姜家旭

摘 要：隨著計算機技術與網(wǎng)絡技術的不斷發(fā)展，計算機信息化技術在各個領域內(nèi)的應用越來越普及。對于水電廠而言，利用先進的計算機信息技術不僅大大提升了工作的效率與質量，還能實現(xiàn)信息的快速處理和全面分析，方便、快捷地完成各部門之間的信息傳遞、信息共享。

關鍵詞：水電廠；計算機；信息安全；水情監(jiān)測

中圖分類號：TP309 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.12.092

水電廠作為國家重要基礎設施，直接影響著人們的正常生活，其計算機信息安全防護的重要性及戰(zhàn)略意義重大。然而，在當前的信息化時代，水電廠在利用計算機技術與網(wǎng)絡技術來方便生產(chǎn)經(jīng)營的同時，也面臨著諸多的計算機信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測調整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡連接與信息交換的過程中，存在著較大的信息安全風險，一旦信息遭到破壞，將會影響水電廠的信息數(shù)據(jù)的安全性、完整性，甚至擾亂整個水電廠信息系統(tǒng)的正常運行，給水電廠的生產(chǎn)經(jīng)營帶來極大的損失。

1 存在的主要問題

現(xiàn)階段，計算機信息安全已經(jīng)成為信息化時代普遍存在的問題，以水電廠為例，其計算機信息存在的主要問題如下。

1.1 子系統(tǒng)訪問控制權限設置不合理

水電廠信息系統(tǒng)是由多個子系統(tǒng)組成的，在水電廠運作時，各子系統(tǒng)之間將會產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問控制權限是一致的，一旦黑客利用某個子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù)，各類信息數(shù)據(jù)的安全性將會遭到破壞，某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng)，直接影響到整個系統(tǒng)的安全性。

1.2 各系統(tǒng)之間的相對獨立性較小

水電廠信息系統(tǒng)大致可以分為3類，包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護系統(tǒng)，從目前來看，部分水電廠各系統(tǒng)之間的相對獨立性不強。水電廠可能考慮到各系統(tǒng)保持相對獨立性將會在系統(tǒng)開發(fā)與基礎設施上投入更多的成本，就沒有進行系統(tǒng)隔離，這就導致在系統(tǒng)實際的運行過程中，一旦其中一個系統(tǒng)出現(xiàn)問題或故障，將會直接影響到其他系統(tǒng)的運行，大大增加水電廠系統(tǒng)的風險性與影響范圍。

1.3 網(wǎng)絡防護措施不全面

部分水電廠的信息資源控制管理系統(tǒng)會與外網(wǎng)，即萬維網(wǎng)進行連接，這些是水電廠信息安全防護的重點。而現(xiàn)階段，往往由于技術的限制導致網(wǎng)絡防護措施不夠全面，如果一些黑客利用網(wǎng)絡連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù)，利用竊取的數(shù)據(jù)與外界進行利益交易，或者直接對生產(chǎn)系統(tǒng)進行破壞，將會對水電廠的運行造成極大的損害，引發(fā)極為嚴重的后果。

2 水電廠計算機信息安全對策

2.1 合理設置各子系統(tǒng)權限

在設置水電廠各子系統(tǒng)的訪問控制權限時，要結合水電廠的實際生產(chǎn)需要與子系統(tǒng)的實際功能進行合理設置。計算機信息監(jiān)控系統(tǒng)要保障監(jiān)控數(shù)據(jù)的實時性與精確性，其他的子系統(tǒng)只有對其數(shù)據(jù)進行單項讀取的權限，而沒有修改數(shù)據(jù)、發(fā)布命令等操作權限。這樣一來，可大大保障計算機信息監(jiān)控系統(tǒng)的安全性，防止他人通過子系統(tǒng)對信息監(jiān)控系統(tǒng)進行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設置相應的訪問與控制權限，保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實性、完整性。

2.2 加強各子系統(tǒng)之間的相互獨立性

水電廠各子系統(tǒng)之間應保持一定的相互獨立性，比如，電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設的方法進行獨立隔離，在這2個系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡連入的方式，而采用相互獨立隔離的網(wǎng)絡連入方式。同時，水情監(jiān)測調整系統(tǒng)、工業(yè)電視系統(tǒng)、火災預防系統(tǒng)等都應留有備份系統(tǒng)以供不時之需，這樣就滿足了可靠性要求。

2.3 定期進行全面掃描檢測

為了及時發(fā)現(xiàn)與控制計算機信息系統(tǒng)中存在的安全問題與風險，水電廠要定期對所有系統(tǒng)進行全面掃描檢測，包括計算機使用賬號、開機密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測等，及時發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計算機，同時，對業(yè)務系統(tǒng)的賬號權限口令、操作系統(tǒng)弱口令進行及時整改，保障水電廠信息系統(tǒng)的安全、穩(wěn)定運行。

2.4 增強信息安全防護意識

水電廠要定期抽調信息安全專業(yè)技術人員對系統(tǒng)操作人員開展信息安全防護培訓，認真細致、全面詳細地傳達計算機系統(tǒng)操作、計算機安全接入的相關規(guī)定，對內(nèi)網(wǎng)準入系統(tǒng)的安裝注冊、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護與監(jiān)控平臺客戶端的安裝使用方法進行詳細講解，使計算機系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計算機的入網(wǎng)要求以及防止弱口令的操作方法，全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力，同時，還要積極地向全體員工宣傳計算機信息安全防護的重要性，形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護的氛圍。

3 結束語

水電廠計算機信息安全問題不僅關乎電力企業(yè)的安全運轉，還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計算機信息安全問題，不斷增強全體人員的計算機信息安全防護意識，同時，采用各種物理防護與系統(tǒng)防護措施，有效保障水電廠系統(tǒng)的安全運行。

參考文獻

[1]曹林.淺析水電廠網(wǎng)絡安全防護的策略[J].信息化建設，2016（07）.

[2]施星.關于水電廠計算機監(jiān)控系統(tǒng)網(wǎng)絡安全問題的探究[J].房地產(chǎn)導刊，2015（30）.

[3]張在峰.水電廠網(wǎng)絡信息安全防護措施分析[J].中國新通信，2015（14）.

[4]楊德文.電廠信息網(wǎng)絡的安全分析與防范措施[J].工業(yè)，2015（22）.