焦秀麗

摘 要：本文首先分析電力行業(yè)運(yùn)維過程中面臨的網(wǎng)絡(luò)信息安全威脅，包括電腦病毒的威脅、黑客入侵的威脅及網(wǎng)絡(luò)防火墻的缺陷，其次針對這些威脅，提出電力行業(yè)運(yùn)維過程中計(jì)算機(jī)信息安全體系構(gòu)建的措施，以供借鑒。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；電力行業(yè)；運(yùn)行維護(hù)

中圖分類號：TP393.2；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-5168（2018）07-0019-02

Research on Computer Network Information Security in Power

Industry Operation and Maintenance Process

JIAO Xiuli

（Xinxiang Yuxin Power Generation Co.， Ltd.，Xinxiang Henan 453000）

Abstract： This paper first analyzed the threat of network information security in the operation and maintenance of electric power industry， including the threat of computer virus， the threat of hacker invasion and the defects of the network firewall. Secondly， it put forward the measures to construct the computer information security system in the operation and maintenance process of the electric power industry for reference.

Keywords： computer；network security；power industry；operation and maintenance

1 研究背景

計(jì)算機(jī)網(wǎng)絡(luò)主要是將計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合，并利用通信設(shè)備將分布在不同位置、功能相對獨(dú)立的多個獨(dú)立計(jì)算機(jī)連接起來，實(shí)現(xiàn)資源共享。計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及計(jì)算機(jī)科學(xué)、密碼、信息安全防護(hù)、網(wǎng)絡(luò)等眾多技術(shù)領(lǐng)域，其旨在對計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件等方面的數(shù)據(jù)信息進(jìn)行可靠維護(hù)，避免網(wǎng)絡(luò)信息泄露、損壞及更改等情況的發(fā)生，提高計(jì)算機(jī)網(wǎng)絡(luò)信息傳送、存儲等操作的可靠性及安全性[1]。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已被逐漸應(yīng)用到多種領(lǐng)域，隨之而來的信息安全問題也逐漸引起了人們的重視[2]。

針對電力方面的計(jì)算機(jī)網(wǎng)絡(luò)安全，國內(nèi)學(xué)者提出了很多相關(guān)問題及對策。鄢永洪[3]分析了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中安全性方面的問題，并提出了相應(yīng)的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度、增強(qiáng)電力防火墻的攔截能力、增強(qiáng)防病毒措施及專用的物理隔離措施。劉金龍[4]分析了電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義及運(yùn)行問題，主要有安全意識不足、安全風(fēng)險、信息安全管理不足等，并結(jié)合安全運(yùn)行提出相應(yīng)策略，如重視安全意識的培養(yǎng)、加強(qiáng)對網(wǎng)絡(luò)信息的防護(hù)等。陳且青等[5]對計(jì)算機(jī)網(wǎng)絡(luò)信息在電力系統(tǒng)防護(hù)中存在問題及網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的防護(hù)措施等進(jìn)行分析，得出當(dāng)前計(jì)算機(jī)病毒、黑客入侵、安全漏洞及信息安全意識淡薄、國家法律相關(guān)規(guī)定不夠完善等問題。

2 電力行業(yè)運(yùn)維過程中面臨的網(wǎng)絡(luò)信息安全威脅

2.1 電腦病毒的威脅

2015年12月23日，在烏克蘭的伊凡諾-弗蘭基夫斯克地區(qū)（約140萬人口），大約一半的房屋被斷電數(shù)小時。據(jù)烏克蘭新聞媒體TSN電視臺報道，此次停電事件是由“黑客攻擊”以及“計(jì)算機(jī)病毒”所導(dǎo)致的。攻擊者使用惡意軟件對目標(biāo)計(jì)算機(jī)植入相關(guān)組件，使得電力系統(tǒng)無法正常啟動。該病毒對現(xiàn)實(shí)生活造成的危害無法在短期內(nèi)消除，如果電力系統(tǒng)被病毒入侵，將對電力系統(tǒng)的正常運(yùn)轉(zhuǎn)提出巨大挑戰(zhàn)。烏克蘭電網(wǎng)大面積停電事件再次向人們敲響了警鐘，工業(yè)控制系統(tǒng)安全問題不容忽視，安全防護(hù)刻不容緩。

2.2 黑客入侵的威脅

電力操作平臺需要連接系統(tǒng)才能正常運(yùn)轉(zhuǎn)，而系統(tǒng)的更新需要聯(lián)網(wǎng)，聯(lián)網(wǎng)的過程就會存在系統(tǒng)漏洞或者后門。通常情況下，任何安全檢查系統(tǒng)都存在一定的漏洞，如果對該漏洞進(jìn)行絕對的監(jiān)控，則需要對其物理接口，如電纜連接接口進(jìn)行二次物理監(jiān)控，以保證系統(tǒng)的安全性。一般來說，外部黑客入侵的目的主要是破壞系統(tǒng)，而內(nèi)部或內(nèi)外勾結(jié)的入侵多數(shù)是為了獲取信息；外部黑客對一個站點(diǎn)可能只入侵一次，內(nèi)部或內(nèi)外勾結(jié)的入侵可能會連續(xù)幾次。系統(tǒng)需要每天與外部進(jìn)行交換數(shù)據(jù)，有可能是實(shí)時的，而黑客入侵有可能僅僅需要某一次交換數(shù)據(jù)的間隙進(jìn)行遠(yuǎn)程實(shí)時控制即可侵入對方電腦系統(tǒng)中。一般情況下，電力系統(tǒng)中會設(shè)置遠(yuǎn)程上限閾值，一旦超過此類閾值的系統(tǒng)訪問都會被禁止，黑客的主觀性區(qū)別于病毒的入侵，這使得黑客可以修改上限閾值，進(jìn)而竊取信息。傳統(tǒng)的嵌入式系統(tǒng)一般采用微控制器，將電力公司系統(tǒng)自動化與網(wǎng)絡(luò)連接起來，將會為系統(tǒng)提供通往全世界的接口，也為黑客提供便利。

2.3 網(wǎng)絡(luò)防火墻的缺陷

防火墻通常分為以下兩類：網(wǎng)絡(luò)防火墻或者基于主機(jī)的防火墻。網(wǎng)絡(luò)防火墻過濾兩個或多個網(wǎng)絡(luò)之間的流量，并在網(wǎng)絡(luò)硬件上運(yùn)行?；谥鳈C(jī)的防火墻運(yùn)行在主機(jī)上，控制進(jìn)出這些計(jì)算機(jī)的網(wǎng)絡(luò)流量。防火墻通常具有隱藏連接到網(wǎng)絡(luò)的計(jì)算機(jī)真實(shí)地址的功能。最初，NAT功能的開發(fā)是為了解決有限數(shù)量的IPv4路由地址，這些地址可以被使用或分配給公司或個人，同時減少了為組織中每臺計(jì)算機(jī)獲取足夠公共地址的數(shù)量，從而降低了成本。目前，由于軟硬件設(shè)備未能充分發(fā)揮作用，無法有效防御各類不良信息及病毒、黑客的侵害，影響了電力系統(tǒng)的安全運(yùn)行。

3 電力行業(yè)運(yùn)維過程中計(jì)算機(jī)信息安全體系構(gòu)建

計(jì)算機(jī)網(wǎng)絡(luò)可以讓個人和企業(yè)自由共享信息，這些信息的格式可以是不同的。通過郵政服務(wù)發(fā)送信件需要較長時間，而通過電子郵件發(fā)送相同信件則是當(dāng)前主要的發(fā)送模式。此外，計(jì)算機(jī)允許多人同時登錄同一平臺。在世界各地的各個位置，每個人都可以利用計(jì)算機(jī)登錄到其個人空間，查看個人資料，并訪問自己感興趣的文件。面對計(jì)算機(jī)系統(tǒng)、互聯(lián)網(wǎng)和技術(shù)結(jié)構(gòu)面臨的眾多威脅，人們在使用計(jì)算機(jī)時需要離線存儲個人信息，以保護(hù)個人信息不受黑客攻擊。針對電力行業(yè)運(yùn)維過程中計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建，主要從以下兩方面展開。

3.1 完善安全防護(hù)技術(shù)

首先，在每臺計(jì)算機(jī)上安裝常駐內(nèi)存的反病毒軟件并進(jìn)行集中統(tǒng)一管理，并安裝基于Internet網(wǎng)關(guān)的病毒防火墻，以防止病毒從Internet上對電力系統(tǒng)網(wǎng)絡(luò)的感染，加強(qiáng)病毒防護(hù)。其次，在電力系統(tǒng)網(wǎng)絡(luò)中增加入侵檢測系統(tǒng)，提供實(shí)時的入侵檢測，并及時采取相應(yīng)的防護(hù)措施，如記錄入侵證據(jù)、斷開網(wǎng)絡(luò)連接等，從而有效抵御黑客入侵。最后，引入數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是信息安全領(lǐng)域的一種基本實(shí)用且非常重要的技術(shù)。電力行業(yè)可根據(jù)各種信息安全等級，用不同的加密技術(shù)進(jìn)行加密，使得竊取數(shù)據(jù)的成本高于數(shù)據(jù)本身價值，從而有效防止數(shù)據(jù)被盜。

3.2 構(gòu)建電力運(yùn)行維護(hù)安全防范機(jī)制

構(gòu)建電力運(yùn)行維護(hù)安全防范機(jī)制，是保證電力行業(yè)運(yùn)維過程中計(jì)算機(jī)信息安全的重要措施。構(gòu)建的電力運(yùn)行維護(hù)安全防范機(jī)制應(yīng)包括威脅檢測機(jī)制、威脅響應(yīng)機(jī)制和威脅預(yù)防機(jī)制。三種防范機(jī)制的構(gòu)建對各個操作平臺的操作主體和操作組件有相關(guān)要求，如用戶賬戶的保密工作、訪問權(quán)限的設(shè)置和密碼安全系統(tǒng)的保密機(jī)制，對系統(tǒng)文件和數(shù)據(jù)的上傳路徑進(jìn)行保護(hù)。防火墻是基于系統(tǒng)操作的軟件構(gòu)建的，建立的目的幫助過濾和組織某種類型的攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)服務(wù)系統(tǒng)。在電力運(yùn)維過程中，構(gòu)建計(jì)算機(jī)防火墻能有效加強(qiáng)安全防范。針對目前信息易泄露的現(xiàn)狀，有必要對網(wǎng)絡(luò)信息進(jìn)行備份。首先，工作人員應(yīng)加強(qiáng)電腦備份意識；其次，在利用云存儲進(jìn)行備份時，要對云存儲做好防范的設(shè)定，如無必要，云存儲盡量不使用，如必須使用，在正常聯(lián)網(wǎng)狀態(tài)下，設(shè)置外網(wǎng)接入權(quán)限，如常用主機(jī)外，其他電腦是不允許接入的，或者直接將云盤設(shè)置在某個網(wǎng)絡(luò)區(qū)域范圍內(nèi)，可以預(yù)防泄露電力運(yùn)維過程中的核心數(shù)據(jù)。

根據(jù)不同電力運(yùn)維系統(tǒng)的需求，應(yīng)提出不同的安全防范措施。盡管當(dāng)前短期內(nèi)實(shí)施的電力安全信息系統(tǒng)對整個企業(yè)的效益和運(yùn)行會產(chǎn)生較大影響，隨著電力行業(yè)的運(yùn)維和操作平臺的日趨完善，電力運(yùn)維平臺的安全級別會越來越高。

參考文獻(xiàn)：

[1]Larry L. Peterson，Bruce S. Davie.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：機(jī)械工業(yè)出版社，2000.

[2]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2004.

[3]鄢永洪.試論電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].通訊世界，2015（12）：239-240.

[4]劉金龍.基于計(jì)算機(jī)網(wǎng)絡(luò)如何在電力系統(tǒng)中安全運(yùn)行的思考[J].電力訊息，2017（12）：204-205.

[5]陳且青，王攀，楊帆.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].電子世界，2017（5）：36-37.