纳雍电厂安全工作嵌入软实力

近日，纳雍电厂对燃料网络信息安全系统进行改造，加强局域网安全管理，随着该厂燃料专网的独立，锅炉燃料供应系统安全再上新台阶，大大提高了安全生产的软实力。

今年年初，国家电投集团公司下发了2016年度《国家电投集团网络安全隔离建设方案》，根据方案要求，该厂积极组织专业人员对燃料信息系统进行核查和梳理，发现燃料网络存在安全隐患。首先，该厂内部一厂与二厂之间燃料网络未完全独立，燃料信息系统的各个终端，包括两台服务器完全依赖总厂的MIS网运行，一旦MIS网络出现故障，燃料网络立即停摆。其次，燃料系统IP地址管理混乱，日常使用中IP地址容易产生冲突，各台终端设备IP地址段混用，一旦出现问题维护人员不能马上及时处理。第三，燃料服务器防火墙未启用，服务器漏洞未被禁用，无用端口未被关闭，监测系统日志未被执行，服务器账号密码保护不完善；第四，燃料信息系统数据库存在多用户的并发访问、非法用户、非法数据的问题。多重因素的作用严重威胁着燃料信息系统的安全运行，燃料系统就是保证火电厂“口粮”的喉咙，是生产安全的重大基础之一。

针对燃料信息系统存在的安全隐患，该厂迅速组织人员讨论制定《纳雍电厂燃料网络信息安全改造技术方案》。根据方案的要求，重新梳理一、二厂燃料轻磅、重磅、化验等终端的IP及MAC地址，并通过在现场布线组网，将收煤终端跟视频网络脱离开来。同时通过在信息机房、燃料服务器楼、一厂输煤集控楼及二厂新制化楼增加交换机跟光纤收发器，利用VLAN技术，建立起一、二厂之间燃料内部专网、燃料外网、MIS大区段等独立通道，使各网段独立运行，互不干扰。同时在信息机房增加防火墙及地址交换服务器，过滤并审计MIS大区进燃料内部专网终端、燃料外网进燃料内部专网终端，以及上级公司ERP到燃料内部专网取数的审计，一、二厂燃料内部专网的同步审核。通过测试网络的连通性、数据的吞吐量、往返延时以及丢包率，燃料信息系统网络内部相互交换数据以及上传公司ERP数据情况均正常。

通过对燃料专网系统的改造，各种有效措施的执行，成功实现了该厂燃料网络专网专用的隔离目标，保障了燃料信息系统的安全运行，为机组燃煤供应初端的安全打下坚实基础，同时也大大提高了该厂安全生产的软实力。同时，该厂还积极推进效能监察建设，做好燃煤工作的全套服务，将安全工作嵌入软实力。