李寅東 張作宇

【摘要】電力產(chǎn)業(yè)作為如今社會(huì)經(jīng)濟(jì)發(fā)展的支柱產(chǎn)業(yè)，早已結(jié)合互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)來提高工作效率和服務(wù)質(zhì)量，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障電網(wǎng)的安全運(yùn)行，本文就主要針對電力系統(tǒng)計(jì)算機(jī)網(wǎng)信息安全防護(hù)提出問題并做出分析和相應(yīng)的技術(shù)策略，以供參考。

【關(guān)鍵詞】電力系統(tǒng);計(jì)算機(jī);網(wǎng)絡(luò)信息;安全;防護(hù)

就目前的情況來看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對于電力系統(tǒng)的運(yùn)行會(huì)產(chǎn)生很大影響，會(huì)進(jìn)一步電力企業(yè)的市場競爭力，因此需要進(jìn)一步加強(qiáng)對其的研究。在實(shí)際應(yīng)用過程中需要不斷加強(qiáng)軟硬件的優(yōu)化，有效網(wǎng)絡(luò)信息安全平臺(tái)，并采取有效的措施解決存在的問題，從而能夠有效的確保整體的安全，促進(jìn)電力系統(tǒng)的安全運(yùn)行。

1電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題分析

1.1電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

現(xiàn)階段的很多電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不達(dá)標(biāo)，對于已經(jīng)投入使用的網(wǎng)絡(luò)設(shè)備也缺乏維護(hù)，導(dǎo)致電力系統(tǒng)的安全問題愈發(fā)突出，具體表現(xiàn)在以下兩個(gè)方面：第一，網(wǎng)絡(luò)硬件設(shè)施安全防護(hù)的不到位會(huì)導(dǎo)致基層電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在易受入侵狀態(tài)，整個(gè)網(wǎng)絡(luò)的信息安全問題成為隱患;第二，一些電力企業(yè)計(jì)算機(jī)機(jī)房內(nèi)雜亂無序，線路和設(shè)備擺放都存在問題，整體的工作環(huán)境并不符合標(biāo)準(zhǔn)。

1.2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

事實(shí)上，不管是計(jì)算機(jī)操作系統(tǒng)，或者是基礎(chǔ)數(shù)據(jù)庫系統(tǒng)，都會(huì)有一些安全漏洞，其中電力系統(tǒng)亦是如此。其中，最容易受到攻擊的系統(tǒng)漏洞就是緩沖區(qū)溢出，計(jì)算機(jī)網(wǎng)絡(luò)在接受限制長度范圍內(nèi)的數(shù)據(jù)時(shí)一般不檢查程序以及緩沖區(qū)域的變化，溢出部分存留在堆棧內(nèi)部，很多黑客往往趁機(jī)利用。在黑客攻擊電力系統(tǒng)中一旦應(yīng)用了能夠帶來攻擊的非法字符，就會(huì)導(dǎo)致網(wǎng)絡(luò)的損害。除此之外，很多黑客和不法分子會(huì)通過拒絕服務(wù)器的方式攻擊電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，換言之，就是通過向系統(tǒng)發(fā)送大量的非法請求，造成電力系統(tǒng)的工作量變大，使合法請求被拒絕接受，情況嚴(yán)重的話整個(gè)系統(tǒng)都會(huì)崩潰。最后，我們必須清晰的認(rèn)識(shí)到，現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息管理系統(tǒng)大部分都是經(jīng)由我國自主研發(fā)的，然而和發(fā)達(dá)國家相比，我國的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)依然有不足，威脅著電力企業(yè)系統(tǒng)的正常運(yùn)作。

1.3計(jì)算機(jī)病毒入侵威脅

現(xiàn)階段的計(jì)算機(jī)病毒入侵問題依然威脅著電子系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒在某些方面就如同生物病毒，具有一定的傳染性特征?，F(xiàn)在的計(jì)算機(jī)病毒種類較多，破壞手段和攻擊行為比較多樣，復(fù)制能力和傳染能力比較強(qiáng)，徹底清除的難度比較大。很多病毒不僅具有復(fù)制能力，還會(huì)污染其他的正常程序，嚴(yán)重的話還會(huì)成為病毒傳播的媒介。除此之外，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)功能決定了其不可能處于全封閉狀態(tài)，必須和外網(wǎng)進(jìn)行連接才能獲取信息，加大了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作的難度。

2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1充分重視電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題

電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是不容忽視的問題，是關(guān)乎電力系統(tǒng)實(shí)際效果的問題。從思想上和行動(dòng)上重視網(wǎng)絡(luò)安全，必須要提升員工們的安全防護(hù)意識(shí)，不斷完善網(wǎng)絡(luò)信息安全保密制度，從實(shí)際行動(dòng)出發(fā)加大對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理工作。除此之外，要提升電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作人員們的專業(yè)水平，尤其是在基層工作的計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作人員，通過定期的培訓(xùn)提升員工們的安全管理防護(hù)意識(shí)和能力。最后，要及時(shí)檢查電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息狀況，做好病毒的掃描，堅(jiān)決杜絕可能出現(xiàn)的安全性問題，及時(shí)存檔文件、備份文件，提升電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

2.2加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的防火墻配置

從現(xiàn)階段來看，防火墻系統(tǒng)是有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的途徑之一，其中包含了過濾防火墻、雙穴防火墻和代理防火墻，加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻配置，可以有效防止黑客入侵，發(fā)揮屏障一般的作用。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)要建設(shè)好防火墻，以殺毒軟件為基礎(chǔ)構(gòu)建整體防護(hù)系統(tǒng)。另外，為了降低風(fēng)險(xiǎn)和控制損失，就要及時(shí)備份相關(guān)信息，同時(shí)還要保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

2.3做好網(wǎng)絡(luò)病毒的防護(hù)

眾所周知，網(wǎng)絡(luò)病毒是具有一定傳播性和突發(fā)性的，這些特點(diǎn)決定了我們必須重視對玩過病毒的防護(hù)。在進(jìn)行電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)實(shí)踐中，我們必須從以下幾個(gè)方面出發(fā)：首先，要完善電力系統(tǒng)的防病毒客戶端，每一個(gè)服務(wù)器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個(gè)防病毒的服務(wù)器，防止病毒傳播的可能;第三，在系統(tǒng)內(nèi)傳輸文件時(shí)要開啟殺毒軟件，掃描后在安全的狀態(tài)下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時(shí)更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統(tǒng)的網(wǎng)絡(luò)信息安全。

2.4完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境

為了提升電力系統(tǒng)的計(jì)算機(jī)服務(wù)質(zhì)量，必須先優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的環(huán)境，不斷完善計(jì)算機(jī)硬件設(shè)備。首先，要完善計(jì)算機(jī)外部監(jiān)控設(shè)施，在電力系統(tǒng)計(jì)算機(jī)機(jī)房外部安裝周密的監(jiān)控設(shè)施，24小時(shí)監(jiān)控電力系統(tǒng)的狀況。在設(shè)置監(jiān)控設(shè)備時(shí)，要注重位置的合理性，以提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對電力系統(tǒng)內(nèi)信息安全的監(jiān)控效率。除此之外，要在機(jī)房內(nèi)設(shè)置警報(bào)系統(tǒng)，一旦有外部人員進(jìn)入可以及時(shí)開啟警報(bào)，通過指紋管理嚴(yán)格防止外來人員入內(nèi)，保證計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)運(yùn)行環(huán)境安全。最后，要從電力系統(tǒng)計(jì)算機(jī)運(yùn)行的內(nèi)部結(jié)構(gòu)著手，加密重要的計(jì)算機(jī)硬件設(shè)備，防止有病毒或惡意軟件入侵，盡可能控制電力系統(tǒng)計(jì)算機(jī)受侵的可能性，給電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全、有序的內(nèi)部運(yùn)行環(huán)境，提高電力系統(tǒng)的供電效率。

2.5重視對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)工作

要想做好電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，除了要優(yōu)化技術(shù)水平之外，還要重視管理工作，提升計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理的重視力度。具體來看，要從以下幾個(gè)方面出發(fā)：第一，完善現(xiàn)有的電力系統(tǒng)計(jì)算機(jī)信息安全管理體系，設(shè)置專門的計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)管理小組，專門發(fā)現(xiàn)其中存在的問題;第二，要提升計(jì)算機(jī)網(wǎng)絡(luò)操作人員的安全意識(shí)，很多電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是因?yàn)榘踩庾R(shí)不夠?qū)е碌?，從思想上加大重視力度課控制事故發(fā)生的可能性;第四，電力部門要維護(hù)好系統(tǒng)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)，落實(shí)好計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度。

結(jié)語

電力系統(tǒng)因?yàn)樵馐懿《净蛘吆诳凸艉蟀l(fā)生癱瘓，影響了系統(tǒng)運(yùn)行的穩(wěn)定性、安全性、高效性，因此對于提高電力系統(tǒng)在運(yùn)行時(shí)信息安全的穩(wěn)定性有著更大的需求。通過對電力系統(tǒng)運(yùn)行時(shí)的常見安全漏洞進(jìn)行修補(bǔ)，防范計(jì)算機(jī)系統(tǒng)中病毒的傳播，認(rèn)真解決好TCPIIP中的安全問題，并對計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行系統(tǒng)的管理，建設(shè)好電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的整體架構(gòu)，以此來不斷完善電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略。

參考文獻(xiàn)

[1]鄢永洪.試論電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].通訊世界，2015（23）：239-240.

[2]李岳澤.關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J].科學(xué)技術(shù)創(chuàng)新，2018（22）：88-89.