庄林

（中国神华胜利发电厂，内蒙古 锡林浩特 026000）

0 引言

电力问题是关乎到社会发展和民生的重要问题，只有完善对电力行业的支持与管控，才能保证电力的供应，那么发电厂的网络与信息系统安全问题也影响着我国社会的稳定性[1]。在互联网时代的推动下，发电厂的网络信息功能逐步完善，信息共享系统逐渐统一，发电厂网络与信息系统的安全问题逐渐暴露出来。发电厂网络与信息系统的安全管理关乎着企业的发展，国家逐渐重视并加强对电厂网络信息方面的安全监管，近几年公安部和各大电力集团先后组织网络安全攻防演习，加强发电厂网络安全保障，提升发电厂整体监测防御能力，实现其长久发展。

1 发电厂网络与信息系统的结构组成

1.1 信息化电厂的系统结构组成

发电厂的信息化结构化主要是有过程自动控制系统、厂级监控信息系统、管理信息系统以及决策支持系统和门禁系统组成。过程自动控制系统的主要工程就是通过对数据的采集及控制，其中包括对单元机组、水处理、DCS、输煤除灰等辅助系统的看控制，并为了其运行对数据信息进行实时监测，保证系统设备的稳定运行，这是其他设备运行的基础。而厂级监控信息系统包括对数据的采集处理、运行情况监测、运行统计、性能分析、控制系统优化及设备状态检测等多个系统功能组成；管理信息系统的重点及时保证工程项目安全生产，对其生产进度进行优化平和，保证系统安全生产，经济有效运行[2]。决策支持系统则是对安全经济分析，保证设备平稳运行，并为其提供分析依据。

1.2 发电厂网络与信息系统结构

为了保证信息安全系统信息共享及网络安全，就要积极使用两级以上的交换方式，保证不同系统之间能够独立进行运行、使用独立的区域网络。网络的安全防范机制就是保证发电厂网络与信息系统的安全，详细来说就是对发电厂内的各个控制系统进行分析。厂级监控信息系统及时对下级子控制系统的数据进行采集，而后监控信息系统在将数据传递到各个管理信息系统中，并采取单向传送的方式保证数据使用的安全性。然后在通过防火墙及路由器等方式来完成对管理系统与网络信息之间连接，最后发电厂再通过VPN网路形式将数据传递到上级管理部门。通过这一系列信息系统的流程操作，可以有效保证发电厂网络与信息系统的安全，实现其管理发展的目标，保证发电行业的平稳运行。

2 发电厂网络与信息系统存在的安全问题

2.1 存在安全隐患

发电厂网络与信息系统建设需要无线设备的控制，也要保证信息系统的有效运行，确保电力系统的发展。但是由于发电厂网络与信息系统中存在着多种多样的运行设备，就需要系统自身具有开放信息信号，且其具有种类繁多的特点，就会形成很大的安全隐患问题。另外发电厂网络与信息系统运行具有重要作用，其保证着电力系统工作的稳定运行，同时具备着信息收集、处理的功能，因此为了信息系统的稳定运行，就要保证系统的安全。但是在现实的安全管理过程中，网络系统常常出现被攻击或者信息泄露的情况，严重的会影响到发电厂网络与信息系统的运行，导致信息系统出现瘫痪的情况，进而影响到发电厂的运行，供电系统出现问题[3]。

2.2 存在安全漏洞

一般为了发电厂网络与信息系统的使用，避免其出现信息系统技术受到安全威胁的情况，就会对一些数据信息进行加密工作，这是当下较为有效的一种对系统的安全保护措施。但是目前我国发电厂安全工作的建设，很容易受到核心技术的限制，就会导致较多的问题没有被电力系统解决，就会导致数据在传输或者传播过程中出现被恶意窃听、盗取，甚至会在传播过程中出现对指令进行修改的情况，导致电力系统在运行过程中遭到严重的破坏。另外发电厂网络与信息系统存在安全漏洞是由于其内部缺乏专业技术人才导致，没有专业人员对防火墙等技术的加强，就会出现其安全防护性能较弱，发电厂的信息安全就更容易受到威胁。

2.3 缺乏技术保障

发电厂网络与信息系统的安全问题探讨，就需要根据其安全原因分析出安全问题的解决方式，为其安全管理提供技术保障，但是在实际管理过程中，安全管理的硬件设施以及工作人员都存在着欠缺的情况，在机房相关计算机设备运行过程中没有对其进行定期的维修，没有保证优良网络的运行，其病毒预防软件的使用还存在着不足，相关安全管理人员的技术培训工作不够及时，就会导致在发电厂网络与信息系统运行过程中的安全问题没有被及时发现。此外相关用户登陆、身份验证、数据备份等情况还存在着管理缺陷，到时工程维修还存在一定不足，没有保证发电厂网络与信息系统的相关安全需求，对浏览器浏览及工作邮件发送的服务工作存在欠缺，进而导致其安全管理工作不完善[4]。

3 发电厂网络与信息系统的安全对策

3.1 建立科学合理的局域网系统

发电厂要想实现对各发电机组及各类设备的有效控制，就要对局域网进行管理。一般情况下发电厂所处地理位置较为恶劣，其附近的电磁场会相应的受到干扰，这就对局域网系统的安装及建设提出了较高的要求。那么在进行局域网系统设计及建设过程就要分别对各个模块进行设计，要对各类硬件设施进行选择性安装，精细化管理。例如在局域网系统建设过程中，就要充分利用光纤设备，对其设计思路进行分析，极大程度发挥其抗干扰性能，保证其能够满足发电厂建设度信号的需求。建设局域网系统时，发电机组会进行可持续震动，这就要求要保证各个线路的稳定性，确保其建设过程中坚固程度，避免出现线路脱落的情况，影响到局域网系统的使用及建设，进而影响发电厂的运行。

3.2 增强相关工作人员专业素养

要想保证发电厂网络与信息系统的安全性能，就要不断强化相关工作人员的专业素养，首先就是要提高普通员工对电脑病毒的认识程度，并让其认识到病毒的危害性，那么就要定期对员工进行网络信息安全的培训，让普通员工认识到网络安全的重要性，在工作过程中要减少外界设备的使用，避免出现内部程序被损坏的情况。其次就是要加强专业人员的技能掌握程度，技术人员的工作内容就是要保证发电厂网络与信息系统的稳定运行，并要求其要及时发现系统的漏洞，及时进行修复，加强敏感信息排查，减少敏感信息在网络中的泄露和暴露，加强系统隐患口令检查，对发现的弱口令及时整改。同时对于技术人员发电厂要定期进行考核，不仅要对其工作情况进行考查，也要对其专业技术掌握能力进行考核，保证其能够拥有较强的专业技能，保证发电厂工作的平稳运行。

3.3 及时升级系统的防火墙建设

在当前发电厂内部建设过程中，对局域网防火墙建设还存在一定不足，就会出现发电厂网络与信息系统被入侵的情况，不法分子在工作过程中也可以加快了自身的入侵速度，对发电厂的生产造成威胁。那么在实际建设过程中，首先就要根据发电厂的实际情况设置合理的防火墙装置，并要及时掌握黑客入侵的手段，从黑客的角度对防火墙功能进行加强维护，保证防火墙的稳定运行。同时在对发电厂网络与信息系统进行防火墙进行建设时，要对每一台计算机都要进行安装防病毒软件，从而全面的保护局域网的安全，促进发电厂的发展。

3.4 定期核查操作人员工作资质

在发电厂网络与信息系统使用过程中，发电厂不仅要对工作人员进行安全意识的提升，也要对各个系统操作人员的工作资质及技能掌握情况进行核查。当前发电厂已然有了初步的核查工作，一般是通过软件个人信息的录入进行检查，但这种检查方式存在一定偏差，不能对整个系统的工作人员进行全面检查[5]。那么在实际工作工程中就要实行记录人脸操作的情况，对工作人员的工作情况进行全面监督，并保证此功能与安保系统进行连接，实现对操作人员的全面检查，保证发电厂整个网络与信息系统的安全。

3.5 管控发电厂生产的物理安全

发电厂物理安全就是要对其环境安全、设备安全等进行安全管理，保证网络系统在运行过程中发展环境是极为安全的。例如在实际管理过程中，就要保证其环境安全，环境因素关乎着发电厂设备所处环境的清洁度，只有保证环境的整洁，才能在一定程度保证信息系统所处的环境能够远离火灾等情况，这就需要发电厂设置专门的工作人员保证信息系统的环境安全，以此来保证发电厂网络与信息系统的正常运行。同时除了环境管理之外，也要考虑其电源因素，定期对发电厂的电源设备进行管理，确保其稳定运行，严格监控设备的使用情况，避免出现设备丢失等情况。此外也要在信息运输过程中对基础设施进行保护，防止在传递中出现信息被截取或受到攻击的情况。

4 结论

综上所诉，保证发电厂稳定生产需要确保其信息系统的安全性，而发电厂网络与信息系统的安全管理是一个长期且复杂的过程，需要相关工作人员投入较多的精力，也需要对其建设进行科学合理的设计，以此实现其安全生产的目标。在实际管理过程中，要求发电厂根据自身网络安全建设中存在的问题及时采取相应对策，并通过建立局域网络系统、增强技术人员的综合素质同时定期检查其工作自制、也要及时升级系统安全建设、保证其生产的物理安全等方式实现发电厂网络与信息系统的安全管理，根据安全对策的实行情况完成对其网络信息安全的管理，保证发电厂的平稳运行。