火电控制系统信息安全工作策略探讨

火电控制系统信息安全工作策略探讨
摘要：我国电子信息技术逐渐发展，信息化程度也逐渐提高。

互联网技术和各
个行业都有密切的关系，自动化技术也是其中的重要内容之一。

火电企业为了方
便其内部管理，近些年，也将信息安全提在日程之上，本文对其控制系统进行了
集中的探索。

关键词：火电控制系统；信息安全；工作策略
火电企业是综合性较强的企业，其内部设有管理、监察、办公等多个部门，
为了保证部门与部门之间工作的协调运转，企业要对其网络系统进行定期的内检。

从而保证其信息系统的安全。

这个工作涉及的范围较广，操作难度大，需要制定
详细的操作方案，并对主要方法进行延伸和探索。

一、控制系统概论
火电厂的控制系统，主要由多个重要部分组成，一方面要保证生产作业的安全，另一方面还要兼顾管理[1]。

中控系统的主要功能是完成各项系统的管理，以
及信息的交互工作，其性能需要定期的进行优化，从而保证整个系统的稳定性。

对于火电厂来说，安全是最重要的核心要素之一，如果系统安全都不能控制，则
有可能给企业带来十分重大的安全事故。

以操作安全为例，控制安全失当，在实
践中出现了设备故障，中央系统不能直接察觉，则极有可能造成实践环节安全隐
患危险扩大化。

系统安全和环境之间，有着密切的联系，所以应重视控制系统的
信息安全工作。

二、规划规则详论
信息安全系统的架构主要由多个部分组成，例如资源、设备、人员等各部分
的管理，还包括服务对象在内的各个分支部分。

其应用范围的不同也决定着系统
的侧重有所差异[2]。

为了全面而系统的规划各部分，需要结合其特点进行。

保证
控制系统内部的信息的安全以及操作安全，我们应在实践中遵守以下原则：（一）安全操作
火力发电是我国常见的发电方式之一，在生产实践中，安全问题和系统的完
善率呈正相关。

所以提高安全性能，就必须要保证系统的质量。

技术人员需要定
期对中控系统的网络、电路等进行考察，完成纵向发展。

（二）按时评估
为了保证操作系统的安全性，在正常情况下，要按照系统的操作风险值，完
成需求与代价等的评估工作。

对于一些系统常出现问题，要进行及时的反馈，来
完成系统评估。

保证系统的灵活性。

（三）合理分配
火电企业的员工是随时间而逐渐更新换代的，老年职工在其中的比例也较重，而操作系统的智能性又较高，且对于新兴科技的依赖性较高。

所以作为企业的管
理人员，应该将一些较为简单的操作内容交给年纪较大、经验丰富的老员工，而
将电气改革的方向探索及火电企业的未来交给新起之秀。

二、系统网络威胁
控制系统有内外之分，内网是公司信息的主要依托载体，公司的重要文件及
控制系统，均属于内网的所属范畴。

所以防火墙、IP限制等将内部网与外部网分开。

在对系统的安全进行分析时，应该从内部和外部两个角度考虑，共同来完成
安全工作的防护[3]。

对于系统安全的考虑，也应该更具有针对性，更加具体化一些。

从而对系统的管理更加细致，让系统更加可控。

所以依照国家对于火电系统
安全的要求，将安全的威胁分为以下几个等级：
（一）补丁不及时
在安全防护过程中，技术人员会对外网的信息安全控制的较为紧密，同时也
会投入大量人力在物理的防护上。

但是在这个过程中，个别计算机黑客会通过内
部系统，来侵入主机。

管理人员的补丁又没有及时打好，结果可能导致危险多处
蔓延。

（二）资料不加密
为了方便管理人员的调用，一些高频性使用的信息安全内容，就容易出现不
加密的现象。

一些不法分子，利用资料管网的劣势，对于不加密的资料进行窃取，最终造成了安全隐患的频发。

（三）用户易泄密
安全信息并不仅仅存在于中控信息中，还普遍存在于管理系统的其他计算机中，远端设备与中央的关联性较弱，加上用户意识不到私人设备泄密问题，最终
给了互联网黑客以可乘之机，造成了不可弥补的后患。

三、安全体系构建
（一）物理安全
物理安全是信息安全的第一层保障，主要防范的是一些因物理外力而造成的
系统损伤，例如雷雨天气的火电运输中断等[4]。

物理安全主要健全的是外部的系
统设施，如防雷接地等，在一些电磁场干扰较强的地区还需要完善电磁防扰。

火
电厂内部，还需要建成相关的安全隔离装置，建成火电调度网。

（二）系统安全
在系统安全的维护中，应该秉承的是以防护为主，补修为辅的原则，把基础
工作落实在平常。

对系统应该进行安全设置，然后对相关的系统进行访问分级限制。

通过完善系统分级，来提高系统安全。

通信的重要性十分高，因为它将管理、设备、机械等各个部分有效地联系起来，保证着每一个部分的平稳运行。

（三）网络安全
网络涵盖内容较为广泛，和数据传输等信息系统的交换有较大。

如果网络环
境遭到不良隐患的侵袭，则有可能会出现网络共享中心的瘫痪，网络中心对设备
的控制和人员管理都会出现问题，所以生产厂家应该提高设备专业性。

完成设备
之间的认证。

对于一些常见的网络病毒要进行标记，防止其对系统安全造成阻碍。

（四）管理安全
设备的管理是组织职能规划的重要内容之一，管理的优与劣决定着系统运转
协调性的高与低，作为管理者，应该将每一个部门的工作都协调妥当，让每一个
部门都可以最大程度的完成职能工作。

一些需要接触到高层信息安全的人员，要
进行及时的登记，保证实名进入、限制进入。

以保障系统的信息安全。

四、结束语
火电厂的系统安全决定着生产能否顺利进行，也决定着工作开展的可行性，
现如今，我国的信息管理系统采用防火墙，来保证安全运行，也取得了显著的成效。

但是对于信息安全的重视程度仍然不能松懈。

一次信息的泄露，对于火电厂
来说代表着不可估量的损失，所以对于信息的分级处理，和实名调用，是十分有
必要的。

参考文献：
[1]林云威,陈冬青,彭勇,等.基于D-S证据理论的电厂工业控制系统信息安全风
险评估[J].华东理工大学学报(自然科学版),2014,40(4):500-505.
[2]张清江,黄庶,周莹.工业控制系统信息安全测评验证服务平台策略性研究[J].黑龙江科技信息,2013(1):110-110.
[3]陈兴华.基于安全自动装置控制的火电机组改进超速保护[J].电力系统保护与控制,2015(1):150-154.
[4]白德龙,李晓康.大型火力发电企业信息安全集中管理体系建设与成效[J].企业管理,2016(S2):302-303.。