李軍軍

摘要：電力行業(yè)規(guī)模不斷擴(kuò)大，電力管理技術(shù)不斷完善，特別是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，極大程度上減少了工作人員的常規(guī)工作量。此外，這一技術(shù)還有助于電力系統(tǒng)運(yùn)行的信息數(shù)據(jù)收集與傳輸，有效促進(jìn)多個(gè)供電單位數(shù)據(jù)共享。但是接入計(jì)算機(jī)網(wǎng)絡(luò)，也引發(fā)了一些安全問題，如網(wǎng)絡(luò)攻擊、病毒感染等。因此，研究它的信息安全防護(hù)措施，具有重要現(xiàn)實(shí)意義。

關(guān)鍵詞：電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)信息;安全防護(hù)

1電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見問題

隨著城市的發(fā)展，生活、生產(chǎn)用電量不斷增長(zhǎng)，這也造成了電力系統(tǒng)規(guī)模的不斷擴(kuò)大，為了確保電力系統(tǒng)的穩(wěn)定運(yùn)行，對(duì)網(wǎng)絡(luò)信息技術(shù)的依賴性也越來越大。但是，網(wǎng)絡(luò)信息技術(shù)中存在著信息安全問題，不能做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的防護(hù)工作，就會(huì)影響電力系統(tǒng)的順利運(yùn)行。

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)木馬病毒有自己的存儲(chǔ)功能，擅長(zhǎng)隱藏在文檔或軟件中，使得用戶無法發(fā)覺其存在，還能在啟動(dòng)后取得計(jì)算機(jī)的權(quán)限，以此來暗中取得計(jì)算機(jī)資料中的某一部分加載執(zhí)行程序，這段程序能夠在操作系統(tǒng)存儲(chǔ)空間里浮動(dòng)定位。計(jì)算機(jī)木馬病毒擁有隱匿、傳播、侵蝕文件、容易開始運(yùn)行的特點(diǎn)，幾乎所有的入侵方法都是由復(fù)制、發(fā)送、軟件啟動(dòng)等構(gòu)成的，攻擊方式和途徑大多都是軟件、硬件、互聯(lián)網(wǎng)、和光驅(qū)。當(dāng)病毒程序被觸發(fā)時(shí)，電腦的操作系統(tǒng)有可能會(huì)被減慢運(yùn)行速度，更有甚者會(huì)使文檔發(fā)生損壞，使得文檔無法開啟，或是重要的資料被刪除，最終系統(tǒng)會(huì)崩潰。

1.2黑客入侵

隨著電力系統(tǒng)規(guī)模的擴(kuò)大，在電力系統(tǒng)中使用的控制平臺(tái)也從局域網(wǎng)絡(luò)環(huán)境轉(zhuǎn)為互聯(lián)網(wǎng)環(huán)境，外網(wǎng)的使用就會(huì)加大受到黑客入侵的風(fēng)險(xiǎn)。黑客入侵會(huì)造成電力系統(tǒng)控制權(quán)的喪失，黑客入侵后，會(huì)利用電力系統(tǒng)中的安全漏洞，進(jìn)而干擾電力系統(tǒng)的管控工作，同時(shí)也會(huì)造成重要信息數(shù)據(jù)的丟失。如果被黑客竊取的數(shù)據(jù)資料流入市場(chǎng)，也會(huì)讓電力企業(yè)出現(xiàn)重大經(jīng)濟(jì)損失，進(jìn)而擾亂電力市場(chǎng)，不僅危及著電力系統(tǒng)的運(yùn)行安全，也干擾這社會(huì)秩序的穩(wěn)定。

1.3電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

事實(shí)上，不管是計(jì)算機(jī)操作系統(tǒng)，或者是基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)，都會(huì)有一些安全漏洞，其中電力系統(tǒng)亦是如此。其中，最容易受到攻擊的系統(tǒng)漏洞就是緩沖區(qū)溢出，計(jì)算機(jī)網(wǎng)絡(luò)在接受限制長(zhǎng)度范圍內(nèi)的數(shù)據(jù)時(shí)一般不檢查程序以及緩沖區(qū)域的變化，溢出部分存留在堆棧內(nèi)部，很多黑客往往趁機(jī)利用。在黑客攻擊電力系統(tǒng)中一旦應(yīng)用了能夠帶來攻擊的非法字符，就會(huì)導(dǎo)致網(wǎng)絡(luò)的損害。除此之外，很多黑客和不法分子會(huì)通過拒絕服務(wù)器的方式攻擊電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，換言之，就是通過向系統(tǒng)發(fā)送大量的非法請(qǐng)求，造成電力系統(tǒng)的工作量變大，使合法請(qǐng)求被拒絕接受，情況嚴(yán)重的話整個(gè)系統(tǒng)都會(huì)崩潰。最后，我們必須清晰的認(rèn)識(shí)到，現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息管理系統(tǒng)大部分都是經(jīng)由我國(guó)自主研發(fā)的，然而和發(fā)達(dá)國(guó)家相比，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)依然有不足，威脅著電力企業(yè)系統(tǒng)的正常運(yùn)作。

2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)

2.1強(qiáng)化法律法規(guī)的可靠支持

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理需要具有相應(yīng)的法律法規(guī)來予以可靠支撐，只有在法律法規(guī)的支持下，才能更好地維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全，保障信息不會(huì)發(fā)生泄漏。而這對(duì)計(jì)算機(jī)用戶而言是至關(guān)重要的，因此，通過法制保障，能夠使社會(huì)各類群體乃至每個(gè)個(gè)體都能對(duì)法律法規(guī)進(jìn)行嚴(yán)格的遵守，這樣可使計(jì)算機(jī)網(wǎng)絡(luò)的使用變得更加規(guī)范、安全、合理。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理而言，其在開展過程中需要將法律法規(guī)作為依據(jù)，我國(guó)自出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以來，使法律在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要的引導(dǎo)和規(guī)范作用，同時(shí)，該部法律的出臺(tái)還能有效威懾不法分子的網(wǎng)絡(luò)違法行為，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。因此，計(jì)算機(jī)用戶在進(jìn)行網(wǎng)絡(luò)信息管理時(shí)，也要根據(jù)法律法規(guī)中的相關(guān)規(guī)定，并結(jié)合自身實(shí)際情況及需求，在信息安全管理中對(duì)具有可行性的規(guī)章制度及管理辦法進(jìn)行制定，以便于保障信息安全的規(guī)范化管理。

2.2防病毒感染

黑客利用互聯(lián)網(wǎng)散播自身所開發(fā)的病毒，達(dá)到其不法目的，部分病毒呈現(xiàn)隱蔽性高、危害性大、傳播范圍廣的特點(diǎn)，若是電力系統(tǒng)網(wǎng)絡(luò)存在網(wǎng)絡(luò)漏洞，或者防范措施沒有做好，則很容易造成大范圍病毒感染。防止病毒感染，可以從以下幾個(gè)方面入手：第一、統(tǒng)一部署電力系統(tǒng)的防病毒措施，將安全區(qū)Ⅰ、Ⅱ和管理服務(wù)器，分別采用管理服務(wù)器，避免三個(gè)部分的交叉感染。第二、分別在各服務(wù)器、工作站中安裝殺毒軟件。第三、關(guān)于電力系統(tǒng)內(nèi)部的郵件系統(tǒng)，需在其服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件，防止系統(tǒng)內(nèi)部因信息傳播而造成的病毒蔓延。第四、在Internet與電力系統(tǒng)的網(wǎng)絡(luò)接口處，部署防病毒軟件，以此防治蠕蟲病毒傳播和蔓延。第五、建立計(jì)算機(jī)網(wǎng)絡(luò)病毒識(shí)別庫(kù)，定期更新病毒特征碼，升級(jí)殺毒軟件，由此了解和掌握當(dāng)前新型病毒，并采取有效的預(yù)防措施。

2.3引用相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)

在電力系統(tǒng)的控制系統(tǒng)平臺(tái)之中，還可以為相關(guān)軟件加入網(wǎng)絡(luò)信息安全技術(shù)，可以利用防火墻技術(shù)對(duì)外網(wǎng)與內(nèi)網(wǎng)之間架設(shè)一道網(wǎng)絡(luò)安全防護(hù)，進(jìn)而減少外網(wǎng)環(huán)境中不安全因素對(duì)系統(tǒng)的入侵，提升用網(wǎng)安全性，加強(qiáng)對(duì)系統(tǒng)高危漏洞的修復(fù)，也能有效減少黑客、病毒對(duì)系統(tǒng)安全的危害。在電力系統(tǒng)控制端架設(shè)防火墻，通過防火墻限制用戶數(shù)量，可以有效的避免黑客的入侵，進(jìn)而防止電力系統(tǒng)控制權(quán)限被他人盜用。另外，在軟件系統(tǒng)中也可以加入其它網(wǎng)絡(luò)安全產(chǎn)品，例如VPN系統(tǒng)、文檔加密系統(tǒng)、電子秘鑰等安全產(chǎn)品，這樣可以有效減少計(jì)算機(jī)網(wǎng)絡(luò)信息方面的安全隱患，避免對(duì)電力系統(tǒng)正常運(yùn)行的影響。

2.4創(chuàng)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)入侵防控系統(tǒng)能夠針對(duì)那些違反安全策略信息流量進(jìn)行有效的防護(hù)預(yù)警，實(shí)現(xiàn)事前、事中和事后的有效防護(hù)管理。創(chuàng)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的各種核心路徑傳輸信息進(jìn)行全面監(jiān)控，比如當(dāng)下信息校園和智慧城市建設(shè)中的監(jiān)控系統(tǒng)，其能夠?qū)Ω浇h(huán)境變化進(jìn)行全面監(jiān)測(cè)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還擁有較強(qiáng)的嗅覺，通過旁路措施能夠針對(duì)網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息實(shí)施全面?zhèn)陕?，通過全面控制網(wǎng)絡(luò)狀態(tài)，可以在第一時(shí)間準(zhǔn)確發(fā)現(xiàn)周圍的異常行為以及非法行為，并給予反應(yīng)。入侵檢測(cè)系統(tǒng)還可以針對(duì)網(wǎng)絡(luò)中的惡意流量、木馬、蠕蟲病毒、掃描探測(cè)、暴力猜測(cè)、緩沖區(qū)溢出等威脅實(shí)施系統(tǒng)監(jiān)測(cè)和自動(dòng)預(yù)警，并與計(jì)算機(jī)設(shè)備中的防火墻進(jìn)行全面聯(lián)合，通過用戶自定義命令等措施實(shí)施動(dòng)態(tài)防護(hù)措施。

2.5完善監(jiān)管機(jī)制

健全的監(jiān)督管理機(jī)制是保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行狀態(tài)的基礎(chǔ)，政府部門應(yīng)當(dāng)出臺(tái)相應(yīng)的法律政策，對(duì)非法盜取網(wǎng)絡(luò)信息的行為進(jìn)行嚴(yán)厲的處罰，以此來營(yíng)造一個(gè)良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。同時(shí)，從企業(yè)的角度來看，應(yīng)當(dāng)加大系統(tǒng)安全和網(wǎng)絡(luò)信息安全兩者之間的關(guān)聯(lián)性，工作人員應(yīng)當(dāng)充分意識(shí)到，構(gòu)建網(wǎng)絡(luò)工作平臺(tái)就必須要進(jìn)行網(wǎng)絡(luò)信息防護(hù)、對(duì)垃圾瀏覽信息進(jìn)行清除。這就要求電力企業(yè)設(shè)置計(jì)算機(jī)管理工作流程，定期安排技術(shù)人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行軟件升級(jí)和病毒查殺的工作。并在信息存儲(chǔ)環(huán)節(jié)中，做好信息的分類和備份工作，為后續(xù)使用信息數(shù)據(jù)開展各項(xiàng)工作提供便利。此外，可以為軟件系統(tǒng)進(jìn)行加密操作，結(jié)合不同的工作崗位設(shè)置不同的信息查找和取用的權(quán)限，最大程度的保障電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

3結(jié)束語(yǔ)

總之，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響著電力企業(yè)的效益，長(zhǎng)遠(yuǎn)來看影響著社會(huì)發(fā)展和穩(wěn)定。事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞，做好綜合防護(hù)措施，從根本上控制電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是非常有必要的。

參考文獻(xiàn)：

[1]?聶玉成.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略探析[J].電子世界，2019（3）：109.

[2]?方志超，王玲.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].信息與電腦（理論版），2019，31（19）：216-217.

（作者單位：國(guó)網(wǎng)山西省電力公司陵川縣供電公司）