導語：火電廠內網信息安全策略探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:伴隨社會條件的不斷優化以及人們生活條件的不斷改變，社會對于電力能源的需求量也在不斷增多，同時火電廠所采用的硬件軟件也在不斷創新升級。目前火電廠普遍都是采用的內網進行連接。為了確保火電廠信息的安全性，本文詳細分析火電廠內網信息安全策略。

關鍵詞:火電廠；內網信息；安全策略

伴隨著計算機技術與電子技術的不斷發展創新，計算機控制與計算機網絡也在不斷普及，這也極大程度優化了企業的運營效率。火電廠存在兩種要求：①普通企業的內網安全要求；②電力二次系統安全防護要求，其一般情況下都非常重視自動化與信息自動化建設，其中控制系統又非常多，例如辦公自動化、生產管理系統、燃料管理系統、計算機監控系統，各個系統之間都有著密切的關聯，彼此之間有著較多的信息交流。對此，為了確保系統之間的交流通暢性與保密性，研究火電廠內網信息安全策略顯得尤為重要。

1火電廠內網結構

按照《電力二次系統安全防護規定》，火電廠企業內部的計算機網絡系統原則上必須劃分為信息管理與生產控制兩個部分[1]。信息管理主要是提升管理水平，其對象是整個火電廠的所有員工[2]。信息管理系統需要與互聯網有連接，其可靠性相對于生產系統而言并沒有那么高，但是其能夠讀取各個生產系統的數據，例如某個機組的發電量，這一單方向的數據。辦公自動化系統不需要與生產系統連接，但是需要與互聯網進行了連接，在無紙辦公的現在，辦公自動化系統也需要更高的安全性與保密性。生產控制又可以被分為非控制性系統與控制性系統[3]。對于生產控制系統而言，可靠性與實效性最為重要，其可靠性必須達到99%以上，并且實效性必須以毫秒為單位，并且需要系統能夠在運行過沉重保持一個恒定的控制能力。與此同時，生產控制系統對安全性的要求也比較高，其他系統只是對他的數據進行讀取，并不能操作，不能允許任何無關人員進入到系統當中，非特殊情況基本上不允許任何人修改數據。

2火電廠內網信息安全策略

筆者總結出火電廠內網信息安全策略的最有效三個策略，分別是構建行之有效的防火墻、入侵檢測、劃分網絡安全域，但是實際上內網信息安全策略絕不僅僅是這幾個方面，還有例如安全審計系統、數據庫保密防護等策略。

2.1構建行之有效的防火墻

防火墻主要具備過濾進出網絡的數據、管理進出網絡的訪問行為、封堵某些禁止的業務行為、記錄通過防火墻的信息活動與內容以及對網絡攻擊的警告與檢測。在內網與外網之間建立防火墻，能夠實現內網、外網的隔離與訪問而控制，這也是提高內網安全性的主要措施之一。在內網當中不同安全等級之間的安全域之間也可以采用防火墻進行多次安全防護，不僅能夠確保安全域之間相對安全，還能夠在網絡日常維護運行過程中，及時發現故障。在火電廠中，主要就是每個部門構建一個獨立的防火墻，部門與部門之間的交流與溝通必須通過防火墻的允許和記錄，這樣能夠顯著提升內網的信息安全。

2.2入侵檢測

入侵檢測的實施能夠最大程度彌補防火墻的缺陷，因為防火墻只能夠預防從外至內的攻擊和操作行為，并不能防止從內之外的惡意行為，這也就為入侵檢測提供了應用空間。借助對系統或網絡當中的若干個關鍵點進行信息收集，并對所收集的信息進行分析，并從中發現系統或網絡當中是否存在違反安全策略的行為或疑似攻擊行為的信息，并對網絡內部的信息進行實時的監督與控制，入侵檢測系統和防火墻的配合工作，能夠為內網創造的重要信息內容提供及時、動態性的防護屏障，對于整個火電廠的信息安全提供保障。

2.3劃分網絡安全域

安全域主要是按照一定的分類方式，將相應數量的主機劃分在同一個區域內，并促使這些主機在邏輯上是屬于同一個安全范圍，并對該范圍實行一定的通信限制權限，從而保障各個范圍之間的安全性與通信保密性。對某個大型的局域網內部需要按照安全策略與安全管理的實際需求，并根據主機行政范圍與安全級別，劃分出多個安全等級不同的區域，并將主機安置在不同的安全范圍之間，從而合理的應用內網所聽的VLAN技術實行安全域的劃分和整合，實現對內部網絡進行分化，構建子網絡，并實現子網絡之間的物理隔離。借助這一種子網絡物理隔離方式，不僅能夠顯著提高子網絡之間可能存在的安全威脅，還能夠將信任網段與不信任網段劃分在不同的VLAN段之內，從而隔離內網的信息安全威脅，從根本上限制局域網絡安全問題對火電廠整個內網信息安全形成的影響。

3總結

綜上所述，伴隨著火電廠內網信息的智能化、自動化不斷發展，內網信息的可靠性和安全性也在持續提高。一定層面上講，信息威脅是無法避免的，但是做好相應的安全防護工作之后，內網的信息安全必然能夠得到基本保障，確保系統和部門之間的交流更加順暢、安全，做好數據的備份與恢復工作，以防自然災害和安全事故的發生，確保生產與管理各項工作能夠順利完成。

作者:王瑩 單位:國電大武口熱電有限公司

參考文獻:

[1]黃颋.基于計算機局域網的信息安全策略探討[J].網絡安全技術與應用，2014，12（3）：113.

[2]陶志華.內網建設信息安全的保障及其在疾控系統中的應用探討[J].電子技術與軟件工程，2016，22（1）：223.