火電廠(chǎng)信息網(wǎng)絡(luò)安全建設(shè)分析

火電廠(chǎng)信息網(wǎng)絡(luò)安全建設(shè)分析摘要：隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)化的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀(guān)存在，將不斷向人們提出新的挑戰(zhàn)，只有提高信息系統(tǒng)的安全性，才能保證火電廠(chǎng)處于正常的生產(chǎn)運(yùn)營(yíng)狀態(tài)。本文就針對(duì)火電廠(chǎng)信息網(wǎng)絡(luò)安全建設(shè)的常見(jiàn)問(wèn)題及措施進(jìn)行分析，旨在為火電廠(chǎng)信息網(wǎng)絡(luò)安全建設(shè)提供理論技術(shù)支持。關(guān)鍵詞：火電廠(chǎng)；信息安全；問(wèn)題；措施隨著科技的快速發(fā)展，通信技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸普及和市場(chǎng)化。在電力市場(chǎng)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛，對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)程度也越來(lái)越大。近年來(lái)，火電廠(chǎng)中系統(tǒng)運(yùn)行監(jiān)管、管理、調(diào)度等各方面都應(yīng)用了互聯(lián)網(wǎng)技術(shù)，所以做好電力企業(yè)信息安全工作是極為重要的，否則就會(huì)出現(xiàn)電力系統(tǒng)運(yùn)行穩(wěn)定性和電力保障等多方面問(wèn)題。因此，確保電力系統(tǒng)信息網(wǎng)絡(luò)安全，防止黑客和病毒的入侵，促進(jìn)網(wǎng)絡(luò)信息技術(shù)更好地應(yīng)用，對(duì)于電力企業(yè)來(lái)說(shuō)是一項(xiàng)必要的和重要的工作。1、火電廠(chǎng)信息化網(wǎng)絡(luò)建設(shè)的基本現(xiàn)狀隨著近年來(lái)我國(guó)對(duì)火電廠(chǎng)信息化網(wǎng)絡(luò)建設(shè)的步伐逐年加快，我國(guó)當(dāng)前的火電廠(chǎng)信息化硬件基本環(huán)境已經(jīng)基本形成，各類(lèi)信息化硬件設(shè)備的生產(chǎn)、使用、組合等工作已經(jīng)達(dá)到十分良好的程度，在電力系統(tǒng)的生產(chǎn)、調(diào)度、傳輸、配送、供電等方面已經(jīng)基本實(shí)現(xiàn)了信息網(wǎng)絡(luò)進(jìn)行管理和綜合調(diào)配。根據(jù)我國(guó)電力系統(tǒng)公布的官方數(shù)據(jù)調(diào)查可以發(fā)現(xiàn)，我國(guó)自從應(yīng)用了信息化網(wǎng)絡(luò)系統(tǒng)來(lái)進(jìn)行電力企業(yè)綜合管理以來(lái)，比較高效的實(shí)現(xiàn)了安全生產(chǎn)、縮短工期、提升效益、降低成本、降低能耗、提高生產(chǎn)和供應(yīng)效率等多方面的目的。隨著硬件的發(fā)展，企業(yè)在進(jìn)行制度建立方面也隨著電力信息網(wǎng)絡(luò)建立而逐漸走向成熟，但是我國(guó)的電力網(wǎng)絡(luò)存在著機(jī)構(gòu)龐大、供需緊張等嚴(yán)重問(wèn)題，所以在網(wǎng)絡(luò)系統(tǒng)建立和網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)上還存在著比較大的問(wèn)題。2、火電廠(chǎng)信息化網(wǎng)絡(luò)中存在的安全問(wèn)題2.1、物理安全風(fēng)險(xiǎn)問(wèn)題物理安全是，指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全。風(fēng)險(xiǎn)的來(lái)源有火災(zāi)、雷擊等自然災(zāi)害，人為的破壞或誤操作，外界的電磁干擾，設(shè)備固有的弱點(diǎn)或缺陷等等。物理安全的威脅可以直接造成設(shè)備的損壞，系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等等。尤其在火電廠(chǎng)中要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境安全進(jìn)行防護(hù)，按照國(guó)家在這方面的安全規(guī)范和標(biāo)準(zhǔn)進(jìn)行布置、安排。例如：在建設(shè)機(jī)房時(shí)要注意濕度、溫度、牢固度等條件，使機(jī)房能夠防火、防盜、防塵、防竊聽(tīng)等。2.2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題在火電廠(chǎng)信息系統(tǒng)的網(wǎng)絡(luò)中，從安全程度和安全角度的不同劃分為不同的網(wǎng)絡(luò)安全區(qū)域。開(kāi)放的網(wǎng)絡(luò)容易受到來(lái)自外網(wǎng)的各種攻擊和威脅。人侵者可以利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)中存在的安全漏洞，并通過(guò)一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，這樣的危害可以造成網(wǎng)絡(luò)的癱瘓，系統(tǒng)的拒絕服務(wù)，信息的被竊取、篡改等等。其中病毒和黑客的侵入是主要的安全攻擊形式：第一對(duì)于網(wǎng)絡(luò)黑客，而黑客能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞；另一方面可能會(huì)竊取企業(yè)的商業(yè)機(jī)密，對(duì)企業(yè)造成無(wú)法估量的經(jīng)濟(jì)損失，甚至?xí)苯佑绊懫髽I(yè)的生存。第二是網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)病毒一直是威脅信息系統(tǒng)安全的首要敵人，它所造成的破壞和損失幾乎令人無(wú)法估計(jì)，尤其是在目前電力系統(tǒng)的局域網(wǎng)和廣域網(wǎng)都建成并連通的情況下，計(jì)算機(jī)病毒的發(fā)生頻率更大，傳播速度更快，影響范圍更廣、病毒可以破壞系統(tǒng)和文件數(shù)據(jù)，使網(wǎng)絡(luò)通信阻塞，甚至有時(shí)所造成的破壞是無(wú)法恢復(fù)的。2.3、系統(tǒng)安全風(fēng)險(xiǎn)問(wèn)題在電力企業(yè)的信息網(wǎng)絡(luò)中，包含的設(shè)備主要有各類(lèi)服務(wù)器系統(tǒng)和路由器/交換機(jī)系統(tǒng)。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和其他應(yīng)用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來(lái)不可估量的損失。那么如果要保證系統(tǒng)的安全，首先要保證操作的安全性，操作系統(tǒng)的安全才能保證整個(gè)系統(tǒng)運(yùn)行的安全。WEB服務(wù)器、外部信息交互服務(wù)器、門(mén)戶(hù)服務(wù)器、以及業(yè)務(wù)和辦公客戶(hù)機(jī)等設(shè)備的操作系統(tǒng)，但是上述幾種系統(tǒng)都存在自身的不足與漏洞，這種安全漏洞帶來(lái)的安全風(fēng)險(xiǎn)是最常見(jiàn)且普遍發(fā)生的。所以對(duì)安全系統(tǒng)要實(shí)現(xiàn)安全加密防護(hù)，形成系統(tǒng)的安全機(jī)制，比如，可以在Unix平臺(tái)上對(duì)用戶(hù)管理進(jìn)行完善與健全，windows平臺(tái)上進(jìn)行訪(fǎng)問(wèn)限制，這可以通過(guò)使用權(quán)限與密碼來(lái)實(shí)現(xiàn)。3、火電廠(chǎng)信息化網(wǎng)絡(luò)建設(shè)的安全措施3.1、加強(qiáng)物理層安全的措施物理層面的安全主要步及到包括交換機(jī)、路由器在內(nèi)的網(wǎng)絡(luò)設(shè)備和其他媒體設(shè)施在物理層上的安全。因此，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境安全進(jìn)行防護(hù)的同時(shí)，還要注意設(shè)備設(shè)施的安全，主要是防盜防毀。我們可以把網(wǎng)絡(luò)設(shè)備放置在安全的場(chǎng)所內(nèi)，對(duì)連接的電源進(jìn)行保護(hù)。而對(duì)于連接到計(jì)算機(jī)上的磁盤(pán)、存儲(chǔ)卡、硬盤(pán)等用于儲(chǔ)存?zhèn)浞莸拿襟w介質(zhì)必須妥善保管，防止數(shù)據(jù)和信息的丟失和泄露。另外，還應(yīng)加強(qiáng)防護(hù)措施：首先加強(qiáng)數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲(chǔ)、使用過(guò)程中的完整性，同時(shí)也要保證系統(tǒng)出現(xiàn)意外故障時(shí)數(shù)據(jù)依然能夠及時(shí)恢復(fù)；其次是完善系統(tǒng)自身物理防御，包括主機(jī)防御和邊界防御，主要指的是對(duì)系統(tǒng)漏洞進(jìn)行掃描、對(duì)主機(jī)加固，利用防火墻等安全設(shè)備來(lái)保護(hù)網(wǎng)絡(luò)入口點(diǎn)等；最后是增強(qiáng)應(yīng)用防御，因?yàn)閼?yīng)用程序中完整的應(yīng)用開(kāi)發(fā)安全規(guī)范可以實(shí)時(shí)控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險(xiǎn)最低。3.2、加強(qiáng)網(wǎng)絡(luò)層安全的措施首先采用先進(jìn)專(zhuān)業(yè)技術(shù)，考慮到當(dāng)前電力企業(yè)的信息網(wǎng)絡(luò)狀況，需要將主機(jī)防病毒技術(shù)落實(shí)在尚未部署防病毒服務(wù)器的相關(guān)端口及控制臺(tái)。通過(guò)遠(yuǎn)程推送可以實(shí)現(xiàn)企業(yè)所有電腦客戶(hù)端的防病毒安裝。在建立并完善了客戶(hù)端之后，可以通過(guò)直接升級(jí)等操作來(lái)完成病毒庫(kù)的更新，進(jìn)而完成對(duì)對(duì)電腦病毒的查殺處理。所以，要建立防毒體系是十分有必要的，而火電廠(chǎng)的計(jì)算機(jī)網(wǎng)絡(luò)防病毒體系包括網(wǎng)關(guān)防病毒系統(tǒng)、服務(wù)器防病毒系統(tǒng)以及客戶(hù)端防病毒系統(tǒng)等三個(gè)層次，三者由網(wǎng)絡(luò)防毒軟件進(jìn)行統(tǒng)一管理、控制。其中網(wǎng)關(guān)防毒是采用防病毒系統(tǒng)對(duì)病毒進(jìn)行檢測(cè)與清除，為SMTP、HTTP以及FTP等協(xié)議進(jìn)行防護(hù)，防止計(jì)算機(jī)病毒、惡意程序等侵入內(nèi)部網(wǎng)絡(luò)；服務(wù)器防病毒的主要作用是通過(guò)防毒系統(tǒng)保護(hù)應(yīng)用系統(tǒng)服務(wù)器與局域網(wǎng)的信息安全，對(duì)已知或者未知的宏病毒進(jìn)行實(shí)時(shí)偵測(cè)與清除；客戶(hù)端的防毒是利用防毒軟件集中式病毒記錄報(bào)告、病毒庫(kù)的自動(dòng)更新與升級(jí)以及遠(yuǎn)程管理功能等，幫助信息管理人員對(duì)局域網(wǎng)內(nèi)所有的計(jì)算進(jìn)行監(jiān)控，防止病毒侵入。3.3、加強(qiáng)系統(tǒng)層安全的措施系統(tǒng)層的安全主要是指所使用的操作系統(tǒng)的安全，包括防病毒、反黑客、安全漏洞掃描等。其中，防病毒主要是通過(guò)安裝防病毒軟件，并及時(shí)更新版本以抵抗更高級(jí)的病毒;黑客在操作系統(tǒng)中主要是針對(duì)其存在的漏洞進(jìn)行攻擊的，因此我們要及時(shí)的進(jìn)行安全漏洞掃描，并采取有效的補(bǔ)救措施，還要及時(shí)更新系統(tǒng)補(bǔ)丁，同時(shí)對(duì)于重要的電力系統(tǒng)還可以進(jìn)行物理隔離。此外，可以對(duì)服務(wù)器系統(tǒng)日志進(jìn)行監(jiān)測(cè)提高系統(tǒng)的安全性。所謂系統(tǒng)日志就是記錄系統(tǒng)中軟硬件以及系統(tǒng)問(wèn)題的信息，并且還可以對(duì)系統(tǒng)中所發(fā)生的事件進(jìn)行監(jiān)視。一些惡意用戶(hù)在入侵系統(tǒng)后，會(huì)將自己的入侵日志想方設(shè)法的抹掉，信息管理人員即可利用系統(tǒng)日志對(duì)系統(tǒng)的安全性能進(jìn)行全面了解，通過(guò)它判斷發(fā)生錯(cuò)誤的原因，或者確定入侵者在攻擊計(jì)算機(jī)時(shí)留下的痕跡，及時(shí)解決問(wèn)題。4、結(jié)束語(yǔ)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀(guān)點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。因此，我們必須加大對(duì)信息網(wǎng)絡(luò)安全問(wèn)題的重視，構(gòu)建合理有效的安全體系，