【摘要】伴隨著水電廠的網(wǎng)絡(luò)信息化建設(shè)的開展，計算機網(wǎng)絡(luò)已經(jīng)在水電廠的生產(chǎn)運作之中的各個方面得到了深入與全面地應(yīng)用。但是網(wǎng)絡(luò)是否安全，這就對水電廠的電力系統(tǒng)安全穩(wěn)定與經(jīng)濟高效地運行會直接地產(chǎn)生影響，進而水電廠能否進行正常的生產(chǎn)與工作產(chǎn)生一定的影響。本文主要是針對于水電廠在網(wǎng)絡(luò)安全方面的防護的策略進行分析。

【關(guān)鍵詞】安全防護；網(wǎng)絡(luò)的安全；水電廠

前言

作為國家非常重要的最基礎(chǔ)的設(shè)施，水電廠對人們正常的生活有著直接的影響，對水電廠計算機的信息進行安全防護，這具有極其重要的戰(zhàn)略意義，我國在發(fā)展水電廠時，高度重視了自動化運作與信息化操作這兩方面，其中應(yīng)用自動化、防御火災(zāi)的系統(tǒng)應(yīng)用以及控制系統(tǒng)的監(jiān)視，這些都與電子的信息技術(shù)密切相關(guān)，密不可分。

在水電廠網(wǎng)絡(luò)中，通過電子信息技術(shù)的使用可以有效地提高各個系統(tǒng)運行的高效性與精確性，與此同時也對水電廠可以形成一個系統(tǒng)性有機的整體起到促進的作用，這樣可以將各種信息交流與互換的頻率進行提升，同時也使得水電廠的網(wǎng)絡(luò)信息的安全與防護能力得到顯著的增強。

然而，我們目前所處的時代充滿了信息化，為了方便水電廠的順利生產(chǎn)和經(jīng)營，我們使用了計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)，也會面臨著許多的有關(guān)計算機本身在信息以及安全方面的隱患。像信息管理系統(tǒng)、監(jiān)控系統(tǒng)、水情調(diào)整與監(jiān)測系統(tǒng)中這一系列相關(guān)的系統(tǒng)在連接網(wǎng)絡(luò)與交換信息的時候，就有著不小的信息安全方面的風(fēng)險，一旦信息遭到破壞，就會對水電廠信息與數(shù)據(jù)的完整性與安全性產(chǎn)生影響，更為嚴重的時候甚至?xí)蓴_水電廠信息系統(tǒng)運行的正常性，這使得水電廠在生產(chǎn)經(jīng)營上產(chǎn)生極大的損失。

1水電廠開展網(wǎng)絡(luò)安全的防護的必要性

伴隨著互聯(lián)網(wǎng)的技術(shù)與計算機的技術(shù)成熟發(fā)展，電子信息技術(shù)已經(jīng)逐漸應(yīng)用到各個行業(yè)各個領(lǐng)域當中。其中作為國民經(jīng)濟生產(chǎn)與人民群眾生活保障的水電廠在應(yīng)用計算機的網(wǎng)絡(luò)的程度也慢慢加深。通過使用計算機的網(wǎng)絡(luò)技術(shù)，可以讓水電廠更為高效地運作，更加全面地實行自動化地運作，使的生產(chǎn)地效率變得更高，全方面地推進了水電廠發(fā)展的速度。但我們更加需要注意，水電廠對計算機的網(wǎng)絡(luò)在現(xiàn)代社會的普遍應(yīng)用，對水電廠計算機的網(wǎng)絡(luò)安全進行防護，它可以保障互聯(lián)網(wǎng)的計算機的系統(tǒng)進行正常運行，對于確保人民群眾與經(jīng)濟生產(chǎn)的日常用電起著重要作用并具有實際意義。

2分析水電廠網(wǎng)絡(luò)信息安全防護的具體措施

2.1子系統(tǒng)的設(shè)計

防范水電廠網(wǎng)絡(luò)的信息安全的系統(tǒng)多個不一樣的子系統(tǒng)組成、它不僅有著綜合的防護作用，還有著很強的針對性。每個子系統(tǒng)運作時，里面會頻繁地進行多種信息及數(shù)據(jù)之間的交換與共享。因此，在對繁雜的信息、資源與數(shù)據(jù)的通道進行優(yōu)化與整合的時候，就用到了計算機方面的信息技術(shù)。控制信息與資源的管理系統(tǒng)與電力生產(chǎn)的系統(tǒng)這兩部分一起組成水電廠里自動化處理信息的系統(tǒng)。

在水電廠進行生產(chǎn)的過程中，這兩個系統(tǒng)發(fā)揮的作用不盡相同。控制信息與資源的管理系統(tǒng)主要是管理網(wǎng)絡(luò)的信息資源，電力生產(chǎn)的系統(tǒng)主要控制電力資源生產(chǎn)與運作。對水電資源的生產(chǎn)系統(tǒng)進行設(shè)計與建造的時候，必須要達到這樣的要求，即可以實時控制水電廠正常的運行，除此之外還要有相當好的可靠性。

選擇監(jiān)控的計算機的時候，要確保數(shù)據(jù)具有準確性與及時性。而其他的子系統(tǒng)在對監(jiān)控的計算機的系統(tǒng)內(nèi)部數(shù)據(jù)進行讀取的時候，因為不能對數(shù)據(jù)發(fā)出命令，操作只能單向化，就使的黑客由子系統(tǒng)方面所產(chǎn)生的漏洞來對執(zhí)行監(jiān)控任務(wù)的主要計算機進行入侵，以此來確保水電廠的內(nèi)部數(shù)據(jù)信息與資源的安全，只有這樣對水電廠進行監(jiān)控的計算機系統(tǒng)才會具有很好的安全性能。

每一個水電廠系統(tǒng)中的工業(yè)電視系統(tǒng)、水情監(jiān)測調(diào)整系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等設(shè)備均要進行備份，這就不僅使得到的信息數(shù)據(jù)完整，系統(tǒng)的可靠性也得到提高。電廠的信息網(wǎng)絡(luò)系統(tǒng)里，有很好獨立性的兩個系統(tǒng)分別是：河流梯度的調(diào)整系統(tǒng)與電網(wǎng)調(diào)度的自動化系統(tǒng)。這樣的優(yōu)點在于，當發(fā)生問題的時候，不會影響到各個子系統(tǒng)使的仍然可以正常的運行，從而使網(wǎng)絡(luò)信息的整個體系可以穩(wěn)定的運行。

由于在水電廠防護網(wǎng)絡(luò)的信息安全這一體系里，管理與控制信息資源的系統(tǒng)與萬維網(wǎng)直接相連接，所以，控制與管理信息資源的系統(tǒng)是水電廠里的網(wǎng)絡(luò)信息進行防護的重點內(nèi)容與關(guān)鍵的部分。這一個系統(tǒng)對一些水電廠電力生產(chǎn)系統(tǒng)里內(nèi)部的相關(guān)數(shù)據(jù)能夠直接進行讀取。并且可以和外界資源信息進行直接地溝通以及交換。對子系統(tǒng)數(shù)據(jù)與信息交換與功能的安全性給予高度的重視，來保障整個水電廠的網(wǎng)絡(luò)與信息體系可靠安全。

2.2將電廠里各個子系統(tǒng)進行物理隔離

連接功能與類型相同的子系統(tǒng)時，要用到專用網(wǎng)絡(luò)，隔離水電廠的網(wǎng)絡(luò)信息進行安全防護的體系中的電力生產(chǎn)系統(tǒng)與資源與信息管理的系統(tǒng)時，用到雙網(wǎng)同設(shè)這一方式，這樣可以讓兩個系統(tǒng)具有相對的獨立性。這種做法會大大增加水電廠基礎(chǔ)設(shè)施的資金投入。但是若將兩個系統(tǒng)的網(wǎng)絡(luò)信息、電力供給資源進行共享，當其中一個系統(tǒng)出現(xiàn)問題時，另一個系統(tǒng)也必定發(fā)生故障而無法正常運行，對整個水廠的運作產(chǎn)生影響，對水電廠造成很大的經(jīng)濟上的損失。

除開管理信息與資源的系統(tǒng)以及電力的生產(chǎn)系統(tǒng)以外，同一系統(tǒng)之中的多個單元要遵循的原則是：要各自間連入獨立的網(wǎng)絡(luò)以及相互間進行隔離，少用或者不用網(wǎng)絡(luò)直接連入的方式。在水電廠的網(wǎng)絡(luò)信息安全防護體系中，電力機組的修檢、水情的監(jiān)測與控制、火災(zāi)的預(yù)防與控制這三個水電廠網(wǎng)絡(luò)信息進行安全防護的體系中的子系統(tǒng)要獨立運行，不能使用直接連接網(wǎng)絡(luò)的方式。

該系統(tǒng)中各部門要獨立，特別是與計算機進行監(jiān)控的系統(tǒng)進行隔離，如果不這樣，就會出現(xiàn)這樣的事件：即使用管理資源與信息這一系統(tǒng)的人對計算機監(jiān)控的系統(tǒng)進行直接的訪問，這樣一來，在計算機進行監(jiān)控的系統(tǒng)里相應(yīng)的安全隱患會進一步增加，即對用戶的信息進行惡意的修改。在水電廠內(nèi)部的系統(tǒng)之中，各個具有相同類型的自動化的系統(tǒng)且屬同一河流區(qū)域里的進行梯度電站的調(diào)度與監(jiān)控的單元、計算機的監(jiān)控系統(tǒng)以及監(jiān)測水位的系統(tǒng)等等，信息與數(shù)據(jù)在這些子系統(tǒng)之間進行交換的時候，速度一定要快，要有高度的高效性與可靠性的運行方式。為了實現(xiàn)上述的要求，就要用到專用的局域網(wǎng)，以此提供科學(xué)與合理的水電廠的網(wǎng)絡(luò)信息的安全防護措施。

2.3加強對接入外網(wǎng)時管理信息資源的安防措施的重視

給信息資源的管理系統(tǒng)進行外網(wǎng)接入的時候，需應(yīng)用安全防火墻對相關(guān)信息進行隔離。同時應(yīng)用安全接入時限的辦法將信息系統(tǒng)的暴露概率降至最低程度。在接入萬維網(wǎng)的安全時限內(nèi)，可以運用網(wǎng)絡(luò)的命令來監(jiān)控外網(wǎng)對內(nèi)網(wǎng)信息的讀取與訪問。為了將外部安全的漏洞剔除，設(shè)立了子防火墻加強控制與監(jiān)測對外網(wǎng)的訪問。外部所存在的安全上的漏洞一般有下屬幾方面：內(nèi)部的人員隨便進入防御的機制、計算機硬件及配置的不足以及黑客攻擊防火墻。基于此，網(wǎng)絡(luò)安全管理人員在對網(wǎng)絡(luò)信息進行安全防護時，要高度重視通過監(jiān)測的系統(tǒng)而實施的觀測，同時，也要不停學(xué)習(xí)，對防護的技術(shù)與措施進行優(yōu)化。

2.4加強全方位防御計算機病毒的系統(tǒng)建設(shè)

串口通訊的方式可以被網(wǎng)絡(luò)用來進行控制交換將要發(fā)生的信息與數(shù)據(jù)。各個子系統(tǒng)通過這樣“單向操作”的方式來進行互相訪問這一活動，這樣就可以很好地避開進行數(shù)據(jù)互換的子系統(tǒng)可能產(chǎn)生的破壞，極大的提高了交換數(shù)據(jù)的效率。這一方式的使用需要很多資金，基于此，不是每個發(fā)電廠都可以使用這種方法。無法使用這種方式的水電廠要對雙向操作進行過濾，就要安裝防火墻，這樣可以確保水電廠中的網(wǎng)絡(luò)地系統(tǒng)可以安全的運行。水電廠網(wǎng)絡(luò)與信息系統(tǒng)最大的兩個安全隱患是：后門程序與病毒。因此，在選擇與鋪設(shè)水電廠的病毒防御系統(tǒng)的時候要科學(xué)謹慎。

防御網(wǎng)絡(luò)信息的病毒系統(tǒng)包括下屬幾個：

①對病毒進行掃除的軟件。來掃除每個子系統(tǒng)里里外外的病毒；

②每臺計算機獨自用到的殺毒軟件；

③安裝的殺毒軟件要有兼容性。這樣才能有效的聯(lián)合清掃病毒。

3結(jié)語

水電廠的運行狀況好壞與國計民生息息相關(guān)，而其網(wǎng)絡(luò)信息的體系能否安全的運行，會直接影響到社會的經(jīng)濟發(fā)展與人民正常的生活與生產(chǎn)，所以，管理水電廠的部門對網(wǎng)絡(luò)信息的安全防護工作要高度重視。

參考文獻

[1]張在峰.水電廠網(wǎng)絡(luò)信息安全防護措施分析[J].中國新通信，2015，17（14）：42.

[2]劉寅，常玉紅，姜濤，楊維永，朱世順.水電廠監(jiān)控系統(tǒng)信息安全防護優(yōu)化研究[J].水電與抽水蓄能，2016，2（06）：31~34+84.

[3]曹林.淺析水電廠網(wǎng)絡(luò)安全防護的策略[J].信息化建設(shè)，2016（07）：130.

[4]解俊峰.水電廠信息網(wǎng)絡(luò)安全防護探究[J].電腦知識與技術(shù)，2012，8（08）：1759~1760.

作者：謝武軍    單位：中國大唐巖灘水力發(fā)電有限責(zé)任公司