火電廠內網信息安全策略探討論文

　　摘要:伴隨社會條件的不斷優(yōu)化以及人們生活條件的不斷改變，社會對于電力能源的需求量也在不斷增多，同時火電廠所采用的硬件軟件也在不斷創(chuàng)新升級。目前火電廠普遍都是采用的內網進行連接。為了確�；痣姀S信息的安全性，本文詳細分析火電廠內網信息安全策略。

　　關鍵詞:火電廠；內網信息；安全策略

　　伴隨著計算機技術與電子技術的不斷發(fā)展創(chuàng)新，計算機控制與計算機網絡也在不斷普及，這也極大程度優(yōu)化了企業(yè)的運營效率�；痣姀S存在兩種要求：①普通企業(yè)的內網安全要求；②電力二次系統(tǒng)安全防護要求，其一般情況下都非常重視自動化與信息自動化建設，其中控制系統(tǒng)又非常多，例如辦公自動化、生產管理系統(tǒng)、燃料管理系統(tǒng)、計算機監(jiān)控系統(tǒng)，各個系統(tǒng)之間都有著密切的關聯(lián)，彼此之間有著較多的信息交流。對此，為了確保系統(tǒng)之間的交流通暢性與保密性，研究火電廠內網信息安全策略顯得尤為重要。

　　1火電廠內網結構

　　按照《電力二次系統(tǒng)安全防護規(guī)定》，火電廠企業(yè)內部的計算機網絡系統(tǒng)原則上必須劃分為信息管理與生產控制兩個部分[1]。信息管理主要是提升管理水平，其對象是整個火電廠的所有員工[2]。信息管理系統(tǒng)需要與互聯(lián)網有連接，其可靠性相對于生產系統(tǒng)而言并沒有那么高，但是其能夠讀取各個生產系統(tǒng)的數(shù)據(jù)，例如某個機組的發(fā)電量，這一單方向的數(shù)據(jù)。辦公自動化系統(tǒng)不需要與生產系統(tǒng)連接，但是需要與互聯(lián)網進行了連接，在無紙辦公的現(xiàn)在，辦公自動化系統(tǒng)也需要更高的安全性與保密性。生產控制又可以被分為非控制性系統(tǒng)與控制性系統(tǒng)[3]。對于生產控制系統(tǒng)而言，可靠性與實效性最為重要，其可靠性必須達到99%以上，并且實效性必須以毫秒為單位，并且需要系統(tǒng)能夠在運行過沉重保持一個恒定的控制能力。與此同時，生產控制系統(tǒng)對安全性的要求也比較高，其他系統(tǒng)只是對他的數(shù)據(jù)進行讀取，并不能操作，不能允許任何無關人員進入到系統(tǒng)當中，非特殊情況基本上不允許任何人修改數(shù)據(jù)。

　　2火電廠內網信息安全策略

　　筆者總結出火電廠內網信息安全策略的最有效三個策略，分別是構建行之有效的防火墻、入侵檢測、劃分網絡安全域，但是實際上內網信息安全策略絕不僅僅是這幾個方面，還有例如安全審計系統(tǒng)、數(shù)據(jù)庫保密防護等策略。

　　2.1構建行之有效的防火墻

　　防火墻主要具備過濾進出網絡的數(shù)據(jù)、管理進出網絡的訪問行為、封堵某些禁止的業(yè)務行為、記錄通過防火墻的信息活動與內容以及對網絡攻擊的警告與檢測。在內網與外網之間建立防火墻，能夠實現(xiàn)內網、外網的隔離與訪問而控制，這也是提高內網安全性的主要措施之一。在內網當中不同安全等級之間的安全域之間也可以采用防火墻進行多次安全防護，不僅能夠確保安全域之間相對安全，還能夠在網絡日常維護運行過程中，及時發(fā)現(xiàn)故障。在火電廠中，主要就是每個部門構建一個獨立的防火墻，部門與部門之間的交流與溝通必須通過防火墻的允許和記錄，這樣能夠顯著提升內網的信息安全。

　　2.2入侵檢測

　　入侵檢測的實施能夠最大程度彌補防火墻的缺陷，因為防火墻只能夠預防從外至內的攻擊和操作行為，并不能防止從內之外的惡意行為，這也就為入侵檢測提供了應用空間。借助對系統(tǒng)或網絡當中的若干個關鍵點進行信息收集，并對所收集的信息進行分析，并從中發(fā)現(xiàn)系統(tǒng)或網絡當中是否存在違反安全策略的行為或疑似攻擊行為的信息，并對網絡內部的信息進行實時的監(jiān)督與控制，入侵檢測系統(tǒng)和防火墻的配合工作，能夠為內網創(chuàng)造的重要信息內容提供及時、動態(tài)性的防護屏障，對于整個火電廠的信息安全提供保障。

　　2.3劃分網絡安全域

　　安全域主要是按照一定的分類方式，將相應數(shù)量的主機劃分在同一個區(qū)域內，并促使這些主機在邏輯上是屬于同一個安全范圍，并對該范圍實行一定的通信限制權限，從而保障各個范圍之間的安全性與通信保密性。對某個大型的局域網內部需要按照安全策略與安全管理的實際需求，并根據(jù)主機行政范圍與安全級別，劃分出多個安全等級不同的區(qū)域，并將主機安置在不同的安全范圍之間，從而合理的應用內網所聽的VLAN技術實行安全域的劃分和整合，實現(xiàn)對內部網絡進行分化，構建子網絡，并實現(xiàn)子網絡之間的物理隔離。借助這一種子網絡物理隔離方式，不僅能夠顯著提高子網絡之間可能存在的安全威脅，還能夠將信任網段與不信任網段劃分在不同的VLAN段之內，從而隔離內網的信息安全威脅，從根本上限制局域網絡安全問題對火電廠整個內網信息安全形成的影響。

　　3總結

　　綜上所述，伴隨著火電廠內網信息的智能化、自動化不斷發(fā)展，內網信息的可靠性和安全性也在持續(xù)提高。一定層面上講，信息威脅是無法避免的，但是做好相應的安全防護工作之后，內網的信息安全必然能夠得到基本保障，確保系統(tǒng)和部門之間的交流更加順暢、安全，做好數(shù)據(jù)的備份與恢復工作，以防自然災害和安全事故的發(fā)生，確保生產與管理各項工作能夠順利完成。

　　參考文獻:

　　[1]黃颋.基于計算機局域網的信息安全策略探討[J].網絡安全技術與應用，2014，12（3）：113.

　　[2]陶志華.內網建設信息安全的保障及其在疾控系統(tǒng)中的應用探討[J].電子技術與軟件工程，2016，22（1）：223.

【火電廠內網信息安全策略探討論文】相關文章：

檔案信息安全策略研究論文10-11

電力內網的信息安全技術存在問題及解決措施論文10-08

淺析遠程網絡信息安全策略論文10-09

云計算下的網絡信息安全策略研究論文10-08

網絡與信息安全策略10-05

關于電力信息安全的探討論文10-09

云時代信息安全建設探討的論文10-09

信息技術的應用探討論文10-01

精選信息技術的應用探討論文10-01

現(xiàn)代信息技術探討及應用論文10-01