纳雍电厂安全工作嵌入软实力
近日,纳雍电厂对燃料网络信息安全系统进行改造,加强局域网安全管理,随着该厂燃料专网的独立,锅炉燃料供应系统安全再上新台阶,大大提高了安全生产的软实力。
今年年初,国家电投集团公司下发了2016年度《国家电投集团网络安全隔离建设方案》,根据方案要求,该厂积极组织专业人员对燃料信息系统进行核查和梳理,发现燃料网络存在安全隐患。首先,该厂内部一厂与二厂之间燃料网络未完全独立,燃料信息系统的各个终端,包括两台服务器完全依赖总厂的MIS网运行,一旦MIS网络出现故障,燃料网络立即停摆。其次,燃料系统IP地址管理混乱,日常使用中IP地址容易产生冲突,各台终端设备IP地址段混用,一旦出现问题维护人员不能马上及时处理。第三,燃料服务器防火墙未启用,服务器漏洞未被禁用,无用端口未被关闭,监测系统日志未被执行,服务器账号密码保护不完善;第四,燃料信息系统数据库存在多用户的并发访问、非法用户、非法数据的问题。多重因素的作用严重威胁着燃料信息系统的安全运行,燃料系统就是保证火电厂“口粮”的喉咙,是生产安全的重大基础之一。
针对燃料信息系统存在的安全隐患,该厂迅速组织人员讨论制定《纳雍电厂燃料网络信息安全改造技术方案》。根据方案的要求,重新梳理一、二厂燃料轻磅、重磅、化验等终端的IP及MAC地址,并通过在现场布线组网,将收煤终端跟视频网络脱离开来。同时通过在信息机房、燃料服务器楼、一厂输煤集控楼及二厂新制化楼增加交换机跟光纤收发器,利用VLAN技术,建立起一、二厂之间燃料内部专网、燃料外网、MIS大区段等独立通道,使各网段独立运行,互不干扰。同时在信息机房增加防火墙及地址交换服务器,过滤并审计MIS大区进燃料内部专网终端、燃料外网进燃料内部专网终端,以及上级公司ERP到燃料内部专网取数的审计,一、二厂燃料内部专网的同步审核。通过测试网络的连通性、数据的吞吐量、往返延时以及丢包率,燃料信息系统网络内部相互交换数据以及上传公司ERP数据情况均正常。
通过对燃料专网系统的改造,各种有效措施的执行,成功实现了该厂燃料网络专网专用的隔离目标,保障了燃料信息系统的安全运行,为机组燃煤供应初端的安全打下坚实基础,同时也大大提高了该厂安全生产的软实力。同时,该厂还积极推进效能监察建设,做好燃煤工作的全套服务,将安全工作嵌入软实力。