【摘要】水电厂自动化控制和信息厂高度重视工程建设，无论是从发电厂监控系统的布局，或调节水位监控系统、工业电视系统、消防系统进行准确的评估，该项目的建立。这是由于信息网络系统在日常运行的水电厂的应用，将水电厂为一个有机的整体，各个独立的子系统，这是由于子系统之间信息交换的需要，信息交流和潜在的网络安全问题，水电厂内部各子系统之间的网络连接和信息交换的过程，一旦这些问题被触发，影响深远，后果不堪设想。

【关键词】安全防护；网络的安全；水电厂

引言

在水电站的发展过程中，进行信息化建设和自动化建设具有十分重要的意义。水电厂的自动化、监控系统和消防系统离不开电子信息技术。电子信息技术的应用能有效提高各系统运行的准确性和效率，同时提高系统的水电厂形成有机整体，提高信息交流和交换的效率，提高水电厂信息网络安全防护能力。

1、加强对网络信息的安全防护措施的必要性

经过二十一世纪的跨越，电子信息技术的发展取得了很大的进步。同时，在发展过程中，依托电子信息技术的水电厂也在不断完善。水电厂自动化运营与人力资源的优化配置离不开电子信息技术。因此，电子信息技术极大地加快了水电厂的发展速度。水电厂被认为是国家级基础设施建设项目。它的发展速度和运行状况将直接影响到国民经济的发展和人民的日常生活。众所周知，水电站的建设需要投入大量的资金。考虑到水电站特性的特殊性，它们都靠近河流，水电厂所需的设备和技术更为复杂。这样，网络信息的安全就显得十分必要。

2、分析水电厂网络信息安全防护的具体措施

2.1子系统的设计

防范水电厂网络的信息安全的系统多个不一样的子系统组成、它不仅有着综合的防护作用，还有着很强的针对性。每个子系统运作时，里面会频繁地进行多种信息及数据之间的交换与共享。因此，在对繁杂的信息、资源与数据的通道进行优化与整合的时候，就用到了计算机方面的信息技术。控制信息与资源的管理系统与电力生产的系统这两部分一起组成水电厂里自动化处理信息的系统。在水电厂进行生产的过程中，这两个系统发挥的作用不尽相同。控制信息与资源的管理系统主要是管理网络的信息资源，电力生产的系统主要控制电力资源生产与运作。对水电资源的生产系统进行设计与建造的时候，必须要达到这样的要求，即可以实时控制水电厂正常的运行，除此之外还要有相当好的可靠性。选择监控的计算机的时候，要确保数据具有准确性与及时性。而其他的子系统在对监控的计算机的系统内部数据进行读取的时候，因为不能对数据发出命令，操作只能单向化，就使的黑客由子系统方面所产生的漏洞来对执行监控任务的主要计算机进行入侵，以此来确保水电厂的内部数据信息与资源的安全，只有这样对水电厂进行监控的计算机系统才会具有很好的安全性能。每一个水电厂系统中的工业电视系统、水情监测调整系统、火灾预防系统等设备均要进行备份，这就不仅使得到的信息数据完整，系统的可靠性也得到提高。电厂的信息网络系统里，有很好独立性的两个系统分别是：河流梯度的调整系统与电网调度的自动化系统。这样的优点在于，当发生问题的时候，不会影响到各个子系统使的仍然可以正常的运行，从而使网络信息的整个体系可以稳定的运行。

2.2将电厂里各个子系统进行物理隔离

连接功能与类型相同的子系统时，要用到专用网络，隔离水电厂的网络信息进行安全防护的体系中的电力生产系统与资源与信息管理的系统时，用到双网同设这一方式，这样可以让两个系统具有相对的独立性。这种做法会大大增加水电厂基础设施的资金投入。但是若将两个系统的网络信息、电力供给资源进行共享，当其中一个系统出现问题时，另一个系统也必定发生故障而无法正常运行，对整个水厂的运作产生影响，对水电厂造成很大的经济上的损失。除开管理信息与资源的系统以及电力的生产系统以外，同一系统之中的多个单元要遵循的原则是：要各自间连入独立的网络以及相互间进行隔离，少用或者不用网络直接连入的方式。在水电厂的网络信息安全防护体系中，电力机组的修检、水情的监测与控制、火灾的预防与控制这三个水电厂网络信息进行安全防护的体系中的子系统要独立运行，不能使用直接连接网络的方式。该系统中各部门要独立，特别是与计算机进行监控的系统进行隔离，如果不这样，就会出现这样的事件：即使用管理资源与信息这一系统的人对计算机监控的系统进行直接的访问，这样一来，在计算机进行监控的系统里相应的安全隐患会进一步增加，即对用户的信息进行恶意的修改。在水电厂内部的系统之中，各个具有相同类型的自动化的系统且属同一河流区域里的进行梯度电站的调度与监控的单元、计算机的监控系统以及监测水位的系统等等，信息与数据在这些子系统之间进行交换的时候，速度一定要快，要有高度的高效性与可靠性的运行方式。为了实现上述的要求，就要用到专用的局域网，以此提供科学与合理的水电厂的网络信息的安全防护措施。

2.3加大建设全方位的计算机病毒防御系统

串行通信方法可以控制网络将发誓数据交换发生，所以它可以操作，通过这种手段活动之间的相互访问子系统根据“单向”方式，这样在损伤控制数据交换现象的各个子系统，同时提高了网络数据交换率。当然，串行连接的使用也是一项巨大的投资，有些水电厂负担不起。这些实用程序使用一种安装防火墙来过滤双向操作的方法，可以用来改善操作的安全性。

结束语：

水电站的运营直接关系到国计民生。发电厂网络信息系统的安全直接关系到人民的正常生产、生活和社会经济的发展。因此，水电厂管理部门必须高度重视网络信息安全防护的实施。在电力企业的发展过程中，必须严格遵循电子自动化系统和单元的相对独立性原则，在不同的系统之间建立局域网，使用高效的防火墙来保护水电站的网络信息安全，提高水电厂的运行效率。

参考文献：

[1]杨非.水电厂二次自动化系统安全防护的设计与研究[J].水电厂自动化，2011（3）：18-20.

[2]徐俊.电力二次系统信息网络安全防护体系整改的探讨[J].湖北电力，2010（7）：47-49.

[3]香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技，2010（5）

[4]刘保华.浅议电力企业信息化与管理创新的若干问题[J].中国电力教育，2012，11（5）：615-616.