前言:想要寫出一篇引人入勝的文章?我們特意為您整理了發(fā)電廠信息安全體系構(gòu)建范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著我國經(jīng)濟(jì)的發(fā)展,發(fā)電廠信息安全的相關(guān)問題逐漸受到了人們的重視。在如今的發(fā)電廠發(fā)展過程中,計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)基本得到普及。但是,在信息系統(tǒng)普及的情況下,黑客入侵、網(wǎng)絡(luò)攻擊等等問題,也為信息安全的問題埋下了隱患。本文采取理論分析法、文獻(xiàn)分析法、歸納整理法及對比分析法等進(jìn)行定性研究。為了對發(fā)電廠信息安全體系構(gòu)建的問題進(jìn)行完整地剖析,筆者查閱了大量關(guān)于發(fā)電廠信息安全體系構(gòu)建方面的理論內(nèi)容,掌握了在現(xiàn)代社會背景下,合理對發(fā)電廠信息安全體系構(gòu)建問題進(jìn)行研究的相關(guān)方法及運作方式,著力提升了本文的深度性。而通過文獻(xiàn)分析法,筆者在查閱了相關(guān)人士對信息安全體系構(gòu)建問題進(jìn)行研究的文獻(xiàn)、期刊的基礎(chǔ)上,利用歸納整理法,重點對參考文獻(xiàn)進(jìn)行了全面分析、整理,使本文更具理論性和指導(dǎo)性。
1某發(fā)電廠信息安全現(xiàn)狀
1.1某發(fā)電廠基本情況
某發(fā)電廠為百萬機(jī)組的現(xiàn)代化發(fā)電廠,是國家循環(huán)經(jīng)濟(jì)典型項目,在如今的時代下,其想要發(fā)展,需要依賴于信息化。除此之外,其主要的生產(chǎn)控制與經(jīng)營管理手段,也需要完全依靠信息化。該發(fā)電廠的信息化網(wǎng)絡(luò)系統(tǒng)主要由生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)組成,其中,還存在一組發(fā)電相關(guān)設(shè)備的網(wǎng)絡(luò)控制系統(tǒng),是發(fā)電廠特有的控制系統(tǒng)。毫無疑問,信息系統(tǒng)的安全性直接關(guān)系到搭配發(fā)電廠的生產(chǎn)問題,是電力系統(tǒng)防護(hù)的重點。對于該發(fā)電廠而言,其電力系統(tǒng)存在著一定程度上的漏洞,無論是在結(jié)構(gòu)方面還是在技術(shù)管理方面,都很容易會受到黑客的攻擊,一旦攻擊得手,就會造成系統(tǒng)事故。在這樣的情況下,發(fā)電廠的信息系統(tǒng)一旦遭到網(wǎng)絡(luò)攻擊,其發(fā)電機(jī)組就會瞬間跳機(jī),從而使整個發(fā)電生產(chǎn)系統(tǒng)都會完全陷入癱瘓狀態(tài),同時會對電網(wǎng)產(chǎn)生較大的沖擊。而由于計算機(jī)網(wǎng)絡(luò)的互通互聯(lián),所以發(fā)電廠信息化安全問題,主要來自于單位的內(nèi)部與外部。
1.2互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊
列舉一定程度上的數(shù)據(jù),能夠較好地對問題進(jìn)行分析。目前,該發(fā)電廠的信息安全存在著的主要問題,就是容易受到互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊。根據(jù)筆者個人的統(tǒng)計,至少95%的網(wǎng)絡(luò)入侵并沒有被直接發(fā)現(xiàn),而網(wǎng)絡(luò)安全的破壞活動有80%以上是來自于互聯(lián)網(wǎng)、惡意的組織等。對于該發(fā)電廠面臨的威脅而言,首先是黑客攻擊,其次是網(wǎng)絡(luò)的缺陷,再次是管理的欠缺。從具體的案例來看,2014年10月,該發(fā)電廠由于自身網(wǎng)絡(luò)存在缺陷,受到了黑客的攻擊,并向發(fā)電廠網(wǎng)絡(luò)系統(tǒng)傳播了病毒,最終導(dǎo)致使用者標(biāo)識被截獲。系統(tǒng)癱瘓,部分地區(qū)停電。
1.3發(fā)電廠具體信息安全事件
對于發(fā)電廠而言,信息安全事件似乎屢見不鮮。對于該電力系統(tǒng)而言,在現(xiàn)實情況下就發(fā)生了許多信息安全事件,如水電站分布式控制系統(tǒng)網(wǎng)絡(luò)發(fā)生異常事件、變電站計算機(jī)病毒事件等。筆者認(rèn)為,隨著網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)應(yīng)用的不斷增多,發(fā)電廠自身的網(wǎng)絡(luò)結(jié)構(gòu)也變得較為復(fù)雜,直接導(dǎo)致信息安全的重要性變得越來越高。不同于一般的企業(yè),對于發(fā)電廠來說,能否及時發(fā)現(xiàn)并成功瓦解網(wǎng)絡(luò)黑客的入侵,十分重要,甚至關(guān)系到群眾的日常生活。因此,相關(guān)人員必須對其給予一定的重視。
2發(fā)電廠信息安全體系的構(gòu)建
2.1完善信息安全組織體系
發(fā)電廠想要構(gòu)建自身的信息安全體系,就必須建立完善的信息安全體系。其中,必須成立發(fā)電廠信息安全領(lǐng)導(dǎo)小組,建立具體的工作小組,在實際工作中,采用分級負(fù)責(zé)的責(zé)任制,不僅有助于落實責(zé)任,全員參與信息安全管理,而且能夠提高信息安全管理的整體性。
2.2系統(tǒng)安全分區(qū)防護(hù)
根據(jù)電監(jiān)會[2005]5號令規(guī)定,對于電力系統(tǒng)的安全防護(hù)工作而言,必須堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則。筆者建議,發(fā)電廠應(yīng)該在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間,設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。對于生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)而言,發(fā)電廠必須要采用具有訪問控制功能的設(shè)備,并對其進(jìn)行設(shè)計的應(yīng)用,這樣的目的,是實現(xiàn)邏輯隔離。另外,相關(guān)領(lǐng)導(dǎo)必須強(qiáng)化思想,深化理論,摒棄中國領(lǐng)導(dǎo)愚昧無知的風(fēng)格,充分調(diào)研實際情況,將所有信息系統(tǒng),按照重要性進(jìn)行分類,切忌領(lǐng)導(dǎo)“分派任務(wù)”式的工作,而是要起到帶頭作用,親自完成所有工作,部署統(tǒng)一的防病毒系統(tǒng)。而對于大區(qū)內(nèi)服務(wù)器、終端使用者而言,必須強(qiáng)制性要求他們安裝統(tǒng)一的防病毒客戶端,這樣就能夠加強(qiáng)防病毒管理,防止病毒傳播。
2.3安裝防火墻
安裝防火墻,對于發(fā)電廠信息安全體系構(gòu)建來說十分必要。筆者建議相關(guān)發(fā)電廠能夠在網(wǎng)絡(luò)出口部署高性能的硬件防火墻,之后按照順序,關(guān)閉所有的數(shù)據(jù)包,只允許指定端口通過數(shù)據(jù)的防火墻包過濾配置規(guī)則設(shè)置,這樣就能夠在最大程度上實現(xiàn)系統(tǒng)安全的要求。在不同的安全區(qū)域網(wǎng)絡(luò)內(nèi),筆者認(rèn)為,還應(yīng)該建立安全控制點,以保證安全。
2.4采取加固措施
對于發(fā)電廠內(nèi)部的關(guān)鍵服務(wù)器而言,必須在合理的情況下,實行安全加固措施,應(yīng)該及時安裝系統(tǒng)補(bǔ)丁,加強(qiáng)系統(tǒng)審計,這樣有助于提高服務(wù)器的安全級別。詳細(xì)地說,發(fā)電廠方面第一,要安裝操作系統(tǒng)的安全補(bǔ)?。坏诙?,刪除無用的賬號;第三,設(shè)置系統(tǒng)審計策略,合理地調(diào)整系統(tǒng)日志的大??;第四,對于特定的賬戶,必須專門設(shè)計;第五,安裝金山、可牛等具備實際效果的殺毒軟件,并及時升級。
2.5建立相關(guān)防護(hù)系統(tǒng)
筆者認(rèn)為,基于發(fā)電廠信息安全體系現(xiàn)狀,想要真正構(gòu)建安全體系,防止網(wǎng)絡(luò)入侵、黑客介入,就必須著手建立相關(guān)的防護(hù)系統(tǒng)。所謂防護(hù)系統(tǒng),也就是網(wǎng)絡(luò)入侵防護(hù)系統(tǒng),其主要用于及時發(fā)現(xiàn)黑客攻擊,并進(jìn)行抵御,甚至消滅。這一種具體的計算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠在較好地發(fā)現(xiàn)入侵者的基礎(chǔ)上,識別對計算機(jī)的非法訪問行為,從而對其進(jìn)行隔離處理。而想要真正建立相關(guān)防護(hù)系統(tǒng),發(fā)電廠內(nèi)部技術(shù)人員就必須在互聯(lián)網(wǎng)的出入口處,串聯(lián)部署IPS,這樣基本能夠?qū)崿F(xiàn)網(wǎng)絡(luò)出口防護(hù)。無論是由內(nèi)到外,還是由外到內(nèi),層層布控,為整個系統(tǒng)提供互聯(lián)網(wǎng)的從網(wǎng)絡(luò)層、應(yīng)用層到內(nèi)容層的深程度全防護(hù)。另外,筆者個人認(rèn)為,相關(guān)技術(shù)人員還有必要在核心的交換機(jī)上,旁路部署IPS,主要是由內(nèi)網(wǎng)到內(nèi)網(wǎng)。在平時,相關(guān)的技術(shù)人員就可以將內(nèi)網(wǎng)中的部分重點服務(wù)器,從其流量鏡像轉(zhuǎn)到IPS上,這樣做的目的,主要是對這些服務(wù)器流量的安全性進(jìn)行實時監(jiān)控、訪問。而如果在網(wǎng)絡(luò)中出現(xiàn)了相關(guān)的、嚴(yán)重的黑客事件,或者是具體的異常情況,那么相關(guān)人員就可以完全將出現(xiàn)的問題部分流量鏡像到IPS上,之后進(jìn)行具體的安全性分析,這樣能夠較快地找到具體的攻擊來源和異常情況。
3結(jié)語
計算機(jī)網(wǎng)絡(luò)、信息系統(tǒng)發(fā)揮著十分重要的作用。但是,在信息系統(tǒng)普及的情況下,黑客入侵、網(wǎng)絡(luò)攻擊等問題,也為信息安全的問題埋下了隱患。據(jù)此,本文對現(xiàn)狀進(jìn)行分析,同時提出相應(yīng)的策略,希望能夠幫助發(fā)電廠信息安全體系更加合理地進(jìn)行構(gòu)建。
作者:王一能 單位:華電江蘇能源有限公司句容發(fā)電廠