（华电莱州发电有限公司，山东烟台 261441）

随着我国社会经济的高速发展，火力发电厂规模不断扩大，受到人们的广泛关注，取得了较好的成效，但也面临一系列的挑战。应转变传统的经营管理模式，充分发挥现代计算机信息技术的作用，将网络信息技术融入火力发电厂中，逐步实现自动化生产，创新火力发电厂管理方式，提高其信息管理水平，实现数据共享。为推动火力发电厂的现代化发展，应根据火力发电厂的实际情况建立健全的信息安全体系，加强火力发电厂信息安全管理工作，消除其中存在的安全漏洞，保障火力发电厂安全运行，实现综合效益最大化。

1 火力发电厂的相关内容

火力发电厂是利用燃料生产电能的工厂，在科学技术时代背景下，火力发电厂的经营管理发生了变化。为了应对日益激烈的市场竞争，开始充分应用现代信息技术，将其融入电力生产中，制定完善的信息管理系统，提高电力生产效率，为电力生产供应提供重要的安全保障。

2 现阶段火力发电厂信息安全中存在的威胁

首先，在火力发电厂运营过程中，使用的信息管理系统存在安全风险。在电力生产过程中，目前使用的信息管理系统已具备相应的安全管理功能，但受多方面因素影响，其内部仍存在威胁。工作人员的安全防护意识不强，在操作过程中易导致安全信息系统出现故障。

其次，受外部攻击存在的安全风险。信息管理系统受外来病毒入侵、网络攻击，导致系统无法正常运行，信息数据丢失，影响了火力发电厂信息系统的安全运行，难以保障火力发电厂的供电服务质量，不利于提升火力发电厂的经济效益[1]。

3 构建火力发电厂信息安全体系的有效措施

3.1 建立健全的火力发电厂信息安全技术体系

（1）应充分应用防火墙技术。在火力发电厂信息安全体系中安装防火墙，有利于强化信息系统的安全性，可对其进行有效防护。在信息网络出口处安装防火墙硬件时，需要根据实际需求选择适宜的防火墙类型，维护信息数据传输的稳定性、安全性。有效的防火墙技术可封闭操作信息管理系统中的数据包，并设计科学的过滤配置，不允许未经许可的IP地址访问信息管理系统，以免泄露火力发电厂的重要信息。

可根据火力发电厂信息系统的特点、功能性，确定安全控制点，将其放置于信息系统和系统间，确保信息系统的独立性[2]。

（2）做好系统安全分区防护工作。为保障火力发电厂信息安全技术的有效应用，应实施系统安全分区防护工作。遵循横向隔离原则，在网络专用的指导下，科学设计安全分区。应基于火力发电厂的实际经营状况，遵循信息系统安全分区原则，科学划分各区域的安全等级，实施有效的安全防护措施预防安全风险。

①实时控制区域，如生产控制系统，应对其实施重点防护工作；

②二级控制区域，如管理信息系统；

③生产信息管理系统、脱销控制系统等区域，需要进行一级安全防护。

可采用物理方式，安装单向隔离装置，科学调度和优化数据网络系统，有效开展实时控制工作。应基于各区域的类型和功能制定适宜的访问权限，优化安全隔离装置设计，以提高各信息系统区域的安全性。在管理自动电压控制系统、远程终端单元系统时，应将其放在重点安全防护区域中，线路母线录波、机组录波等划分至二级安全防护区域，可充分发挥加密认证的作用。

（3）制定统一的防病毒系统。在火力发电厂信息安全系统中，应统一部署网络防病毒系统，主要针对生产控制区域、管理信息区域。所有的大区服务器、终端设备均须安装统一的防病毒客户端，以实施有效的防病毒管理。应在第一时间更新病毒特征码，科学分析获得的病毒防护相关数据，明确火力发电厂信息系统中存在威胁的病毒类型，根据其实际情况选择适宜的安全防护技术，保障信息系统的安全性。可将防病毒网设置于网络系统的出口位置，以免病毒透过网络传播至火力发电厂的内部信息系统中。

（4）提高服务器安全水平。在火力发电厂信息安全系统中，应对关键服务器实施高效的安全加固工作，针对服务器运行中存在的问题，为其系统添加补丁，实施有效的系统审计工作，强化用户管理，优化资源配置，保障火力发电厂信息安全系统的正常运行。

①在信息安全系统中，安装适宜的安全补丁，以强化系统操作的安全性；

②定期清理安全系统中的各账号和信息，删除和清理无用的账号，设置负责口令，加强对账号的管理；

③做好审计工作，关注系统中的日志，及时进行科学调整；

④火力电厂信息系统中的特定账户，应进行有效的审计工作，实施全面的监督管理措施，优化配置信息资源；

⑤在火力电厂信息系统中安装病毒防范软件，并定期进行升级，以提高信息系统的安全系数；

⑥加强数据库服务器系统安全防护措施，及时发现数据库中存在的安全漏洞，并采取有效措施进行修复。

应设置账户口令，拥有访问权限的账户方可操作数据库系统。可在数据库中安装安全补丁，删除无关账号，锁定数据库运行；设置账号口令，不可使用账户默认密码，超级管理员的账户不可远程登录。

（5）建立健全的网络入侵防护系统。为保障火力发电厂信息系统安全，应创建网络入侵防护系统，以抵御黑客攻击，识别计非法访问，隔离病毒。可在网络入口处设置IPS，深度防护网络各层，应将IPS设置于核心交换机上，以加强对内网、外网的安全防护。内网出现黑客攻击等非法访问行为时，可利用IPS进行科学分析，找出攻击来源，查看异常状况，进而实施有效的安全防护措施进行处理，保障信息系统的安全运行。

3.2 制定完善的信息安全组织制度

在火力发电厂信息安全体系的构建过程中，应制定完善的信息安全组织制度，以保障信息安全。应根据实际情况培养专业的人员，实施有效的信息安全管理工作，成立专门的火力发电厂信息安全管理组织，各部门积极合作，加强彼此间的交流与互动。

在部门成立安全管理小组，设置科学的责任机制，强化信息安全管理人员的责任意识，使工作人员全身心投入安全监督审查工作中，优化人力资源配置，保障信息系统的安全运行[3]。

3.3 建立健全的安全管理体系

建立健全的安全管理体系，有利于保障火力发电厂信息系统的安全性。

（1）应制定完善的安全管理制度，并将其贯彻落实在信息安全管理工作中，做到有据可循、有法可依。制定的信息安全制度应具有全面性、可操作性，应规范相关人员的操作行为，统一技术标准，以充分发挥信息安全管理体系的有效作用，可制定《计算机网络管理办法》《信息安全风险评估管理办法》等。安全管理行为均须严格按照相关规章制度的要求执行，实施跟踪信息安全管理效果。

（2）应根据当前火力发电厂信息安全体系的实际情况，科学部署网络准入策略，加强访问控制工作。拟定的技术方案应符合实际需求，做好入网登记备案工作，按照相关制度的要求，实施网络巡检工作，以提高火力发电厂信息网络建设水平，强化信息网络管理工作。

（3）应积极开展信息安全培训工作，加强工作人员间信息交流。培养相关人员的信息安全意识，明确火电厂信息安全体系中的核心，贯彻落实相关安全措施，加大安全管理力度，提升信息网络系统的安全系数。

（4）应保障信息系统的物理安全，加强对网络系统的硬件设施的安全管理。应保证计算机机房的安全性，做好防火、防潮等措施，定期对服务器、网络硬件设备等进行检查和维护，确保储存系统、备份系统的正常运行，保证供电质量安全。

一方面，应从技术层面进行安全防护。设立专门的电子门禁系统，在机房等区域中设置防盗报警系统、监控报警系统、摄像头，可充分利用火灾自动消防系统，进行防水检测，控制计算机机房中的温度、湿度，为设备的日常运行创造良好的环境。

另一方面，应从管理层方面进行有效防护。制定完善的规章制度，严格按照机房规定进行操作和管理，规范计算机房的使用标准，派遣专人进行安全巡检工作，实施全面监控工作。

4 结语

综上所述，在火力发电厂信息安全体系的构建过程中，应明确当前信息系统运行中存在的安全威胁，实施有效的安全防范措施，保障信息管理系统的正常运行。应从技术、组织和管理等方面进行具体分析，建立健全的安全技术体系，制定完善的安全管理制度，优化安全监控组织，保障火力发电厂信息系统的安全运行，推动火力发电厂的可持续发展。