電力行業(yè)運維過程中計算機網(wǎng)絡(luò)信息安全問題研究

焦秀麗

摘 要：本文首先分析電力行業(yè)運維過程中面臨的網(wǎng)絡(luò)信息安全威脅，包括電腦病毒的威脅、黑客入侵的威脅及網(wǎng)絡(luò)防火墻的缺陷，其次針對這些威脅，提出電力行業(yè)運維過程中計算機信息安全體系構(gòu)建的措施，以供借鑒。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；電力行業(yè)；運行維護

中圖分類號：TP393.2；TP393.08 文獻標(biāo)識碼：A 文章編號：1003-5168（2018）07-0019-02

Research on Computer Network Information Security in Power

Industry Operation and Maintenance Process

JIAO Xiuli

（Xinxiang Yuxin Power Generation Co.， Ltd.，Xinxiang Henan 453000）

Abstract： This paper first analyzed the threat of network information security in the operation and maintenance of electric power industry， including the threat of computer virus， the threat of hacker invasion and the defects of the network firewall. Secondly， it put forward the measures to construct the computer information security system in the operation and maintenance process of the electric power industry for reference.

Keywords： computer；network security；power industry；operation and maintenance

1 研究背景

計算機網(wǎng)絡(luò)主要是將計算機技術(shù)與通信技術(shù)相結(jié)合，并利用通信設(shè)備將分布在不同位置、功能相對獨立的多個獨立計算機連接起來，實現(xiàn)資源共享。計算機網(wǎng)絡(luò)信息安全涉及計算機科學(xué)、密碼、信息安全防護、網(wǎng)絡(luò)等眾多技術(shù)領(lǐng)域，其旨在對計算機網(wǎng)絡(luò)的硬件、軟件等方面的數(shù)據(jù)信息進行可靠維護，避免網(wǎng)絡(luò)信息泄露、損壞及更改等情況的發(fā)生，提高計算機網(wǎng)絡(luò)信息傳送、存儲等操作的可靠性及安全性[1]。當(dāng)前，計算機網(wǎng)絡(luò)已被逐漸應(yīng)用到多種領(lǐng)域，隨之而來的信息安全問題也逐漸引起了人們的重視[2]。

針對電力方面的計算機網(wǎng)絡(luò)安全，國內(nèi)學(xué)者提出了很多相關(guān)問題及對策。鄢永洪[3]分析了電力系統(tǒng)計算機網(wǎng)絡(luò)中安全性方面的問題，并提出了相應(yīng)的電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護措施，如加強計算機網(wǎng)絡(luò)安全的重視程度、增強電力防火墻的攔截能力、增強防病毒措施及專用的物理隔離措施。劉金龍[4]分析了電力系統(tǒng)中計算機網(wǎng)絡(luò)安全的重要意義及運行問題，主要有安全意識不足、安全風(fēng)險、信息安全管理不足等，并結(jié)合安全運行提出相應(yīng)策略，如重視安全意識的培養(yǎng)、加強對網(wǎng)絡(luò)信息的防護等。陳且青等[5]對計算機網(wǎng)絡(luò)信息在電力系統(tǒng)防護中存在問題及網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的防護措施等進行分析，得出當(dāng)前計算機病毒、黑客入侵、安全漏洞及信息安全意識淡薄、國家法律相關(guān)規(guī)定不夠完善等問題。

2 電力行業(yè)運維過程中面臨的網(wǎng)絡(luò)信息安全威脅

2.1 電腦病毒的威脅

2015年12月23日，在烏克蘭的伊凡諾-弗蘭基夫斯克地區(qū)（約140萬人口），大約一半的房屋被斷電數(shù)小時。據(jù)烏克蘭新聞媒體TSN電視臺報道，此次停電事件是由“黑客攻擊”以及“計算機病毒”所導(dǎo)致的。攻擊者使用惡意軟件對目標(biāo)計算機植入相關(guān)組件，使得電力系統(tǒng)無法正常啟動。該病毒對現(xiàn)實生活造成的危害無法在短期內(nèi)消除，如果電力系統(tǒng)被病毒入侵，將對電力系統(tǒng)的正常運轉(zhuǎn)提出巨大挑戰(zhàn)。烏克蘭電網(wǎng)大面積停電事件再次向人們敲響了警鐘，工業(yè)控制系統(tǒng)安全問題不容忽視，安全防護刻不容緩。

2.2 黑客入侵的威脅

電力操作平臺需要連接系統(tǒng)才能正常運轉(zhuǎn)，而系統(tǒng)的更新需要聯(lián)網(wǎng)，聯(lián)網(wǎng)的過程就會存在系統(tǒng)漏洞或者后門。通常情況下，任何安全檢查系統(tǒng)都存在一定的漏洞，如果對該漏洞進行絕對的監(jiān)控，則需要對其物理接口，如電纜連接接口進行二次物理監(jiān)控，以保證系統(tǒng)的安全性。一般來說，外部黑客入侵的目的主要是破壞系統(tǒng)，而內(nèi)部或內(nèi)外勾結(jié)的入侵多數(shù)是為了獲取信息；外部黑客對一個站點可能只入侵一次，內(nèi)部或內(nèi)外勾結(jié)的入侵可能會連續(xù)幾次。系統(tǒng)需要每天與外部進行交換數(shù)據(jù)，有可能是實時的，而黑客入侵有可能僅僅需要某一次交換數(shù)據(jù)的間隙進行遠(yuǎn)程實時控制即可侵入對方電腦系統(tǒng)中。一般情況下，電力系統(tǒng)中會設(shè)置遠(yuǎn)程上限閾值，一旦超過此類閾值的系統(tǒng)訪問都會被禁止，黑客的主觀性區(qū)別于病毒的入侵，這使得黑客可以修改上限閾值，進而竊取信息。傳統(tǒng)的嵌入式系統(tǒng)一般采用微控制器，將電力公司系統(tǒng)自動化與網(wǎng)絡(luò)連接起來，將會為系統(tǒng)提供通往全世界的接口，也為黑客提供便利。

2.3 網(wǎng)絡(luò)防火墻的缺陷

防火墻通常分為以下兩類：網(wǎng)絡(luò)防火墻或者基于主機的防火墻。網(wǎng)絡(luò)防火墻過濾兩個或多個網(wǎng)絡(luò)之間的流量，并在網(wǎng)絡(luò)硬件上運行?；谥鳈C的防火墻運行在主機上，控制進出這些計算機的網(wǎng)絡(luò)流量。防火墻通常具有隱藏連接到網(wǎng)絡(luò)的計算機真實地址的功能。最初，NAT功能的開發(fā)是為了解決有限數(shù)量的IPv4路由地址，這些地址可以被使用或分配給公司或個人，同時減少了為組織中每臺計算機獲取足夠公共地址的數(shù)量，從而降低了成本。目前，由于軟硬件設(shè)備未能充分發(fā)揮作用，無法有效防御各類不良信息及病毒、黑客的侵害，影響了電力系統(tǒng)的安全運行。

3 電力行業(yè)運維過程中計算機信息安全體系構(gòu)建

計算機網(wǎng)絡(luò)可以讓個人和企業(yè)自由共享信息，這些信息的格式可以是不同的。通過郵政服務(wù)發(fā)送信件需要較長時間，而通過電子郵件發(fā)送相同信件則是當(dāng)前主要的發(fā)送模式。此外，計算機允許多人同時登錄同一平臺。在世界各地的各個位置，每個人都可以利用計算機登錄到其個人空間，查看個人資料，并訪問自己感興趣的文件。面對計算機系統(tǒng)、互聯(lián)網(wǎng)和技術(shù)結(jié)構(gòu)面臨的眾多威脅，人們在使用計算機時需要離線存儲個人信息，以保護個人信息不受黑客攻擊。針對電力行業(yè)運維過程中計算機網(wǎng)絡(luò)安全體系構(gòu)建，主要從以下兩方面展開。

3.1 完善安全防護技術(shù)

首先，在每臺計算機上安裝常駐內(nèi)存的反病毒軟件并進行集中統(tǒng)一管理，并安裝基于Internet網(wǎng)關(guān)的病毒防火墻，以防止病毒從Internet上對電力系統(tǒng)網(wǎng)絡(luò)的感染，加強病毒防護。其次，在電力系統(tǒng)網(wǎng)絡(luò)中增加入侵檢測系統(tǒng)，提供實時的入侵檢測，并及時采取相應(yīng)的防護措施，如記錄入侵證據(jù)、斷開網(wǎng)絡(luò)連接等，從而有效抵御黑客入侵。最后，引入數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是信息安全領(lǐng)域的一種基本實用且非常重要的技術(shù)。電力行業(yè)可根據(jù)各種信息安全等級，用不同的加密技術(shù)進行加密，使得竊取數(shù)據(jù)的成本高于數(shù)據(jù)本身價值，從而有效防止數(shù)據(jù)被盜。

3.2 構(gòu)建電力運行維護安全防范機制

構(gòu)建電力運行維護安全防范機制，是保證電力行業(yè)運維過程中計算機信息安全的重要措施。構(gòu)建的電力運行維護安全防范機制應(yīng)包括威脅檢測機制、威脅響應(yīng)機制和威脅預(yù)防機制。三種防范機制的構(gòu)建對各個操作平臺的操作主體和操作組件有相關(guān)要求，如用戶賬戶的保密工作、訪問權(quán)限的設(shè)置和密碼安全系統(tǒng)的保密機制，對系統(tǒng)文件和數(shù)據(jù)的上傳路徑進行保護。防火墻是基于系統(tǒng)操作的軟件構(gòu)建的，建立的目的幫助過濾和組織某種類型的攻擊，保護內(nèi)部網(wǎng)絡(luò)服務(wù)系統(tǒng)。在電力運維過程中，構(gòu)建計算機防火墻能有效加強安全防范。針對目前信息易泄露的現(xiàn)狀，有必要對網(wǎng)絡(luò)信息進行備份。首先，工作人員應(yīng)加強電腦備份意識；其次，在利用云存儲進行備份時，要對云存儲做好防范的設(shè)定，如無必要，云存儲盡量不使用，如必須使用，在正常聯(lián)網(wǎng)狀態(tài)下，設(shè)置外網(wǎng)接入權(quán)限，如常用主機外，其他電腦是不允許接入的，或者直接將云盤設(shè)置在某個網(wǎng)絡(luò)區(qū)域范圍內(nèi)，可以預(yù)防泄露電力運維過程中的核心數(shù)據(jù)。

根據(jù)不同電力運維系統(tǒng)的需求，應(yīng)提出不同的安全防范措施。盡管當(dāng)前短期內(nèi)實施的電力安全信息系統(tǒng)對整個企業(yè)的效益和運行會產(chǎn)生較大影響，隨著電力行業(yè)的運維和操作平臺的日趨完善，電力運維平臺的安全級別會越來越高。

參考文獻：

[1]Larry L. Peterson，Bruce S. Davie.計算機網(wǎng)絡(luò)[M].北京：機械工業(yè)出版社，2000.

[2]吳功宜.計算機網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2004.

[3]鄢永洪.試論電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護[J].通訊世界，2015（12）：239-240.

[4]劉金龍.基于計算機網(wǎng)絡(luò)如何在電力系統(tǒng)中安全運行的思考[J].電力訊息，2017（12）：204-205.

[5]陳且青，王攀，楊帆.計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護[J].電子世界，2017（5）：36-37.