郝健

摘要：在人們過度依賴電能的今天，社會對供電的安全性和可靠性提出了更高的要求。此種情況下，將計算機網(wǎng)絡(luò)技術(shù)有效的應(yīng)用于電力系統(tǒng)中是非常必要的，利于保證電力系統(tǒng)安全、可靠、高效的運行，提高供電的安全性、可靠性。但目前電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全問題時常出現(xiàn)，大大降低了計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用效果。對此，本文將著重分析電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全問題，進(jìn)而探究如何做好電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全防護(hù)。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;電力系統(tǒng)

引言

目前，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題，只有加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息的管理工作、強化安全運行及操作管理、加強電力系統(tǒng)計算機網(wǎng)絡(luò)信息風(fēng)險的防范及加大系統(tǒng)運行的技術(shù)投入，才能確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全、穩(wěn)定的運行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強對計算機網(wǎng)絡(luò)信息安全方面的研究。

1、電力系統(tǒng)中保證計算機網(wǎng)絡(luò)信息安全的重要性

在現(xiàn)代的開放電力市場的背景下，計算機網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)之中應(yīng)用越來越廣泛，目前已經(jīng)在監(jiān)控、保護(hù)等方面發(fā)揮非常重要的作用，對于保證電力系統(tǒng)安全、穩(wěn)定、高效的運行具有較高的現(xiàn)實意義。但從近些年計算機網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中應(yīng)用實際情況來看，確定計算機網(wǎng)絡(luò)信息的安全性常常受到威脅，也就是網(wǎng)絡(luò)信息可能遭受到黑客的攻擊、病毒的侵害，導(dǎo)致設(shè)備或數(shù)據(jù)無法正常使用。對此，應(yīng)當(dāng)加強對電力系統(tǒng)中計算機網(wǎng)絡(luò)信息的安全防護(hù)，盡可能的避免計算機網(wǎng)絡(luò)信息受到侵害，相應(yīng)的計算機網(wǎng)絡(luò)信息能夠很好的運用，如監(jiān)督電力系統(tǒng)運行情況、分析電力系統(tǒng)安全性等，以便及時發(fā)現(xiàn)故障信息，提醒工作人員，進(jìn)而及時且有效的消除故障隱患，為保證電力系統(tǒng)長期安全、可靠、高效的運行創(chuàng)造條件。所以，保證電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全至關(guān)重要。

2、電力系統(tǒng)計算機網(wǎng)絡(luò)信息存在的安全隱患

2.1機房硬件設(shè)施不完備

機房的硬件設(shè)施作為電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的外部維護(hù)措施，居于最基礎(chǔ)的監(jiān)護(hù)地位，其重要性不言而喻。目前，多數(shù)單位的電力系統(tǒng)在其硬件設(shè)施上還存在一定問題。一方面，外部硬件設(shè)施不到位。通常在電力系統(tǒng)信息機房周圍均是通過安裝電子攝像頭進(jìn)行監(jiān)控。但是，攝像頭的安裝并不能避免死角，人為影響因素比較大。消防設(shè)施的安置方位缺乏合理設(shè)計，影響系統(tǒng)外部環(huán)境應(yīng)急方案的實施。另一方面，內(nèi)部環(huán)境較差。對于基層電力企業(yè)，機房內(nèi)部存在著線路不清、設(shè)備擺放混亂、不定期檢查系統(tǒng)工作環(huán)境以及溫度等問題。

2.2電力系統(tǒng)計算機網(wǎng)絡(luò)系統(tǒng)漏洞

①固有漏洞，電力系統(tǒng)計算機網(wǎng)絡(luò)系統(tǒng)有其自身固有漏洞。緩沖區(qū)溢出是黑客攻擊電力系統(tǒng)最容易利用的系統(tǒng)漏洞。系統(tǒng)往往在不檢查程序以及緩沖區(qū)域變化的同時，就接受限制長度范圍內(nèi)的數(shù)據(jù)，導(dǎo)致溢出部分放在堆棧內(nèi)。黑客很容易利用這個漏洞攻擊電力系統(tǒng)的計算機網(wǎng)絡(luò)，如果他們配置出可以作為攻擊的字符，很可能導(dǎo)致電力系統(tǒng)局部癱瘓。此外，黑客還可以利用拒絕服務(wù)的原理攻擊電力系統(tǒng)的計算機網(wǎng)絡(luò)。比如黑客們通過synflood攻擊，向系統(tǒng)發(fā)送大量不合法請求，導(dǎo)致電力系統(tǒng)工作量較大，拒絕接受任何合法請求，嚴(yán)重的可導(dǎo)致系統(tǒng)癱瘓。②計算機病毒入侵，對于電力系統(tǒng)計算機網(wǎng)絡(luò)安全威脅最大的就是計算機病毒入侵。計算機病毒擁有著與生物病毒相類似的特征，可以進(jìn)行獨立的復(fù)制，并且會以驚人的速度蔓延。由于各種計算機病毒的功能都是不同的，所以一旦通過各種方式進(jìn)入電力系統(tǒng)的計算機網(wǎng)絡(luò)，整個網(wǎng)絡(luò)系統(tǒng)的信息將會受到嚴(yán)重影響。日本三家網(wǎng)絡(luò)銀行曾經(jīng)在不知不覺的情況下發(fā)生客戶資金被轉(zhuǎn)賬、盜竊，日本警方最終在被害人的計算機中查到了計算機病毒，這種病毒可以自動查詢計算機內(nèi)輸入的信息。一旦計算機病毒進(jìn)入電力系統(tǒng)，其重要信息毫無安全性可言。

2.3信息系統(tǒng)維護(hù)不到位

電力系統(tǒng)的計算機網(wǎng)絡(luò)信息系統(tǒng)需要進(jìn)行日常系統(tǒng)維護(hù)以及定期系統(tǒng)清理，但是在日常信息系統(tǒng)維護(hù)中往往存在著一定的問題。一方面，系統(tǒng)維護(hù)人員沒有意識到維護(hù)工作的重要性，對待工作不認(rèn)真。比如，在計算機上使用存儲介質(zhì)—U盤、移動硬盤等，有的甚至在計算機上安裝網(wǎng)絡(luò)游戲。另一方面，部分系統(tǒng)維護(hù)人員專業(yè)水平不能適應(yīng)電力系統(tǒng)對計算機網(wǎng)絡(luò)信息安全維護(hù)的需求，導(dǎo)致信息受到黑客的威脅，影響電力系統(tǒng)的正常工作。

3、電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全防護(hù)的措施

3.1加強基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境

信息中/心機房和各工作點設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機房要有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機房、配電間環(huán)境整潔，設(shè)備標(biāo)識、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡(luò)環(huán)境安全。

3.2加強員工信息安全培訓(xùn)，提高信息安全意識

員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn)，使員工養(yǎng)成良好的計算機使用習(xí)慣，例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計算機上使用，不要在電腦上安裝游戲或無關(guān)軟件，設(shè)置安全的開機口令并定期更改，設(shè)置屏幕保護(hù)密碼，重要文件要備份等等，實現(xiàn)全員化教育，提高信息安全意識。

3.3采用有效的網(wǎng)絡(luò)硬件，加強網(wǎng)絡(luò)安全管理

目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和虛擬專用網(wǎng)（VPN）。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，可以實現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有敵人或者惡意用戶試圖通過進(jìn)入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，能夠檢測出來，井進(jìn)行報警，通知網(wǎng)絡(luò)采取措施進(jìn)行響應(yīng)。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動阻斷功能的IDS，同時在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。

結(jié)束語

加強對計算機網(wǎng)絡(luò)信息化管理的管理工作、強化安全運行及操作管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范及加大系統(tǒng)運行的技術(shù)投入等，能有效確保計算機網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運行。此外，還要進(jìn)一步加強對計算機網(wǎng)絡(luò)信息化的研究和管理工作，對出現(xiàn)的問題要及時解決，這對我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的安全運行和未來發(fā)展都起到了直接的推動作用。

參考文獻(xiàn)

[1]陳且青，王攀，楊帆等.計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].電子世界，2017（05）：36-37.

[2]于仕.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護(hù)[J].中國新通信，2013（20）：26-26.

[3]高旭.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護(hù)[J].城市建設(shè)理論研究（電子版），2015（35）：3349-3349.

[4]孫川.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護(hù)措施探討[J].數(shù)字通信世界，2016（03）：154.