近年來，隨著電廠企業(yè)向智能化、數(shù)字化方向發(fā)展，電子信息技術在電廠建設及生產(chǎn)過程的辦公環(huán)境中應用逐漸更廣泛、更深入。員工更多的工作將會通過手機、電腦、網(wǎng)絡和辦公軟件等電子信息技術手段去完成，以便更好、更大地提高工作效率。而電子信息技術的廣泛應用必然伴隨著病毒、木馬等電子信息手段的攻擊，因此如何建設更安全、防護效率更高的信息安全防護體系是建設綠色數(shù)字化電廠的關鍵。

一、信息安全需求分析

1、安全風險分析

電廠由于安全防護設備單一，且安全防護能力薄弱。面臨的安全風險幾率也相對較高。首先，在內(nèi)部員工通過電腦訪問、下載、上傳數(shù)據(jù)到服務器的過程中，網(wǎng)絡交換機和遠程服務器等設備都有可能遭受病毒或木馬的攻擊，導致服務器或網(wǎng)絡環(huán)境癱瘓。這些終端極易遭受到外部、內(nèi)部黑客攻擊、拒絕服務、信息竊取、身份假冒、系統(tǒng)破壞的風險；其次，全WIFI覆蓋的網(wǎng)絡環(huán)境，并為員工或基建期建設隊伍配發(fā)移動終端如手機、平板電腦等設備，因此電腦與遠程服務器交互式訪問過程中的不安全因素在移動終端上同樣危險，容易威脅到網(wǎng)絡和服務器的安全；再次，WEB服務器、數(shù)據(jù)庫服務器和三維模型服務器等關鍵業(yè)務，同樣面臨著來自應用層、系統(tǒng)層、網(wǎng)絡層、數(shù)據(jù)層的攻擊和威脅。主要威脅如下：

（1）DDOS、SQL注入、XSS、信息竊取等；

（2）身份竊取、假冒、否認、越權訪問、病毒、木馬、惡意程序、系統(tǒng)漏洞攻擊、遠程溢出、暴力破解等；

（3）ARP攻擊、網(wǎng)絡嗅探、Dos、DDOS拒絕服務、蠕蟲、網(wǎng)絡木馬等；數(shù)據(jù)庫篡改、數(shù)據(jù)庫破壞、數(shù)據(jù)竊取等；

（4）由于業(yè)務系統(tǒng)的高可用性要求，關鍵信息系統(tǒng)的宕機、數(shù)據(jù)丟失造成的安全問題也是一大安全風險。

2、安全總體需求

電廠網(wǎng)絡安全需求是一個綜合性的多維問題，概括起來可以歸納為以下幾個方面：信息的保密性，信息的完整性，資源的可用性，身份的真實性，以及行為的抗抵賴性。具體說明如下：

(1)信息保密性需求：需要保證敏感的企業(yè)信息、用戶隱私及交易數(shù)據(jù)不被泄露給未授權的或不可信的第三方。

(2)信息完整性需求：需要保證企業(yè)信息和交易數(shù)據(jù)的精確性和可靠性，包括防止信息丟失、錯誤以及非法用戶對信息的惡意篡改。

(3)資源可用性需求：合法用戶對系統(tǒng)資源在規(guī)定的權限下即時可用，不會因外部威脅、系統(tǒng)故障或人為誤操作而使資源丟失，即使在某些非正常情況下發(fā)生系統(tǒng)中斷，也應能在最短時間內(nèi)恢復運行。