黄开泰

摘 要 随着科技的不断发展，计算机网络技术和信息技术也不断发展，在水電厂信息管理和监控系统中越来越多地应用信息技术和网络技术。本文对水电厂监控系统中存在的网络安全问题进行了分析，并提出了加强水电厂信息网络安全防护的有效对策，以期为水电厂网络管理人员提供参考。

关键词 水电厂 信息网络 安全防护

中图分类号：TM769 文献标识码：A

0引言

在水电厂中的自动化系统、监视控制系统以及火灾预防系统等都离不开网络信息技术。因此，水电厂的网络信息管理人员应该加强对水电厂中网络信息技术的研究，重视水电厂的信息化和自动化建设，从而提高系统的运行效率和安全性。此外，在水电厂的信息网络系统中不可避免地会出现一些安全问题，相关管理人员应采取有效措施加强对水电厂信息网络的安全防护，从而保证水电厂信息的安全性与有效性。

1水电厂监控信息系统中存在的网络安全问题

1.1防火墙问题

一般，水电厂监控信息系统中的防火墙设计都采用软件设计，利用软件操作，来提高监控系统的安全性。当监控信息系统在对水电厂电网调度信息进行监控时，防火墙处于被动防御状态，若水电厂没有对软件防火墙进行升级，那么只能阻挡常规的病毒，对新型病毒攻击不能发挥作用，此时软件防火墙就会处于停滞的状态，会导致信息丢失。

1.2网络连接问题

一些水电厂的网络数据是采用单向传输的方式，不能向实时监控系统的服务器写入数据，这主要是由于监控信息系统与水电厂的运行设备进行连接，如果连接出现安全问题，很容易会引起黑客入侵，导致监控信息系统的连接出现网络缺陷。

1.3网络通讯问题

水电厂的监控信息系统都是通过交换机与水电厂的通信服务器进行连接，其网络通讯的安全级别高于操作和管理等网络系统。在监控信息系统中通讯访问过程是透明的，能够实现对任意编程的访问，因此任何计算机都能访问监控信息系统的通讯网络，获取水电站通信监控信息，会使网络通讯中的数据交流存在威胁。

2水电厂信息网络安全防护的措施

2.1基于各子系统特点进行综合防护设计

水电厂内部的各子系统之间需要进行频繁的数据交换和信息共享，因此需要对信息通道和数据资源利用进行优化与整合。水电厂中的信息系统一般分为信息资源控制管理系统和电力生产系统，其中前者较多的参与到信息网络的资源管理中，后者侧重控制电力资源生产。对于电力资源生产系统来说，其设计必须满足可靠性与实时控制的要求，而监控计算机的选择要求及时跟进性达到毫秒的级别，且还要求其它连接的子系统对监控系统内的数据只进行单向运输，也就是子系统只能读取监控计算机的数据，这样能够在一定程度上避免黑客通过子系统入侵主监控计算机。此外，对水情监测调整系统、火灾预防系统等则应设置备份系统，从而提高整个水电厂信息系统的可靠性。另外，电网调度自动化系统与电厂河流梯度调整系统应该单独纳入到电厂的信息网络系统中，这样一旦出现问题不会影响其它系统。

2.2加强对计算机病毒防御系统的全方位建设

采用串口通讯方式能使子系统之间的以单向操作方式进行相互访问活动，从而有效避免各个子系统在数据交换中存在的破坏行为，从而提高网络数据交换效率。应用该方式需要投入大量的资金，因此对于一些小型水电厂并不适用。还可以通过安装防火墙对双向操作进行过滤，从而使水电厂的网络系统安全运行。在水电厂信息网络系统中的最大安全隐患就是后门程序和病毒，因此，水电厂应建立信息网络病毒防御系统，其主要包括以下部分：（1）病毒清扫软件；（2）病毒查杀软件；（3）病毒伺服器窗口；（4）杀毒软件。水电厂应谨慎选择病毒防范系统并科学铺设。

2.3重视信息资源管理系统的安全防护

在信息资源管理系统接入外网的过程中，应利用安全防火墙隔离相关信息，同时采用安全接入时限的方法降低信息系统的暴露概率。在接入万维网的安全时间内，外网访问和读取外网信息的过程中，应利用网络命令进行监控。同时还应该设立子防火墙加强对外网访问的监控，在最大程度上减少外部安全漏洞。一般安全漏洞存在于内部人员闯入防御机制、黑客攻击防火墙、计算机的硬件性能与配置功能存在局限性。所以，网络安全管理人员应该加强对监测系统的重视，不断优化防护技术与措施。

2.4对水电厂的子系统间进行隔离

为防止电力的生产系统以及信息资源管理系统之间的信息相互影响可采用双网同设的方法对其进行隔离。此外，同一系统下的各单元也应遵守网络连入的隔离原则，例如火灾预防控制系统、水情监测控制系统、电力机组修检系统都不能直接进行网络连接，需要保持各自独立运行的要求。且信息自动化系统单元中的不同部门也应和计算机的监控系统保持相互独立，避免信息资源管理系统使用者对计算机监控系统直接进行访问，造成计算机监控系统出现潜在安全隐患。在水电厂的自动化系统中，同一类型的系统如计算机监控系统、调度监控单元、水库流量和水位检测系统、网络水情自动化生成分析系统等，它们之间应实时进行信息数据的交换，并且运行要快速、高度可靠。

3结束语

综上所述，水电厂信息网络安全防护对于水电厂的自动化信息系统安全运行以及维护水电厂信息安全具有十分重要的意义。水电厂的信息网络管理人员应该要加强对水电厂信息的安全管理，重视水电厂监控信息系统的防护，加强对先进技术的引入，从人防和技防两方面入手，提高水电厂网络和信息安全的管理水平以及病毒防御能力，保证水电厂整个系统安全、稳定运行。

参考文献

[1] 梁妍，贾永贤.水电厂监控信息系统网络安全防控研究[J].中国厨卫，2016（01）：00033-00033.