黄国建
摘 要:本文針对电厂二次网络发展的客观趋势,从电力系统信息面临的安全威胁出发,通过采用大量参考文献的分析法、对比法,分析了电力系统信息面临的安全威胁,研究了电厂二次网络安全区划分的方式,阐述了电厂二次网络安全管理策略,希望为电厂工作人员提供有效的参考。本文首先从黑客对电厂二次网络攻击、木马病毒入侵电厂二次网络两个方面入手,分析了电力系统信息面临的安全威胁。其次从电厂二次网络安全防护的区分、电厂二次网络横向隔离、电厂二次网络纵向认证与防护三个方面入手,研究了电厂二次网络安全区划分的策略。最后,从电厂二次网络分级授权管理、电厂二次网络容灾备份管理、电厂二次网络移动储存管理三个方面入手,阐述了电厂二次网络安全管理策略。希望通过这次研究,为电厂二次网络安全管理工作奠定一定的理论基础。
关键词:电厂二次网络 安全隔离 管理
中图分类号:TM621 文献标识码:A 文章编号:1674-098X(2019)06(a)-0158-02
最近几年,随着我国对电厂二次网络安全管理的不断重视,对电厂二次网络安全隔离与管理工作提出了更高的要求,因此,关于“电厂二次网络安全隔离与管理研究”这一话题成为了社会关注的焦点。为了推动电厂二次网络安全管理工作的顺利开展,我们一方面要重视对电力系统信息安全威胁分析,另一方面要重视对电厂二次网络安全区划分,除此之外,还要重视电厂二次网络安全管理,为电厂二次网络的快速发展做出更大的贡献。
1 电力系统信息安全威胁分析
通常情况下,对电力系统信息造成安全威胁的主要来自于黑客对电厂二次网络攻击、木马病毒入侵电厂二次网络两个方面的因素,下面对这些因素进行一一介绍。
1.1 黑客对电厂二次网络攻击
对电力系统信息造成安全威胁的第一个因素是黑客对电厂二次网络攻击。通常情况下,黑客对电厂二次网络进行攻击的过程中,通过攻击电厂二次网络的要害,使电力系统无法正常工作,从而造成数据信息资源的丢失。除此之外,黑客对电厂二次网络的攻击有两种形式,第一种形式是来自外部的攻击,第二种形式是来自内部的攻击,其中来自外部的攻击主要指那些非工作人员处于盗窃企业内部信息的目的,对电厂二次网络进行攻击,造成电力系统无法正常、稳定的工作,给企业带来巨大的经济损失。来自内部的攻击是指由于工作人员的技术不过关或者经验不丰富,对电力系统进行不正确的操作,从而泄露了电力系统内部的安全信息,甚至还会造成电力系统内部的安全信息的丢失。总之,黑客对电厂二次网络攻击,影响了电力系统信息的保密工作。
1.2 木马病毒入侵电厂二次网络
对电力系统信息造成安全威胁的第三个因素是木马病毒入侵电厂二次网络。顾名思义,木马病毒就是一种网络潜在性的病毒,这种病毒随时都有可能入侵电厂二次网络,对电力系统的信息进行破坏,木马病毒入侵能力比较强,可以非法的修改和控制电力系统。总之,木马病毒入侵电厂二次网络,影响了电力系统信息的保密工作。
2 电厂二次网络安全区划分
众所周知,对电厂二次网络的安全区进行划分是非常有必要的,通过对电厂二次网络的安全区进行划分可以有效的避免电力系统信息被攻击或入侵的安全隐患,接下来从电厂二次网络分区的安全防护、电厂二次网络横向隔离、电厂二次网络纵向认证与防护三个方面入手,介绍电厂二次网络安全区划分策略。
2.1 对电厂二次网络的分区进行安全防护
对电厂二次网络安全区划分的第一种策略是对电厂二次网络的分区进行安全防护。通常情况下,根据安全工作区的划分标准,将电厂二次网络划分为三个安全区,然后重点保护第一个安全工作区。总之,通过对电厂二次网络的分区进行安全防护,有利于提高电力系统信息的安全性。
2.2 对电厂二次网络进行横向隔离
对电厂二次网络安全区划分的第一种策略是对电厂二次网络进行横向隔离。通过利用防护墙对电厂二次网络进行横向隔离,并对划分出来的三个工作安全区设置物理隔离板,达到保护电力系统信息的目的。总之,对电厂二次网络进行横向隔离,有利于提高电力系统信息的安全性。
2.3 对电厂二次网络进行纵向认证与防护
对电厂二次网络安全区划分的第一种策略是对电厂二次网络进行纵向认证与防护。通常情况下,对三个工作安全区的边界部署具有纵向认证和防护功能的网络,并设置防火墙,同样能达到保护电力系统信息的目的。总之,通过对电厂二次网络进行纵向认证与防护,有利于提高电力系统信息的安全性。
3 电厂二次网络安全管理
通过对电厂二次网络进行安全管理,对保证电厂二次防护的有效性和安全性产生了积极的影响,接下来从电厂二次网络分级授权管理、电厂二次网络容灾备份管理、电厂二次网络移动储存管理三个方面入手,阐述了电厂二次网络安全管理策略
3.1 电厂二次网络分级授权管理
对电厂二次网络进行安全管理的第一个策略是电厂二次网络分级授权管理。通常情况下,对电厂二次网络进行分级授权管理,通常采用分级授权的管理模式,规范工作人员的操作习惯,除此之外,电力系统内安全分区的密码必须由专人管理,不能授权给他人管理,同时专人不能修改和传播安全分区的密码。同时,要求专人对电力系统的逻辑值和系统的参数进行严格的保密。总之,通过电厂二次网络分级授权管理,有利于提高电厂二次网络进行安全管理的质量。
3.2 电厂二次网络容灾备份管理
对电厂二次网络进行安全管理的第二个策略是电厂二次网络容灾备份管理。采用建立人、数据库的形式,对电力系统进行容灾备份,通过对安全信息进行备份管理,当遇到电力系统崩溃不能运行时,因为有备份的数据,不会造成数据的丢失,从而有效提高了电力系统信息的安全性。总之,通过电厂二次网络容灾备份管理,有利于提高电厂二次网络进行安全管理的质量。
3.3 电厂二次网络移动储存管理
对电厂二次网络进行安全管理的第三个策略是电厂二次网络移动储存管理。如果一些U盘、光盘、移动硬盘没有经过全面彻底的杀毒,不允许在电力系统内使用,只有不将有病毒的U盘、光盘、移动硬盘插入到电力系统内使用,就能有效避免系统感染外界病毒的风险,从而对保证电力系统正常、安全、稳定的运行起着至关重要的作用。总之,通过电厂二次网络移动储存管理,有利于提高电厂二次网络进行安全管理的质量。
4 结语
综上所述,随着我国对电厂二次网络安全管理的不断重视,电厂二次网络安全隔离与管理研究取得了可喜可贺的研究成果,如今,不仅研究出了电厂二次网络安全区划分策略,还成功研究出了电厂二次网络安全管理策略,除此之外,为了推动电厂二次网络的快速发展,越来越多的电厂工作人员积极投入到关于“电厂二次网络安全隔离与管理”的研究中,不断提升自身的专业素养,为电厂二次网络的发展奠定了一定的理论基础。
参考文献
[1] 寇霄宇,何宇雄,苑晋沛,等.基于电厂二次系统安全防护总体设计研究[J].科技创新与应用.2018(4):105-106.
[2] 王存珂,安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界.2018(3):302-303.
[3] 刘明凤,电力二次系统网络信息安全防护的设计研究[J].信息系统工程.2017(5):70.
