周航宇

摘要：威脅電力企業(yè)網(wǎng)絡(luò)安全的因素主要源自網(wǎng)絡(luò)本身的自由與開放，正是由于這樣的無邊界特征更加使得電力企業(yè)信息安全無從保障。網(wǎng)絡(luò)安全與防火墻的結(jié)合使得電力企業(yè)的網(wǎng)絡(luò)環(huán)境成為獨立的個體，在可控制和可管理的外部氛圍中保障了電力企業(yè)網(wǎng)絡(luò)信息的安全可靠，是當(dāng)前電力企業(yè)信息網(wǎng)絡(luò)運行的重要保障。當(dāng)前電力企業(yè)基本實現(xiàn)了內(nèi)外網(wǎng)絡(luò)的物理隔離，本文分析了電力企業(yè)計算機網(wǎng)絡(luò)存在的風(fēng)險。探討了電力企業(yè)的計算機網(wǎng)絡(luò)安全防護措施。

關(guān)鍵詞：發(fā)電企業(yè);計算機網(wǎng)絡(luò);安全;防護

引言

隨著電力事業(yè)的快速發(fā)展，計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對提高電力系統(tǒng)數(shù)據(jù)傳輸效率、數(shù)據(jù)資源共享以及實現(xiàn)數(shù)據(jù)集中等方面意義重大并在電力系統(tǒng)中得到廣泛應(yīng)用，但是計算機網(wǎng)絡(luò)信息中的病毒傳播、惡意軟件等對供電企業(yè)的計算機網(wǎng)絡(luò)信息安全造成威脅，因此提高計算機網(wǎng)絡(luò)信息的安全性及其加強防護意義重大。

1.電力企業(yè)計算機網(wǎng)絡(luò)存在的風(fēng)險

1.1技術(shù)安全風(fēng)險

隨著信息化時代的來臨，電力企業(yè)對計算機網(wǎng)絡(luò)的依賴已經(jīng)達到了空前規(guī)模。由于計算機網(wǎng)絡(luò)存在巨大的安全隱患，也導(dǎo)致對計算機網(wǎng)絡(luò)過度依賴的電力系統(tǒng)運行的安全性和穩(wěn)定性變得十分脆弱，一旦計算機網(wǎng)絡(luò)由于各種原因受到破壞，就會造成整個電力系統(tǒng)出現(xiàn)癱瘓?；诖?，電力企業(yè)必須制定全面的計算機網(wǎng)絡(luò)安全防護措施，以確保電力系統(tǒng)的安全、穩(wěn)定運行。然而，現(xiàn)行的安全防護技術(shù)具有一定的針對性，通常是針對一種或者幾種問題單獨設(shè)計的，難以有效解決運行中出現(xiàn)的所有問題，也難以對計算機網(wǎng)絡(luò)安全進行全方位的安全保護，安全技術(shù)存在一定的不足之處。

1.2信息安全風(fēng)險

目前，威脅電力系統(tǒng)計算機網(wǎng)絡(luò)安全的原因主要包括幾方面：自然災(zāi)害、軟件漏洞、病毒及黑客等。計算機系統(tǒng)很容易受到自然災(zāi)害的影響，如火災(zāi)、雷擊、地震等各種因素，一旦出現(xiàn)這種自然災(zāi)害，若保護能力不足，極易導(dǎo)致電力系統(tǒng)信息丟失。由于應(yīng)用網(wǎng)絡(luò)軟件類型多樣，不同類型存在不同漏洞，黑客利用軟件漏洞攻擊軟件，并最終破壞整個系統(tǒng)的數(shù)據(jù)。病毒也會對計算機網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)一旦干擾病毒，輕則可能導(dǎo)致整個系統(tǒng)運行緩慢，嚴(yán)重的可能導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失。除此之外，還有部分不法分子通過竊取密碼等方法，故意破壞電力系統(tǒng)數(shù)據(jù)，實施金融犯罪等，這些都使計算機網(wǎng)絡(luò)安全受到極大的威脅。

1.3管理安全風(fēng)險

管理安全風(fēng)險主要存在于2個方面：其一，網(wǎng)絡(luò)管理人員;其二，網(wǎng)絡(luò)使用者。管理人員和使用者安全意識不強，隨意將自己的賬號給別人使用或者與別人共享，使用盜版應(yīng)用軟件及外部不安全的移動存儲介質(zhì)，無意中泄露了網(wǎng)絡(luò)口令及配置等關(guān)鍵信息，所有這些問題都極易影響網(wǎng)絡(luò)的安全穩(wěn)定運行。

2.電力企業(yè)的計算機網(wǎng)絡(luò)安全防護措施

2.1加強對網(wǎng)絡(luò)安全的重視

電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性越來越重要，所以在電力企業(yè)，首先應(yīng)該提高全體員工計算機網(wǎng)絡(luò)信息安全技術(shù)水平和信息安全知識水平，提高防護計算機網(wǎng)絡(luò)信息竊密泄密的水平以及綜合能力，電力企業(yè)中嚴(yán)謹(jǐn)將涉密的計算機與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接，嚴(yán)謹(jǐn)在互聯(lián)網(wǎng)以及非涉密的計算機網(wǎng)絡(luò)中處理單位機密以及國家機密的，不斷落實計算機網(wǎng)絡(luò)信息安全保密責(zé)任，加強對網(wǎng)絡(luò)安全的認識，并且還應(yīng)該開發(fā)合作單位的安全保密管理系統(tǒng)，并簽署保密協(xié)議，加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的監(jiān)督和管理，并且應(yīng)該定期不定期的對電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全性進行檢查，并且還應(yīng)該做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作，及時發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患，從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

信息化是我國加快實現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇，堅持信息化帶動工業(yè)化，以工業(yè)化促進信息化，從而走出一條含有高科技的道路，不斷推進我國信息化的建設(shè)。我國最高人民檢察院以及中央保密委員會也多次發(fā)出相關(guān)文件要做好信息保密工作，切實防外部侵害和網(wǎng)絡(luò)化帶來的國家以及單位機密泄露。

2.2防火墻的攔截

防火墻主要是保護計算機網(wǎng)絡(luò)安全的一種技術(shù)措施，它主要是用來進行阻止網(wǎng)絡(luò)中的黑客的入侵的一道屏障，防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是比較安全的措施，并且在電力系統(tǒng)中為了預(yù)防黑客或者不法分子的入侵對計算機網(wǎng)絡(luò)信息以及系統(tǒng)的備份是非常重要的，而且還對備份進行定期的檢查，保證其有效性。

防火墻系統(tǒng)主要包括代理防火墻、過濾防火墻以及雙穴防火墻，代理防火墻又被稱為是應(yīng)用層網(wǎng)管級防火墻，這種防火墻主要有過濾路由器和代理服務(wù)器組成，是目前最為流行的一種;過濾防火墻主要設(shè)置在網(wǎng)絡(luò)層，這種防火墻能夠在路由器上實現(xiàn)過濾。雙穴防火墻主要是從一個網(wǎng)路搜集數(shù)據(jù)，并選擇性的把這些數(shù)據(jù)發(fā)送到另外一個網(wǎng)絡(luò)中。在電力系統(tǒng)中科學(xué)和合理的配置防火墻系統(tǒng)是保證計算機網(wǎng)絡(luò)安全的重要的選項，也是保證網(wǎng)絡(luò)之間連接的安全性和可靠性重要的措施。

2.3防病毒

（1）在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護的措施，嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務(wù)器。

（2）在電力系統(tǒng)中對于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端。

（3）在對電力系統(tǒng)的計算機網(wǎng)絡(luò)進行布置單獨的電子郵件系統(tǒng)時，必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān)，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延。

（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中。

（5）為了保證電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性，還應(yīng)該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應(yīng)該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。

2.4電力專用物理隔離措施

在電力系統(tǒng)中對于網(wǎng)閘可以采用隔離島以及雙處理器的設(shè)計技術(shù)，并且在電力系統(tǒng)的軟件和硬件方面都應(yīng)該采用單向傳輸控制，從而保證網(wǎng)絡(luò)傳輸?shù)膯蜗蛐跃哂锌煽康乇ＷC。為了保證電力二次系統(tǒng)的安全性專門設(shè)計了單向電力系統(tǒng)的物理隔離裝置，這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中，安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ（生產(chǎn)管理區(qū)）等網(wǎng)絡(luò)物理隔離，并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進行實時有效的傳輸數(shù)據(jù)。并且電力專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡(luò)的入侵。從而可以最大限度的保證電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性。

結(jié)束語

電力企業(yè)的計算機網(wǎng)絡(luò)安全屬于一項復(fù)雜的系統(tǒng)工程，涉及先進的安全技術(shù)、完善的制度管理等眾多方面，為了確保計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，必須建立多層次、全方位的安全防范體系。本文通過仔細分析電力企業(yè)對計算機網(wǎng)絡(luò)的安全需求，從電力企業(yè)的安全、高效和便捷等方面仔細研究，將數(shù)據(jù)加密、防火墻、病毒檢測等綜合利用，互相配合，確保計算機網(wǎng)絡(luò)的安全。

參考文獻

[1]孫靜，曾紅衛(wèi).網(wǎng)絡(luò)安全檢測與預(yù)警[J].計算機工程，2013，（12）：109-110.

[2]王永濱.Linux防火墻規(guī)則的可視化輸入與翻譯[J].計算機應(yīng)用研究，2012，（12）：107-109.

[3]董珊.發(fā)電企業(yè)計算機網(wǎng)絡(luò)信息安全與防護[J].淺談微型機與應(yīng)用，2011，30（12）：1-3.