導(dǎo)語：火電廠內(nèi)網(wǎng)信息安全策略探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:伴隨社會條件的不斷優(yōu)化以及人們生活條件的不斷改變，社會對于電力能源的需求量也在不斷增多，同時(shí)火電廠所采用的硬件軟件也在不斷創(chuàng)新升級。目前火電廠普遍都是采用的內(nèi)網(wǎng)進(jìn)行連接。為了確?；痣姀S信息的安全性，本文詳細(xì)分析火電廠內(nèi)網(wǎng)信息安全策略。

關(guān)鍵詞:火電廠；內(nèi)網(wǎng)信息；安全策略

伴隨著計(jì)算機(jī)技術(shù)與電子技術(shù)的不斷發(fā)展創(chuàng)新，計(jì)算機(jī)控制與計(jì)算機(jī)網(wǎng)絡(luò)也在不斷普及，這也極大程度優(yōu)化了企業(yè)的運(yùn)營效率?；痣姀S存在兩種要求：①普通企業(yè)的內(nèi)網(wǎng)安全要求；②電力二次系統(tǒng)安全防護(hù)要求，其一般情況下都非常重視自動化與信息自動化建設(shè)，其中控制系統(tǒng)又非常多，例如辦公自動化、生產(chǎn)管理系統(tǒng)、燃料管理系統(tǒng)、計(jì)算機(jī)監(jiān)控系統(tǒng)，各個(gè)系統(tǒng)之間都有著密切的關(guān)聯(lián)，彼此之間有著較多的信息交流。對此，為了確保系統(tǒng)之間的交流通暢性與保密性，研究火電廠內(nèi)網(wǎng)信息安全策略顯得尤為重要。

1火電廠內(nèi)網(wǎng)結(jié)構(gòu)

按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，火電廠企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則上必須劃分為信息管理與生產(chǎn)控制兩個(gè)部分[1]。信息管理主要是提升管理水平，其對象是整個(gè)火電廠的所有員工[2]。信息管理系統(tǒng)需要與互聯(lián)網(wǎng)有連接，其可靠性相對于生產(chǎn)系統(tǒng)而言并沒有那么高，但是其能夠讀取各個(gè)生產(chǎn)系統(tǒng)的數(shù)據(jù)，例如某個(gè)機(jī)組的發(fā)電量，這一單方向的數(shù)據(jù)。辦公自動化系統(tǒng)不需要與生產(chǎn)系統(tǒng)連接，但是需要與互聯(lián)網(wǎng)進(jìn)行了連接，在無紙辦公的現(xiàn)在，辦公自動化系統(tǒng)也需要更高的安全性與保密性。生產(chǎn)控制又可以被分為非控制性系統(tǒng)與控制性系統(tǒng)[3]。對于生產(chǎn)控制系統(tǒng)而言，可靠性與實(shí)效性最為重要，其可靠性必須達(dá)到99%以上，并且實(shí)效性必須以毫秒為單位，并且需要系統(tǒng)能夠在運(yùn)行過沉重保持一個(gè)恒定的控制能力。與此同時(shí)，生產(chǎn)控制系統(tǒng)對安全性的要求也比較高，其他系統(tǒng)只是對他的數(shù)據(jù)進(jìn)行讀取，并不能操作，不能允許任何無關(guān)人員進(jìn)入到系統(tǒng)當(dāng)中，非特殊情況基本上不允許任何人修改數(shù)據(jù)。

2火電廠內(nèi)網(wǎng)信息安全策略

筆者總結(jié)出火電廠內(nèi)網(wǎng)信息安全策略的最有效三個(gè)策略，分別是構(gòu)建行之有效的防火墻、入侵檢測、劃分網(wǎng)絡(luò)安全域，但是實(shí)際上內(nèi)網(wǎng)信息安全策略絕不僅僅是這幾個(gè)方面，還有例如安全審計(jì)系統(tǒng)、數(shù)據(jù)庫保密防護(hù)等策略。

2.1構(gòu)建行之有效的防火墻

防火墻主要具備過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、封堵某些禁止的業(yè)務(wù)行為、記錄通過防火墻的信息活動與內(nèi)容以及對網(wǎng)絡(luò)攻擊的警告與檢測。在內(nèi)網(wǎng)與外網(wǎng)之間建立防火墻，能夠?qū)崿F(xiàn)內(nèi)網(wǎng)、外網(wǎng)的隔離與訪問而控制，這也是提高內(nèi)網(wǎng)安全性的主要措施之一。在內(nèi)網(wǎng)當(dāng)中不同安全等級之間的安全域之間也可以采用防火墻進(jìn)行多次安全防護(hù)，不僅能夠確保安全域之間相對安全，還能夠在網(wǎng)絡(luò)日常維護(hù)運(yùn)行過程中，及時(shí)發(fā)現(xiàn)故障。在火電廠中，主要就是每個(gè)部門構(gòu)建一個(gè)獨(dú)立的防火墻，部門與部門之間的交流與溝通必須通過防火墻的允許和記錄，這樣能夠顯著提升內(nèi)網(wǎng)的信息安全。

2.2入侵檢測

入侵檢測的實(shí)施能夠最大程度彌補(bǔ)防火墻的缺陷，因?yàn)榉阑饓χ荒軌蝾A(yù)防從外至內(nèi)的攻擊和操作行為，并不能防止從內(nèi)之外的惡意行為，這也就為入侵檢測提供了應(yīng)用空間。借助對系統(tǒng)或網(wǎng)絡(luò)當(dāng)中的若干個(gè)關(guān)鍵點(diǎn)進(jìn)行信息收集，并對所收集的信息進(jìn)行分析，并從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)當(dāng)中是否存在違反安全策略的行為或疑似攻擊行為的信息，并對網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行實(shí)時(shí)的監(jiān)督與控制，入侵檢測系統(tǒng)和防火墻的配合工作，能夠?yàn)閮?nèi)網(wǎng)創(chuàng)造的重要信息內(nèi)容提供及時(shí)、動態(tài)性的防護(hù)屏障，對于整個(gè)火電廠的信息安全提供保障。

2.3劃分網(wǎng)絡(luò)安全域

安全域主要是按照一定的分類方式，將相應(yīng)數(shù)量的主機(jī)劃分在同一個(gè)區(qū)域內(nèi)，并促使這些主機(jī)在邏輯上是屬于同一個(gè)安全范圍，并對該范圍實(shí)行一定的通信限制權(quán)限，從而保障各個(gè)范圍之間的安全性與通信保密性。對某個(gè)大型的局域網(wǎng)內(nèi)部需要按照安全策略與安全管理的實(shí)際需求，并根據(jù)主機(jī)行政范圍與安全級別，劃分出多個(gè)安全等級不同的區(qū)域，并將主機(jī)安置在不同的安全范圍之間，從而合理的應(yīng)用內(nèi)網(wǎng)所聽的VLAN技術(shù)實(shí)行安全域的劃分和整合，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)進(jìn)行分化，構(gòu)建子網(wǎng)絡(luò)，并實(shí)現(xiàn)子網(wǎng)絡(luò)之間的物理隔離。借助這一種子網(wǎng)絡(luò)物理隔離方式，不僅能夠顯著提高子網(wǎng)絡(luò)之間可能存在的安全威脅，還能夠?qū)⑿湃尉W(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段之內(nèi)，從而隔離內(nèi)網(wǎng)的信息安全威脅，從根本上限制局域網(wǎng)絡(luò)安全問題對火電廠整個(gè)內(nèi)網(wǎng)信息安全形成的影響。

3總結(jié)

綜上所述，伴隨著火電廠內(nèi)網(wǎng)信息的智能化、自動化不斷發(fā)展，內(nèi)網(wǎng)信息的可靠性和安全性也在持續(xù)提高。一定層面上講，信息威脅是無法避免的，但是做好相應(yīng)的安全防護(hù)工作之后，內(nèi)網(wǎng)的信息安全必然能夠得到基本保障，確保系統(tǒng)和部門之間的交流更加順暢、安全，做好數(shù)據(jù)的備份與恢復(fù)工作，以防自然災(zāi)害和安全事故的發(fā)生，確保生產(chǎn)與管理各項(xiàng)工作能夠順利完成。

作者:王瑩 單位:國電大武口熱電有限公司

參考文獻(xiàn):

[1]黃颋.基于計(jì)算機(jī)局域網(wǎng)的信息安全策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，12（3）：113.

[2]陶志華.內(nèi)網(wǎng)建設(shè)信息安全的保障及其在疾控系統(tǒng)中的應(yīng)用探討[J].電子技術(shù)與軟件工程，2016，22（1）：223.