淺析供電企業(yè)計算機(jī)網(wǎng)絡(luò)安全及防護(hù)

【摘 要】隨著隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和我國電力事業(yè)的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中得到了廣泛的應(yīng)用，同時也存在著一些問題，如計算機(jī)網(wǎng)絡(luò)安全及其防護(hù)等問題。文章就計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)運(yùn)用中的一些問題及相關(guān)的安全防護(hù)措施進(jìn)行簡要的分析。

【關(guān)鍵詞】電力系統(tǒng)；計算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)措施

0.前言

隨著電力事業(yè)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對提高電力系統(tǒng)數(shù)據(jù)傳輸效率、數(shù)據(jù)資源共享以及實現(xiàn)數(shù)據(jù)集中等方面意義重大并在電力系統(tǒng)中得到廣泛應(yīng)用，但是計算機(jī)網(wǎng)絡(luò)信息中的病毒傳播、惡意軟件等對供電企業(yè)的計算機(jī)網(wǎng)絡(luò)信息安全造成威脅，因此提高計算機(jī)網(wǎng)絡(luò)信息的安全性及其加強(qiáng)防護(hù)意義重大。

1.重要性

目前，在電力系統(tǒng)中的監(jiān)控以及保護(hù)等領(lǐng)域，計算機(jī)網(wǎng)絡(luò)技術(shù)具有非常廣泛地作用，尤其是在現(xiàn)代的開放電力市場中，用戶能夠從各個角落與電力交易中心進(jìn)行聯(lián)系，所以電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)很容易受到病毒以及黑客的攻擊，從而對電力系統(tǒng)造成嚴(yán)重的損害。計算機(jī)網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中為了防止黑客以及病毒的侵害，通常采用認(rèn)證技術(shù)以及加密等措施進(jìn)行保護(hù)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全，但是很多的非法份子以及黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L度、速率、流量以及加密數(shù)據(jù)的類型等等對電力系統(tǒng)中較大設(shè)備的影響或者破壞，或者非法份子以及黑客等還可以將計算機(jī)網(wǎng)絡(luò)流量的分析和密碼的分析結(jié)合起來對傳送的數(shù)據(jù)進(jìn)行解碼，這樣就會對電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅，因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)尤為重要。

2.存在的問題

2.1工作環(huán)境的安全漏洞

目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤，自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴(yán)重的破壞，從而對電力企業(yè)造成嚴(yán)重的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題

在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會造成部分的計算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞，這種漏洞也是目前計算機(jī)網(wǎng)絡(luò)以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?，這些網(wǎng)絡(luò)協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息傳輸信號的安全性。

2.3計算機(jī)病毒的侵害

計算機(jī)病毒是最為常見的一種病毒形式，任何一個接觸計算機(jī)網(wǎng)絡(luò)的人員都可能會有遭到病危害的先向我。計算機(jī)病毒分為“蠕蟲”和“病毒”，計算機(jī)病毒是一種誠訊，是一段可以進(jìn)行執(zhí)行代碼的程序。計算機(jī)病毒如同生物病毒，具有獨特的復(fù)制能力，并且蔓延的速度是非常之快的。但是也是非常難以清除的，并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個用戶傳到另一個用戶通過文件的復(fù)制進(jìn)行傳遞。計算機(jī)病毒不僅具有復(fù)制能力，而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體。

3.防護(hù)措施

3.1加強(qiáng)對網(wǎng)絡(luò)安全的重視

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性越來越重要，所以在電力企業(yè)，首先應(yīng)該提高全體員工計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)水平和信息安全知識水平，提高防護(hù)計算機(jī)網(wǎng)絡(luò)信息竊密泄密的水平以及綜合能力，電力企業(yè)中嚴(yán)謹(jǐn)將涉密的計算機(jī)與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接，嚴(yán)謹(jǐn)在互聯(lián)網(wǎng)以及非涉密的計算機(jī)網(wǎng)絡(luò)中處理單位機(jī)密以及國家機(jī)密的，不斷落實計算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任，加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識，并且還應(yīng)該開發(fā)合作單位的安全保密管理系統(tǒng)，并簽署保密協(xié)議，加強(qiáng)對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理，并且應(yīng)該定期不定期的對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行檢查，并且還應(yīng)該做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作，及時發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患，從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

信息化是我國加快實現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇，堅持信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，從而走出一條含有高科技的道路，不斷推進(jìn)我國信息化的建設(shè)。我國最高人民檢察院以及中央保密委員會也多次發(fā)出相關(guān)文件要做好信息保密工作，切實防外部侵害和網(wǎng)絡(luò)化帶來的國家以及單位機(jī)密泄露。

3.2防火墻的攔截

防火墻主要是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施，它主要是用來進(jìn)行阻止網(wǎng)絡(luò)中的黑客的入侵的一道屏障，防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是比較安全的措施，并且在電力系統(tǒng)中為了預(yù)防黑客或者不法分子的入侵對計算機(jī)網(wǎng)絡(luò)信息以及系統(tǒng)的備份是非常重要的，而且還對備份進(jìn)行定期的檢查，保證其有效性。

防火墻系統(tǒng)主要包括代理防火墻、過濾防火墻以及雙穴防火墻，代理防火墻又被稱為是應(yīng)用層網(wǎng)管級防火墻，這種防火墻主要有過濾路由器和代理服務(wù)器組成，是目前最為流行的一種；過濾防火墻主要設(shè)置在網(wǎng)絡(luò)層，這種防火墻能夠在路由器上實現(xiàn)過濾。雙穴防火墻主要是從一個網(wǎng)路搜集數(shù)據(jù)，并選擇性的把這些數(shù)據(jù)發(fā)送到另外一個網(wǎng)絡(luò)中。在電力系統(tǒng)中科學(xué)和合理的配置防火墻系統(tǒng)是保證計算機(jī)網(wǎng)絡(luò)安全的重要的選項，也是保證網(wǎng)絡(luò)之間連接的安全性和可靠性重要的措施。

3.3防病毒

（1）在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施，嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務(wù)器。

（2）在電力系統(tǒng)中對于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端。

（3）在對電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨的電子郵件系統(tǒng)時，必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān)，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延。

（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中。

（5）為了保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性，還應(yīng)該加強(qiáng)病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應(yīng)該及時進(jìn)行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。

4.電力專用物理隔離措施

在電力系統(tǒng)中對于網(wǎng)閘可以采用隔離島以及雙處理器的設(shè)計技術(shù)，并且在電力系統(tǒng)的軟件和硬件方面都應(yīng)該采用單向傳輸控制，從而保證網(wǎng)絡(luò)傳輸?shù)膯蜗蛐跃哂锌煽康乇ＷC。為了保證電力二次系統(tǒng)的安全性專門設(shè)計了單向電力系統(tǒng)的物理隔離裝置，這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中，安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ（生產(chǎn)管理區(qū)）等網(wǎng)絡(luò)物理隔離，并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進(jìn)行實時有效的傳輸數(shù)據(jù)。并且電力專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡(luò)的入侵。從而可以最大限度的保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性。

5.主機(jī)防護(hù)

電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時，不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象，并且可以不用重啟系統(tǒng)，只需要進(jìn)行點擊按鈕，則系統(tǒng)就可以恢復(fù)到正常的狀態(tài)，主機(jī)的防護(hù)對增加服務(wù)器的安全性具有重要的作用和價值。

【參考文獻(xiàn)】

[1]陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊，2011（14）：147.

[2]董珊.發(fā)電企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].淺談微型機(jī)與應(yīng)用，2011，30（12）：1-3.