探讨水电厂网络信息安全的防护措施

探讨水电厂网络信息安全的防护措施

杜向文

（广东粤电南水发电有限责任公司广东512700）

摘要：随着国家科技逐渐发达，信息化和自动化已经涉及到各个领域。水电厂也已经使用到计算机网络控制系统。计算机系统的稳定运行直接影响了水电厂的正常工作。网络信息的安全成为了水电厂保护的重中之重。网络信息是否安全决定了水电厂能否安全高效的运作。所以本文提出了网络信息安全的防护措施，强化计算机网络，使水电厂健康稳定发展。

关键词：水电厂；网络信息；安全防护措施

引言

水电厂作为西电东送最重要的设施，对于解决能源短缺问题、改善生态具有非常重要的意义。水电厂的发展已经直接影响人们的生活。现在水电厂的发展已经逐渐趋向信息化和自动化这两方面，由计算机网络系统统一控制。处于信息化的水电厂也会面临很多安全的隐患，像信息系统、监控系统等这些系统在同时运行时有着很多的信息交换，运行的同时也是信息安全最脆弱的时候，一旦信息出现问题，就会对水电厂的信息和数据造成安全问题，对此国家很重视网络安全问题。在2015年12月，乌克兰电力系统遭到恶意代码的袭击，有至少三个电力区域被攻击，超过半个地区的乌克兰被迫断电数小时。2019年3月，委内瑞拉大范围停电，直至12号才恢复部分电力，影响了医院、交通、供水等问题。前车之鉴，我们要更加重视网络安全问题。

1.防护水电厂网络信息安全的重要性

随着国家科技的不断发展，电子信息技术已经趋于成熟化，人们对信息技术已经越来越依赖。电子信息技术已经发展各个领域，水电厂在使用电子信息技术以后，工作完成更加高效，工作效率和精准度也有了很大的提高，水电厂的发展更加信息化、自动化。人民的日常生活都是依靠着水电厂，作为国家基础建设项目，国家已经在资金和政策方面给予了很大支持，全方面地促进水电厂的可持续性发展。但是水电厂位置特殊，工作复杂，需要很多设备和辅助设备才能完成一系列发电工作。只有计算机网络系统的正确控制才能使水电厂正常运行。所以保护计算机网络信息的安全成为了水电厂的工作重点，防护网络信息安全工作的开展具有重要意义。

2.水电厂网络信息安全的具体防护措施

2.1对子系统进行针对性的综合防护

所谓子系统，就是将整个水电厂网络系统分成几个重要部分，每个子系统不仅可以有针对性的防护，还可以受到整个系统的综合防护。每个子系统在运行过程中都会频繁地进行信息的共享和交换。电子信息技术在面对复杂的数据、信息和资源的时候会进行合理的整理和优化，提高了信息的利用率。在水电厂的整个网络系统中，最主要的两个系统是电力生产系统与信息资源控制系统。这两个系统关系着水电厂的生产运作，在整个系统中发挥着巨大作用，水电厂离不开这两个系统的控制。电力生产系统主要负责电力资源的生产和运作，电力生产系统要在电力系统运行时有着良好的可靠性，实时监控电力资源的稳定运行，保持电力资源的正常生产。在选择监控的计算机时，要保证数据的准确性和及时性。其他的子系统在读取计算机系统的信息时，只能进行数据读取的单向操作，不能对系统进行控制，这样就防止了不法人员根据子系统的漏洞来操控主计算机，完美的保护了水电厂网络信息的安全，确保了水电厂监控计算机的安全性。水电厂还要对工业电视系统、水情监测调整系统、火灾预防系统等设备进行数据备份，使数据的安全得到保障，提高系统的可靠性。还要将河流梯度调整系统和电网调度自动化系统进行独立。突发事故发生时也不会影响子系统的正常运作。信息资源控制系统主要负责管理数据信息，对信息、数据和资源进行合理的整合。在整个系统中这个系统是最为重要的。因为此系统与万维网直接连接，所以是网络信息防护的重点。此系统可直接读取数据，一旦此系统遭到破坏，水电厂的信息数据就会丢失，重要的信息将会泄露。这样将会影响水电厂的直接利益。所以应该受到高度重视，做好网络信息的防护工作，对子系统进行针对性防护，确保水电厂网络信息的安全。

2.2对子系统进行物理隔离，设置专门网络进行系统连接

在水电厂的网络信息系统中，应该运用双网同设的方法对网络信息进行安全防护，既能保持两个系统进行安全防护，也使信息资源管理和电力生产两个系统保持隔离,使其具有其特有的独立性。当多个功能和类型的子系统进行连接时，需要用到专用的网络。这样会使电力厂投入大量资金。但是当这两个系统进行资源和数据共享时,若其中一个系统发生问题时,另一个系统也会发生故障，导致整个系统无法正常运行，影响水电厂的资源生产,反而加大了水电厂的损失。在这两个系统以外的系统，也要将不同的单元进行隔离，实现每个单元的独立运行，减少与网络直接接触的次数。火灾预防控制、水情监测控制、电力机组修检三个系统要各自独立,不采用直接连接网络的方法。信息资源控制系统的每个部门要相互独立，特别是与负责监控的计算机进行隔离。不然会出现计算机监控系统被外人访问的情况，增加了计算机监控系统被人恶意修改的安全隐患。可以在监控系统中增加访问者秘钥，增加监控系统的安全性。想要各子系统相互独立，各系统间的数据和资源安全有效的进行共享传输，保证网络信息能够得到有效地安全防护，就要依靠设置专门的网络来实现。

2.3接入外网时对信息资源管理系统的安全防范

当信息资源管理系统接入外网时，要格外注意信息资源的安全，可以使用防火墙对相关数据进行隔离，降低外网访问时的危险几率。在接入万维网的安全时限内，可以监测外网的访问信息，运用网络命令对内网的信息进行读取与访问。为了使安全性达到最高，可以通过建立防火墙来对外网访问信息进行监测和控制。一般出现安全问题有内部的人员随意闯入防御机制、计算机硬件及配置的不足和黑客攻击防火墙。在网络信息的防护中，管理人员应加大对监测系统的实时监测，提高自身素质，加强学习，改善防护技术，增加系统安全性。

2.4建立计算机的病毒防护系统

建立病毒防护系统，可以在串口通讯时，对信息数据的交流共享进行有效控制。子系统可以通过这种单向操作的方式有效避免数据交流中的破坏。把数据交换时的效率和安全性提到了最高。这种操作需要大量资金的支持才能实现，所以部分水电厂通过安装防火墙的方式确保了水电厂网络信息的安全。安装防火墙可以过滤双向操作，以此增加安全性。安装病毒清除软件也是必不可少的。定期对每个子系统进行病毒清理，每个子系统使用特定的杀毒软件，而且安装的杀毒软件必须具有兼容性，可以对系统进行有效地联合清理。

2.5设立信息安全制度

区域网络只限本单位人员使用，登录局域网必须输入本人用户名和正确密码，非本单位人员禁止登录。不准私自将单位网络网线连接到指定以外的计算机，禁止将私人计算机接入局域网。上传资料时，须进行病毒检测，确保无病毒感染才能上传。机房工作人员必须定期对服务器进行病毒检测和安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞，防止病毒入侵和传播。

3.结语

由此可见，水电厂的正常运作直接关系到了人们的生活，水电厂网络信息的安全性也与国计民生息息相关，水电厂必须把网络安全的防范工作放在工作第一位，高度重视信息安全问题。加大力度在子系统的建设中，把子系统和各个单元进行独立运作原则。在系统设置专门网络进行连接，减少外网的入侵。建立病毒防护系统，应用防火墙阻挡病毒对系统的破坏。

保证水电厂的网络信息安全，保证水电厂的正常运作，提高运行效率，促进水电厂长远发展。

参考文献：

[1]谢武军.探讨水电厂网络信息安全的防护措施.[J]电力讯息,2017，12，153-154

[2]潘金明.水电厂网络信息安全防护探究.[J]科技资讯，2014，32，15-17

[3]杨兰兰.水电厂监控信息系统安全防护优化研究.[J]中国高新科技,2018,11，60-62

[4]程卫英.水电厂信息网络安全防护研究.[J]互联网+应用，2019，121