統(tǒng)觀電力系統(tǒng)中計算機的廣泛應用及其安全性問題探究

孫海軍　尚艷輝

摘要：計算機網(wǎng)絡技術的發(fā)展和應用范圍的擴大，電力系統(tǒng)也逐漸加大了信息化的步伐。計算機在電力系統(tǒng)中已它已經(jīng)成為各項工作必不可少的基礎條件，發(fā)揮著不可替代的作用。同時，由于在計算機網(wǎng)絡覆蓋全球，計算機技術迅猛發(fā)展的今天，因此討論和研究電力系統(tǒng)計算機的應用及安全性則是至關重要的。

關鍵詞：電力系統(tǒng)計算機安全

1電力系統(tǒng)計算機應用的現(xiàn)狀

隨著技術的發(fā)展而不斷發(fā)展，電力系統(tǒng)的計算機網(wǎng)絡應用和管理應用十分廣泛。具體應用領域有以下幾種：一是計算機技術在電力系統(tǒng)自動化中的應用；二是計算機仿真技術在電力系統(tǒng)中的應用；三是計算機技術在電力系統(tǒng)自動化中的應用；四是計算機仿真技術在電力系統(tǒng)中的應用以及信息網(wǎng)絡在電力企業(yè)物資管理的應用。電力系統(tǒng)的計算機網(wǎng)絡管理應對各方面管理進行集成，來管理帶寬、安全、通訊量、存儲和內(nèi)容。電力系統(tǒng)的計算機網(wǎng)絡隨著計算機網(wǎng)絡技術的發(fā)展而發(fā)展，為了企業(yè)的新的發(fā)展與騰飛，先進的計算機網(wǎng)絡將是其強大的驅動力。對于計算機系統(tǒng)安全，電力企業(yè)要做的工作還很多，需要解決的問題也不少，值得管理者和全體員工一起不斷地完善和發(fā)展，計算機安全工作任重而道遠。結合電力工業(yè)特點，分析電力系統(tǒng)信息安全存在的問題如下：

2計算機技術在電力系統(tǒng)動應用中的問題所在

①電力系統(tǒng)自動化是現(xiàn)代計算機技術應用的一個重要領域。這一時期自動化存在的主要問題是系統(tǒng)結構、功能、通信協(xié)議等方面缺乏工業(yè)標準，不同廠家的設備不能互連：計算機與各設備的通信一般為星形點對點連結，主要采用低速率的串/并行口通信方式，系統(tǒng)實時性不太好，設備配置的靈活性也較差。電力系統(tǒng)是一個復雜的網(wǎng)絡系統(tǒng)，其安全可靠行不僅可以保障電力系統(tǒng)的正常運營與供應，更是社會穩(wěn)定健康發(fā)展的基礎。隨著我國電力信息化設的不斷推進。對于電力安全建設中的信息安全問國家有關部門給予了高度重視。電力系信息安全是一項技術及管理高度復雜的大型系統(tǒng)程，包括重點研究信息安全體系總體結構框架的建、信息安全技術方案的研究及實施、信息安全運管理策略以及各有關子系統(tǒng)的安全保障措施等。②信息化機構、制度建設尚需進一步健全信息部門未受到應有的重視。信息化作為一項系統(tǒng)工程，需要專門的機構來推動和企業(yè)各個部門的配合。這種狀況勢必不能適應信息化對人才、機構的要求。③系統(tǒng)的安全風險系統(tǒng)的安全風險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應用系統(tǒng)所存在的安全風險。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導致入侵者獲得管理員的權限，可以被用來實施拒絕服務攻擊?？傊?，解決諸多安全問題，必須依舊原則。

3解決原則

3.1依據(jù)法規(guī)，遵循標準，提高安全管理水平信息安全的管理包括了法律法規(guī)的規(guī)定，責任的分化，策略的規(guī)劃，政策的制訂。流程的制作，重視安全規(guī)劃企業(yè)網(wǎng)絡安全規(guī)劃的目的就是要對網(wǎng)絡的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

3.2采用信息安全新技術，建立信息安全防護體系企業(yè)信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關安全問題的信息安全技術的成熟度綜合考慮。分步實施。技術成熟的，能快速見效的安全系統(tǒng)先實施。

3.3建立安全管理制度原則企業(yè)網(wǎng)絡的中心機房和各業(yè)務部門計算機系統(tǒng)都要建立計算機系統(tǒng)使用管理制度，網(wǎng)絡系統(tǒng)管理員、安全員、各業(yè)務部門主管和計算機操作人員的計算機密碼管理規(guī)定等內(nèi)控管理制度，對應用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權并由專人負責。登記日志。建立健全數(shù)據(jù)備份制度，核心程序及數(shù)據(jù)要嚴格保密，實行專人保管。

4解決對策

電力系統(tǒng)是一個復雜的網(wǎng)絡系統(tǒng)，其安全可靠運行不僅可以保障電力系統(tǒng)的正常運營與供應，更是全社會穩(wěn)定健康發(fā)展的基礎。隨著我國電力信息化建設的不斷推進，對于電力安全建設中的信息安全問題國家有關部門給予了高度重視。2003年，國家電網(wǎng)公司將國家電力信息網(wǎng)。隨著社會的發(fā)展，各種先進的工具不斷涌現(xiàn)，為社會的發(fā)展提供了強大的助力。電力建設在也越來越講求高速度、高質量。但是解決問題的措施和方法安全性是電力系統(tǒng)計算機網(wǎng)絡最重要的部分。安全性既包括網(wǎng)絡設施本身的安全，也包括信息的安全；既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。本文提出幾個簡單的解決對策以避免常見安全問題。具體有：①建立安全防護系統(tǒng)。②網(wǎng)絡防病毒。③合理地使用防火墻。④物理隔離裝置的應用。力爭實現(xiàn)電力系統(tǒng)在廣泛應用信息網(wǎng)絡的同時加強信息安全性問題的防范從而將安全運行納入到電力安全生產(chǎn)管理的范疇。

4.1電力信息系統(tǒng)安全防護措施。電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障。目前，電力系統(tǒng)信息安全存在的問題主要包括許多電力系統(tǒng)的網(wǎng)絡應用系統(tǒng)只是安裝了防病毒軟件和防火墻，而未對網(wǎng)絡安全進行統(tǒng)籌規(guī)劃，存在許多的安全隱患。運用綜合防護措施設置數(shù)據(jù)庫系統(tǒng)的訪問控制策略，限制允許訪問數(shù)據(jù)庫的IP地址或用戶。分離數(shù)據(jù)庫服務和應用服務，使其位于不同的服務器上，加大攻擊者攻破整個系統(tǒng)的難度。在邊界防火墻上禁止數(shù)據(jù)庫服務的端口，防止邊界外的用戶攻擊數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)的安全關系到電力信息系統(tǒng)的運行安全和數(shù)據(jù)安全，結合電力信息系統(tǒng)的特點，分析了電力信息系統(tǒng)中數(shù)據(jù)庫的安全現(xiàn)狀，并給出了防護措施。其中，大部分防護措施已在電力信息系統(tǒng)中得到應用，有效地提高了數(shù)據(jù)庫系統(tǒng)的安全性。

4.2網(wǎng)絡防病毒。計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術，從硬件防病毒卡，單機版防病毒軟件到網(wǎng)絡版防病毒軟件，到企業(yè)版防病毒軟件，技術成熟且應用效果非常明顯。防病毒軟件系統(tǒng)的應用基本上可以防治絕大多數(shù)計算機病毒，保障信息系統(tǒng)的安全。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。

4.3網(wǎng)絡防火墻。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術，它通過單一集中的安全檢查點，強制實施相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調度管理等系統(tǒng)之間，信息的共享、整合與調用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

4.4物理隔離裝置的應用，于電力信息網(wǎng)不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。人們一般從網(wǎng)絡中的一些關鍵節(jié)點上提取記錄信息，然后對記錄信息進行安全分析，以決定是否存在違反安全策略的行為或是否存在相應的安全漏洞。通過網(wǎng)絡檢測分析和系統(tǒng)日志文件的檢查，可以發(fā)現(xiàn)是否存在用戶的非法活動或是否有非法用戶進入了網(wǎng)絡及其非法活動。定期對存儲的關鍵數(shù)據(jù)進行審計，可以有效地幫助用戶從存儲數(shù)據(jù)的細微變化中找到非法入侵者的蛛絲馬跡。

5結語

電力系統(tǒng)的信息化應用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡安全也是一個動態(tài)過程，需要定期對信息網(wǎng)絡安全狀況進行評估，改進安全方案，調整安全策略。需要強調的是，網(wǎng)絡安全是一個系統(tǒng)工程，不是單一的產(chǎn)品或技術可以完全解決的。這是因為網(wǎng)絡安全包含多個層面，既有層次上的劃分、結構上的劃分，也有防范目標上的差別。任何一個產(chǎn)品和技術不可能解決全部層面的問題，因而一個完整的安全體系應該是一個由具有分布性的多種安全技術或產(chǎn)品構成的復雜系統(tǒng)，既有技術的因素，也包含人的因素。一個較好的安全措施往往是多種方法適當綜合應用的結果。一個計算機網(wǎng)絡，包括個人、設備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構。這樣才能真正做到整個系統(tǒng)的安全。因此筆者認為電力系統(tǒng)局域網(wǎng)絡安全是一個伴隨著信息化應用發(fā)展而發(fā)展的永恒課題。

參考文獻：

[1]魏雄俊智能光網(wǎng)絡技術在電力系統(tǒng)中的應用[J]科技創(chuàng)新導報.200824：23.

[2]王瑞軍，冼沛勇.實現(xiàn)企業(yè)網(wǎng)絡信息安全的具體方法[J].計算機與網(wǎng)絡.2005.(3).

[3]郭護林.企業(yè)網(wǎng)絡信息安全分析[J].西北電力技術.2002.(6)

[4]高興華，王文，馬驍.電力信息網(wǎng)絡安全隔離設備的研究電網(wǎng)技術2003.27(9).