周琳妍 陶佳冶 劉俊榮

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是電力系統(tǒng)管理的基礎(chǔ)技術(shù)之一，將之應(yīng)用于電力系統(tǒng)當(dāng)中，有利于提升電力系統(tǒng)的管理能力，可使電力企業(yè)的工作效率更高，電力系統(tǒng)的運(yùn)行更加穩(wěn)定。然而在電力系統(tǒng)信息化管理過程中，電力系統(tǒng)的管理效果會(huì)受到網(wǎng)絡(luò)安全性的影響，如果網(wǎng)絡(luò)安全性不高，不僅會(huì)破壞電力系統(tǒng)的穩(wěn)定運(yùn)行，還會(huì)為社會(huì)帶來巨大的損失?；诖?，本文將對(duì)電力系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全展開討論。

關(guān)鍵詞 電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);信息安全

在互聯(lián)網(wǎng)技術(shù)日益發(fā)展與普及的過程中，該技術(shù)逐步融入各個(gè)行業(yè)領(lǐng)域，使人們工作及生活的便利性得以有效提升。在城市化發(fā)展逐步推進(jìn)下，電力能源的需求量不斷提升，電力系統(tǒng)的規(guī)模日益擴(kuò)大，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已成為電力系統(tǒng)穩(wěn)定運(yùn)行的保障。然而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，存在一定的信息安全問題，因此，電力系統(tǒng)必須強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，進(jìn)而保障電力系統(tǒng)的安全與穩(wěn)定運(yùn)行。

1電力系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 運(yùn)行環(huán)境存在安全隱患

現(xiàn)階段，部分電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境并不安全，致使電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)存在較高的安全隱患。如部分電力企業(yè)在計(jì)算機(jī)信息數(shù)據(jù)庫及操作系統(tǒng)應(yīng)用時(shí)僅建立了一道普通的防火墻系統(tǒng)，對(duì)專業(yè)級(jí)安全威脅難以有效抵御。普通的防火墻技術(shù)屬于邏輯實(shí)體，其雖具有防護(hù)效果，但極易遭到黑客攻擊或被黑客所操控，所起到的安全防護(hù)效果并不理想。并且，部分電力系統(tǒng)目前所使用的防火墻系統(tǒng)與自身的運(yùn)行環(huán)境并不匹配，對(duì)于電力系統(tǒng)的專項(xiàng)通信協(xié)議難以良好應(yīng)對(duì)。應(yīng)用普通防火墻技術(shù)無法保障電力系統(tǒng)的信息安全，可能會(huì)出現(xiàn)信息泄露問題，進(jìn)而帶來嚴(yán)重的損失[1]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)自身的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)自身具有一定的安全漏洞，如數(shù)據(jù)庫存在缺陷或操作系統(tǒng)存在漏洞，會(huì)遭受黑客攻擊或病毒入侵，進(jìn)而會(huì)引發(fā)電力系統(tǒng)故障，會(huì)為電力企業(yè)帶來嚴(yán)重的損失，還會(huì)對(duì)與之相關(guān)聯(lián)的企業(yè)產(chǎn)生影響，也會(huì)影響人們的正常生活。為了提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的傳輸效率，電力企業(yè)會(huì)同時(shí)運(yùn)用多個(gè)服務(wù)器，因此網(wǎng)絡(luò)端口開放量會(huì)增加，黑客會(huì)對(duì)多余端口進(jìn)行攻擊與利用。在電力系統(tǒng)軟件更新時(shí)可通過下載補(bǔ)丁的方式提升系統(tǒng)性能，然而部分工作人員未能做到及時(shí)進(jìn)行系統(tǒng)更新，致使計(jì)算機(jī)系統(tǒng)的安全隱患未能得到及時(shí)解決。

1.3 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)中較為常見的安全隱患是病毒入侵，其具有隱蔽性的特征，計(jì)算機(jī)病毒可在較短的時(shí)間內(nèi)進(jìn)行復(fù)制與蔓延，進(jìn)而影響計(jì)算機(jī)的運(yùn)行程序及數(shù)據(jù)信息。感染計(jì)算機(jī)病毒后極難清除，甚至?xí)褂?jì)算機(jī)系統(tǒng)癱瘓，阻礙網(wǎng)絡(luò)信息傳輸，還會(huì)破壞計(jì)算機(jī)數(shù)據(jù)信息及相關(guān)文件，進(jìn)而使電力系統(tǒng)難以保持穩(wěn)定運(yùn)行，還會(huì)對(duì)電力系統(tǒng)設(shè)備帶來損傷。

2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全保障的有效措施

2.1 強(qiáng)化計(jì)算機(jī)設(shè)備與用戶端口間的連接管理

電力系統(tǒng)的設(shè)備與用戶端口進(jìn)行連接的過程中存在信息泄露的風(fēng)險(xiǎn)，不法分子會(huì)利用虛擬賬號(hào)登入電力系統(tǒng)，以數(shù)據(jù)傳輸?shù)姆绞綄?duì)電力系統(tǒng)結(jié)構(gòu)進(jìn)行分析，進(jìn)而找到對(duì)電力系統(tǒng)的破壞點(diǎn)，進(jìn)而實(shí)現(xiàn)信息數(shù)據(jù)的盜取。因此，電力企業(yè)應(yīng)強(qiáng)化電力系統(tǒng)用戶登入界面的身份驗(yàn)證功能，采用實(shí)名制的方式確保只有真實(shí)用戶才可登入系統(tǒng)，以此減少黑客的惡意攻擊。同時(shí)，電力系統(tǒng)應(yīng)對(duì)用戶信息的管理功能進(jìn)行及時(shí)升級(jí)，實(shí)時(shí)監(jiān)控用戶的實(shí)名登錄情況，以免在電力系統(tǒng)與用戶聯(lián)系的過程中出現(xiàn)安全隱患[2]。

2.2 合理使用防火墻和殺毒軟件

電力系統(tǒng)工作人員應(yīng)在計(jì)算機(jī)上安裝殺毒軟件，并對(duì)計(jì)算機(jī)病毒的相關(guān)知識(shí)進(jìn)行了解，進(jìn)而合理防御病毒入侵。應(yīng)加強(qiáng)對(duì)無安全保障的文件與信息的安全防護(hù)，引入正規(guī)的軟件進(jìn)行辦公，確保在正規(guī)網(wǎng)站進(jìn)行文件下載，以此降低病毒的入侵概率。可利用先進(jìn)的防火墻技術(shù)對(duì)系統(tǒng)的高風(fēng)險(xiǎn)漏洞進(jìn)行及時(shí)修補(bǔ)，以免遭到黑客的攻擊，減少病毒入侵。防火墻屬于隔離控制技術(shù)，其可減少外部的非法訪問與信息輸出。電力企業(yè)應(yīng)對(duì)電力系統(tǒng)的網(wǎng)絡(luò)覆蓋范圍進(jìn)行完善，針對(duì)各個(gè)服務(wù)器制定差異化的病毒防護(hù)方案，依據(jù)病毒種類及強(qiáng)度進(jìn)行分類，并采取相應(yīng)級(jí)別的防護(hù)管理措施。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)網(wǎng)關(guān)設(shè)置，安裝殺毒軟件，有效避免突發(fā)性病毒的入侵。

2.3 應(yīng)用安全監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的監(jiān)控管理

通過安全監(jiān)測(cè)系統(tǒng)可實(shí)現(xiàn)對(duì)電力系統(tǒng)的動(dòng)態(tài)化監(jiān)控，可及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，防止黑客的非法訪問，進(jìn)而強(qiáng)化對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果。應(yīng)全面監(jiān)測(cè)電力系統(tǒng)的各個(gè)環(huán)節(jié)，確保各個(gè)服務(wù)器及設(shè)備中都安裝了相同版本的殺毒軟件，并對(duì)所有設(shè)備進(jìn)行統(tǒng)一管理。同時(shí)，還應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)信息的備份工作，以便于在遭到黑客攻擊而導(dǎo)致重要數(shù)據(jù)丟失或損毀時(shí)快速進(jìn)行信息的恢復(fù)，以減少電力系統(tǒng)的損失。此外，工作人員應(yīng)在計(jì)算機(jī)系統(tǒng)遭到攻擊或出現(xiàn)漏洞問題時(shí)及時(shí)進(jìn)行記錄與解決，以便于為日后的問題調(diào)查留有詳細(xì)的信息依據(jù)。

2.4 采取有效的物理隔離防范措施

電力企業(yè)可將隔離島或雙處理模式引入到電力系統(tǒng)當(dāng)中，確保采用單向傳輸?shù)姆绞竭M(jìn)行軟硬件的控制，進(jìn)而保障電力系統(tǒng)的安全。也可研發(fā)專門的單向電力系統(tǒng)物理隔離裝置，以便于對(duì)電力系統(tǒng)的安全區(qū)及集散控制系統(tǒng)的DCS進(jìn)行設(shè)置，進(jìn)而實(shí)現(xiàn)非控制生產(chǎn)區(qū)與管理信息系統(tǒng)的MIS網(wǎng)的有效隔離，以增強(qiáng)電力系統(tǒng)各個(gè)安全區(qū)數(shù)據(jù)傳送的安全性。應(yīng)用物理隔離方式可有效抵御黑客攻擊及病毒入侵，有利于保障電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全。此外，在電力系統(tǒng)運(yùn)行中，還要加強(qiáng)對(duì)主機(jī)的保護(hù)，通過合理保護(hù)主機(jī)可對(duì)多種類型的計(jì)算機(jī)病毒入侵進(jìn)行抵御，可有效提升服務(wù)器的安全性[3]。

3結(jié)束語

電力企業(yè)是關(guān)系國計(jì)民生的重要產(chǎn)業(yè)，其對(duì)信息安全方面的需求較高，因此，電力企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，立足于整體、堅(jiān)持安全性原則、科學(xué)制定安全管理策略，建立完善的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。同時(shí)，應(yīng)在電力企業(yè)自身不斷發(fā)展的過程中合理進(jìn)行網(wǎng)絡(luò)信息技術(shù)的應(yīng)用與調(diào)整，信息網(wǎng)絡(luò)安全管理的內(nèi)容及方式會(huì)隨時(shí)代與企業(yè)的發(fā)展而實(shí)時(shí)發(fā)生變化，因此，電力企業(yè)應(yīng)定期進(jìn)行電力系統(tǒng)安全狀況的有效評(píng)估，及時(shí)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理方案的優(yōu)化與改進(jìn)，合理進(jìn)行安全管理策略的制定，以此保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 李爽，王豪，單琳，等.淺析計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的安全運(yùn)行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：182.

[2] 鐘偉平.淺析電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施[J].電腦迷，2018（11）：44.

[3] 申微微.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防范[J].消費(fèi)導(dǎo)刊，2017（35）：46.