成信息损坏、泄漏或丢失。建立防火墙就是在内、外网之间建立一个能够控制安全的点，将内部外和外部网进行隔离，经过防火墙的信息可以选择性的被允许或者拒绝，对进出信息网络系统内部的访问、操作进行监督并控制，能够将不安全的访问进行过滤，同时设置内部网可以访问外界，但外部网禁止对内部网进行访问，有效的实现网络安全，从而在预定的安全规则内，进行安全有序的内外网之间的联系、通讯。

2.2 推行病毒防御方案，进行IDS入侵检测

病毒很容易通过电子邮件进行传播，在系统中安装正规的防毒软件十分必要，它能够全方位的对系统进行病毒防护，能够自动更新防病毒的代码并实时发送，同时还可以进行实时监测、对系统进行定时扫描和按需求进行定向扫描，很好的对病毒起到了自动隔离和查杀的作用，实现对病毒的预警。进行IDS入侵检测，能够对内部网络实现全自动的实时监测，实时监控网络操作中的行为，对可疑的访问和操作进行自动检测，从而分析网络环境中的安全隐患因素，实施及时的控制和阻止。在进行IDS入侵检测时，常常会有如猜测口令或者邮件炸弹等各种入侵警告，应该根据这些可疑的信号警告，来对IDS进行及时的安全策略调整和正确的抵御入侵行为，以加强电厂的网络体系建设，提高入侵攻击的防范能力，减少遭受恶意攻击的概率，极大的保证电厂信息网络系统的安全。

2.3 扫描安全漏洞和实行安全评估

可以让第三方安全机构对电厂的网络实行安全评估，进行安全漏洞的扫描，从而获得详细的安全报告。利用报告得来的信息采取相应的补救措施，提出合理的解决方案，及时修补漏洞，避免造成危害，具体操作如升级系统、阻断不必要的服务、修改权限与配置以保障使用的合法性、隐私性，能够迅速提升网络系统的安全级别。

2.4 构建安全管理制度和体系，强化网络安全机制

在技术上加强安全保障措施外，还应该建立网络安全管理制度对网络进行管理，以保障网络的正常运行。在加强网络的安全管理时，首先需要强化系统的授权和认证的安全配置管理，进行系统升级和加固系统属性，注重对电厂信息数据的备份。根据相应的管理措施制定合理的安全管理制度，从而约束管理人员行为，提高安全管理意识，实现安全的网络管理。同时，应构建电厂信息网络系统安全防护体系，包括实时监控系统，生产管理系统和电力信息系统，从而实现有针对性的进行网络安全管理。目前，这个信息网络日益发展的时代，计算机网络的信息数据量与日俱增，数据的备份和恢复功能越来越有压力。人为因素，和各方面的病毒、硬件设备损坏、火灾、水灾、线路故障等因素都可能导致电厂数据信息出现安全问题。因此，为了防备意外情况的发生，配置应急恢复系统很有必要。总的来说，电厂信息网络安全需要有相应制度和体系的保障，以强化电厂网络安全机制，在真正意义上实现电厂信息网络系统的安全作业。

3 结束语

电厂信息网络系统安全关系到电厂日常工作的正常有序进行，而电厂的正常运行关系到国民生计问题，因而维护电厂信息网络系统的安全具有重要的现实意义。针对这一实情，应重视对电厂信息网络系统的安全防护和管理，对安全问题实行有针对性的解决办法，从而保障电厂信息网络系统的安全。

参考文献：

[1]黄永强.企业计算机信息网络系统的安全风险与控制[J].商场现代化，2015（06）.

[2]褚开锋.信息网络系统的安全管理与维护[J].网络安全技术与应用，2015（04）.

[3]赵彦.浅谈在集团ERP系统运行环境下的火力发电厂办公信息网络安全管理[J].现代工业经济和信息化，2014（07）.

[4]董媛，汪晓玫，曾小平.基于“三线”防护的新安江电厂信息安全管理[J].水电站机电技术，2012（03）.

[5]崔海霞.浅谈信息网络系统安全[J].中国无线电，2013（10）.

[6]温达.电厂信息化网络建设问题分析[J].科技创新与应用，2015（23）.

[7]张海华.基于可信计算和主动防御的等级保护在电厂的应用[J].信息安全与通信保密，2013（12）.