馬新源

【摘要】在科技的發(fā)展過(guò)程中，信息技術(shù)已經(jīng)滲透到生活和工作的各個(gè)領(lǐng)域，其中電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用也日益廣泛。不僅是在電力系統(tǒng)數(shù)據(jù)傳輸方面，在數(shù)據(jù)集中方面和資源信息共享方面電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息都扮演著重要的角色。不過(guò)，我們?cè)诳隙ㄆ鋵?duì)于生活和工作帶來(lái)的多種便利的同時(shí)，還要重視其中的信息安全問(wèn)題。文章通過(guò)結(jié)合筆者自身的工作經(jīng)驗(yàn)，分析了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題，有針對(duì)性的提出了防護(hù)措施，以為相關(guān)人士提供參考和借鑒。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)??信息安全??電力系統(tǒng)??防護(hù)

引言：伴隨著我國(guó)電力工業(yè)迅捷的發(fā)展以及社會(huì)耗電總量的持續(xù)擴(kuò)增，計(jì)算機(jī)網(wǎng)絡(luò)信息傳播工藝的開發(fā)運(yùn)用對(duì)于增強(qiáng)電力系統(tǒng)信息參數(shù)傳送功效、達(dá)到信息資源同享以及達(dá)到信息數(shù)據(jù)集中整合等方面具有關(guān)鍵性的促進(jìn)作用，然而計(jì)算機(jī)網(wǎng)絡(luò)信息傳播過(guò)程中的病毒感染、病毒傷害軟件等不利因素對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的傳播和運(yùn)用安全性具有極大的損害性，故此強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的運(yùn)行安全穩(wěn)固性具備極為獨(dú)特的促進(jìn)功能。

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題分析

（一）電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

現(xiàn)階段的很多電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不達(dá)標(biāo)，對(duì)于已經(jīng)投入使用的網(wǎng)絡(luò)設(shè)備也缺乏維護(hù)，導(dǎo)致電力系統(tǒng)的安全問(wèn)題愈發(fā)突出，具體表現(xiàn)在以下兩個(gè)方面：第一，網(wǎng)絡(luò)硬件設(shè)施安全防護(hù)的不到位會(huì)導(dǎo)致基層電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在易受入侵狀態(tài)，整個(gè)網(wǎng)絡(luò)的信息安全問(wèn)題成為隱患;第二，一些電力企業(yè)計(jì)算機(jī)機(jī)房?jī)?nèi)雜亂無(wú)序，線路和設(shè)備擺放都存在問(wèn)題，整體的工作環(huán)境并不符合標(biāo)準(zhǔn)。

（二）電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

事實(shí)上，不管是計(jì)算機(jī)操作系統(tǒng)，或者是基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)，都會(huì)有一些安全漏洞，其中電力系統(tǒng)亦是如此。其中，最容易受到攻擊的系統(tǒng)漏洞就是緩沖區(qū)溢出，計(jì)算機(jī)網(wǎng)絡(luò)在接受限制長(zhǎng)度范圍內(nèi)的數(shù)據(jù)時(shí)一般不檢查程序以及緩沖區(qū)域的變化，溢出部分存留在堆棧內(nèi)部，很多黑客往往趁機(jī)利用。在黑客攻擊電力系統(tǒng)中一旦應(yīng)用了能夠帶來(lái)攻擊的非法字符，就會(huì)導(dǎo)致網(wǎng)絡(luò)的損害。除此之外，很多黑客和不法分子會(huì)通過(guò)拒絕服務(wù)器的方式攻擊電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，換言之，就是通過(guò)向系統(tǒng)發(fā)送大量的非法請(qǐng)求，造成電力系統(tǒng)的工作量變大，使合法請(qǐng)求被拒絕接受，情況嚴(yán)重的話整個(gè)系統(tǒng)都會(huì)崩潰。

（三）計(jì)算機(jī)病毒入侵威脅

現(xiàn)階段的計(jì)算機(jī)病毒入侵問(wèn)題依然威脅著電子系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒在某些方面就如同生物病毒，具有一定的傳染性特征?，F(xiàn)在的計(jì)算機(jī)病毒種類較多，破壞手段和攻擊行為比較多樣，復(fù)制能力和傳染能力比較強(qiáng)，徹底清除的難度比較大。很多病毒不僅具有復(fù)制能力，還會(huì)污染其他的正常程序，嚴(yán)重的話還會(huì)成為病毒傳播的媒介。除此之外，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)功能決定了其不可能處于全封閉狀態(tài)，必須和外網(wǎng)進(jìn)行連接才能獲取信息，加大了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作的難度。

（四）計(jì)算機(jī)系統(tǒng)維護(hù)不到位

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)體系的安全漏洞比較突出，必須及時(shí)開展漏洞掃描工作。然而，具體的工作實(shí)踐中，一些電力企業(yè)過(guò)分重視計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)而忽視了系統(tǒng)維護(hù)工作，究其原因，首先是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)不到位，整個(gè)電力企業(yè)的工作環(huán)境存在問(wèn)題。舉例來(lái)看，很多電力系統(tǒng)的員工在使用移動(dòng)硬盤和智能手機(jī)等移動(dòng)介質(zhì)時(shí)非常隨意，忽視了其可能發(fā)生的潛在威脅，導(dǎo)致病毒程序侵入到系統(tǒng)當(dāng)中。除此之外，很多基層的電力企業(yè)忽視了網(wǎng)絡(luò)信息安全教育，一些基層的計(jì)算機(jī)系統(tǒng)維護(hù)人員綜合專業(yè)水平不高，不利于有序開展電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)措施

（一）技術(shù)層面

①加強(qiáng)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的感知。運(yùn)用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，以加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的感知，從而為隱患早發(fā)現(xiàn)、早處理打下堅(jiān)實(shí)的基礎(chǔ)。②加強(qiáng)物理隔離力度。采用網(wǎng)絡(luò)隔離措施已成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中不可缺少的一項(xiàng)重要安全防護(hù)手段。強(qiáng)化電力系統(tǒng)內(nèi)、外網(wǎng)之間的物理隔離不僅是防范非法入侵、防止內(nèi)部重要信息泄露的一個(gè)重要環(huán)節(jié)，還是保護(hù)硬件設(shè)備和網(wǎng)絡(luò)鏈路免遭自然災(zāi)害影響的一項(xiàng)重要舉措。③對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的主服務(wù)器和主要網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析，判斷其是否屬于合法訪問(wèn)的范疇。一旦鎖定那些具有威脅性的入侵對(duì)象，就要立即阻擋非法訪問(wèn)，同時(shí)以多種形式（包括短信、警鈴等）向安全管理人員進(jìn)行告知，并自動(dòng)生成應(yīng)急預(yù)案。④完善計(jì)算機(jī)數(shù)據(jù)加密技術(shù)。對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密是非常重要的。為了確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，電力企業(yè)應(yīng)該根據(jù)實(shí)際情況和不同的需求選擇不同的加密方法。⑤提高網(wǎng)絡(luò)硬件和軟件的安全性。對(duì)于硬件方面來(lái)說(shuō)，要加大對(duì)安全防護(hù)硬件方面的投入。

（二）管理層面

首先要從電力企業(yè)的管理層做起，對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行充分重視，并對(duì)全體工作人員進(jìn)行網(wǎng)絡(luò)信息安全方面的培訓(xùn)，提高他們的安全覺悟。此外，還要加大對(duì)網(wǎng)絡(luò)安全設(shè)備和人員方面的投入，一方面可以直接從社會(huì)上聘請(qǐng)網(wǎng)絡(luò)信息方面的專家擔(dān)任企業(yè)網(wǎng)絡(luò)信息安全方面的顧問(wèn)，對(duì)整個(gè)企業(yè)的安全防護(hù)工作進(jìn)行統(tǒng)一部署;另一方面可以對(duì)網(wǎng)絡(luò)硬件設(shè)施和信息管理軟件進(jìn)行升級(jí)，例如部署安全隔離網(wǎng)閘實(shí)施雙網(wǎng)隔離，也可以對(duì)軟件系統(tǒng)中存在的安全漏洞進(jìn)行實(shí)時(shí)的打補(bǔ)丁處理。

三、結(jié)束語(yǔ)

總而言之，伴隨著電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化水平的提升，安全防護(hù)意識(shí)也要有所提升。現(xiàn)階段，新技術(shù)的發(fā)展是一把雙刃劍，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響著電力企業(yè)的效益，長(zhǎng)遠(yuǎn)來(lái)看影響著社會(huì)發(fā)展和穩(wěn)定。事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞，做好綜合防護(hù)措施，從根本上控制電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是非常有必要的。

參考文獻(xiàn)：

[1]孫宏意，許軻.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題分析[J].中國(guó)標(biāo)準(zhǔn)化，2019（06）：227-228.

[2]梁曉.國(guó)家電網(wǎng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)研究[J].通訊世界，2018（01）：247.

[3]顏清華.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2017（11）：204-205.

[4]廖泳.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].城市建設(shè)理論研究（電子版），2017（31）：207-208.