火电厂内网信息安全策略探讨

1、书山有路勤为径，学海无涯苦作舟。火电厂内网信息安全策略探讨 摘要。伴随社会条件的不断优化以及人们生活条件的不断改变，社会对于电力能源的需求量也在不断增多，同时火电厂所采用的硬件软件也在不断创新升级。目前火电厂普遍都是采用的内网进行连接。为了确保火电厂信息的安全性，本文详细分析火电厂内网信息安全策略。 关键词：火电厂；内网信息；安全策略 伴随着计算机技术与电子技术的不断发展创新，计算机控制与计算机网络也在不断普及，这也极大程度优化了企业的运营效率。火电厂存在两种要求：普通企业的内网安全要求；电力二次系统安全防护要求，其一般情况下都非常重视自动化与信息自动化建设，其中控制系统又非常多，例如办公自动

2、化、生产管理系统、燃料管理系统、计算机监控系统，各个系统之间都有着密切的关联，彼此之间有着较多的信息交流。对此，为了确保系统之间的交流通畅性与保密性，研究火电厂内网信息安全策略显得尤为重要。 1火电厂内网结构 按照电力二次系统安全防护规定，火电厂企业内部的计算机网络系统原则上必须划分为信息管理与生产控制两个部分1。信息管理主要是提升管理水平，其对象是整个火电厂的所有员工2。信息管理系统需要与互联网有连接，其可靠性相对于生产系统而言并没有那么高，但是其能够读取各个生产系统的数据，例如某个机组的发电量，这一单方向的数据。办公自动化系统不需要与生产系统连接，但是需要与互联网进行了连接，在无纸办公的现

3、在，办公自动化系统也需要更高的安全性与保密性。生产控制又可以被分为非控制性系统与控制性系统3。对于生产控制系统而言，可靠性与实效性最为重要，其可靠性必须达到99%以上，并且实效性必须以毫秒为单位，并且需要系统能够在运行过沉重保持一个恒定的控制能力。与此同时，生产控制系统对安全性的要求也比较高，其他系统只是对他的数据进行读取，并不能操作，不能允许任何无关人员进入到系统当中，非特殊情况基本上不允许任何人修改数据。 2火电厂内网信息安全策略 笔者总结出火电厂内网信息安全策略的最有效三个策略，分别是构建行之有效的防火墙、入侵检测、划分网络安全域，但是实际上内网信息安全策略绝不仅仅是这几个方面，还有例如

4、安全审计系统、数据库保密防护等策略。 2.1构建行之有效的防火墙 防火墙主要具备过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止的业务行为、记录通过防火墙的信息活动与内容以及对网络攻击的警告与检测。在内网与外网之间建立防火墙，能够实现内网、外网的隔离与访问而控制，这也是提高内网安全性的主要措施之一。在内网当中不同安全等级之间的安全域之间也可以采用防火墙进行多次安全防护，不仅能够确保安全域之间相对安全，还能够在网络日常维护运行过程中，及时发现故障。在火电厂中，主要就是每个部门构建一个独立的防火墙，部门与部门之间的交流与沟通必须通过防火墙的允许和记录，这样能够显著提升内网的信息安全。 2.

5、2入侵检测 入侵检测的实施能够最大程度弥补防火墙的缺陷，因为防火墙只能够预防从外至内的攻击和操作行为，并不能防止从内之外的恶意行为，这也就为入侵检测提供了应用空间。借助对系统或网络当中的若干个关键点进行信息收集，并对所收集的信息进行分析，并从中发现系统或网络当中是否存在违反安全策略的行为或疑似攻击行为的信息，并对网络内部的信息进行实时的监督与控制，入侵检测系统和防火墙的配合工作，能够为内网创造的重要信息内容提供及时、动态性的防护屏障，对于整个火电厂的信息安全提供保障。 2.3划分网络安全域 安全域主要是按照一定的分类方式，将相应数量的主机划分在同一个区域内，并促使这些主机在逻辑上是属于同一个安

6、全范围，并对该范围实行一定的通信限制权限，从而保障各个范围之间的安全性与通信保密性。对某个大型的局域网内部需要按照安全策略与安全管理的实际需求，并根据主机行政范围与安全级别，划分出多个安全等级不同的区域，并将主机安置在不同的安全范围之间，从而合理的应用内网所听的vlan技术实行安全域的划分和整合，实现对内部网络进行分化，构建子网络，并实现子网络之间的物理隔离。借助这一种子网络物理隔离方式，不仅能够显著提高子网络之间可能存在的安全威胁，还能够将信任网段与不信任网段划分在不同的vlan段之内，从而隔离内网的信息安全威胁，从根本上限制局域网络安全问题对火电厂整个内网信息安全形成的影响。 3总结 综上所述，伴随着火电厂内网信息的智能化、自动化不断发展，内网信息的可靠性和安全性也在持续提高。一定层面上讲，信息威胁是无法避免的，但是做好相应的安全防护工作之后，内网的信息安全必然能够得到基本保障，确保系统和部门之间的交流更加顺畅、安全，做好数据的备份与恢复工作，以防自然灾害和安全事故的发生，确保生产与管理各项工作能够顺利完成。 参考文献： 1黄颋.基于计算机局域网的