电厂生产控制系统的网络信息安全

【摘要】随着电厂生产控制系统重要性的凸显，研究其网络信息安全变得十分关键。本文首先对相关内容做了概述，分析了电厂生产控制系统面临的安全隐患。在探讨电厂生产控制系统对网络安全改进方案的同时，提出了强化其生产控制系统安全的措施。

【关键词】电厂；生产控制系统；网络信息安全

中图分类号：F407 文献标识码： A

一、前言

作为电厂生产运作的一项重要工具，生产控制系统在近期得到了较为广泛的应用和深入的研究。研究其网络信息安全，能够更好地提升电厂生产控制系统的可靠性，从而更好地保证电厂生产的顺利进行。本文从概述相关内容开始探究。

二、概述

为了提高工作效率，绝大多数电厂都建立了自己的内部网络，内部网络存在的安全隐患同样会对信息安全造成很多的威胁，甚至会对电厂造成重大经济损失。电厂网络面临的威胁来自于电厂内部和电厂外部两个方面，安全隐患主要体现在管理不严，导致非法入侵；电厂内部操作不规范，故意修改自己的IP地址等，导致电厂内部信息的泄漏；网络黑客通过系统的漏洞进行攻击，导致网络的瘫痪，数据的盗取；病毒通过局域网资料的共享造成病毒的蔓延等。

电厂网络面临的外部威胁主要是指黑客攻击，它们凭借计算机技术和通信技术侵入到电厂内部网络信息系统中，非法获得电厂内部的机密文件和信息。无论是操作系统还是网络服务都存在一定的安全漏洞，这些漏洞的存在，就给攻击者提供了入侵的机会。网络黑客通过各种手段对涉密网络中的计算机进行攻击，非法闯入涉密信息系统，窃取涉密信息，泄露涉密信息系统内的重要文件。

由于电厂内部管理不善，电厂员工的恶意行为也影响着信息的安全，内部人员的威胁行为分为违规操作和恶意报复。其中，内▲部员工的违规操作是造成外部威胁得逞的主要原因，有的工作人员利用自己的工作便利进入电厂的信息系统，窃取电厂信息系统内的重要文件，并将信息泄漏给他人，获取一定的利益；有的员工直接打开从网上下载的文件和视频，不经过专业杀毒软件的扫描，给电厂的内部网络带来安全隐患，甚至带来的病毒在全网络蔓延，造成电厂内网的瘫痪，严重损坏公司的利益，影响公司的正常运转。

三、电厂生产控制系统面临的安全隐患

1.被动攻击形式

被动攻击这种情况下在计算机领域中称作是流量分析现象℃。在计算机网络安全中，最为典型的信息攻击方式是信息的截获，信息的捕获主要指的是在信息技术中，网络攻击者通过网络技术对他人的私人信息进行不断的窃取和攻击这一信息安全性的现状。在这个过程中，网络信息得到攻击者通过对数据信息的观察与分子，进行相应的网络信息的攻击，尤其是对其中的一个数据单元进行相应的攻击，其中攻击的是网络中的信息数据，并不是信息流。上述的这些网络信息的安全隐患中，网络信息的攻击者和黑客是无处不在的，总是对网络系统中的数据信息进行攻击，盗取用户的个人信息，这些攻击者主要是通过网络中的数据协议PUD对用户的信息资源进行了一定的控制与盗取，最终导致而来网络信息资源安全隐患的产生。

2.主动攻击

计算机网络安全注的主动攻击是指，在计算机网络通讯系统中，攻击者或者是黑客，通过网络技术，连接到具体的数据通讯协议进行有目的有计划的信息资源的获取。这个过程是一种目的性明确的信息盗取方式，对于系统中的信息进行有目的的安全性攻击。并且在整个计算机网络通讯技术的安全性攻击过程中，攻击者通过对系统中的数据协议进行攻击，延迟了PDU的运行，严重情况下，最终将一种伪造的PDU输送到相应的网络中进行信息数据的传输。其中，此处所述的信息中断、信息篡改以及数据信息内容的伪造是上述所说的一种计算机网络完全的被动攻击方式。

四、电厂生产控制系统对网络安全的改进方案

1.物资需求计划的应用

MRP即物资需求计划，所谓物资需求计划指根据产品结构中不同层次的物品的从属关系和数量关系，以单件产品为对象，以完工时间为标准的倒排计划，根据提前期的长短制定物品下达时间的先后顺序，是一种电厂内的物资计划管理模式。通过运用物资需求计划，精确地对每月的生产任务进行合理安排，可以有效解决电厂生产过程中出现的“月初任务松，月末任务紧”的现象，通过合理调整生产计划，使发电厂对市场的应变能力加强。

2.完善身生产生产计划和控制系统

发电厂需要将安全生产列为其主要的研究内容，通过确保其生产质量提高其在同行业中的竞争力，从而获得较大的经济效益。通过完善发电厂自身的管理体系，使其在进行安全生产的同时，保障其生产计划的顺利执行。建立并完善合理的监督管理体系，有助于提高发电厂内部员工的自觉性和职业素质，可以在满足客户需求的同时，有效地提高发电厂的经济效益。

3.主生产计划方案编制

所谓主生产计划，是物资需求计划的主要输入因素，其以合同为依据，并按一定的时间段对相关电力产品的数量以及交货日期进行合理分析，并在现有的生产计划与设备资源中做出相应的平衡的新型生产计划。另一方面，从客户和电厂的双方面角度出发，主生产计划方案的编制一方面为电厂制定了完备的生产和控制计划，另一方面使得电厂的各项生产得以有序进行，从而提高了电厂与用户的合作效率。

五、强化生ฑ产控制系统安全的措施

1.对安全规划产生足够的重视

电厂网络安全规划就是全面的思考网络的安全问题，对于安全问题，需要以系统观点进行考虑。要想提升安全管理的有效性，就需要对信息安全管理体系进行全面系统的构建。

2.对安全域进行合理划分

电厂将电厂网络的内外网实行了物理隔离，但是在内网上，安全域的合理划分依然非常重要。在划分的时候，需要结合整体的安全规划和信息安全等级来进行，对核心重点防范区域和一般防范区域以及开放区域进行划分。网络安全的核心就是重点防范区域，用户不能够对这个区域直接访问，安全级别较高；应该在这个区域内放置各种重要数据、服务器和数据库服务器，在本区域内运行各种应用系统、OA系统等。

3.对安全管理进行强化，对制度建设产生足够的重视

为了促使电厂网络信息安全得到保证，就需要系统性的考虑电厂网络信息安全，对于电厂网络的安全问题，非常重要的一个方面就是安全管理和制度建设。首先要对日志管理和安全审计产生足够的重视，通常情况下，审计功能是防火墙和入侵检测系统都具备的，要将它们的审计功能给充分利用起来，提升网络日志管理和安全审计的质量。要严格管理审计数据，任何人不得对审计记录进行随意的修改和删除。

4.构建内网的统❤一认证系统

网络信息安全最为关键的一项技术就是认证，通过认证，身份鉴别服务、访问控制服务以及机密性服务都可以得到实现。对病毒防护体系进行构建，将防病毒体系安装于电厂网络上，远程安装、远程报警以及集中管理等都是防病毒软件的功能；要对防病毒的管理制度进行构建，不能够在内网主机上随意拷贝互联网上下载的数据，不能够在联网计算机上使用来历不明的移动存储设备，发现病毒之后，相关工作人员需要及时采取处理措施。

六、结束语

通过对电厂生产控制系统网络信息安全的相关研究，我们可以发现，威胁其安全的因素来自多方面，有关人员应该从电厂生产控制系统运作的客观实际出发，充分分析威胁因素，从而研究制定最为切合实际的网络信息安全应对策略。