1、火电厂内网信息平安策略探讨 。伴随社会条件的不断优化以及人们生活条件的不断改变,社会对于电力能源的需求量也在不断增多,同时火电厂所采用的硬件软件也在不断创新升级。目前火电厂普遍都是采用的内网进行连接。为了确保火电厂信息的平安性,本文详细分析火电厂内网信息平安策略。 关键词:火电厂;内网信息;平安策略 伴随着计算机技术与电子技术的不断开展创新,计算机控制与计算机网络也在不断普及,这也极大程度优化了企业的运营效率。火电厂存在两种要求:普通企业的内网平安要求;电力二次系统平安防护要求,其一般情况下都非常重视自动化与信息自动化建设,其中控制系统又非常多,例如办公自动化、生产管理系统、燃料管理系统、计算
2、机监控系统,各个系统之间都有着密切的关联,彼此之间有着较多的信息交流。对此,为了确保系统之间的交流通畅性与保密性,研究火电厂内网信息平安策略显得尤为重要。 1火电厂内网结构 按照电力二次系统平安防护规定,火电厂企业内部的计算机网络系统原那么上必须划分为信息管理与生产控制两个局部1。信息管理主要是提升管理水平,其对象是整个火电厂的所有员工2。信息管理系统需要与互联网有连接,其可靠性相对于生产系统而言并没有那么高,但是其能够读取各个生产系统的数据,例如某个机组的发电量,这一单方向的数据。办公自动化系统不需要与生产系统连接,但是需要与互联网进行了连接,在无纸办公的现在,办公自动化系统也需要更高的平安
3、性与保密性。生产控制又可以被分为非控制性系统与控制性系统3。对于生产控制系统而言,可靠性与实效性最为重要,其可靠性必须到达99%以上,并且实效性必须以毫秒为单位,并且需要系统能够在运行过沉重保持一个恒定的控制能力。与此同时,生产控制系统对平安性的要求也比较高,其他系统只是对他的数据进行读取,并不能操作,不能允许任何无关人员进入到系统当中,非特殊情况根本上不允许任何人修改数据。 2火电厂内网信息平安策略 笔者总结出火电厂内网信息平安策略的最有效三个策略,分别是构建行之有效的防火墙、入侵检测、划分网络平安域,但是实际上内网信息平安策略绝不仅仅是这几个方面,还有例如平安审计系统、数据库保密防护等策略
4、。 2.1构建行之有效的防火墙 防火墙主要具备过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止的业务行为、记录通过防火墙的信息活动与内容以及对网络攻击的警告与检测。在内网与外网之间建立防火墙,能够实现内网、外网的隔离与访问而控制,这也是提高内网平安性的主要措施之一。在内网当中不同平安等级之间的平安域之间也可以采用防火墙进行屡次平安防护,不仅能够确保平安域之间相对平安,还能够在网络日常维护运行过程中,及时发现故障。在火电厂中,主要就是每个部门构建一个独立的防火墙,部门与部门之间的交流与沟通必须通过防火墙的允许和记录,这样能够显著提升内网的信息平安。 2.2入侵检测 入侵检测的实施能够最大
5、程度弥补防火墙的缺陷,因为防火墙只能够预防从外至内的攻击和操作行为,并不能防止从内之外的恶意行为,这也就为入侵检测提供了应用空间。借助对系统或网络当中的假设干个关键点进行信息收集,并对所收集的信息进行分析,并从中发现系统或网络当中是否存在违反平安策略的行为或疑似攻击行为的信息,并对网络内部的信息进行实时的监督与控制,入侵检测系统和防火墙的配合工作,能够为内网创造的重要信息内容提供及时、动态性的防护屏障,对于整个火电厂的信息平安提供保障。 2.3划分网络平安域 平安域主要是按照一定的分类方式,将相应数量的主机划分在同一个区域内,并促使这些主机在逻辑上是属于同一个平安范围,并对该范围实行一定的通信
6、限制权限,从而保障各个范围之间的平安性与通信保密性。对某个大型的局域网内部需要按照平安策略与平安管理的实际需求,并根据主机行政范围与平安级别,划分出多个平安等级不同的区域,并将主机安置在不同的平安范围之间,从而合理的应用内网所听的vlan技术实行平安域的划分和整合,实现对内部网络进行分化,构建子网络,并实现子网络之间的物理隔离。借助这一种子网络物理隔离方式,不仅能够显著提高子网络之间可能存在的平安威胁,还能够将信任网段与不信任网段划分在不同的vlan段之内,从而隔离内网的信息平安威胁,从根本上限制局域网络平安问题对火电厂整个内网信息平安形成的影响。 3总结 综上所述,伴随着火电厂内网信息的智能化、自动化不断开展,内网信息的可靠性和平安性也在持续提高。一定层面上讲,信息威胁是无法防止的,但是做好相应的平安防护工作之后,内网的信息平安必然能够得到根本保障,确保系统和部门之间的交流更加顺畅、平安,做好数据的备份与恢复工作,以防自然灾害和平安事故的发生,确保生产与管理各项工作能够顺利完成。 参考文献: 1黄颋.基于计算机局域网的信息平安策略探讨j.网络平安技术与应用,2023,12(3):113. 2陶志华.内网建设信息平安的保障及其在疾控系统中的应用探讨j.电子技术与软件工程,2023,22(1):223. 第5页 共5页