關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究

景志高

摘 要 近年來(lái)，電力系統(tǒng)在技術(shù)設(shè)備上不斷進(jìn)行創(chuàng)新與完善。為適應(yīng)信息技術(shù)的飛速發(fā)展，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)化管理逐漸得到完善，但是其信息安全也受到了各個(gè)方面的威脅。文章結(jié)合電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)的相關(guān)理論知識(shí)，分析電力系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)中存在的問(wèn)題，并就如何提高其網(wǎng)絡(luò)信息安全提出相應(yīng)對(duì)策。

關(guān)鍵詞 電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0163-01

計(jì)算機(jī)技術(shù)的不斷發(fā)展給電力系統(tǒng)的發(fā)展帶來(lái)了新的機(jī)遇，同時(shí)也帶來(lái)了挑戰(zhàn)?，F(xiàn)代電力系統(tǒng)的運(yùn)行、監(jiān)控以及保護(hù)都離不開(kāi)網(wǎng)絡(luò)技術(shù)的應(yīng)用，也正是因?yàn)榫W(wǎng)絡(luò)技術(shù)的應(yīng)用使得用戶(hù)可以通過(guò)各個(gè)角落進(jìn)入電力系統(tǒng)交易中心，導(dǎo)致電力系統(tǒng)受到黑客的攻擊，影響電力系統(tǒng)網(wǎng)絡(luò)信息安全。比如，攻擊者可以通過(guò)分析數(shù)據(jù)傳輸?shù)拈L(zhǎng)度、流量對(duì)系統(tǒng)進(jìn)行攻擊，亦或是直接操縱數(shù)據(jù)，造成極大的信息數(shù)據(jù)安全隱患。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)有著自身的維護(hù)結(jié)構(gòu)，如圖1。為保障電力新系統(tǒng)的信息安全，實(shí)施相應(yīng)的技術(shù)創(chuàng)新與管理創(chuàng)新是十分必要的。

1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

1）機(jī)房硬件設(shè)施不完備。機(jī)房的硬件設(shè)施作為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的外部維護(hù)措施，居于最基礎(chǔ)的監(jiān)護(hù)地位，其重要性不言而喻。目前，多數(shù)單位的電力系統(tǒng)在其硬件設(shè)施上還存在一定問(wèn)題。一方面，外部硬件設(shè)施不到位。通常在電力系統(tǒng)信息機(jī)房周?chē)峭ㄟ^(guò)安裝電子攝像頭進(jìn)行監(jiān)控。但是，攝像頭的安裝并不能避免死角，人為影響因素比較大。消防設(shè)施的安置方位缺乏合理設(shè)計(jì)，影響系統(tǒng)外部環(huán)境應(yīng)急方案的實(shí)施。另一方面，內(nèi)部環(huán)境較差。對(duì)于基層電力企業(yè)，機(jī)房?jī)?nèi)部存在著線(xiàn)路不清、設(shè)備擺放混亂、不定期檢查系統(tǒng)工作環(huán)境以及溫度等問(wèn)題。

2）電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。①固有漏洞，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有其自身固有漏洞。緩沖區(qū)溢出是黑客攻擊電力系統(tǒng)最容易利用的系統(tǒng)漏洞。系統(tǒng)往往在不檢查程序以及緩沖區(qū)域變化的同時(shí)，就接受限制長(zhǎng)度范圍內(nèi)的數(shù)據(jù)，導(dǎo)致溢出部分放在堆棧內(nèi)。黑客很容易利用這個(gè)漏洞攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，如果他們配置出可以作為攻擊的字符，很可能導(dǎo)致電力系統(tǒng)局部癱瘓。此外，黑客還可以利用拒絕服務(wù)的原理攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。比如黑客們通過(guò)synflood攻擊，向系統(tǒng)發(fā)送大量不合法請(qǐng)求，導(dǎo)致電力系統(tǒng)工作量較大，拒絕接受任何合法請(qǐng)求，嚴(yán)重的可導(dǎo)致系統(tǒng)癱瘓。②計(jì)算機(jī)病毒入侵，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的就是計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒擁有著與生物病毒相類(lèi)似的特征，可以進(jìn)行獨(dú)立的復(fù)制，并且會(huì)以驚人的速度蔓延。由于各種計(jì)算機(jī)病毒的功能都是不同的，所以一旦通過(guò)各種方式進(jìn)入電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)系統(tǒng)的信息將會(huì)受到嚴(yán)重影響。日本三家網(wǎng)絡(luò)銀行曾經(jīng)在不知不覺(jué)的情況下發(fā)生客戶(hù)資金被轉(zhuǎn)賬、盜竊，日本警方最終在被害人的計(jì)算機(jī)中查到了計(jì)算機(jī)病毒，這種病毒可以自動(dòng)查詢(xún)計(jì)算機(jī)內(nèi)輸入的信息。一旦計(jì)算機(jī)病毒進(jìn)入電力系統(tǒng)，其重要信息毫無(wú)安全性可言。

3）信息系統(tǒng)維護(hù)不到位。電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需要進(jìn)行日常系統(tǒng)維護(hù)以及定期系統(tǒng)清理，但是在日常信息系統(tǒng)維護(hù)中往往存在著一定的問(wèn)題。一方面，系統(tǒng)維護(hù)人員沒(méi)有意識(shí)到維護(hù)工作的重要性，對(duì)待工作不認(rèn)真。比如，在計(jì)算機(jī)上使用存儲(chǔ)介質(zhì)—U盤(pán)、移動(dòng)硬盤(pán)等，有的甚至在計(jì)算機(jī)上安裝網(wǎng)絡(luò)游戲。另一方面，部分系統(tǒng)維護(hù)人員專(zhuān)業(yè)水平不能適應(yīng)電力系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的需求，導(dǎo)致信息受到黑客的威脅，影響電力系統(tǒng)的正常工作。

2 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全之思

1）完善電力系統(tǒng)工作環(huán)境。電力企業(yè)應(yīng)當(dāng)加大對(duì)電力系統(tǒng)外部硬件設(shè)施的投入程度。一方面，完善外部監(jiān)控設(shè)施。在加強(qiáng)電子攝像頭監(jiān)控的同時(shí)，設(shè)置警報(bào)系統(tǒng)以及進(jìn)入機(jī)房權(quán)限系統(tǒng)。采用指紋化管理，限制進(jìn)入機(jī)房工作人員的權(quán)限。根據(jù)機(jī)房?jī)?nèi)部設(shè)備的設(shè)置位置，合理設(shè)計(jì)消防設(shè)施、應(yīng)急設(shè)施的分散安裝趨區(qū)域，保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到威脅時(shí)可以以最快的速度投入使用。另一方面，完善內(nèi)部工作環(huán)境。合理放置硬件設(shè)施，對(duì)于重要的主機(jī)箱進(jìn)行打開(kāi)權(quán)限限制，防止危險(xiǎn)任務(wù)將病毒植入主機(jī)箱，影響電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外，要注意電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中心的線(xiàn)路設(shè)置，要達(dá)到干凈、有序，便于查找問(wèn)題所在。

2）規(guī)避電力系統(tǒng)網(wǎng)絡(luò)漏洞。①妥善管理IP地址，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的IP地址為黑客的入侵提供了目標(biāo)，黑客通過(guò)網(wǎng)絡(luò)探測(cè)相關(guān)技術(shù)尋找電力系統(tǒng)的IP地址，對(duì)電力系統(tǒng)進(jìn)行攻擊。企業(yè)網(wǎng)絡(luò)部門(mén)應(yīng)當(dāng)妥善管理IP地址，對(duì)IP地址進(jìn)行隱藏。網(wǎng)絡(luò)部門(mén)可以通過(guò)使用中介物質(zhì)對(duì)IP地址進(jìn)行隱藏，比如運(yùn)用代理服務(wù)器。通過(guò)使用代理服務(wù)器，黑客只能尋找到代理服務(wù)器的IP地址，探測(cè)電力系統(tǒng)網(wǎng)絡(luò)服務(wù)器則較為困難。此外，安裝計(jì)算機(jī)端口監(jiān)視程序，避免黑客在侵入IP時(shí)掃描到?jīng)]有防御能力的計(jì)算機(jī)端口。②建立防火墻以及防病毒系統(tǒng)，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，防火墻在阻止黑客入侵以及系統(tǒng)文件備份上都有著重要的作用。企業(yè)應(yīng)當(dāng)在電力系統(tǒng)的殺毒軟件的基礎(chǔ)上設(shè)置相應(yīng)的防火墻軟件。目前，多數(shù)電力系統(tǒng)多使用的防火墻為代理防火墻、過(guò)濾防火墻以及雙穴防火墻。企業(yè)可以通過(guò)在電力系統(tǒng)中合理的配置防火墻系統(tǒng)抵御黑客入侵以及計(jì)算機(jī)病毒的入侵。此外，電力系統(tǒng)還應(yīng)當(dāng)在各個(gè)區(qū)域設(shè)置統(tǒng)一的病毒防護(hù)措施，在各個(gè)計(jì)算機(jī)端口進(jìn)行病毒防護(hù)部署，并對(duì)電力系統(tǒng)所接受的外部文件進(jìn)行病毒掃描處理，防止病毒侵入電力系統(tǒng)。

3）提高網(wǎng)絡(luò)維護(hù)人員綜合素質(zhì)。提高對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)，就需要不斷提高網(wǎng)絡(luò)信息安全維護(hù)人員的綜合素質(zhì)。網(wǎng)絡(luò)維護(hù)人員應(yīng)當(dāng)正視自身工作，規(guī)范工作行為，杜絕計(jì)算機(jī)系統(tǒng)內(nèi)插入電子中介，規(guī)范網(wǎng)絡(luò)系統(tǒng)更新檢驗(yàn)程序，堅(jiān)持日常維護(hù)工作。企業(yè)應(yīng)當(dāng)加強(qiáng)系統(tǒng)維護(hù)人員的安全技能以及安全意識(shí)。定期進(jìn)行人員培訓(xùn)、開(kāi)展講座，對(duì)基本安全知識(shí)以及一些實(shí)用技能進(jìn)行強(qiáng)化。要求員工在日常維護(hù)工作中刪除不必要的文件、設(shè)置屏幕保護(hù)等等。通過(guò)各種培訓(xùn)提高網(wǎng)絡(luò)維護(hù)人員的專(zhuān)業(yè)水平，為電力系統(tǒng)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才。

3 結(jié)論

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全水平直接決定了電力系統(tǒng)發(fā)展穩(wěn)定與否，電力企業(yè)應(yīng)當(dāng)通過(guò)不斷完善電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)以及人員綜合素質(zhì)提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，提高企業(yè)經(jīng)濟(jì)效益。

參考文獻(xiàn)

[1]王晨.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析[J].中國(guó)新技術(shù)新產(chǎn)品，2012（04）.endprint

摘 要 近年來(lái)，電力系統(tǒng)在技術(shù)設(shè)備上不斷進(jìn)行創(chuàng)新與完善。為適應(yīng)信息技術(shù)的飛速發(fā)展，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)化管理逐漸得到完善，但是其信息安全也受到了各個(gè)方面的威脅。文章結(jié)合電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)的相關(guān)理論知識(shí)，分析電力系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)中存在的問(wèn)題，并就如何提高其網(wǎng)絡(luò)信息安全提出相應(yīng)對(duì)策。

關(guān)鍵詞 電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0163-01

計(jì)算機(jī)技術(shù)的不斷發(fā)展給電力系統(tǒng)的發(fā)展帶來(lái)了新的機(jī)遇，同時(shí)也帶來(lái)了挑戰(zhàn)。現(xiàn)代電力系統(tǒng)的運(yùn)行、監(jiān)控以及保護(hù)都離不開(kāi)網(wǎng)絡(luò)技術(shù)的應(yīng)用，也正是因?yàn)榫W(wǎng)絡(luò)技術(shù)的應(yīng)用使得用戶(hù)可以通過(guò)各個(gè)角落進(jìn)入電力系統(tǒng)交易中心，導(dǎo)致電力系統(tǒng)受到黑客的攻擊，影響電力系統(tǒng)網(wǎng)絡(luò)信息安全。比如，攻擊者可以通過(guò)分析數(shù)據(jù)傳輸?shù)拈L(zhǎng)度、流量對(duì)系統(tǒng)進(jìn)行攻擊，亦或是直接操縱數(shù)據(jù)，造成極大的信息數(shù)據(jù)安全隱患。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)有著自身的維護(hù)結(jié)構(gòu)，如圖1。為保障電力新系統(tǒng)的信息安全，實(shí)施相應(yīng)的技術(shù)創(chuàng)新與管理創(chuàng)新是十分必要的。

1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

1）機(jī)房硬件設(shè)施不完備。機(jī)房的硬件設(shè)施作為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的外部維護(hù)措施，居于最基礎(chǔ)的監(jiān)護(hù)地位，其重要性不言而喻。目前，多數(shù)單位的電力系統(tǒng)在其硬件設(shè)施上還存在一定問(wèn)題。一方面，外部硬件設(shè)施不到位。通常在電力系統(tǒng)信息機(jī)房周?chē)峭ㄟ^(guò)安裝電子攝像頭進(jìn)行監(jiān)控。但是，攝像頭的安裝并不能避免死角，人為影響因素比較大。消防設(shè)施的安置方位缺乏合理設(shè)計(jì)，影響系統(tǒng)外部環(huán)境應(yīng)急方案的實(shí)施。另一方面，內(nèi)部環(huán)境較差。對(duì)于基層電力企業(yè)，機(jī)房?jī)?nèi)部存在著線(xiàn)路不清、設(shè)備擺放混亂、不定期檢查系統(tǒng)工作環(huán)境以及溫度等問(wèn)題。

2）電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。①固有漏洞，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有其自身固有漏洞。緩沖區(qū)溢出是黑客攻擊電力系統(tǒng)最容易利用的系統(tǒng)漏洞。系統(tǒng)往往在不檢查程序以及緩沖區(qū)域變化的同時(shí)，就接受限制長(zhǎng)度范圍內(nèi)的數(shù)據(jù)，導(dǎo)致溢出部分放在堆棧內(nèi)。黑客很容易利用這個(gè)漏洞攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，如果他們配置出可以作為攻擊的字符，很可能導(dǎo)致電力系統(tǒng)局部癱瘓。此外，黑客還可以利用拒絕服務(wù)的原理攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。比如黑客們通過(guò)synflood攻擊，向系統(tǒng)發(fā)送大量不合法請(qǐng)求，導(dǎo)致電力系統(tǒng)工作量較大，拒絕接受任何合法請(qǐng)求，嚴(yán)重的可導(dǎo)致系統(tǒng)癱瘓。②計(jì)算機(jī)病毒入侵，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的就是計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒擁有著與生物病毒相類(lèi)似的特征，可以進(jìn)行獨(dú)立的復(fù)制，并且會(huì)以驚人的速度蔓延。由于各種計(jì)算機(jī)病毒的功能都是不同的，所以一旦通過(guò)各種方式進(jìn)入電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)系統(tǒng)的信息將會(huì)受到嚴(yán)重影響。日本三家網(wǎng)絡(luò)銀行曾經(jīng)在不知不覺(jué)的情況下發(fā)生客戶(hù)資金被轉(zhuǎn)賬、盜竊，日本警方最終在被害人的計(jì)算機(jī)中查到了計(jì)算機(jī)病毒，這種病毒可以自動(dòng)查詢(xún)計(jì)算機(jī)內(nèi)輸入的信息。一旦計(jì)算機(jī)病毒進(jìn)入電力系統(tǒng)，其重要信息毫無(wú)安全性可言。

3）信息系統(tǒng)維護(hù)不到位。電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需要進(jìn)行日常系統(tǒng)維護(hù)以及定期系統(tǒng)清理，但是在日常信息系統(tǒng)維護(hù)中往往存在著一定的問(wèn)題。一方面，系統(tǒng)維護(hù)人員沒(méi)有意識(shí)到維護(hù)工作的重要性，對(duì)待工作不認(rèn)真。比如，在計(jì)算機(jī)上使用存儲(chǔ)介質(zhì)—U盤(pán)、移動(dòng)硬盤(pán)等，有的甚至在計(jì)算機(jī)上安裝網(wǎng)絡(luò)游戲。另一方面，部分系統(tǒng)維護(hù)人員專(zhuān)業(yè)水平不能適應(yīng)電力系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的需求，導(dǎo)致信息受到黑客的威脅，影響電力系統(tǒng)的正常工作。

2 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全之思

1）完善電力系統(tǒng)工作環(huán)境。電力企業(yè)應(yīng)當(dāng)加大對(duì)電力系統(tǒng)外部硬件設(shè)施的投入程度。一方面，完善外部監(jiān)控設(shè)施。在加強(qiáng)電子攝像頭監(jiān)控的同時(shí)，設(shè)置警報(bào)系統(tǒng)以及進(jìn)入機(jī)房權(quán)限系統(tǒng)。采用指紋化管理，限制進(jìn)入機(jī)房工作人員的權(quán)限。根據(jù)機(jī)房?jī)?nèi)部設(shè)備的設(shè)置位置，合理設(shè)計(jì)消防設(shè)施、應(yīng)急設(shè)施的分散安裝趨區(qū)域，保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到威脅時(shí)可以以最快的速度投入使用。另一方面，完善內(nèi)部工作環(huán)境。合理放置硬件設(shè)施，對(duì)于重要的主機(jī)箱進(jìn)行打開(kāi)權(quán)限限制，防止危險(xiǎn)任務(wù)將病毒植入主機(jī)箱，影響電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外，要注意電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中心的線(xiàn)路設(shè)置，要達(dá)到干凈、有序，便于查找問(wèn)題所在。

2）規(guī)避電力系統(tǒng)網(wǎng)絡(luò)漏洞。①妥善管理IP地址，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的IP地址為黑客的入侵提供了目標(biāo)，黑客通過(guò)網(wǎng)絡(luò)探測(cè)相關(guān)技術(shù)尋找電力系統(tǒng)的IP地址，對(duì)電力系統(tǒng)進(jìn)行攻擊。企業(yè)網(wǎng)絡(luò)部門(mén)應(yīng)當(dāng)妥善管理IP地址，對(duì)IP地址進(jìn)行隱藏。網(wǎng)絡(luò)部門(mén)可以通過(guò)使用中介物質(zhì)對(duì)IP地址進(jìn)行隱藏，比如運(yùn)用代理服務(wù)器。通過(guò)使用代理服務(wù)器，黑客只能尋找到代理服務(wù)器的IP地址，探測(cè)電力系統(tǒng)網(wǎng)絡(luò)服務(wù)器則較為困難。此外，安裝計(jì)算機(jī)端口監(jiān)視程序，避免黑客在侵入IP時(shí)掃描到?jīng)]有防御能力的計(jì)算機(jī)端口。②建立防火墻以及防病毒系統(tǒng)，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，防火墻在阻止黑客入侵以及系統(tǒng)文件備份上都有著重要的作用。企業(yè)應(yīng)當(dāng)在電力系統(tǒng)的殺毒軟件的基礎(chǔ)上設(shè)置相應(yīng)的防火墻軟件。目前，多數(shù)電力系統(tǒng)多使用的防火墻為代理防火墻、過(guò)濾防火墻以及雙穴防火墻。企業(yè)可以通過(guò)在電力系統(tǒng)中合理的配置防火墻系統(tǒng)抵御黑客入侵以及計(jì)算機(jī)病毒的入侵。此外，電力系統(tǒng)還應(yīng)當(dāng)在各個(gè)區(qū)域設(shè)置統(tǒng)一的病毒防護(hù)措施，在各個(gè)計(jì)算機(jī)端口進(jìn)行病毒防護(hù)部署，并對(duì)電力系統(tǒng)所接受的外部文件進(jìn)行病毒掃描處理，防止病毒侵入電力系統(tǒng)。

3）提高網(wǎng)絡(luò)維護(hù)人員綜合素質(zhì)。提高對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)，就需要不斷提高網(wǎng)絡(luò)信息安全維護(hù)人員的綜合素質(zhì)。網(wǎng)絡(luò)維護(hù)人員應(yīng)當(dāng)正視自身工作，規(guī)范工作行為，杜絕計(jì)算機(jī)系統(tǒng)內(nèi)插入電子中介，規(guī)范網(wǎng)絡(luò)系統(tǒng)更新檢驗(yàn)程序，堅(jiān)持日常維護(hù)工作。企業(yè)應(yīng)當(dāng)加強(qiáng)系統(tǒng)維護(hù)人員的安全技能以及安全意識(shí)。定期進(jìn)行人員培訓(xùn)、開(kāi)展講座，對(duì)基本安全知識(shí)以及一些實(shí)用技能進(jìn)行強(qiáng)化。要求員工在日常維護(hù)工作中刪除不必要的文件、設(shè)置屏幕保護(hù)等等。通過(guò)各種培訓(xùn)提高網(wǎng)絡(luò)維護(hù)人員的專(zhuān)業(yè)水平，為電力系統(tǒng)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才。

3 結(jié)論

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全水平直接決定了電力系統(tǒng)發(fā)展穩(wěn)定與否，電力企業(yè)應(yīng)當(dāng)通過(guò)不斷完善電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)以及人員綜合素質(zhì)提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，提高企業(yè)經(jīng)濟(jì)效益。

參考文獻(xiàn)

[1]王晨.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析[J].中國(guó)新技術(shù)新產(chǎn)品，2012（04）.endprint

摘 要 近年來(lái)，電力系統(tǒng)在技術(shù)設(shè)備上不斷進(jìn)行創(chuàng)新與完善。為適應(yīng)信息技術(shù)的飛速發(fā)展，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)化管理逐漸得到完善，但是其信息安全也受到了各個(gè)方面的威脅。文章結(jié)合電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)的相關(guān)理論知識(shí)，分析電力系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)中存在的問(wèn)題，并就如何提高其網(wǎng)絡(luò)信息安全提出相應(yīng)對(duì)策。

關(guān)鍵詞 電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0163-01

計(jì)算機(jī)技術(shù)的不斷發(fā)展給電力系統(tǒng)的發(fā)展帶來(lái)了新的機(jī)遇，同時(shí)也帶來(lái)了挑戰(zhàn)?，F(xiàn)代電力系統(tǒng)的運(yùn)行、監(jiān)控以及保護(hù)都離不開(kāi)網(wǎng)絡(luò)技術(shù)的應(yīng)用，也正是因?yàn)榫W(wǎng)絡(luò)技術(shù)的應(yīng)用使得用戶(hù)可以通過(guò)各個(gè)角落進(jìn)入電力系統(tǒng)交易中心，導(dǎo)致電力系統(tǒng)受到黑客的攻擊，影響電力系統(tǒng)網(wǎng)絡(luò)信息安全。比如，攻擊者可以通過(guò)分析數(shù)據(jù)傳輸?shù)拈L(zhǎng)度、流量對(duì)系統(tǒng)進(jìn)行攻擊，亦或是直接操縱數(shù)據(jù)，造成極大的信息數(shù)據(jù)安全隱患。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)有著自身的維護(hù)結(jié)構(gòu)，如圖1。為保障電力新系統(tǒng)的信息安全，實(shí)施相應(yīng)的技術(shù)創(chuàng)新與管理創(chuàng)新是十分必要的。

1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

1）機(jī)房硬件設(shè)施不完備。機(jī)房的硬件設(shè)施作為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的外部維護(hù)措施，居于最基礎(chǔ)的監(jiān)護(hù)地位，其重要性不言而喻。目前，多數(shù)單位的電力系統(tǒng)在其硬件設(shè)施上還存在一定問(wèn)題。一方面，外部硬件設(shè)施不到位。通常在電力系統(tǒng)信息機(jī)房周?chē)峭ㄟ^(guò)安裝電子攝像頭進(jìn)行監(jiān)控。但是，攝像頭的安裝并不能避免死角，人為影響因素比較大。消防設(shè)施的安置方位缺乏合理設(shè)計(jì)，影響系統(tǒng)外部環(huán)境應(yīng)急方案的實(shí)施。另一方面，內(nèi)部環(huán)境較差。對(duì)于基層電力企業(yè)，機(jī)房?jī)?nèi)部存在著線(xiàn)路不清、設(shè)備擺放混亂、不定期檢查系統(tǒng)工作環(huán)境以及溫度等問(wèn)題。

2）電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。①固有漏洞，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有其自身固有漏洞。緩沖區(qū)溢出是黑客攻擊電力系統(tǒng)最容易利用的系統(tǒng)漏洞。系統(tǒng)往往在不檢查程序以及緩沖區(qū)域變化的同時(shí)，就接受限制長(zhǎng)度范圍內(nèi)的數(shù)據(jù)，導(dǎo)致溢出部分放在堆棧內(nèi)。黑客很容易利用這個(gè)漏洞攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，如果他們配置出可以作為攻擊的字符，很可能導(dǎo)致電力系統(tǒng)局部癱瘓。此外，黑客還可以利用拒絕服務(wù)的原理攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。比如黑客們通過(guò)synflood攻擊，向系統(tǒng)發(fā)送大量不合法請(qǐng)求，導(dǎo)致電力系統(tǒng)工作量較大，拒絕接受任何合法請(qǐng)求，嚴(yán)重的可導(dǎo)致系統(tǒng)癱瘓。②計(jì)算機(jī)病毒入侵，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的就是計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒擁有著與生物病毒相類(lèi)似的特征，可以進(jìn)行獨(dú)立的復(fù)制，并且會(huì)以驚人的速度蔓延。由于各種計(jì)算機(jī)病毒的功能都是不同的，所以一旦通過(guò)各種方式進(jìn)入電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)系統(tǒng)的信息將會(huì)受到嚴(yán)重影響。日本三家網(wǎng)絡(luò)銀行曾經(jīng)在不知不覺(jué)的情況下發(fā)生客戶(hù)資金被轉(zhuǎn)賬、盜竊，日本警方最終在被害人的計(jì)算機(jī)中查到了計(jì)算機(jī)病毒，這種病毒可以自動(dòng)查詢(xún)計(jì)算機(jī)內(nèi)輸入的信息。一旦計(jì)算機(jī)病毒進(jìn)入電力系統(tǒng)，其重要信息毫無(wú)安全性可言。

3）信息系統(tǒng)維護(hù)不到位。電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需要進(jìn)行日常系統(tǒng)維護(hù)以及定期系統(tǒng)清理，但是在日常信息系統(tǒng)維護(hù)中往往存在著一定的問(wèn)題。一方面，系統(tǒng)維護(hù)人員沒(méi)有意識(shí)到維護(hù)工作的重要性，對(duì)待工作不認(rèn)真。比如，在計(jì)算機(jī)上使用存儲(chǔ)介質(zhì)—U盤(pán)、移動(dòng)硬盤(pán)等，有的甚至在計(jì)算機(jī)上安裝網(wǎng)絡(luò)游戲。另一方面，部分系統(tǒng)維護(hù)人員專(zhuān)業(yè)水平不能適應(yīng)電力系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的需求，導(dǎo)致信息受到黑客的威脅，影響電力系統(tǒng)的正常工作。

2 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全之思

1）完善電力系統(tǒng)工作環(huán)境。電力企業(yè)應(yīng)當(dāng)加大對(duì)電力系統(tǒng)外部硬件設(shè)施的投入程度。一方面，完善外部監(jiān)控設(shè)施。在加強(qiáng)電子攝像頭監(jiān)控的同時(shí)，設(shè)置警報(bào)系統(tǒng)以及進(jìn)入機(jī)房權(quán)限系統(tǒng)。采用指紋化管理，限制進(jìn)入機(jī)房工作人員的權(quán)限。根據(jù)機(jī)房?jī)?nèi)部設(shè)備的設(shè)置位置，合理設(shè)計(jì)消防設(shè)施、應(yīng)急設(shè)施的分散安裝趨區(qū)域，保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到威脅時(shí)可以以最快的速度投入使用。另一方面，完善內(nèi)部工作環(huán)境。合理放置硬件設(shè)施，對(duì)于重要的主機(jī)箱進(jìn)行打開(kāi)權(quán)限限制，防止危險(xiǎn)任務(wù)將病毒植入主機(jī)箱，影響電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外，要注意電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中心的線(xiàn)路設(shè)置，要達(dá)到干凈、有序，便于查找問(wèn)題所在。

2）規(guī)避電力系統(tǒng)網(wǎng)絡(luò)漏洞。①妥善管理IP地址，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的IP地址為黑客的入侵提供了目標(biāo)，黑客通過(guò)網(wǎng)絡(luò)探測(cè)相關(guān)技術(shù)尋找電力系統(tǒng)的IP地址，對(duì)電力系統(tǒng)進(jìn)行攻擊。企業(yè)網(wǎng)絡(luò)部門(mén)應(yīng)當(dāng)妥善管理IP地址，對(duì)IP地址進(jìn)行隱藏。網(wǎng)絡(luò)部門(mén)可以通過(guò)使用中介物質(zhì)對(duì)IP地址進(jìn)行隱藏，比如運(yùn)用代理服務(wù)器。通過(guò)使用代理服務(wù)器，黑客只能尋找到代理服務(wù)器的IP地址，探測(cè)電力系統(tǒng)網(wǎng)絡(luò)服務(wù)器則較為困難。此外，安裝計(jì)算機(jī)端口監(jiān)視程序，避免黑客在侵入IP時(shí)掃描到?jīng)]有防御能力的計(jì)算機(jī)端口。②建立防火墻以及防病毒系統(tǒng)，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，防火墻在阻止黑客入侵以及系統(tǒng)文件備份上都有著重要的作用。企業(yè)應(yīng)當(dāng)在電力系統(tǒng)的殺毒軟件的基礎(chǔ)上設(shè)置相應(yīng)的防火墻軟件。目前，多數(shù)電力系統(tǒng)多使用的防火墻為代理防火墻、過(guò)濾防火墻以及雙穴防火墻。企業(yè)可以通過(guò)在電力系統(tǒng)中合理的配置防火墻系統(tǒng)抵御黑客入侵以及計(jì)算機(jī)病毒的入侵。此外，電力系統(tǒng)還應(yīng)當(dāng)在各個(gè)區(qū)域設(shè)置統(tǒng)一的病毒防護(hù)措施，在各個(gè)計(jì)算機(jī)端口進(jìn)行病毒防護(hù)部署，并對(duì)電力系統(tǒng)所接受的外部文件進(jìn)行病毒掃描處理，防止病毒侵入電力系統(tǒng)。

3）提高網(wǎng)絡(luò)維護(hù)人員綜合素質(zhì)。提高對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)，就需要不斷提高網(wǎng)絡(luò)信息安全維護(hù)人員的綜合素質(zhì)。網(wǎng)絡(luò)維護(hù)人員應(yīng)當(dāng)正視自身工作，規(guī)范工作行為，杜絕計(jì)算機(jī)系統(tǒng)內(nèi)插入電子中介，規(guī)范網(wǎng)絡(luò)系統(tǒng)更新檢驗(yàn)程序，堅(jiān)持日常維護(hù)工作。企業(yè)應(yīng)當(dāng)加強(qiáng)系統(tǒng)維護(hù)人員的安全技能以及安全意識(shí)。定期進(jìn)行人員培訓(xùn)、開(kāi)展講座，對(duì)基本安全知識(shí)以及一些實(shí)用技能進(jìn)行強(qiáng)化。要求員工在日常維護(hù)工作中刪除不必要的文件、設(shè)置屏幕保護(hù)等等。通過(guò)各種培訓(xùn)提高網(wǎng)絡(luò)維護(hù)人員的專(zhuān)業(yè)水平，為電力系統(tǒng)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才。

3 結(jié)論

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全水平直接決定了電力系統(tǒng)發(fā)展穩(wěn)定與否，電力企業(yè)應(yīng)當(dāng)通過(guò)不斷完善電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)以及人員綜合素質(zhì)提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，提高企業(yè)經(jīng)濟(jì)效益。

參考文獻(xiàn)

[1]王晨.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析[J].中國(guó)新技術(shù)新產(chǎn)品，2012（04）.endprint