王日高

【摘 要】基于電力系統(tǒng)對(duì)我國(guó)各項(xiàng)建設(shè)的重要性，我們應(yīng)當(dāng)對(duì)其網(wǎng)絡(luò)安全防護(hù)給予足夠的重視，隨著計(jì)算機(jī)技術(shù)在電力系統(tǒng)中的應(yīng)用更加廣泛，越來(lái)越多的重要資料、數(shù)據(jù)都在計(jì)算機(jī)系統(tǒng)中進(jìn)行儲(chǔ)存，這一部分資料一旦發(fā)生損壞或者泄露造成的影響極大。文章主要探討了電力計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)如何安全運(yùn)行，以及面臨哪些安全隱患。

【關(guān)鍵字】電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號(hào)： TM769；TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2018）33-0135-002

DOI：10.19694/j.cnki.issn2095-2457.2018.33.062

【Abstract】Based on the importance of power system to our countrys construction， we should pay enough attention to its network security protection. With the wider application of computer technology in power system， more and more important data and data are stored in computer system. Once this part of data is damaged or leaked. Dew has a great impact. This paper mainly discusses how the power computer system should operate safely and what security risks it faces.

【Key words】Power system； Computer network； Network security

0 前言

電力計(jì)算機(jī)系統(tǒng)的安全性對(duì)于我們個(gè)人來(lái)說(shuō)是保障每個(gè)居民安全用電、正常用電的前提，對(duì)于我們的國(guó)家來(lái)說(shuō)是保證國(guó)家資源合理利用，電力成本合理控制的重要保障，所以我們應(yīng)積極做好電力計(jì)算機(jī)系統(tǒng)的安全保護(hù)工作。

1 保障電力計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義

電力系統(tǒng)是一個(gè)國(guó)家重要的基礎(chǔ)管理系統(tǒng)，我國(guó)是一個(gè)人口大國(guó)、制造大國(guó)，每年對(duì)電有著極其龐大的需求量，再加上我們一直致力于保護(hù)環(huán)境、可持續(xù)發(fā)展，所以每年的用電情況都要受到嚴(yán)格而準(zhǔn)確地控制，尤其要杜絕電力的泄露和浪費(fèi)。管控電力輸送、配備、信息儲(chǔ)存和調(diào)整的系統(tǒng)即我們常說(shuō)的電力系統(tǒng)，這是我們每年確定用電量和發(fā)電能力的重要參考，也存儲(chǔ)著許多重要的數(shù)據(jù)和技術(shù)文件，其要求的保密性非常高。但是電力系統(tǒng)畢竟是網(wǎng)絡(luò)系統(tǒng)的一種，仍然處于可受到網(wǎng)絡(luò)病毒入侵、黑客入侵的危險(xiǎn)中，所以為了保證國(guó)家的電能不受到損失，居民能方便用電，安全用電，保護(hù)電力計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是必然的要求。

2 電力計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患

2.1 網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的泄露和更改

電力系統(tǒng)存儲(chǔ)的重要數(shù)據(jù)一旦泄露將會(huì)助長(zhǎng)偷電人士的氣焰，一般盜取電力系統(tǒng)數(shù)據(jù)的黑客的目標(biāo)都是用來(lái)出售，所以還存在著泄露國(guó)家機(jī)密的風(fēng)險(xiǎn)，有些數(shù)據(jù)被發(fā)到網(wǎng)上過(guò)度解讀將會(huì)造成輿論風(fēng)險(xiǎn)。電力系統(tǒng)的數(shù)據(jù)被惡意篡改將會(huì)對(duì)我們的控制用電工作造成極大影響。

2.2 網(wǎng)絡(luò)病毒的入侵

“網(wǎng)絡(luò)病毒無(wú)孔不入”，事實(shí)上即使是屬于國(guó)家重點(diǎn)保護(hù)對(duì)象的電力系統(tǒng)仍然面臨著被網(wǎng)絡(luò)病毒入侵的風(fēng)險(xiǎn)，一些網(wǎng)絡(luò)病毒通過(guò)網(wǎng)址網(wǎng)站或者下載文件等途徑入侵電腦，輕則造成系統(tǒng)的超負(fù)荷運(yùn)作，重則造成系統(tǒng)的癱瘓、數(shù)據(jù)的缺失。

2.3 計(jì)算機(jī)硬件的破壞

計(jì)算機(jī)硬件的損壞往往也是導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)安全故障的原因，損壞的計(jì)算機(jī)硬件在存儲(chǔ)功能上可能出現(xiàn)某些問(wèn)題，導(dǎo)致有重要的數(shù)據(jù)不能被及時(shí)記錄，同時(shí)老化的計(jì)算機(jī)硬件不利于防護(hù)系統(tǒng)的流暢運(yùn)行，降低了計(jì)算機(jī)抵御外界侵害的能力。

3 加強(qiáng)網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)防火墻技術(shù)的研究

網(wǎng)絡(luò)安全主要靠“網(wǎng)絡(luò)方式”來(lái)解決，我們常見的殺毒軟件、電腦管家等就屬于此類防護(hù)措施，其中主要發(fā)揮著保護(hù)電腦內(nèi)部信息不泄露，外部有害攻擊不入侵的作用的是防火墻。防火墻技術(shù)在全世界已經(jīng)發(fā)展了很長(zhǎng)時(shí)間，但即使這樣隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)領(lǐng)域的不斷進(jìn)化，各種新興的計(jì)算機(jī)技術(shù)或者編碼程序不斷出現(xiàn)，防火墻技術(shù)也一直在不停更新。這是因?yàn)榫W(wǎng)絡(luò)自身具有靈活多變的特殊性，不同代碼和技術(shù)的組合會(huì)衍生不同的產(chǎn)品，對(duì)軟件研發(fā)人員來(lái)說(shuō)是這樣，對(duì)研究病毒和電腦入侵方式的黑客來(lái)說(shuō)也是這樣，所以要使防火墻技術(shù)跟得上病毒發(fā)展的步伐，就要堅(jiān)持研究開發(fā)的腳步，隨時(shí)發(fā)現(xiàn)新的病毒、入侵方式，并緊急根據(jù)這些病毒研究有效的防火墻，爭(zhēng)取在病毒入侵前將之隔離在外。防火墻的種類雖然復(fù)雜，但是在電力系統(tǒng)中需要用到仍屬于比較簡(jiǎn)單的范疇，一般黑客不會(huì)貿(mào)然違法入侵電力系統(tǒng)的網(wǎng)絡(luò)，特別是在我國(guó)愈發(fā)重視電力系統(tǒng)網(wǎng)絡(luò)安全的情況下，有意入侵電力網(wǎng)絡(luò)的黑客主動(dòng)采取的幾種入侵方式基本上都有現(xiàn)實(shí)的案例，便于研究對(duì)應(yīng)的防火墻，另外屬于無(wú)意主動(dòng)入侵電力網(wǎng)絡(luò)但實(shí)際傷害范圍更廣的范圍內(nèi)的網(wǎng)絡(luò)病毒就需要進(jìn)行多方面的共同防備，在防火墻研究上要根據(jù)多種解除和防御比較困難的、現(xiàn)有的網(wǎng)絡(luò)病毒的種類進(jìn)行研發(fā)，并將這些網(wǎng)絡(luò)病毒進(jìn)行分類分級(jí)，逐一加入防御程序，對(duì)級(jí)別比較高的病毒防御程序中額外增加預(yù)備程序。在電力系統(tǒng)的不同崗位，依據(jù)不同崗位的需求采取最為合理的防火墻種類是十分重要的，防火墻的布置要求必須做到全面可靠，并且越是保密性要求高的計(jì)算機(jī)越是要主意防火墻的配置，如果現(xiàn)有的防火墻種類都不滿足安全需要，就應(yīng)該及時(shí)組織技術(shù)人員進(jìn)行新防火墻的研發(fā)或者對(duì)舊有防火墻程序進(jìn)行增刪更改。

3.2 對(duì)網(wǎng)絡(luò)病毒進(jìn)行針對(duì)性防范

網(wǎng)絡(luò)病毒多變且適應(yīng)能力強(qiáng)，傳播方式又比較隱蔽，所以想要完全杜絕網(wǎng)絡(luò)病毒的入侵需要做十分全面的準(zhǔn)備工作，即有針對(duì)性地解決特定的某一個(gè)病毒或某一種病毒。特定的某一類病毒具體是指在時(shí)下流行范圍廣的、已知十分強(qiáng)大的病毒，一般來(lái)說(shuō)防護(hù)較為嚴(yán)密的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)成為首當(dāng)其沖被感染的對(duì)象，居民的計(jì)算機(jī)系統(tǒng)最容易被感染（病毒投放有針對(duì)性的例外），所以很容易快速總結(jié)出該病毒的入侵途徑和入侵方式，在沒有找到破解方法前，電力系統(tǒng)的計(jì)算機(jī)設(shè)備應(yīng)該做好完全的防護(hù)，比如切斷該病毒慣常入侵的端口，某些常用的端口可以在使用完畢后及時(shí)關(guān)閉，設(shè)置針對(duì)性比較強(qiáng)的防火墻，抵御病毒的入侵。同時(shí)應(yīng)該對(duì)病毒防御措施也進(jìn)行周密的策劃，可以借用研發(fā)防火墻時(shí)做好的病毒分級(jí)分類資料，根據(jù)病毒等級(jí)和常見的入侵方式編制不同的針對(duì)性防范措施，在發(fā)生疑似病毒入侵的危險(xiǎn)時(shí)立即啟動(dòng)防范措施和解決措施，對(duì)系統(tǒng)破壞能力強(qiáng)、一旦被感染很難解決的病毒應(yīng)該做到“防患于未然”，以預(yù)防為主。電力系統(tǒng)存儲(chǔ)重要資料和核心技術(shù)的計(jì)算機(jī)應(yīng)該重點(diǎn)保護(hù)，提高安全系統(tǒng)的應(yīng)急能力，在遇到突發(fā)性緊急病毒感染情況時(shí)要做到以最快的速度保護(hù)關(guān)鍵資料技術(shù)并杜絕或減少資料的泄露，平時(shí)做好防范措施和保密措施，提高系統(tǒng)整體的安全性和應(yīng)對(duì)危機(jī)的能力。保護(hù)信息不受攻擊方面應(yīng)當(dāng)積極學(xué)習(xí)并采取新的、成熟的技術(shù)，一般利用病毒盜取信息的黑客對(duì)舊有的信息防護(hù)技術(shù)都比較熟悉，并給病毒設(shè)置了破解的功能。可以采取的技術(shù)比如數(shù)字簽名和對(duì)稱加密技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等等，其中數(shù)字簽名技術(shù)主要是為對(duì)稱加密技術(shù)提供更加嚴(yán)謹(jǐn)?shù)谋Ｕ?，?duì)稱加密技術(shù)是一種指向性非常強(qiáng)的、解鎖方式比較唯一的加密技術(shù)，它的加密方式是對(duì)信息系統(tǒng)的修改權(quán)限和查閱權(quán)限進(jìn)行限制，想要進(jìn)行修改和閱讀必須用配套的唯一的密鑰進(jìn)行解鎖，而數(shù)字技術(shù)則應(yīng)用到密鑰中，使其邏輯序列的復(fù)雜性和完整性得到了更多的提升，繁雜的數(shù)字算法使不知道密碼的人對(duì)密鑰進(jìn)行破解幾乎沒有可能，大大提高了信息系統(tǒng)的安全性。應(yīng)用網(wǎng)關(guān)技術(shù)則是在防范不良信息入侵上的用處更為明顯，其主要發(fā)揮的作用是對(duì)電腦涉及到的不同數(shù)據(jù)，尤其是網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析篩選，提出有害信息，通過(guò)與殺毒軟件或防火墻的配合直接攔截有害信息，該技術(shù)還具有審查IP的功能，避免IP欺騙的情況發(fā)生。

3.3 定期檢查、維修計(jì)算機(jī)硬件

計(jì)算機(jī)硬件在長(zhǎng)期使用的過(guò)程中如果出現(xiàn)老化的情況，系統(tǒng)將會(huì)很明顯的出現(xiàn)運(yùn)行速度變慢、卡頓等情況，所以一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)上述情況但是經(jīng)過(guò)檢查又發(fā)現(xiàn)不是運(yùn)行故障、病毒入侵、軟件故障等原因后，應(yīng)該立即保存或轉(zhuǎn)移電腦中的文件，并查看電腦硬件的質(zhì)量和剩余壽命，在進(jìn)行更換前保護(hù)好原有的信息，更換后如有丟失便于重新導(dǎo)入。計(jì)算機(jī)硬件很容易受到外界因素的影響發(fā)生破壞，因此不僅要注意使用年限較長(zhǎng)的計(jì)算機(jī)的硬件情況，對(duì)使用時(shí)間較短的計(jì)算機(jī)也應(yīng)該做好定期檢查硬件情況，特別是在受到比較明顯的外界因素的干擾（進(jìn)水、過(guò)熱、電流不穩(wěn)等）后，應(yīng)當(dāng)立即查看硬件情況。但是計(jì)算機(jī)硬件的維修存在很大的問(wèn)題就是電力系統(tǒng)的計(jì)算機(jī)通常都存儲(chǔ)著大量的關(guān)鍵的歷史紀(jì)錄和信息，而部分信息由于保密機(jī)制的限制無(wú)法完全復(fù)制，所以這部分信息一旦在更換硬件的過(guò)程中其存儲(chǔ)位置受到改變或破壞，將造成永久性的損失，所以維修前應(yīng)該對(duì)所有數(shù)據(jù)進(jìn)行檢查備份，無(wú)法在電腦上直接備份的采取拍照或抄寫等方式記錄下來(lái)，避免在硬件更新后發(fā)生意外。應(yīng)該保證計(jì)算機(jī)處于比較安全的地方，避開風(fēng)、水、潮濕等不利因素，尤其要注意，灰塵一般比較難以防范，容易堆積入計(jì)算機(jī)主機(jī)內(nèi)部，長(zhǎng)期的灰塵積累會(huì)對(duì)計(jì)算機(jī)的散熱造成阻礙，計(jì)算機(jī)硬件的壽命因此降低，所以應(yīng)該做好主要機(jī)器所在處的防塵工作，比如經(jīng)常打掃、戴鞋套等，還要注意避開鼠蟻的影響，工作人員盡量不要在機(jī)器附近用餐。

4 結(jié)語(yǔ)

我們要在技術(shù)、人材、措施上同時(shí)進(jìn)行變革和優(yōu)化，全方位地完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)工作，并在不斷地實(shí)踐過(guò)程中尋找新的更優(yōu)的解決方案，保護(hù)好電力計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

【參考文獻(xiàn)】

[1]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J].信息技術(shù)與信息化，2017（03）：131～133.

[2]于濤.關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J].中國(guó)管理信息化，2017（02）.