火電廠廠級監(jiān)控信息系統網絡安全防護策略

朱 磊

（國家能源集團上灣熱電廠，內蒙古 鄂爾多斯 017293）

0 引言

在現代化火電廠的運行過程中，廠級監(jiān)控信息系統對于其生產和運行的監(jiān)控有著重要作用。為實現火電廠廠級監(jiān)控信息系統的良好應用，避免由于外部和內部網絡連接所導致的網絡安全問題，技術人員應加大力度對其網絡安全方面的防護策略進行研究，以此來保障該系統的網絡安全。

1 火電廠廠級監(jiān)控信息系統的主要功能分析

1.1 對整個生產過程進行監(jiān)控

廠級監(jiān)控信息系統在火電廠中的一個主要應用功能就是對火電廠整個的生產過程進行監(jiān)控。具體應用中，該系統主要可以通過趨勢曲線圖、棒圖以及餅圖等的這些形式來呈現歷史趨勢、事件記錄以及過程監(jiān)視等的各項監(jiān)視信息，這樣便可讓管理人員和操作人員對各個機組設備實際的運行情況做到及時全面的了解，并將相應的數據信息更加直觀地呈現出來。在這些數據信息中，管理人員和操作人員將會對火電廠整個生產過程中的運行狀態(tài)以及其他的各項經濟指標、技術指標等做到及時了解，以此來實現整個生產狀態(tài)和整體變化的科學分析與控制。

1.2 對設備生產信息進行采集和處理

在廠級監(jiān)控信息系統的數據接口機中設置了數據采集軟件，借助于此類軟件，便可對整個生產過程中的各個設備數據進行采集，同時也與其他的各個系統之間有著良好的隔離作用。具體應用中，可借助于該系統對火電廠實際生產運行過程中的各種設備運行數據進行采集，并通過相應的計算機技術來進行這些數據的大規(guī)模分析，進而為火電廠中各種機械設備的運行操作提供更具科學性的指導[1]。這樣便可為火電廠整個生產過程的管理提供了足夠便利，以此來保障各個設備的運行性能與效率，并實現火電廠運行成本的進一步節(jié)約。

2 火電廠廠級監(jiān)控信息系統應用中的主要網絡安全問題分析

在火電廠廠級監(jiān)控信息系統的具體應用中，病毒感染、信息傳輸的不穩(wěn)定以及安全管理制度的不完善等都是導致其網絡安全問題的產生原因。因為廠級監(jiān)控信息系統有著較為復雜的結構，該系統主要接跨在I號安全區(qū)域和III號安全區(qū)域之間，在數據傳輸的安全性方面有著較高的專業(yè)要求。通常情況下，在火電廠監(jiān)控信息系統的安全區(qū)域中，I號安全區(qū)域為DCS（分散控制系統），II號安全區(qū)域為廠級監(jiān)控信息系統；III號安全區(qū)域為MIS（管理信息系統）。具體應用中，通常需要在I號安全區(qū)域和II號安全區(qū)域之間進行防火墻的布置，在II號安全區(qū)域和III號安全區(qū)域之間進行網閘的布置，以此來達到良好的隔離效果。對于防火墻以及網閘，都應做好最小化的訪問配置。但是在火電廠的具體運行和網絡安全管理中，技術人員大多會忽視這些問題，進而為火電廠廠級監(jiān)控信息系統應用過程中的網絡安全預留了諸多隱患。

3 火電廠廠級監(jiān)控信息系統的網絡安全防護策略分析

3.1 在硬件方面做好網絡安全防護

按照我國火電廠計算機監(jiān)控系統中的網絡安全規(guī)定，火電廠在將自動化辦公系統和電力系統進行聯網之前，應采用經過國家認證的安全隔離設施來做好硬件隔離工作。具體隔離過程中，應該對火電廠中的計算機系統按照幾個安全區(qū)域進行劃分。通常情況下，在進行廠級監(jiān)控信息系統和管理信息系統的應用中，應該在這兩者之間進行單向網絡傳輸裝置的安裝，并將其作為物理隔離裝置，保障廠級監(jiān)控信息系統能夠將相應的數據信息穩(wěn)定地傳輸到信息管理系統中，并有效阻斷數據信息的反向傳輸。同時，應該在信息管理系統和地層控制系統這兩者之間設置硬件防火墻，以此來實現這兩個系統之間的安全隔離，這樣才可以讓信息數據在這兩個系統之間得以安全傳輸。

3.2 做好惡意代碼的防范工作

在廠級監(jiān)控信息系統的具體應用中，為實現網絡安全的有效保障，技術人員也應該做好惡意代碼的防范工作，對整個監(jiān)控信息系統中的所有惡意代碼進行全面檢測，并將其及時清除。為達到這一效果，技術人員可以將惡意代碼防護軟件設置在系統主機中，比如相應的安全衛(wèi)士軟件或者是安全管家軟件等，在有新的惡意代碼出現時，軟件便可及時發(fā)現和清除，在此過程中，技術人員也應該及時進行軟件的更新和升級處理，以此來保障其檢測效果。通常情況下，應該在II號安全區(qū)域和III號安全區(qū)域的邊界設置單向形式的安全隔離設備，并以此為基礎來進行邊界病毒防范網關的安裝。對于網絡邊界，也應該做好完整性檢測設備的安裝和應用，以此來有效防止內部網絡實際應用中與外部網絡連接所導致的惡意代碼攻擊[2]。在對系統進行升級和改造的過程中，應借助于設置在內網中的安全檢測系統來做好安全監(jiān)測，如果發(fā)現內網和外網之間的私自連接行為，應及時將其阻斷，防止內外網私自連接對內網帶來的安全隱患。

3.3 安裝相應的身份識別程序

在廠級監(jiān)控信息系統的具體應用中，通過安全設備口令的定期更換，也可以有效防止系統中的密碼被外界非法盜取的現象發(fā)生，讓整個監(jiān)控信息系統的網絡安全得到更好的保障。為有效避免暴力破解系統密碼所帶來的網絡安全風險，技術人員一定要在主機系統以及各個應用系統中進行登錄失敗處理功能的合理設置，同時應該對系統的登錄人員加以嚴格控制，對掌握口令的人數加以嚴格控制，并對使用者的身份識別加以不斷強化。通過這樣的方式，才可以有效保障廠級監(jiān)控信息系統的網絡安全。

3.4 做好網絡惡意攻擊的防護工作

為有效保障廠級監(jiān)控信息系統的應用效果，提升其網絡安全性，技術人員應該將相應的惡意攻擊檢測設備安裝在網絡邊界，比如金山毒霸等的病毒查殺軟件，這樣便可將網絡病毒、木馬攻擊以及惡意攻擊等的行為進行全面的監(jiān)測和記錄，并及時將相應的警報發(fā)送給管理人員。這樣便可幫助技術人員及時采取有效的措施將惡意攻擊清除，以此來有效保障其網絡安全，讓廠級監(jiān)控信息系統在穩(wěn)定性和安全性方面實現進一步的提升。

3.5 注意強化系統軟件和各種應用軟件的可靠性

在廠級監(jiān)控信息系統的具體應用過程中，為有效保障其網絡安全，技術人員應注重其系統軟件以及各種應用軟件可靠性的進一步強化。對于其接口機以及服務器等的這些重要系統，都應該選擇通過專業(yè)安全認證的服務系統。尤其是對于來自國外的WINDOWS等的這些操作系統，更應該通過相應的補丁或者是加固等方式來進行處理，并加強國產操作系統的應用與研究。通過這樣的方式，才可以讓廠級監(jiān)控信息系統實現穩(wěn)定可靠的運行，為其網絡安全提供有效保障。

3.6 加強系統的安全審計工作

在通過廠級監(jiān)控信息系統進行電廠生產運行全過程監(jiān)控的過程中，一旦系統出現了故障，技術人員應及時對故障位置及其具體原因加以明確，這樣才可以讓系統故障得到有效處理，避免由于系統本身故障所引起的數據丟失和損壞情況，以此來有效保障其網絡安全。對于主機和網絡層面，技術人員應加強其安全審計工作，通過審計系統的合理設置來進行日常網絡應用事件記錄的采集和分析，這樣便可對相應的系統故障做到及時有效的追溯，盡最大限度縮短分析故障的時間，并為系統故障的維修提供出更具參考性的依據。在此過程中，管理人員也應該對系統的管理制度加以嚴格制定，對設備訪問進行合理設置，并對具體的應用流程進行嚴格規(guī)范。必要的情況下，可以通過第三方的介入來進行網絡以及主機設備的審計，以此來對其應用進行全面的監(jiān)控和分析。通過這樣的方式，才可以讓整體系統的網絡安全得以良好保障，讓該系統在火電廠的生產運行監(jiān)控中發(fā)揮出充分優(yōu)勢。

4 結束語

綜上所述，在當今火電廠的具體生產和運行過程中，廠級監(jiān)控信息系統在其中發(fā)揮著至關重要的作用。通過該系統的應用，可以讓整個火電廠的生產運行得到全過程的監(jiān)控，以此來實現各個設備的科學調整，盡最大限度保障火電廠的生產質量，在滿足當今社會對電力能源實際需求的基礎上也可以實現火電廠運行成本的最大化節(jié)約。但是在具體的應用中，網絡安全問題始終是該系統所面臨的一個主要問題?；诖?，為實現該系統網絡安全的良好保障，技術人員應加大力度對其網絡安全防護策略進行應用和研究，以此來有效保障整體系統的網絡安全，使系統得以良好穩(wěn)定運行，促進火電廠在當今時代中的良好經營與發(fā)展。