火電廠內(nèi)網(wǎng)信息安全策略探討論文

　　摘要:伴隨社會(huì)條件的不斷優(yōu)化以及人們生活條件的不斷改變，社會(huì)對(duì)于電力能源的需求量也在不斷增多，同時(shí)火電廠所采用的硬件軟件也在不斷創(chuàng)新升級(jí)。目前火電廠普遍都是采用的內(nèi)網(wǎng)進(jìn)行連接。為了確�；痣姀S信息的安全性，本文詳細(xì)分析火電廠內(nèi)網(wǎng)信息安全策略。

　　關(guān)鍵詞:火電廠；內(nèi)網(wǎng)信息；安全策略

　　伴隨著計(jì)算機(jī)技術(shù)與電子技術(shù)的不斷發(fā)展創(chuàng)新，計(jì)算機(jī)控制與計(jì)算機(jī)網(wǎng)絡(luò)也在不斷普及，這也極大程度優(yōu)化了企業(yè)的運(yùn)營(yíng)效率�；痣姀S存在兩種要求：①普通企業(yè)的內(nèi)網(wǎng)安全要求；②電力二次系統(tǒng)安全防護(hù)要求，其一般情況下都非常重視自動(dòng)化與信息自動(dòng)化建設(shè)，其中控制系統(tǒng)又非常多，例如辦公自動(dòng)化、生產(chǎn)管理系統(tǒng)、燃料管理系統(tǒng)、計(jì)算機(jī)監(jiān)控系統(tǒng)，各個(gè)系統(tǒng)之間都有著密切的關(guān)聯(lián)，彼此之間有著較多的信息交流。對(duì)此，為了確保系統(tǒng)之間的交流通暢性與保密性，研究火電廠內(nèi)網(wǎng)信息安全策略顯得尤為重要。

　　1火電廠內(nèi)網(wǎng)結(jié)構(gòu)

　　按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，火電廠企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則上必須劃分為信息管理與生產(chǎn)控制兩個(gè)部分[1]。信息管理主要是提升管理水平，其對(duì)象是整個(gè)火電廠的所有員工[2]。信息管理系統(tǒng)需要與互聯(lián)網(wǎng)有連接，其可靠性相對(duì)于生產(chǎn)系統(tǒng)而言并沒(méi)有那么高，但是其能夠讀取各個(gè)生產(chǎn)系統(tǒng)的數(shù)據(jù)，例如某個(gè)機(jī)組的發(fā)電量，這一單方向的數(shù)據(jù)。辦公自動(dòng)化系統(tǒng)不需要與生產(chǎn)系統(tǒng)連接，但是需要與互聯(lián)網(wǎng)進(jìn)行了連接，在無(wú)紙辦公的現(xiàn)在，辦公自動(dòng)化系統(tǒng)也需要更高的安全性與保密性。生產(chǎn)控制又可以被分為非控制性系統(tǒng)與控制性系統(tǒng)[3]。對(duì)于生產(chǎn)控制系統(tǒng)而言，可靠性與實(shí)效性最為重要，其可靠性必須達(dá)到99%以上，并且實(shí)效性必須以毫秒為單位，并且需要系統(tǒng)能夠在運(yùn)行過(guò)沉重保持一個(gè)恒定的控制能力。與此同時(shí)，生產(chǎn)控制系統(tǒng)對(duì)安全性的要求也比較高，其他系統(tǒng)只是對(duì)他的數(shù)據(jù)進(jìn)行讀取，并不能操作，不能允許任何無(wú)關(guān)人員進(jìn)入到系統(tǒng)當(dāng)中，非特殊情況基本上不允許任何人修改數(shù)據(jù)。

　　2火電廠內(nèi)網(wǎng)信息安全策略

　　筆者總結(jié)出火電廠內(nèi)網(wǎng)信息安全策略的最有效三個(gè)策略，分別是構(gòu)建行之有效的防火墻、入侵檢測(cè)、劃分網(wǎng)絡(luò)安全域，但是實(shí)際上內(nèi)網(wǎng)信息安全策略絕不僅僅是這幾個(gè)方面，還有例如安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)保密防護(hù)等策略。

　　2.1構(gòu)建行之有效的防火墻

　　防火墻主要具備過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為、封堵某些禁止的業(yè)務(wù)行為、記錄通過(guò)防火墻的信息活動(dòng)與內(nèi)容以及對(duì)網(wǎng)絡(luò)攻擊的警告與檢測(cè)。在內(nèi)網(wǎng)與外網(wǎng)之間建立防火墻，能夠?qū)崿F(xiàn)內(nèi)網(wǎng)、外網(wǎng)的隔離與訪問(wèn)而控制，這也是提高內(nèi)網(wǎng)安全性的主要措施之一。在內(nèi)網(wǎng)當(dāng)中不同安全等級(jí)之間的安全域之間也可以采用防火墻進(jìn)行多次安全防護(hù)，不僅能夠確保安全域之間相對(duì)安全，還能夠在網(wǎng)絡(luò)日常維護(hù)運(yùn)行過(guò)程中，及時(shí)發(fā)現(xiàn)故障。在火電廠中，主要就是每個(gè)部門(mén)構(gòu)建一個(gè)獨(dú)立的防火墻，部門(mén)與部門(mén)之間的交流與溝通必須通過(guò)防火墻的允許和記錄，這樣能夠顯著提升內(nèi)網(wǎng)的信息安全。

　　2.2入侵檢測(cè)

　　入侵檢測(cè)的實(shí)施能夠最大程度彌補(bǔ)防火墻的缺陷，因?yàn)榉阑饓χ荒軌蝾A(yù)防從外至內(nèi)的攻擊和操作行為，并不能防止從內(nèi)之外的惡意行為，這也就為入侵檢測(cè)提供了應(yīng)用空間。借助對(duì)系統(tǒng)或網(wǎng)絡(luò)當(dāng)中的若干個(gè)關(guān)鍵點(diǎn)進(jìn)行信息收集，并對(duì)所收集的信息進(jìn)行分析，并從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)當(dāng)中是否存在違反安全策略的行為或疑似攻擊行為的信息，并對(duì)網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行實(shí)時(shí)的監(jiān)督與控制，入侵檢測(cè)系統(tǒng)和防火墻的配合工作，能夠?yàn)閮?nèi)網(wǎng)創(chuàng)造的重要信息內(nèi)容提供及時(shí)、動(dòng)態(tài)性的防護(hù)屏障，對(duì)于整個(gè)火電廠的信息安全提供保障。

　　2.3劃分網(wǎng)絡(luò)安全域

　　安全域主要是按照一定的分類(lèi)方式，將相應(yīng)數(shù)量的主機(jī)劃分在同一個(gè)區(qū)域內(nèi)，并促使這些主機(jī)在邏輯上是屬于同一個(gè)安全范圍，并對(duì)該范圍實(shí)行一定的通信限制權(quán)限，從而保障各個(gè)范圍之間的安全性與通信保密性。對(duì)某個(gè)大型的局域網(wǎng)內(nèi)部需要按照安全策略與安全管理的實(shí)際需求，并根據(jù)主機(jī)行政范圍與安全級(jí)別，劃分出多個(gè)安全等級(jí)不同的區(qū)域，并將主機(jī)安置在不同的安全范圍之間，從而合理的應(yīng)用內(nèi)網(wǎng)所聽(tīng)的VLAN技術(shù)實(shí)行安全域的劃分和整合，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行分化，構(gòu)建子網(wǎng)絡(luò)，并實(shí)現(xiàn)子網(wǎng)絡(luò)之間的物理隔離。借助這一種子網(wǎng)絡(luò)物理隔離方式，不僅能夠顯著提高子網(wǎng)絡(luò)之間可能存在的安全威脅，還能夠?qū)⑿湃尉W(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段之內(nèi)，從而隔離內(nèi)網(wǎng)的信息安全威脅，從根本上限制局域網(wǎng)絡(luò)安全問(wèn)題對(duì)火電廠整個(gè)內(nèi)網(wǎng)信息安全形成的影響。

　　3總結(jié)

　　綜上所述，伴隨著火電廠內(nèi)網(wǎng)信息的智能化、自動(dòng)化不斷發(fā)展，內(nèi)網(wǎng)信息的可靠性和安全性也在持續(xù)提高。一定層面上講，信息威脅是無(wú)法避免的，但是做好相應(yīng)的安全防護(hù)工作之后，內(nèi)網(wǎng)的信息安全必然能夠得到基本保障，確保系統(tǒng)和部門(mén)之間的交流更加順暢、安全，做好數(shù)據(jù)的備份與恢復(fù)工作，以防自然災(zāi)害和安全事故的發(fā)生，確保生產(chǎn)與管理各項(xiàng)工作能夠順利完成。

　　參考文獻(xiàn):

　　[1]黃颋.基于計(jì)算機(jī)局域網(wǎng)的信息安全策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，12（3）：113.

　　[2]陶志華.內(nèi)網(wǎng)建設(shè)信息安全的保障及其在疾控系統(tǒng)中的應(yīng)用探討[J].電子技術(shù)與軟件工程，2016，22（1）：223.

【火電廠內(nèi)網(wǎng)信息安全策略探討論文】相關(guān)文章：

檔案信息安全策略研究論文10-11

電力內(nèi)網(wǎng)的信息安全技術(shù)存在問(wèn)題及解決措施論文10-08

淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09

云計(jì)算下的網(wǎng)絡(luò)信息安全策略研究論文10-08

網(wǎng)絡(luò)與信息安全策略10-05

關(guān)于電力信息安全的探討論文10-09

云時(shí)代信息安全建設(shè)探討的論文10-09

信息技術(shù)的應(yīng)用探討論文10-01

精選信息技術(shù)的應(yīng)用探討論文10-01

現(xiàn)代信息技術(shù)探討及應(yīng)用論文10-01