摘要:
随着计算机技术与网络技术的不断发展,计算机信息化技术在各个领域内的应用越来越普及。对于水电厂而言,利用先进的计算机信息技术不仅大大提升了工作的效率与质量,还能实现信息的快速处理和全面分析,方便、快捷地完成各部门之间的信息传递、信息共享。
关键词:
水电厂;计算机;信息安全;水情监测
水电厂作为国家重要基础设施,直接影响着人们的正常生活,其计算机信息安全防护的重要性及战略意义重大。然而,在当前的信息化时代,水电厂在利用计算机技术与网络技术来方便生产经营的同时,也面临着诸多的计算机信息安全隐患。比如监控系统、信息管理系统、水情监测调整系统等子系统之间的网络连接与信息交换的过程中,存在着较大的信息安全风险,一旦信息遭到破坏,将会影响水电厂的信息数据的安全性、完整性,甚至扰乱整个水电厂信息系统的正常运行,给水电厂的生产经营带来极大的损失。
1存在的主要问题
现阶段,计算机信息安全已经成为信息化时代普遍存在的问题,以水电厂为例,其计算机信息存在的主要问题如下。
1.1子系统访问控制权限设置不合理
水电厂信息系统是由多个子系统组成的,在水电厂运作时,各子系统之间将会产生频繁的信息交换与信息共享。而部分水电厂子系统拥有的访问控制权限是一致的,一旦黑客利用某个子系统存在的漏洞侵入并窃取水电厂内部信息资源与数据,各类信息数据的安全性将会遭到破坏,某些黑客甚至还可以通过子系统的漏洞侵入到其他系统,直接影响到整个系统的安全性。
1.2各系统之间的相对独立性较小
水电厂信息系统大致可以分为3类,包括信息资源管理系统、电力生产系统以及安全防护系统,从目前来看,部分水电厂各系统之间的相对独立性不强。水电厂可能考虑到各系统保持相对独立性将会在系统开发与基础设施上投入更多的成本,就没有进行系统隔离,这就导致在系统实际的运行过程中,一旦其中一个系统出现问题或故障,将会直接影响到其他系统的运行,大大增加水电厂系统的风险性与影响范围。
1.3网络防护措施不全面
部分水电厂的信息资源控制管理系统会与外网,即万维网进行连接,这些是水电厂信息安全防护的重点。而现阶段,往往由于技术的限制导致网络防护措施不够全面,如果一些黑客利用网络连接的漏洞侵入到系统窃取或篡改电力信息资源系统或生产系统的数据,利用窃取的数据与外界进行利益交易,或者直接对生产系统进行破坏,将会对水电厂的运行造成极大的损害,引发极为严重的后果。
2水电厂计算机信息安全对策
2.1合理设置各子系统权限
在设置水电厂各子系统的访问控制权限时,要结合水电厂的实际生产需要与子系统的实际功能进行合理设置。计算机信息监控系统要保障监控数据的实时性与精确性,其他的子系统只有对其数据进行单项读取的权限,而没有修改数据、命令等操作权限。这样一来,可大大保障计算机信息监控系统的安全性,防止他人通过子系统对信息监控系统进行侵入或破坏。水电厂系统的其他子系统也要各自设置相应的访问与控制权限,保障系统的安全性、可靠性与数据信息的真实性、完整性。
2.2加强各子系统之间的相互独立性
水电厂各子系统之间应保持一定的相互独立性,比如,电力生产系统与信息资源管理系统可采用双网同设的方法进行独立隔离,在这2个系统下的各单元系统尽量不要采用直接网络连入的方式,而采用相互独立隔离的网络连入方式。同时,水情监测调整系统、工业电视系统、火灾预防系统等都应留有备份系统以供不时之需,这样就满足了可靠性要求。
2.3定期进行全面扫描检测
为了及时发现与控制计算机信息系统中存在的安全问题与风险,水电厂要定期对所有系统进行全面扫描检测,包括计算机使用账号、开机密码、杀毒软件安装率、桌面管理系统安装率、弱口令检测等,及时发现整改含有病毒、木马以及高危漏洞的计算机,同时,对业务系统的账号权限口令、操作系统弱口令进行及时整改,保障水电厂信息系统的安全、稳定运行。
2.4增强信息安全防护意识
水电厂要定期抽调信息安全专业技术人员对系统操作人员开展信息安全防护培训,认真细致、全面详细地传达计算机系统操作、计算机安全接入的相关规定,对内网准入系统的安装注册、桌面管理系统的管理操作、统一数据保护与监控平台客户端的安装使用方法进行详细讲解,使计算机系统操作人员更加明确接入内网计算机的入网要求以及防止弱口令的操作方法,全面提升水电厂访问操作口令的安全性以及防范高危漏洞的能力,同时,还要积极地向全体员工宣传计算机信息安全防护的重要性,形成全员重视信息系统安全隐患防范、参与信息系统安全防护的氛围。
3结束语
水电厂计算机信息安全问题不仅关乎电力企业的安全运转,还直接影响到人们的正常生活以及电力行业的正常发展。水电厂一定要高度重视计算机信息安全问题,不断增强全体人员的计算机信息安全防护意识,同时,采用各种物理防护与系统防护措施,有效保障水电厂系统的安全运行。
参考文献
[1]曹林.浅析水电厂网络安全防护的策略[J].信息化建设,2016(07).
[2]施星.关于水电厂计算机监控系统网络安全问题的探究[J].房地产导刊,2015(30).
[3]张在峰.水电厂网络信息安全防护措施分析[J].中国新通信,2015(14).
[4]杨德文.电厂信息网络的安全分析与防范措施[J].工业,2015(22).
作者:姜家旭 单位:太平湾发电厂