林斌

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及改進(jìn)對(duì)策

林斌

（國(guó)網(wǎng)寧德供電公司 福建寧德 352100）

隨著社會(huì)和科技水平的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到生活的方方面面，尤其是對(duì)于電力企業(yè)來(lái)說(shuō)。計(jì)算機(jī)網(wǎng)絡(luò)信息可以應(yīng)用在電力系統(tǒng)的監(jiān)控領(lǐng)域和電力信息傳遞領(lǐng)域，并與電力交易中心連接在一起，對(duì)于電力系統(tǒng)十分重要，能夠有效的提高數(shù)據(jù)信息的傳輸效率，促進(jìn)電力企業(yè)的發(fā)展。本文主要介紹了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，分析了當(dāng)前電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題，并且提出了一些改進(jìn)對(duì)策。

電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；問(wèn)題及改進(jìn)對(duì)策

1 引言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用到電力系統(tǒng)中，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，能夠有效的提高數(shù)據(jù)的傳輸效率，并且能夠共享電力數(shù)據(jù)。但是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性仍然存在諸多問(wèn)題，網(wǎng)絡(luò)信息安全已經(jīng)給電力企業(yè)帶來(lái)巨大的技術(shù)挑戰(zhàn)，經(jīng)常出現(xiàn)安全防護(hù)不到位，遭到攻擊性病毒以及網(wǎng)絡(luò)黑客的干擾，都會(huì)給電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)不利的影響，嚴(yán)重威脅電力系統(tǒng)的安全性。電力企業(yè)的發(fā)展對(duì)國(guó)家經(jīng)濟(jì)的發(fā)展有著重要的意義，電力企業(yè)的安全長(zhǎng)穩(wěn)的發(fā)展直接影響著社會(huì)的安定和諧，所以如何保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，是很多技術(shù)人員不斷研究的課題之一。

2 保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

電力系統(tǒng)的正常安全運(yùn)行，給人們的用電帶來(lái)一定的保障，也是工業(yè)生產(chǎn)、工作學(xué)習(xí)和日常生活等正常進(jìn)行的前提和保障。如今電力系統(tǒng)在不斷發(fā)展的同時(shí)，也加大了其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的范圍。隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)社會(huì)的發(fā)展也有著更高的價(jià)值，但是因?yàn)椴煌?jì)算機(jī)硬件設(shè)備的不同，所具備的安全性能也不同，并且電力系統(tǒng)的對(duì)社會(huì)的重要性顯著，因此更有可能被病毒感染，黑客還可以通過(guò)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的分析和解碼，來(lái)盜取電力企業(yè)的重要信息，或者通過(guò)數(shù)據(jù)傳輸?shù)牧髁俊⑺俾实刃畔⑵茐幕蛘吒蓴_電力系統(tǒng)的重要設(shè)備，信息的安全問(wèn)題一直是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要解決的大問(wèn)題，如果電力企業(yè)不能對(duì)此類(lèi)問(wèn)題提起相應(yīng)的重視，那就可能會(huì)對(duì)電力系統(tǒng)造成很?chē)?yán)重的經(jīng)濟(jì)效益的損害或是電力設(shè)備的損害，嚴(yán)重影響供電的安全有序進(jìn)行，因此確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全有著重要的意義。

3 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題

3.1 電力系統(tǒng)的運(yùn)行環(huán)境存在安全問(wèn)題

對(duì)于電力系統(tǒng)來(lái)說(shuō)，其實(shí)其運(yùn)行環(huán)境不夠安全，存在著一些列的漏洞，比如像信息數(shù)據(jù)庫(kù)及操作系統(tǒng)的運(yùn)行環(huán)境就不是非常安全，有著諸多安全問(wèn)題，不具備足夠的安全隔離強(qiáng)度，僅僅使用普通防火墻對(duì)電力系統(tǒng)進(jìn)行安全防護(hù)，普通的防火墻屬于邏輯實(shí)體，防火墻本身有可能也會(huì)被網(wǎng)絡(luò)黑客操控，所以安全防護(hù)力度有限，不能適應(yīng)電力系統(tǒng)的專(zhuān)項(xiàng)通信協(xié)議，所以電力系統(tǒng)的涉密信息利用普通防火墻進(jìn)行保護(hù)，很有可能會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露，使電力企業(yè)產(chǎn)生嚴(yán)重的損失。

3.2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的安全問(wèn)題

現(xiàn)在電力系統(tǒng)中常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議有SMTP、Telnet、TCPIIP、FTP等，這些網(wǎng)絡(luò)協(xié)議是保障網(wǎng)絡(luò)信息安全的關(guān)鍵，這些網(wǎng)絡(luò)協(xié)議都可以進(jìn)行資源共享，能夠資源共享就表明它在安全方面存在一些漏洞，這也是許多信息安全問(wèn)題的根源，在資源共享的過(guò)程中，信息很容易被截取，這些協(xié)議自身不能夠完全保證電力系統(tǒng)計(jì)算機(jī)信息和資源共享的安全性。

3.3 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)自身存在的安全漏洞

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)自身的安全漏洞是指數(shù)據(jù)庫(kù)建立有缺陷、操作系統(tǒng)的漏洞和計(jì)算機(jī)系統(tǒng)上的安全漏洞等等，這些問(wèn)題的存在使得電力系統(tǒng)很容易被病毒或者黑客損害出現(xiàn)故障，出現(xiàn)故障不只影響的是電力企業(yè)，還影響更多與電力企業(yè)密切相關(guān)的行業(yè)，影響人們的日常工作和生活。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)母咝?，一般?huì)啟用多個(gè)服務(wù)器，開(kāi)放了大量的網(wǎng)絡(luò)端口，這種現(xiàn)象很容易導(dǎo)致多余端口被網(wǎng)絡(luò)黑客利用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行攻擊；對(duì)于電力系統(tǒng)中的軟件，為了能夠提高軟件的性能，軟件在更新時(shí)會(huì)進(jìn)行補(bǔ)丁下載，這些補(bǔ)丁可以對(duì)軟件的錯(cuò)誤漏洞進(jìn)行修補(bǔ)。但是我國(guó)很多的電力企業(yè)都沒(méi)有及時(shí)的進(jìn)行軟件補(bǔ)丁的更新，導(dǎo)致電力系統(tǒng)的計(jì)算機(jī)軟件缺乏相應(yīng)的防護(hù)功能，經(jīng)常會(huì)受到網(wǎng)絡(luò)病毒的干擾。

3.4 電力系統(tǒng)缺乏相應(yīng)的網(wǎng)絡(luò)管理工具，防護(hù)方案也不完善

我國(guó)很多的電力企業(yè)都沒(méi)有安全相應(yīng)的網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)安全診斷工具，導(dǎo)致電力系統(tǒng)中經(jīng)常會(huì)有網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題，部分網(wǎng)絡(luò)設(shè)備出現(xiàn)安全問(wèn)題時(shí)會(huì)影響到整個(gè)電力系統(tǒng)的安全，使網(wǎng)絡(luò)信息遭到破壞；我國(guó)的電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方案的制定也不夠完善，導(dǎo)致網(wǎng)絡(luò)漏洞出現(xiàn)時(shí)不能及時(shí)的發(fā)現(xiàn)，電力系統(tǒng)對(duì)網(wǎng)絡(luò)信息安全度的要求極高，如果出現(xiàn)了網(wǎng)絡(luò)漏洞沒(méi)有及時(shí)的處理很可能導(dǎo)致電力系統(tǒng)中重要的計(jì)算機(jī)網(wǎng)絡(luò)信息受損。

4 加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)及改進(jìn)錯(cuò)對(duì)策

4.1 切實(shí)加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全認(rèn)識(shí)

對(duì)電力系統(tǒng)來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)在其中有著關(guān)鍵的作用，它能夠有效的提高電力企業(yè)的供電效益，在數(shù)據(jù)的匯總分析和資源共享方面有著十分顯著的優(yōu)勢(shì)。提升企業(yè)員工和技術(shù)人員對(duì)網(wǎng)絡(luò)安全重視，不定期的開(kāi)展網(wǎng)絡(luò)信息安全培訓(xùn)課程。在電力企業(yè)中，所有保存有機(jī)密文件的計(jì)算機(jī)都禁止連接網(wǎng)絡(luò)，另外對(duì)于計(jì)算機(jī)的監(jiān)護(hù)，應(yīng)該要落實(shí)到每個(gè)人，涉及企業(yè)商業(yè)機(jī)密的員工需要簽署保密協(xié)議，加強(qiáng)電力企業(yè)的信息安全防護(hù)。在日常的電力工作中，工作人員要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理和維護(hù)，并且定期對(duì)設(shè)備進(jìn)行檢查，及時(shí)消除電力系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患。

4.2 加強(qiáng)電力系統(tǒng)計(jì)算機(jī)設(shè)備和用戶(hù)端口之間的連接管理

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中的有些數(shù)據(jù)泄露就是通過(guò)用戶(hù)與電力系統(tǒng)中的計(jì)算機(jī)連接互動(dòng)過(guò)程丟失的，因?yàn)橛行┎环ㄓ脩?hù)通過(guò)虛假賬號(hào)進(jìn)入到電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中，通過(guò)數(shù)據(jù)的傳輸來(lái)分析系統(tǒng)的結(jié)構(gòu)，進(jìn)而破壞電力系統(tǒng)的信息管理，所以在用戶(hù)登錄電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息平臺(tái)時(shí)應(yīng)該進(jìn)行用戶(hù)身份驗(yàn)證，保證用戶(hù)是真實(shí)存在，沒(méi)有惡意行為的，并且電力計(jì)算機(jī)管理系統(tǒng)應(yīng)該定期的對(duì)用戶(hù)的信息進(jìn)行安全處理和安全升級(jí)，每次當(dāng)用戶(hù)登錄時(shí)都要進(jìn)行身份認(rèn)證，嚴(yán)格保障電力系統(tǒng)與用戶(hù)聯(lián)系之間的安全性，保障用戶(hù)登錄信息的安全性。

4.3 合理應(yīng)用防火墻和病毒查殺軟件

在電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全過(guò)程中一定少不了防火墻和病毒查殺軟件的應(yīng)用，因?yàn)楫?dāng)系統(tǒng)發(fā)現(xiàn)所傳輸?shù)臄?shù)據(jù)存在異常時(shí)防火墻可以有效地阻斷數(shù)據(jù)的傳輸。但是防火墻多數(shù)是延遲信息的傳輸時(shí)間，實(shí)時(shí)性保護(hù)性還是有待提高，所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用上應(yīng)該加強(qiáng)防火墻實(shí)時(shí)性設(shè)置。對(duì)企業(yè)的內(nèi)部，外部網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行有效的管控，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，但是在安全設(shè)置應(yīng)用防火墻的同時(shí)也要定期對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒處理。針對(duì)計(jì)算機(jī)系統(tǒng)，電力企業(yè)可以構(gòu)建實(shí)施防護(hù)監(jiān)控系統(tǒng)，比如電力企業(yè)可以構(gòu)建三級(jí)病毒防護(hù)系統(tǒng)，主要包括網(wǎng)關(guān)防毒、服務(wù)器防毒以及客戶(hù)端防毒，對(duì)病毒非法入侵行為進(jìn)行嚴(yán)格防范。

圖1 防火墻攔截技術(shù)

4.4 應(yīng)用安全監(jiān)測(cè)系統(tǒng)對(duì)電力附屬設(shè)備進(jìn)行統(tǒng)一監(jiān)控和管理

安全檢測(cè)系統(tǒng)可以對(duì)電力系統(tǒng)進(jìn)行監(jiān)測(cè)，能夠第一時(shí)間發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的隱患，有效的防止黑客非法入侵到電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中。電力系統(tǒng)的每個(gè)環(huán)節(jié)都要進(jìn)行安全檢測(cè)，并在每個(gè)附屬設(shè)備中安裝可靠的殺毒軟件。電力系統(tǒng)的附屬連接設(shè)備要進(jìn)行統(tǒng)一的管理，在對(duì)電力系統(tǒng)進(jìn)行安全管理時(shí)，應(yīng)該要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的備份工作，避免電力系統(tǒng)遭受網(wǎng)絡(luò)黑客攻擊后，重要信息不能及時(shí)的恢復(fù)，電力系統(tǒng)網(wǎng)絡(luò)信息備份之后可以利用復(fù)原系統(tǒng)對(duì)網(wǎng)絡(luò)信息進(jìn)行恢復(fù)和還原。電力系統(tǒng)的相關(guān)管理人員在發(fā)現(xiàn)系統(tǒng)遭受攻擊時(shí)，要對(duì)攻擊時(shí)間和竊取信息進(jìn)行記錄，保證在進(jìn)行網(wǎng)絡(luò)安全調(diào)查時(shí)，有充分的證據(jù)。

4.5 完善電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

對(duì)于保護(hù)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)計(jì)算機(jī)設(shè)備安裝必要的防護(hù)軟件是必須的但是電力企業(yè)對(duì)于這方面的管理制度也要跟上時(shí)代的步伐，只有設(shè)施的完善沒(méi)有相關(guān)制度的制約也是不行的。首先，電力企業(yè)應(yīng)該針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全制定相應(yīng)的管理制度，完善企業(yè)信息的安全管理，將信息安全管理責(zé)任到人，增加信息管理部門(mén)每個(gè)人對(duì)待信息安全的認(rèn)真性，并且在相應(yīng)的位置暗轉(zhuǎn)視頻監(jiān)控器，對(duì)于發(fā)現(xiàn)行為異常的人員應(yīng)該給予高度注意，避免有關(guān)設(shè)備被破壞，并對(duì)計(jì)算機(jī)系統(tǒng)維護(hù)人員進(jìn)行操作技能培訓(xùn)，與終端用戶(hù)簽訂保密協(xié)議等，要從每個(gè)環(huán)節(jié)都要保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，確保電力系統(tǒng)的安全運(yùn)行。

5 結(jié)束語(yǔ)

電力系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)社會(huì)的發(fā)展有著重要的意義，而計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性直接關(guān)系著電力企業(yè)的發(fā)展，因此必須要做好電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，確保電力系統(tǒng)的安全運(yùn)行，促進(jìn)電力企業(yè)的可持續(xù)發(fā)展。

[1]王晨.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析[J].中國(guó)新技術(shù)新產(chǎn)品，2012（04）：51.

[2]劉媛媛，李靜.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].電子技術(shù)與軟件工程，2013（18）：240.

[3]吳悅.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全探索[J].企業(yè)技術(shù)開(kāi)發(fā)，2014（02）：51.

TP393.08

A

1004-7344（2016）33-0129-02

2016-11-12