近年來(lái)，隨著電廠(chǎng)企業(yè)向智能化、數(shù)字化方向發(fā)展，電子信息技術(shù)在電廠(chǎng)建設(shè)及生產(chǎn)過(guò)程的辦公環(huán)境中應(yīng)用逐漸更廣泛、更深入。員工更多的工作將會(huì)通過(guò)手機(jī)、電腦、網(wǎng)絡(luò)和辦公軟件等電子信息技術(shù)手段去完成，以便更好、更大地提高工作效率。而電子信息技術(shù)的廣泛應(yīng)用必然伴隨著病毒、木馬等電子信息手段的攻擊，因此如何建設(shè)更安全、防護(hù)效率更高的信息安全防護(hù)體系是建設(shè)綠色數(shù)字化電廠(chǎng)的關(guān)鍵。

一、信息安全需求分析

1、安全風(fēng)險(xiǎn)分析

電廠(chǎng)由于安全防護(hù)設(shè)備單一，且安全防護(hù)能力薄弱。面臨的安全風(fēng)險(xiǎn)幾率也相對(duì)較高。首先，在內(nèi)部員工通過(guò)電腦訪(fǎng)問(wèn)、下載、上傳數(shù)據(jù)到服務(wù)器的過(guò)程中，網(wǎng)絡(luò)交換機(jī)和遠(yuǎn)程服務(wù)器等設(shè)備都有可能遭受病毒或木馬的攻擊，導(dǎo)致服務(wù)器或網(wǎng)絡(luò)環(huán)境癱瘓。這些終端極易遭受到外部、內(nèi)部黑客攻擊、拒絕服務(wù)、信息竊取、身份假冒、系統(tǒng)破壞的風(fēng)險(xiǎn)；其次，全WIFI覆蓋的網(wǎng)絡(luò)環(huán)境，并為員工或基建期建設(shè)隊(duì)伍配發(fā)移動(dòng)終端如手機(jī)、平板電腦等設(shè)備，因此電腦與遠(yuǎn)程服務(wù)器交互式訪(fǎng)問(wèn)過(guò)程中的不安全因素在移動(dòng)終端上同樣危險(xiǎn)，容易威脅到網(wǎng)絡(luò)和服務(wù)器的安全；再次，WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和三維模型服務(wù)器等關(guān)鍵業(yè)務(wù)，同樣面臨著來(lái)自應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層、數(shù)據(jù)層的攻擊和威脅。主要威脅如下：

（1）DDOS、SQL注入、XSS、信息竊取等；

（2）身份竊取、假冒、否認(rèn)、越權(quán)訪(fǎng)問(wèn)、病毒、木馬、惡意程序、系統(tǒng)漏洞攻擊、遠(yuǎn)程溢出、暴力破解等；

（3）ARP攻擊、網(wǎng)絡(luò)嗅探、Dos、DDOS拒絕服務(wù)、蠕蟲(chóng)、網(wǎng)絡(luò)木馬等；數(shù)據(jù)庫(kù)篡改、數(shù)據(jù)庫(kù)破壞、數(shù)據(jù)竊取等；

（4）由于業(yè)務(wù)系統(tǒng)的高可用性要求，關(guān)鍵信息系統(tǒng)的宕機(jī)、數(shù)據(jù)丟失造成的安全問(wèn)題也是一大安全風(fēng)險(xiǎn)。

2、安全總體需求

電廠(chǎng)網(wǎng)絡(luò)安全需求是一個(gè)綜合性的多維問(wèn)題，概括起來(lái)可以歸納為以下幾個(gè)方面：信息的保密性，信息的完整性，資源的可用性，身份的真實(shí)性，以及行為的抗抵賴(lài)性。具體說(shuō)明如下：

(1)信息保密性需求：需要保證敏感的企業(yè)信息、用戶(hù)隱私及交易數(shù)據(jù)不被泄露給未授權(quán)的或不可信的第三方。

(2)信息完整性需求：需要保證企業(yè)信息和交易數(shù)據(jù)的精確性和可靠性，包括防止信息丟失、錯(cuò)誤以及非法用戶(hù)對(duì)信息的惡意篡改。

(3)資源可用性需求：合法用戶(hù)對(duì)系統(tǒng)資源在規(guī)定的權(quán)限下即時(shí)可用，不會(huì)因外部威脅、系統(tǒng)故障或人為誤操作而使資源丟失，即使在某些非正常情況下發(fā)生系統(tǒng)中斷，也應(yīng)能在最短時(shí)間內(nèi)恢復(fù)運(yùn)行。