书山有路勤为径学海无涯苦作舟。火电厂内网信息安全策略探讨摘要。伴随社会条件的不断优化以及人们生活条件的不断改变社会对于电力能源的需求量也在不断增多同时火电厂所采用的硬件软件也在不断创新升级。目前火电厂普遍都是采用的内网进行连接。为了确保火电厂信息的安全性本文详细分析火电厂内网信息安全策略。关键词：火电厂；内网信息；安全策略伴随着计算机技术与电子技术的不断发展创新计算机控制与计算机网络也在不断普及这也极大程度优化了企业的运营效率。火电厂存在两种要求：①普通企业的内网安全要求；②电力二次系统安全防护要求其一般情况下都非常重视自动化与信息自动化建设其中控制系统又非常多例如办公自动化、生产管理系统、燃料管理系统、计算机监控系统各个系统之间都有着密切的关联彼此之间有着较多的信息交流。对此为了确保系统之间的交流通畅性与保密性研究火电厂内网信息安全策略显得尤为重要。1火电厂内网结构按照《电力二次系统安全防护规定》火电厂企业内部的计算机网络系统原则上必须划分为信息管理与生产控制两个部分[1]。信息管理主要是提升管理水平其对象是整个火电厂的所有员工[2]。信息管理系统需要与互联网有连接其可靠性相对于生产系统而言并没有那么高但是其能够读取各个生产系统的数据例如某个机组的发电量这一单方向的数据。办公自动化系统不需要与生产系统连接但是需要与互联网进行了连接在无纸办公的现在办公自动化系统也需要更高的安全性与保密性。生产控制又可以被分为非控制性系统与控制性系统[3]。对于生产控制系统而言可靠性与实效性最为重要其可靠性必须达到99%以上并且实效性必须以毫秒为单位并且需要系统能够在运行过沉重保持一个恒定的控制能力。与此同时生产控制系统对安全性的要求也比较高其他系统只是对他的数据进行读取并不能操作不能允许任何无关人员进入到系统当中非特殊情况基本上不允许任何人修改数据。2火电厂内网信息安全策略笔者总结出火电厂内网信息安全策略的最有效三个策略分别是构建行之有效的防火墙、入侵检测、划分网络安全域但是实际上内网信息安全策略绝不仅仅是这几个方面还有例如安全审计系统、数据库保密防护等策略。2.1构建行之有效的防火墙防火墙主要具备过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止的业务行为、记录通过防火墙的信息活动与内容以及对网络攻击的警告与检测。在内网与外网之间建立防火墙能够实现内网、外网的隔离与访问而控制这也是提高内网安全性的主要措施之一。在内网当中不同安全等级之间的安全域之间也可以采用防火墙进行多次安全防护不仅能够确保安全域之间相对安全还能够在网络日常维护运行过程中及时发现故障。在火电厂中主要就是每个部门构建一个独立的防火墙部门与部门之间的交流与沟通必须通过防火墙的允许和记录这样能够显著提升内网的信息安全。2.2入侵检测入侵检测的实施能够最大程度弥补防火墙的缺陷因为防火墙只能够预防从外至内的攻击和操作行为并不能防止从内之外的恶意行为这也就为入侵检测提供了应用空间。借助对系统或网络当中的若干个关键点进行信息收集并对所收集的信息进行分析并从中发现系统或网络当中是否存在违反安全策略的行为或疑似攻击行为的信息并对网络内部的信息进行实时的监督与控制入侵检测系统和防火墙的配合工作能够为内网创造的重要信息内容提供及时、动态性的防护屏障对于整个火电厂的信息安全提供保障。2.3划分网络安全域安全域主要是按照一定的分类方式将相应数量的主机划分在同一个区域内并促使这些主机在逻辑上是属于同一个安全范围并对该范围实行一定的通信限制权限从而保障各个范围之间的安全性与通信保密性。对某个大型的局域网内部需要按照安全策略与安全管理的实际需求并根据主机行政范围与安全级别划分出多个安全等级不同的区域并将主机安置在不同的安全范围之间从而合理的应用内网所听的vlan技术实行安全域的划分和整合实现对内部网络进行分化构建子网络并实现子网络之间的物理隔离。借助这一种子网络物理隔离方式不仅能够显著提高子网络之间可能存在的安全威胁还能够将信任网段与不信任网段划分在不同的vlan段之内从而隔离内网的信息安全威胁从根本上限制局域网络安全问题对火电厂整个内网信息安全形成的影响。3总结综上所述伴随着火电厂内网信息的智能化、自动化不断发展内网信息的可靠性和安全性也在持续提高。一定层面上讲信息威胁是无法避免的但是做好相应的安全防护工作之后内网的信息安全必然能够得到基本保障确保系统和部门之间的交流更加顺畅、安全做好数据的备份与恢复工作以防自然灾害和安全事故的发生确保生产与管理各项工作能够顺利完成。参考文献：[1]黄颋.基于计算机局域网的信息