蔡潤溟

【摘要】 隨著我國國民生活水平的提高，人們對電力系統(tǒng)的安全、可靠運行也越來越重視。電網(wǎng)的高效穩(wěn)定安全運行以及可靠供電的重要保障之一就是電力系統(tǒng)的信息安全，本文介紹了電力信息信息安全的構(gòu)建，對計算機網(wǎng)絡(luò)在電力系統(tǒng)中的信息安全應(yīng)用進行分析，提出相應(yīng)的安全對策和建議并提出了電力企業(yè)網(wǎng)絡(luò)基本安全防護措施。

【關(guān)鍵詞】 電力系統(tǒng) 信息 安全 自動化

計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展無疑為電力信息化水平的建設(shè)與提高提供了前提，但是，由于信息網(wǎng)絡(luò)的復(fù)雜化，其在應(yīng)用過程中存在的任何安全問題，均造成電力系統(tǒng)的不穩(wěn)定運行，如果我們不采取安全措施，非法可能在電力通信，電力信息系統(tǒng)的攻擊的存儲，處理，通過各種手段，因此，必須進行電力系統(tǒng)信息安全研究。

一、電力系統(tǒng)存在的信息安全隱患

1、軟件本身存在的安全漏洞。隨著科技的發(fā)展，電力企業(yè)也十分注重在電力系統(tǒng)中應(yīng)用先進、科學(xué)的軟件和技術(shù)。但是，由于很多軟件本身存在漏洞，因此也會給電力系統(tǒng)的正常運行帶來阻礙。軟件中存在漏洞，會使得外界惡意地入侵電力系統(tǒng)，并快速地獲取管理員的權(quán)限，進而對整個電力系統(tǒng)的正常運行進行惡意攻擊。

2、計算機信息網(wǎng)絡(luò)安全意識有待提高。近年來，計算機信息技術(shù)的飛速發(fā)展，計算機信息安全策略和技術(shù)已經(jīng)取得了很大的進步。然而，從實際的信息安全意識的電力系統(tǒng)計算機部門的應(yīng)用需要更大的差距，對信息安全的新問題意識缺失。缺乏安全意識和一些工作人員，在生產(chǎn)控制系統(tǒng)的調(diào)試和維護階段，用設(shè)備提供商的工作人員通過筆記本電腦進人電力生產(chǎn)控制系統(tǒng)，商業(yè)競爭或政治目的將被放人一個邏輯炸彈，蠕蟲，和其他惡意代碼，正常和穩(wěn)定的電力生產(chǎn)控制系統(tǒng)故障運行。

3、網(wǎng)絡(luò)病毒的惡意入侵。網(wǎng)絡(luò)病毒包括蠕蟲與病毒兩種，蠕蟲病毒主要是利用網(wǎng)絡(luò)進行復(fù)制與傳播，其在電力系統(tǒng)信息中，可以通過網(wǎng)絡(luò)、電子郵件等方式進行傳播。而病毒主要是指一段可執(zhí)行代碼或一個程序，當(dāng)病毒進入到電力系統(tǒng)信息中時，便會像生物病毒一樣具有很強的復(fù)制能力。在電力系統(tǒng)中，一旦遭到網(wǎng)絡(luò)病毒的惡意入侵，其病毒便會以極快速的方式蔓延起來，且這些病毒一般很難根除。

4、電力系統(tǒng)缺乏有效的信息安全體系。電力行業(yè)內(nèi)部的計算機信息網(wǎng)絡(luò)安全觀念有待于提高，同時對系統(tǒng)計算機數(shù)據(jù)備份的重要性認識不足，對于電力企業(yè)內(nèi)部防護能力不高，同時以前孤立局域網(wǎng)被連成廣域網(wǎng)之后，無疑大大增加了電力系統(tǒng)整個網(wǎng)絡(luò)的信息安全問題。

二、電力系統(tǒng)信息安全問題的解決措施

1、建立一個網(wǎng)絡(luò)計算機病毒防治系統(tǒng)。由于計算機病毒隱藏自己的特點，文件往往是潛移默化地感染損害用戶。許多病毒在大部分時候只是傳播不攻擊，而是等待觸發(fā)特殊事件；還有些病毒只攻擊的文檔的一部分設(shè)備或毀滅。防火墻是計算機網(wǎng)絡(luò)安全保護技術(shù)措施，是近年來發(fā)展起來的，它是一個訪問網(wǎng)絡(luò)的機構(gòu)來防止網(wǎng)絡(luò)黑客的屏障，也被稱為控制兩個以上的溝通障礙。在網(wǎng)絡(luò)邊界上通過網(wǎng)絡(luò)通信監(jiān)測隔離內(nèi)部和外部網(wǎng)絡(luò)的相應(yīng)的系統(tǒng)，來阻止外部網(wǎng)絡(luò)滲透；根據(jù)實際電力系統(tǒng)中，為了防止信息和網(wǎng)絡(luò)癱瘓，造成的損失的意外損傷，有必要使網(wǎng)絡(luò)信息和系統(tǒng)備份。

2、先進技術(shù)與軟件的科學(xué)應(yīng)用。防火墻作為近幾年崛起且能對計算機網(wǎng)絡(luò)安全帶來可靠保證的技術(shù)措施之一，其可以通過全面性的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的建立，來阻擋外部不良網(wǎng)絡(luò)與電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的接觸，從而科學(xué)、合理、有效地隔離外部網(wǎng)絡(luò)針對電力系統(tǒng)內(nèi)部軟件中存在漏洞的惡意入侵。在電力系統(tǒng)中配置完善的防火墻之后，為能使其有效地起到保護電力系統(tǒng)信息安全的作用，定期對其升級，并及時對網(wǎng)絡(luò)信息與系統(tǒng)進行備份。

3、加強電力系統(tǒng)信息安全技術(shù)策略。為了保證電力系統(tǒng)信息的安全，必須通過技術(shù)手段采取相應(yīng)措施。加強電力系統(tǒng)防火墻的建設(shè)。在電力系統(tǒng)信息安全中，防火墻是通過硬件與軟件設(shè)備組成的，用于保護在系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間進行信息交換的保護層。通過情況下，防火墻由驗證工具，服務(wù)訪問規(guī)則，應(yīng)用網(wǎng)關(guān)以及包過濾構(gòu)成。

4、建立健全電力系統(tǒng)的信息安全防護體系。（1）加強對電力系統(tǒng)內(nèi)部工作人員的培訓(xùn)，使之能提高安全意識，并通過對本職工作的認真執(zhí)行，從而使相應(yīng)的防御措施能夠落到實處；（2）加強對電力系統(tǒng)信息的安全審計，通過相應(yīng)的人員與系統(tǒng)對信息進行采集、整理、歸納、監(jiān)控等一系列流程，及時地分析并處理電力系統(tǒng)信息安全存在的問題，進而降低其運行風(fēng)險。

結(jié)語：綜上所述，電力系統(tǒng)的高效運行與人們的生活有著緊密的聯(lián)系，關(guān)系到國家經(jīng)濟的命脈，所以要采取相應(yīng)的措施對其進行防護，才能有效保障電力企業(yè)的長久發(fā)展。

參 考 文 獻

[1]劉念. 電力系統(tǒng)信息安全評估方法與安全通信機制[D].華北電力大學(xué)（北京），2009.

[2]潘明惠，偏瑞琪，張亞軍. 電力系統(tǒng)信息安全應(yīng)用研究[J]. 東北電力技術(shù)，2001，12：44-48.