摘要:本文基于国家电力监管委员会对二次系统安全防护的要求,在对火电厂监控信息系统的产生背景及国内外应用现状进行充分调研的基础上,阐述了火电厂监控系统存在的安全隐患。从火电厂的实际情况出发,对监控系统的信息安全防护进行分析和探讨,并对监控信息系统的安全等级合理定位,在保障火电厂监控系统安全稳定运行的前提下,对的系统安全性方案设计进行探讨。
关键词:火电厂;监控信息系统;安全防护;安全隔离
引言:
随着科技信息化的发展,为了进一步完善信息网络安全的火电厂监控信息系统,解决电厂企业目前所面临的安全防护问题,提高火电厂的安全稳定性,火电厂监控信息系统考虑其信息安全防护问题很有必要性。
1.火电厂监控系统网络的安全防护
1.1防止黑客侵入
当网络受到攻击或威胁时,由于安全防护管理不到位,很容易导致“黑客”进行技术攻击。黑客主要通过一些安全漏洞的扫描、发送垃圾邮件等手段来进行攻击、窃取重要信息、使系统服务中止甚至使系统瘫痪。通过分层式设计,防止黑客侵入,提高通信效率和可靠性,便于分散收集负荷。
火电厂系统对外建立有自己的网站,这是其与外界连接的重要门户,像对外销售的业务系统等,都是通过这里与外界进行交接,所以这个对外交接的门户也很容易成为黑客或入侵者的攻击对象,因此,火电厂系统的网站在防御内外部的攻击上必须做到防御,然后报警。防火墙是保护计算机终端的一道重要的门户,通过防火墙的过滤和筛选,阻止了非法的用户及不安全的信息进入,允许合法的用户或安全信息的进入,在计算机内外部安装防火墙,防火墙的设置为黑名单方式的安全访问,只允许拥有权限合法的用户进行访问,这样就能很大程度上实现电力企业与外界网络连接的网络安全。
防火墙的防护是静态的,不能防止动态的攻击,而且不能防范内部的攻击,因此,入侵检测系统的设计正是弥补了防火墙的不足,入侵检测系统使整个网络处于其监控状态中,对于网络中的各种恶意袭击,病毒木马的传播,黑客的入侵等攻击手段能够进行记录和分析。
1.2 防止病毒入侵
病毒或木马文件的传播对计算机的危害巨大,也是黑客等攻击者最常用的攻击手段。因此,计算机终端需要进行防病毒的安全措施。常见的计算机终端防病毒的安全措施之一就是安装一些杀毒软件,像防火墙、360杀毒等,但这些杀毒软件的安全性能却不高,或多或少的存在一些缺陷。
虽然市场上的杀毒软件数量浩繁,但是电力企业在计算机终端防病毒的安全措施上光靠安装杀毒软件还不行,需要设立一个计算机终端防病毒统一管理平台,通过这个平台,将整个电力系统中分散的计算机终端连接起来,并监控其运行状态,一旦某一台终端计算机出现病毒的破坏,通过统一管理平台能及时的制定相应的应对措施。计算机终端防病毒统一管理平台主动升级防病毒程序或防病毒代码,并及时发布,这样分散的计算机终端就能在防病毒的安全措施上做到更加安全巩固。
对火电厂企业而言,其网络主要使用的是专用网络,所以对病毒的防范不是防范来自外界网络病毒的传播,而是防范来自内部病毒的感染。例如,对U盘、网盘和一些上传、下载文件进行扫描,防止病毒通过这些传播到计算机网络。
火电厂监控系统管理人员每月对网络上的计算机设备进行一次全面的病毒扫描。
维护人员针对火电厂监控系统网络定期进行系统漏洞测试与修补。
2 火电厂监控系统软件平台的安全防护
2.1 操作系统安全
对于电力企业选用的操作系统,应该尽可能的选用安全性能高的操作系统,特别是与外部网络连接的主机或服务器,尽可能的选用国产的安全性能高的操作系统。同时,对于选用的操作系统,需要对其进行安全性能的强化,包括对操作系统的原有配置进行修改加强,以及对一些不常用的,容易产生安全威胁的服务和程序进行关闭,在使用权限上对用户进行严格的限制。此外,对一些必要的、可行的安全补丁进行更新,或对系统产生的漏洞进行修补。
期刊文章分类查询,尽在期刊图书馆这样才能确保电力企业操作系统的稳定运行,对于电力数据信息的安全才有保障。
2.2 数据库系统安全
电力系统中数据库的安全是整个电力系统安全的核心,它存放和记录着整个电力系统从生产到输出、配电到用户之间的各种电力数据信息,它的安全与否,直接影响到整个电力系统的运行。因此,对于电力系统中数据库的安全需要防漏洞,备份,审计等。这样才能有效的防止因数据库出现的安全漏洞造成信息泄露,通过备份避免因意外事故而使得数据丢失,通过安全审计防止数据库的信息被人篡改。
2.3攻防系统安全
目前,威胁信息网络安全的主要手段是黑客的入侵和病毒木马的传播,为确保电力系统的安全,防止黑客的入侵以及病毒木马的传播,对于电力系统的防御是个严峻的挑战。要做到真正的系统安全,则需要对系统设立入侵检测、入侵防御。
3火电厂监控系统数据的安全防护
3.1数据备份安全
因为电力企业内部的电力数据信息都是非常重要的,为防止因一些意外的安全事故使得本地数据被修改或破坏,通常需要对本独数据进行备份。本地数据的备份通常存储在光盘、磁带等存储介质中。一旦出现意外的安全事故使得数据被破坏,就可以通过备份的数据使其恢复。也因为电力企业数据网络是动态性的变化的,所以需要不定期的对本地数据进行备份。
3.2数据容灾安全
数据的容灾指的是建立一个异地的数据系统,而该数据系统就像一个实时的复制系统,能够不断的复制当地电力系统的动态运行状况。在此基础上相应的设立一个完整的备份系统,能够对本地的生产系统的数据及时的进行备份。这样,一旦出现意外的灾难性安全事故,就可以远程的接管异地业务系统及应用。
4火电厂监控系统的网络设备安全防护
网络设备作为计算机网络运行的基础,要保证网络的正常运行,就必须要确保网络设备的安全。对电力系统而言,其中的网络设备的物理安全都是在电力人员等的轮班值守下运行,或是与非电力人员和外界隔离,除一些意外的因素外,遭到外界破坏的可能性较小,所以其安全性能主要考虑的是这些网络设备在电力系统长久的运行过程中其负载能力的安全。
4.1设定负荷值
对于整个电力系统中的网络设备,特别是正在应用运行中的网络设备,需要不定时的进行检修维护,才能确保网络设备的安全。而为了方便电力调度中心监控系统对网络设备的管理,需要对电力系统中的网络设备设定运行负荷值,当网络设备运行中超过其负荷值时,及时的发出报警信息,这样管理人员就可以对其进行调整、修复或更换,以确保电力系统的正常运行而不中断。例如,对路由器、交换机、服务器和终端计算机等设备限定网络接入的数值,不允许过多接入而造成这些网络设备负载量过大使其崩溃或寿命减少。
4.2进程禁用
电力系统中的网络设备,特别是服务器和终端计算机,对那些不常用的软件,以及一些不安全的服务、进程或端口,则需关闭或禁用,以免产生安全漏洞,太多的进程同时进行也容易使得设备所受压力大而崩溃。同时,对交换机、路由器等信息交换的网络设备进行口令加密配置的设置,以及IP和MAC地址的绑定,关闭一些不安全的服务和协议启用远程管理等,对电力监控系统信息网络安全的保护能起到有效的作用。
参考文献:
[1] 湾丽文. 火电厂监控信息系统的设计与实现[D]. 电子科技大学,2012.
[2] 张在峰. 水电厂网络信息安全防护措施分析[J]. 中国新通信,2015.
[3] 丁宁. 网络监控信息系统及自动化控制在火电厂的应用[J]. 网络安全技术与应用,2014.
[4] 金瑞. 热电厂监控信息系统规划与设计[D]. 华北电力大学,2005.
[5] 任寅东. 发电厂网络与信息系统安全防护[J]. 信息安全与管理,2015.
[6] 汤杰. 提升电厂信息网络系统安全的策略[J]. 中国信息化,2013.
论文作者:王淼
论文发表刊物:《河南电力》2018年14期
论文发表时间:2019/1/2
标签:火电厂论文; 网络设备论文; 终端论文; 电力系统论文; 数据论文; 监控系统论文; 计算机论文; 《河南电力》2018年14期论文;