彭城电厂涉网网络安全探讨

彭城电厂涉网网络安全探讨

魏超厉恒

(彭城电厂技术支持部徐州华润电力有限公司江苏徐州221000)

摘要：涉网网络安全作为企业管理的核心内容，对促进企业的发展是有着不可忽视的作用，特别是随着我国现在企业发展的步伐越来越快，涉网网络安全作为企业在下一步发展中有重要指标性的意义，但是现在我国的企业在涉网网络安全方面的工作仍然是存在许多不可忽视性的问题，这些问题在进一步地影响到企业的发展，因此本文将会以彭城电厂为例子，深入地探究当前彭城电厂在涉网网络安全方面的现状以及存在的问题，并且深入分析这些问题从而提出有针对性的对策。

关键词：电厂；涉网；网络安全；重要性；对策

一、绪论

当前国际国内网络形势严峻，涉网网络安全工作的责任越发重大。涉网网络安全工作是企业在网络安全管理的过程中最重要的组成部分，也是企业安全发展的重要手段，而企业在涉网网络安全过程中必须要积极的结合到企业自身实际情况进行，这才能够与企业的发展要求相符合，从而提高到企业网络安全所带来的高工作效率，保证到企业的经济效益有效的增长

二、涉网网络安全对彭城电厂的重要性

（一）政治方面

当前网络安全形式严峻，国际接连反生多次伊朗核电厂蠕虫攻击、乌克兰电力系统被黑等网络安全事件，自2017年《中华人民共和国网络安全法》颁布以来，习总书记多次强调“没有网络安全就没有国家安全”，网络安全已经上升到国家安全战略的高度。彭城电厂在根据自身的实际对于涉网网络安全进行改造，包括了《电力监控系统安全防护方案》《入侵检测、安全审计、防恶意代码系统部署设计技术方案》、《网络安全监测装置部署设计技术方案》等，由此可看出彭城电厂对于涉网网络安全的重视，因为彭城电厂作为一家国有企业，做好了涉网网络安全完全在政治方面是有着极大的重要影响意义，这样能够有效地避免到彭城电厂的各项机密被外界或者敌对势力所窃取，有效地保证了彭城电厂的供电安全，也避免出现政治性的问题。

（二）经济方面

彭城电厂的经营活动是离不开涉网网络安全的，这就要求彭城电厂开展涉网网络安全工作必须是有目的、有意识地进行，彭城电厂经济发展要素就包括到涉网网络安全，而涉网网络安全就是最活跃、最根本的经济发展要素，其他要素就是要随时和彭城电厂的涉网网络安全这一要素进行相互结合，只有这样才能够实现涉网网络安全为彭城电厂的生产力而发挥出应有的重要作用，进而发挥出各自实际性效果，所以涉网网络安全的重要性之一就是要激发促进彭城电厂的经济发展，不然再好策略假如无法做好涉网网络安全都是无法发挥其应有的作用。

（三）发展方面

彭城电厂想要发展目标实现更多就必须要基于到涉网网络安全，而涉网网络安全是推动到电厂的发展，因此必须要积极主动地做好涉网网络安全工作，确保电力生产的正常与安全，不能产生负面影响，更不能为了安全反而制造或引入了不安全因素。涉网网络安全防护技术手段的部署工作应总体规划，分步实施，成熟一个部署一个。充分提高设备的重复使用率，尽量以有限的资金，取得较好的防护效果。

三、彭城电厂涉网网络安全存在的问题

（一）涉网网络安全方案需要不断完善

彭城电厂作为一家大型火电厂，各项方案和布局都是按华东网调和江苏省调的要求进行相关的部署以及发展，虽然华东网调和江苏省调对于涉网网络安全有着严密的系统体系进行，但网络安全不是永恒的，没有绝对的安全。涉网网络不存在一劳永逸的安全，也不存在一个永远攻不破的安全系统，与国防、反恐等安全防护工作一样，是一个长期的动态的过程。

（二）涉网网络安全对专业工作的要求不断提高

涉网网络安全工作相对于其他日常工作，专业性上要求更加明显。涉网网络面对的恶意破坏和攻击，可能是来自专业级的黑客，甚至是敌对的网络军队，尤其是对电力企业而言，专业队伍以及专业的技术手段更是相对匮乏。涉网网络安防工作任务比较繁重，工作面广，工作量大，一定程度上容易忽视电厂的涉网网络安全质量，这就使得了涉网网络安全工作实施针对性需要加强。

（三）涉网网络安全工作的覆盖面较广

涉网网络安全工作是复杂的系统工程，需要统筹规划、综合考虑和详细设计，对技术和管理的要求都很高，除此之外，还设计管理、制度、法规、环境等其他内容，没有现成的综合解决方案可供使用，某种程度上，相关设备体系也不够完备，个别安防设备的成熟度、可靠性与实际防护效果可能也还非常有限。对生产运行系统的改造，存在诸多困难，即便是原厂家也不一定有行之有效的解决方案。

四、彭城电厂涉网网络安全方面的对策

（一）主机进行加固

为了保证电力调度数据网安全稳定运行，对本电厂电力监控系统DCS、SIS等关键系统应用服务器，以及通信边界处网关机和网络设备进行安全加固，生产控制大区除安全接入区外，禁止选用具有无线通信功能的设备。

1、1服务器操作系统加固

1.2服务器数据库加固

1.3调度数据网及二次安防加固

（二）设备备用和数据备份制度完善

2.1设备备用策略

彭城电厂采用双平面的方式进行数据结构备用，生产控制大区I区远动主机和II区电能量采集终端是双设备或者双系统进行数据传输，调度数据网及二次安防系统都采用双平面硬件备份。

2.2数据备份策略

调度数据网路由器，交换机，防火墙，纵向加密数据配置备份需要在每月1日早班手动备份一次，远动主机、电厂SCADA系统、电能采集系统、AVC主机系统及数据库每季度第一个月1日早班备份一次。负责相关备份的工作人员需保证备份介质专机专用，不能混插混用。备份介质上要标明具体备份时间，备份人员等重要内容，且备份介质不能与主机或设备存储在同一区域。

2.3数据恢复策略

在配置备份当日下午需在备品设备上进行配置预恢复测试，待数据恢复后需要详细对比备份配置和设备运行配置，若无差别则说明该配置备份有效，若存在差别则查明造成差别的原因是由于备份文件导致或是由备份恢复操作不当导致，查明原因后则需重新进行设备配置备份或配置预恢复测试，直至配置备份能正常恢复为运行配置为止。

（三）部署防病毒及恶意代码

彭城电厂部署恶意代码防护装置，根据本厂业务情况分别在生产控制大区和管理信息大区内部署防病毒服务器，防病毒服务器都接入至接入交换机，所有与接入交换机网络可达的服务器上配置防病毒客户端，通过防病毒服务器上运行病毒监控管理中心及病毒库中心，所有生产控制大区和管理信息大区内的系统都可被防病毒系统所监控。

（四）部署入侵检测装置

彭城电厂根据实际业务情况，在生产控制大区I区部署一台入侵检测装置，在生产控制大区II区部署一台入侵检测装置，同时为了加强管理信息大区III区信息安全，在III区部署一台入侵检测装置。

为了保证及时更新入侵检测装置的病毒库，公司采用定期手工的方式登陆至东软官方网站下载最新的病毒库数据包，并登陆至相应的入侵检测装置逐一进行病毒库升级。

（五）部署安全审计系统

彭城电厂采用物理旁路单臂部署的方式接入安全审计系统，不会改变现有网络结构，不改变运维人员的运维习惯。在生产控制大区部署一台安全审计系统。

日志获取，安全审计系统可以通过两种方式获取设备的日志信息：

1）主动获取

网络设备：安全审计设备需登录到网络设备内部获取并下载syslog文件至安全审计主机。

服务器：服务器设备开启WMI服务，该服务开启后安全审计设备会主动获取该服务器的日志服务信息。

2）被动获取

网络设备：路由器、交换机、防火墙、纵向加密装置都可以配置syslog日志转发服务，只需把安全审计设备IP地址写入到网络设备相应的配置文件中，即可收到网络设备发送的日志文件。

服务器：服务器上需安装日志发送客户端（linux自带syslog客户端，windows可以安装EVTSYS软件），安全审计设备即可收到服务器发送的日志文件。

考虑到调度数据网的重要性和保密性，安全审计设备在部署时我厂规避了需要开启网络设备远程登陆端口才能获取日志服务信息的“主动获取”模式，而采用了更为安全的“被动获取”日志获取模式。

（六）电力监控系统涉网管理措施完善

6.1彭城电厂电力监控系统安全防护管理制度

本制度规定了彭城电厂网络信息系统管理内容，主要包括网络的接入管理、信息安全管理等，此规定同时包含了公司各部门间协调等方面的工作原则。

6.2彭城电厂电力监控系统安全联合防护应急预案

本预案为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制彭城电厂生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。

6.3彭城电厂信息系统机房管理标准

本标准规定了公司信息系统机房安全管理职责、管理内容与要求,检查与考核。

6.4彭城电厂教育培训管理制度

本制度规定了公司职工教育培训管理的职责、管理内容与方法、报告和记录。

6.5彭城电厂外来人员管理制度

为确保机房信息及设备的安全运行，本制度规范了外来人员进入机房的操作行为及流程管理。

6.6彭城电厂计算机系统管理制度

本制度为保证电厂生产办公用计算机设备本身和计算机网络系统的安全稳定运行，以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序及应用软件系统不被非法更改或破坏。

6.7彭城电厂电力监控系统安全评估制度

为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制电厂热电生产大区监控系统遭到黑客、恶意代码攻击及其他人为破坏而造成重大损失及系统瘫痪，缩小故障时的故障范围。本着“安全第一，预防为主”的原则，防范与未然，特制定电力监控系统安全评估制度。

6.8彭城电厂主机加固安全管理制度

加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成主机加固，一是对主机密码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。

五、结论

伟大的思想家、政治家卡尔·海因里希·马克思曾经说过：“内因和外因是辩证统一的，而内因起决定作用。”在当今我国社会经济的高速发展以及国际社会大背景的各种因素背景下，想要能够更好地做好当前电厂内部的涉网网络安全工作，使得在涉网网络安全工作中得以更好地让电厂能够平稳、快速地发展，那么就要必须不断地优化涉网网络安全工作，通过加强与相关专业性部门的协作，积极地与专业部门进行沟通联系，完善当前涉网网络安全工作的规范，高标准地研究当前涉网网络安全工作，做好涉网网络安全，加强涉网网络安全工作的力度，让完善的涉网网络安全工作制度成为日常做好涉网网络安全管理工作中的常态化行的工作，从而使得涉网网络安全管理获得进一步发展，以此带动彭城电厂的发展。

参考文献:

[1]艾九斤.浅析核电厂数字化仪控系统的网络安全[J].内燃机与配件,2017(3):137-138.

[2]齐建,程成,徐楠楠.涉密计算机信息系统网络安全监控技术研究与应用[J].网络安全技术与应用,2017(11):9-10.

[3]雷丽莉.网络安全发展中网络运营者的法律地位探讨——兼议《网络安全法》(二次审议稿)[J].新闻记者,2016(11):87-93.

作者姓名第一作者：魏超男汉江苏徐州1971年11月电力运行、一次徐州华润电力有限公司

第二作者：厉恒男汉江苏徐州1982年10月电力自动化、电气二次防护徐州华润电力有限公司