李 爽 王 豪 單 琳 靳曉強(qiáng)

（1.中國(guó)核科技信息與經(jīng)濟(jì)研究院 北京 100037；2.中國(guó)核工業(yè)集團(tuán) 北京 100037）

0 引言

現(xiàn)代社會(huì)，維持電力系統(tǒng)正常運(yùn)行和電力系統(tǒng)信息的主要手段依附計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)在飛速發(fā)展的今天，電力系統(tǒng)的安全也開(kāi)始受到人們的關(guān)注，電力行業(yè)的安全也關(guān)系到人們的正常生活，然而，隨著電力系統(tǒng)的覆蓋面越來(lái)越廣泛，其所存在的安全隱患就越來(lái)越多，給人們?cè)斐梢欢ǖ奈ｋU(xiǎn)，所以針對(duì)以上安全問(wèn)題筆者提出了確保電力計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行的措施和技巧。

1 計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)，主要是指將不同區(qū)域的地理位置和具體獨(dú)立功能的多臺(tái)計(jì)算機(jī)還有其終端外部設(shè)備相結(jié)合，用通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，達(dá)到一個(gè)具有資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

目前，許多計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)設(shè)計(jì)中都存在不完善或?qū)崿F(xiàn)過(guò)程中出現(xiàn)錯(cuò)誤即安全的漏洞（BUG.），使網(wǎng)絡(luò)入侵成為可能。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在的弱點(diǎn)被人惡意地濫用造成了對(duì)系統(tǒng)或網(wǎng)絡(luò)的侵害。為了保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息安全，近年來(lái)針對(duì)不同的問(wèn)題研發(fā)了許多技術(shù)和產(chǎn)品，解決了安全需求的許多方面問(wèn)題，這些技術(shù)和產(chǎn)品包括：防火墻產(chǎn)品、VPN設(shè)備、安全路由器、信息網(wǎng)關(guān)、授權(quán)身份認(rèn)證系統(tǒng)、信息加密技術(shù)、安全性分析工具和安全評(píng)枯、安全檢測(cè)預(yù)警系統(tǒng)用于實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流量。

但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的一個(gè)最大的原因是人們沒(méi)有足夠的認(rèn)識(shí)和采取盡可能完善的防護(hù)手段，而且INTERNET安全沒(méi)有標(biāo)準(zhǔn)的過(guò)程和方法，新的安全問(wèn)題的出現(xiàn)需要新的技術(shù)和手段來(lái)解決，因此，網(wǎng)絡(luò)安全要達(dá)到100%是不可能，網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程，要不斷地進(jìn)行安全分析（系統(tǒng)風(fēng)險(xiǎn)分析、系統(tǒng)安全需求分析），建立安全管理?xiàng)l例、安全標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)則和數(shù)據(jù)應(yīng)用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評(píng)估等，以找到完善的安全解決方案。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)原理

2.1 數(shù)據(jù)的一致性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)原理，第一點(diǎn)就是要確保數(shù)據(jù)一致性，數(shù)據(jù)一致性主要是指計(jì)算機(jī)的相關(guān)數(shù)據(jù)的達(dá)到一致。為滿足計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)性，實(shí)時(shí)數(shù)據(jù)庫(kù)要反饋到各工作數(shù)據(jù)內(nèi)存中，必須要由實(shí)時(shí)庫(kù)管理系統(tǒng)去進(jìn)行統(tǒng)一的管理，然后確保實(shí)時(shí)庫(kù)的更新和數(shù)據(jù)進(jìn)行達(dá)到同步。

2.2 數(shù)據(jù)的共享性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)原理，第二點(diǎn)就是數(shù)據(jù)的共享性，數(shù)據(jù)共享性不僅僅是指數(shù)據(jù)的“共用”，同時(shí)還包括了數(shù)據(jù)庫(kù)不依賴于各計(jì)算機(jī)的子系統(tǒng)共用，一般可以采用SQL Server，ORACLE等商用數(shù)據(jù)庫(kù)系統(tǒng)去達(dá)到實(shí)現(xiàn)，同時(shí)還應(yīng)當(dāng)滿足數(shù)據(jù)與程序部分的分離，數(shù)據(jù)的刪減、更改等，如下圖所示。

2.3 數(shù)據(jù)的安全性

電力網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)安全是保障電力系統(tǒng)運(yùn)行的一個(gè)重要的環(huán)節(jié)，其內(nèi)容主要體現(xiàn)在下面兩個(gè)方面。

2.3.1 使用操作系統(tǒng)帶來(lái)的安全性問(wèn)題

目前所使用的軟件系統(tǒng)集成和擴(kuò)展技術(shù)大家都可以看到有一個(gè)明顯特征：主要可以通過(guò)程序動(dòng)態(tài)的連接和數(shù)據(jù)動(dòng)態(tài)的交換來(lái)完成。這一特征說(shuō)明了系統(tǒng)集成的方向已經(jīng)成為主導(dǎo)，因此系統(tǒng)升級(jí)開(kāi)發(fā)的工作量明顯下降，優(yōu)勝略汰的周期漸漸縮減，其主導(dǎo)地位也慢慢顯現(xiàn)出來(lái)。但有利也有弊，系統(tǒng)升級(jí)同時(shí)也帶來(lái)了不穩(wěn)定因素、參數(shù)的變化或丟失等弊端，直接影響到數(shù)據(jù)庫(kù)的通用性。

2.3.2 與外部網(wǎng)絡(luò)連接后帶來(lái)的安全性問(wèn)題

在電力市場(chǎng)蒸蒸日上的進(jìn)行下，電力企業(yè)的信息網(wǎng)與INTERNET或者是其它的外部網(wǎng)絡(luò)進(jìn)行連接也是必然的。但是如何去監(jiān)測(cè)和過(guò)濾掉電力內(nèi)部和外部網(wǎng)絡(luò)的信息不被竊取，從而去保護(hù)電力向網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資料以及有關(guān)電網(wǎng)安全數(shù)據(jù)不被盜取、不被黑客所破壞和修改，并完整的記錄來(lái)自四面八方信息發(fā)出的時(shí)間、地點(diǎn)和操作情況，這也是目前電力網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的一個(gè)非常值得深思的一個(gè)安全問(wèn)題。因?yàn)槟壳耙延械谋Ｗo(hù)免受非授權(quán)黑客人侵的防火技術(shù)有包過(guò)濾技術(shù)、流盆檢測(cè)技術(shù)、狀態(tài)監(jiān)視技術(shù)等。包過(guò)濾技術(shù)一般可以防止非授權(quán)客戶地址產(chǎn)生的人侵信息，也就是人們常用的隔離方法，其使用效率過(guò)于低下，不建議常使用，而過(guò)濾技術(shù)同樣也是不能防止以盜用護(hù)地址為手段的非法人侵，，故而也不推廣使用，而狀態(tài)監(jiān)視技術(shù)一般都是在不影響網(wǎng)絡(luò)安全的前提下，對(duì)網(wǎng)絡(luò)通信的各個(gè)層次進(jìn)行全面的監(jiān)視，同時(shí)還可以監(jiān)視遠(yuǎn)程調(diào)用RPC和UDP端口信息，達(dá)到包過(guò)濾技術(shù)、代理技術(shù)無(wú)法達(dá)到的效果，所以一般是值得推廣并廣泛使用的。

3 電力系統(tǒng)計(jì)算機(jī)信息安全防護(hù)措施

3.1 加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視

在電力系統(tǒng)運(yùn)行行業(yè)中，計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性能也要隨著社會(huì)的提高進(jìn)行不斷的自我提升，首先對(duì)與管控計(jì)算機(jī)網(wǎng)絡(luò)的全體人員自身的一個(gè)安全技術(shù)和安全意識(shí)統(tǒng)一進(jìn)行一個(gè)提升，來(lái)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息防泄密的水平得到進(jìn)一步的提升，使計(jì)算機(jī)網(wǎng)絡(luò)之中的安全責(zé)任能夠發(fā)揮到有用之處。

3.2 防火墻的攔截

計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系之中的一個(gè)重要環(huán)節(jié)也就是防火墻技術(shù)，其自身在實(shí)際運(yùn)行過(guò)程中能夠防御來(lái)自網(wǎng)絡(luò)的一些病毒、黑客的入侵，同時(shí)，防火墻還能夠?qū)τ谶M(jìn)出兩個(gè)不同方向的信息都進(jìn)行控制和監(jiān)管。在電力系統(tǒng)自身運(yùn)行的過(guò)程中，從殺毒軟件自身的配置終端上來(lái)對(duì)進(jìn)攻的病毒進(jìn)行自我防御，這也是一種安全性較高的防御措施。雖然說(shuō)目前的防火墻技術(shù)能夠滿足基本的防御需求，但是由于部分因素不可控制，不排除計(jì)算機(jī)系統(tǒng)在運(yùn)行的期間受到破壞的可能，這時(shí)候就要對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)信息進(jìn)行統(tǒng)一備份，以便于第一時(shí)間恢復(fù)系統(tǒng)的正常運(yùn)行。

3.3 防病毒

（1）在電力企業(yè)中，對(duì)于管理信息系統(tǒng)應(yīng)當(dāng)統(tǒng)一部署防護(hù)病毒的措施，嚴(yán)格區(qū)分電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器；

（2）在電力系統(tǒng)中，對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該裝置恰當(dāng)?shù)目梢苑啦《井a(chǎn)品的電子信息客戶端；

（3）在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí)，必須在電子郵件的服務(wù)器前段安裝殺毒軟件以及防御病毒網(wǎng)關(guān)，這樣就可以有效的防止病毒的傳播蔓延；

（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，可以防止蠕蟲(chóng)以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中；

（5）為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還需要加強(qiáng)病毒的管理措施，達(dá)到病毒特征碼的及時(shí)更新。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中已經(jīng)得到了廣泛的應(yīng)用，但是，電力計(jì)算機(jī)網(wǎng)絡(luò)任然存在許多的安全因素不容忽視，所以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全也越來(lái)越重視。本文主要講述了電力計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的一些因素，對(duì)其安全運(yùn)行提高保障進(jìn)行了有效的措施，更多的保障措施還有待與我們進(jìn)一步的進(jìn)行開(kāi)發(fā)。相信以后隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用不斷的了解，計(jì)算機(jī)網(wǎng)絡(luò)安全的措施也會(huì)越來(lái)越豐富安全。

[1]冷增祥.電力電子技術(shù)基礎(chǔ)[M].東南大學(xué)出版社.2006.

[2]楊劍.電力系統(tǒng)自動(dòng)化與智能技術(shù)的研究[J].科技傳播.2013.

[3]龍邦瓊.計(jì)算機(jī)技術(shù)在電力系統(tǒng)自動(dòng)化中的應(yīng)用研究[J].電源技術(shù)應(yīng)用.2013.

[4]楊飛.電力系統(tǒng)自動(dòng)化網(wǎng)絡(luò)運(yùn)行分析[J].電子制作.2013.

[5]任國(guó)海.電力電子技術(shù)[M].浙江大學(xué)出版社.2009.