【摘 要】在信息化發(fā)展與工業(yè)建筑相結(jié)合的程度越來越密切的今天，如何更好的確保計算機網(wǎng)絡安全已成為一項重點研究方向，特別是對于電力系統(tǒng)這樣關系國家戰(zhàn)略安全和經(jīng)濟建設的重要產(chǎn)業(yè)部門而言，通過提高計算機網(wǎng)絡安全來確保電力系統(tǒng)運營的穩(wěn)定性是一項關系未來發(fā)展的長久性問題。下面本文將結(jié)合目前計算機網(wǎng)絡在電力系統(tǒng)中應用中所存在的問題進行分析，并提出相應的安全防護措施。

【關鍵詞】計算機網(wǎng)絡；電力系統(tǒng)；安全；問題；措施

導語

在電力系統(tǒng)發(fā)展與信息化相結(jié)合越來越緊密的今天，計算機網(wǎng)絡一方面促進了電力系統(tǒng)的建設與發(fā)展，但在另一方面上計算機網(wǎng)絡本身所存在的易受病毒侵害等問題，也在無形中加大了電力系統(tǒng)運營的安全風險性。

1、計算機網(wǎng)絡信息安全對于電力系統(tǒng)運營穩(wěn)定的影響

在開放的電力市場機制下，通過計算機網(wǎng)絡引入可以有效的將電力用戶與電力交易中心進行聯(lián)系，密切了雙方之間的服務關系，因此一旦電力系統(tǒng)受到相關計算機網(wǎng)絡病毒的侵害，將會對消費者和電力企業(yè)造成極大的損失。在這一情況下，在電力系統(tǒng)中進行必要的計算機網(wǎng)絡安全防護工作醫(yī)刻不容緩。電力企業(yè)中為了防止黑客以及病毒的侵害，通常采用認證技術(shù)以及加密等措施進行保護電力系統(tǒng)計算機網(wǎng)絡安全，但是很多的非法份子以及黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L度、速率、流量以及加密數(shù)據(jù)的類型等等對電力系統(tǒng)中較大設備的影響或者破壞，或者非法份子以及黑客等還可以將計算機網(wǎng)絡流量的分析和密碼的分析結(jié)合起來對傳送的數(shù)據(jù)進行解碼，這樣就會對電力系統(tǒng)中直接操縱的設備以及數(shù)據(jù)受到嚴重的威脅，所以在電力系統(tǒng)計算機網(wǎng)絡信息中沒有安全保護措施，可能會對電力系統(tǒng)造成嚴重的破壞，因此在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施是非常重要的。

2、電力系統(tǒng)計算機網(wǎng)絡信息安全存在的問題

2.1工作環(huán)境的安全漏洞

目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對特定網(wǎng)絡協(xié)議實現(xiàn)的錯誤，自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴重的破壞，從而對電力企業(yè)造成嚴重的損失。

2.2網(wǎng)絡協(xié)議存在的安全問題

在電力系統(tǒng)計算機網(wǎng)絡（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會造成部分的計算機網(wǎng)絡協(xié)議存在一定的安全漏洞，這種漏洞也是目前計算機網(wǎng)絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計算機網(wǎng)絡中進行傳輸?shù)模@些網(wǎng)絡協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計算機網(wǎng)絡信息傳輸信號的安全性。

2.3計算機病毒的侵害

計算機病毒是最為常見的一種病毒形式，任何一個接觸計算機網(wǎng)絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”，計算機病毒是一種誠訊，是一段可以進行執(zhí)行代碼的程序。計算機病毒如同生物病毒，具有獨特的復制能力，并且蔓延的速度是非常之快的。但是也是非常難以清除的，并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個用戶傳到另一個用戶通過文件的復制進行傳遞。計算機病毒不僅具有復制能力，而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體。

3、電力系統(tǒng)計算機網(wǎng)絡信息安全的防護措施

3.1加強對網(wǎng)絡安全的重視

電力系統(tǒng)計算機網(wǎng)絡的安全性越來越重要，所以在電力企業(yè)，首先應該提高全體員工計算機網(wǎng)絡信息安全技術(shù)水平和信息安全知識水平，提高防護計算機網(wǎng)絡信息竊密泄密的水平以及綜合能力，電力企業(yè)中嚴謹將涉密的計算機與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接，嚴謹在互聯(lián)網(wǎng)以及非涉密的計算機網(wǎng)絡中處理單位機密以及國家機密的，不斷落實計算機網(wǎng)絡信息安全保密責任，加強對網(wǎng)絡安全的認識，并且還應該開發(fā)合作單位的安全保密管理系統(tǒng)，并簽署保密協(xié)議，加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督和管理，并且應該定期不定期的對電力系統(tǒng)計算機網(wǎng)絡信息的安全性進行檢查，并且還應該做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作，及時發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡信息安全隱患，從而保證電力系統(tǒng)網(wǎng)絡信息的安全性。

信息化是我國加快實現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇，堅持信息化帶動工業(yè)化，以工業(yè)化促進信息化，從而走出一條含有高科技的道路，不斷推進我國信息化的建設。我國最高人民檢察院以及中央保密委員會也多次發(fā)出相關文件要做好信息保密工作，切實防外部侵害和網(wǎng)絡化帶來的國家以及單位機密泄露。

3.2防火墻的攔截

防火墻主要是保護計算機網(wǎng)絡安全的一種技術(shù)措施，它主要是用來進行阻止網(wǎng)絡中的黑客的入侵的一道屏障，防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎上配置防火墻軟件系統(tǒng)是比較安全的措施，并且在電力系統(tǒng)中為了預防黑客或者不法分子的入侵對計算機網(wǎng)絡信息以及系統(tǒng)的備份是非常重要的，而且還對備份進行定期的檢查，保證其有效性。

3.3防病毒

（1）在電力企業(yè)中管理信息系統(tǒng)應統(tǒng)一部署病毒防護的措施，嚴謹電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務器；（2）在電力系統(tǒng)中對于所有系統(tǒng)中的服務器以及工作站都應該布置有恰當?shù)姆啦《井a(chǎn)品的客戶端；（3）在對電力系統(tǒng)的計算機網(wǎng)絡進行布置單獨的電子郵件系統(tǒng)時，必須在電子郵件的服務器前段部署殺毒軟件以及病毒網(wǎng)關，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延；（4）電力系統(tǒng)與Internet的網(wǎng)絡接口處也應該部署防病毒的網(wǎng)關，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中；（5）為了保證電力系統(tǒng)計算機網(wǎng)絡的安全性，還應該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡信息的安全性。

4、電力專用物理隔離措施

在電力系統(tǒng)中對于網(wǎng)閘可以采用隔離島以及雙處理器的設計技術(shù)，并且在電力系統(tǒng)的軟件和硬件方面都應該采用單向傳輸控制，從而保證網(wǎng)絡傳輸?shù)膯蜗蛐跃哂锌煽康乇ＷC。為了保證電力二次系統(tǒng)的安全性專門設計了單向電力系統(tǒng)的物理隔離裝置，這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中，安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ（生產(chǎn)管理區(qū)）等網(wǎng)絡物理隔離，并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進行實時有效的傳輸數(shù)據(jù)。并且電力專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡的入侵。從而可以最大限度的保證電力系統(tǒng)計算機網(wǎng)絡的安全性。

5、主機防護

電力系統(tǒng)中的主機防護系統(tǒng)能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯(lián)網(wǎng)時，不用擔心由于中病毒而導致系統(tǒng)的癱瘓現(xiàn)象，并且可以不用重啟系統(tǒng)，只需要進行點擊按鈕，則系統(tǒng)就可以恢復到正常的狀態(tài)，主機的防護對增加服務器的安全性具有重要的作用和價值。

總結(jié)

電力系統(tǒng)計算機網(wǎng)絡信息化的應用隨著社會的發(fā)展和科學的技術(shù)的發(fā)展而發(fā)展，在信息技術(shù)快速發(fā)展的時期，計算機網(wǎng)絡信息的安全性也在逐漸變化，這對電力系統(tǒng)的計算機網(wǎng)絡細信息的安全性和可靠性帶來更大的挑戰(zhàn)，目前電力系統(tǒng)的安全防護主要是防護病毒、黑客以及非法分子等通過各種形式對系統(tǒng)的攻擊和破壞，因此加強電力系統(tǒng)計算機網(wǎng)絡信息的安全防護是保證國家重要基礎設施電力系統(tǒng)安全性的重要措施。

參考文獻

[1]董珊.發(fā)電企業(yè)計算機網(wǎng)絡信息安全與防護淺談[J].微型機與應用，2011（12）

[2]陳秋園.淺談電力系統(tǒng)信息安全的防護措施[J].科技資訊，2011（14）