水电厂信息网络安全防护策略探究

水电厂信息网络安全防护策略探究

胡敏

湖南黑麋峰抽水蓄能有限公司，湖南省长沙市， 410213

摘要：科学技术的快速发展，使得诸多行业都加强了对先进技术的应用。在科学技术不断发展的前提下，安全管理方式也更为多元化，水电厂在安全管理方面也趋向于应用信息化技术，旨在对工程中的安全生产进行有效管理，从而保证水电厂能够安全、高效地完成。

关键词：水电厂；信息网络；安全防护；策略

引言

“智能电网”大时代背景下，应用大数据、物联网、5G、云计算、三维可视化、智慧控制、深度学习、人工神经网络等的新技术构建智慧水电厂，在满足安全防护多系统联动条件下，可为发电生产和防洪调度等提供智慧化管理决策分析服务。

1水电厂加强网络安全防护的重要性

随着信息技术在水电厂的深入应用，信息网络安全危险随之增加，尤其是系统安全漏洞，病毒入侵、黑客攻击、软件安全漏洞以及数据安全存在威胁等，以上这些常见网络安全问题的存在，会影响到水电厂网络系统的正常运行，降低水电厂自动化运行、操作效率，严重的还会造成水电厂系统瘫痪，这对水电厂的发展产生极大的不良影响，基于此，一定要提高水电厂网络信息安全的重视程度。此外，水电厂是保障人们生活与我国经济的重要枢纽，其各个系统的运行都离不开信息技术，为此，加强水电厂信息网络系统的安全防御性能，有助于确保网络信息系统的安全、稳定，从而提高水电厂自动化运行、生产操作效率，进而促进水电厂的健康发展。由此可见，网络信息安全防控在水电厂中发挥了至关重要的作用。

2水电厂信息网络安全防护策略

2.1加密方面

通过对数据所原有的编码进行加工改变,或对于信息资源的具体内容进行一定的处理,都可以达到对信息进行加密的作用。这种方式可以大大增强信息的保护。包括漏洞扫描、数字签名认证、密钥密码三种技术在内的都属于数据加密技术。而加密技术主要应用在链路、节点和端到端的加密上。其中,主要应用于网络信息的传输过程的是链路加密,通过在物理层面之情设置加密技术,可以起到保护网络信息接口的作用。阻止外部人员对网络信息的窃取就需要用到节点加密,也就是在信息的节点处进行加密。而端到端的加密设置则是指在外界网络和内部网络两端都设置加密。其中,密钥密码技术是指可以设置相关密码,对网络资源和网络信息进行保护。鉴于网络用户较多,可以采用公用密钥密码和私用密钥密码相结合的方式进行网络安全防护。

2.2系统安全隐患的扫描

通过对网络系统漏洞的检测，在一定程度上也能增加信息储存的安全程度。因此，应当对网络系统所存在的漏洞进行及时扫描，并且应当将计算机或者其他客户端的电脑配置信息进行及时储存和分析，从而避免信息泄露事件的发生。同时系统的安全隐患扫描，应当包括系统安全的定期扫描。所谓系统安全的定期扫描是指相关工作人员可以通过系统安全软件定期对系统安全程度进行测评，如果在系统扫描的过程中发现系统存在漏洞，则应当根据相应的指令进行系统漏洞的填补。比如可以运用系统安全维护软件进行系统安全隐患的扫描，360是常用的电脑安全软件，并且经常会给出系统漏洞的提示信息，所以根据相关电脑安全软件的提示信息，进行系统漏洞的修补，就可以在一定程度上保护信息安全。

2.3硬件防护

为了保障水电厂SIS系统的安全运转，水电厂SIS在设置硬件防控措施时，都会设置硬件隔离防护，以确保SIS的安全运转。比如：水电厂SIS在连接厂内其他智能控制设备时，一般会在两个系统之间采用光电隔离，这样，两个系统之间除了有数据交换外，再无任何网络上的联系；在与MIS系统连接时，一般会采用通讯服务或路由器进行隔离，并安装单向传输装置，使MIS系统只能单向与通讯服务器联系，以此规范硬件中信息流，控制MIS系统对水电厂SIS的访问，进一步阻挡非法信息的入侵；此外，水电厂的内网与外网之间也加装物理隔离设备，当内网向外网发送数据时，其数据需通过内部网关机上的通信进程，再通过单向物理隔离设备将数据转到外网，“外网”关机通信进程在收到内网传送过来的数据后，再将其写入外网公共数据区，而“外网”向内网传输数据的方式一样，但其方向相反。通过对以上硬件进行防控，能有效保护水电厂数据传输的安全，避免数据传输过程中存在的安全隐患。

2.4提高服务器安全水平

在水电厂信息安全系统中，应对关键服务器实施高效的安全加固工作，针对服务器运行中存在的问题，为其系统添加补丁，实施有效的系统审计工作，强化用户管理，优化资源配置，保障水电厂信息安全系统的正常运行。①在信息安全系统中，安装适宜的安全补丁，以强化系统操作的安全性；②定期清理安全系统中的各账号和信息，删除和清③做好审计工作，关注系统中的日志，及时进行科学调整；④水电厂信息系统中的特定账户，应进行有效的审计工作，实施全面的监督管理措施，优化配置信息资源；⑤在水电厂信息系统中安装病毒防范软件，并定期进行升级，以提高信息系统的安全系数；⑥加强数据库服务器系统安全防护措施，及时发现数据库中存在的安全漏洞，并采取有效措施进行修复。应设置账户口令，拥有访问权限的账户方可操作数据库系统。可在数据库中安装安全补丁，删除无关账号，锁定数据库运行；设置账号口令，不可使用账户默认密码，超级管理员的账户不可远程登录。（5）建立健全的网络入侵防护系统。为保障水电厂信息系统安全，应创建网络入侵防护系统，以抵御黑客攻击，识别计非法访问，隔离病毒。可在网络入口处设置IPS，深度防护网络各层，应将IPS设置于核心交换机上，以加强对内网、外网的安全防护。内网出现黑客攻击等非法访问行为时，可利用IPS进行科学分析，找出攻击来源，查看异常状况，进而实施有效的安全防护措施进行处理，保障信息系统的安全运行。

2.5提高信息网络空间防御能力

提高信息网络空间防御能力的主要办法需要从计算机用户身上入手，用户需要学习一些有关计算机使用的相关技术操作来保证不会因为自身的操作原因导致电脑出现故障。比如在设定计算机用户账号安全以及身份认证的过程中，用户需要保证账户和密码要具有保密性，杜绝重复现象的出现，这样可以有效地防止用户信息出现丢失的情况。用户在使用电脑的过程中还需要注意对机箱周边环境的保护，让机箱的摆放位置处于一个干燥、通风的环境当中，保证硬件设施不会损坏。用户还需要提高自身的安全意识和计算机的基础知识，安全意识包括不要浏览带有恶意信息和诈骗信息的网站，不要下载不良网站上所推荐的任何软件，对于计算机所产生的木马病毒要及时进行清理。计算机的基础知识也是保证计算机使用质量，维持计算机使用寿命的良好的方法。

结语

水电厂在施工的过程中，做好安全管理工作是十分重要且不可缺少的重要工作内容。在具体的安全管理中要根据工作性质以及工程特点来选择适用于自身的信息化技术，并根据施工需要创新完善新的技术作为支撑。确保在水电厂施工的过程中，能够及时获得准确的数据信息，为水电厂施工安全管理起到推进作用。

参考文献

[1]罗光涛.水电厂监控信息系统网络安全防控研究[J].信息与安全技术，2015（07）.

[2]黄开泰.水电厂信息网络安全防护的探究[J].科教导刊（电子版），2018（17）.

[3]季金付.发电厂厂级监控信息系统的网络安全防护[J].安徽电力，2013（04）.

[4]黄世青.探讨“大数据”背景下计算机信息技术在网络安全中的运用[J].通讯世界,2020(7):115-116.

[5]邵静.浅析“大数据”背景下计算机信息技术在网络安全中的应用[J].数字通信世界,2019(1):203.