電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)探究

趙 妍，劉 娜

（國(guó)網(wǎng)天津市電力公司城西供電分公司，天津 300190）

1 前言

電力行業(yè)規(guī)模不斷擴(kuò)大，電力管理技術(shù)不斷完善，特別是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，極大程度上減少了工作人員的常規(guī)工作量。此外，這一技術(shù)還有助于電力系統(tǒng)運(yùn)行的信息數(shù)據(jù)收集與傳輸，有效促進(jìn)多個(gè)供電單位數(shù)據(jù)共享。但是接入計(jì)算機(jī)網(wǎng)絡(luò)，也引發(fā)了一些安全問(wèn)題，如網(wǎng)絡(luò)攻擊、病毒感染等。因此，研究它的信息安全防護(hù)措施，具有重要現(xiàn)實(shí)意義。

2 當(dāng)前電力系統(tǒng)存在的網(wǎng)絡(luò)信息安全問(wèn)題

首先是網(wǎng)絡(luò)漏洞，部分供電單位所使用的數(shù)據(jù)庫(kù)、操作系統(tǒng)本身在架設(shè)階段，就帶有安全漏洞，如網(wǎng)絡(luò)協(xié)議錯(cuò)誤等。這些漏洞會(huì)影響著電力系統(tǒng)的運(yùn)行質(zhì)量，嚴(yán)重時(shí)甚至?xí)斐砂c瘓。

其次是網(wǎng)絡(luò)協(xié)議問(wèn)題，由于電力系統(tǒng)采用的是TCP/IP協(xié)議，具有較強(qiáng)的信息共享性，同時(shí)也有更大的信息數(shù)據(jù)泄露風(fēng)險(xiǎn)。常見(jiàn)的FTP、Telnet協(xié)議，主要以明文形式在網(wǎng)絡(luò)中傳輸用戶(hù)口令，安全性難以保障。

最后是病毒、網(wǎng)絡(luò)攻擊的危害，這種部分黑客會(huì)故意在網(wǎng)絡(luò)上散播計(jì)算機(jī)病毒或進(jìn)行網(wǎng)絡(luò)攻擊，若是電力系統(tǒng)沒(méi)有采取有效的安全防護(hù)措施，容易影響設(shè)備正常運(yùn)行[1]。

3 電力系統(tǒng)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 為服務(wù)器安裝防火墻

為了隔絕大多數(shù)的病毒感染和網(wǎng)絡(luò)攻擊，因?yàn)橄到y(tǒng)網(wǎng)絡(luò)安裝防火墻，它具有自動(dòng)識(shí)別文件類(lèi)型，防范黑客入侵的作用，作為安全防護(hù)的第一道屏障，它具有控制兩個(gè)通信方向的作用。因此，在電力系統(tǒng)殺毒軟件的基礎(chǔ)上，再配置防火墻軟件，能夠最大程度保障信息安全。

防火墻大致可分為三類(lèi)，即代理、過(guò)濾、雙穴防火墻。其中第一種即應(yīng)用層級(jí)的防火墻，它有代理服務(wù)器、過(guò)濾路由器組成，是當(dāng)前主流應(yīng)用的防火墻技術(shù)。過(guò)濾防火墻，設(shè)置在網(wǎng)絡(luò)層，主要將經(jīng)過(guò)路由器的信息數(shù)據(jù)進(jìn)行過(guò)濾，將高風(fēng)險(xiǎn)、病毒的數(shù)據(jù)過(guò)濾，只讓初步篩選正常的數(shù)據(jù)通過(guò)。雙穴防火墻，它主要發(fā)揮搜集網(wǎng)絡(luò)數(shù)據(jù)的作用，并將這些數(shù)據(jù)反饋至網(wǎng)絡(luò)中，實(shí)時(shí)更新病毒、網(wǎng)絡(luò)攻擊數(shù)據(jù)庫(kù)，提高防火墻的過(guò)濾功能，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性。

3.2 防病毒感染

黑客利用互聯(lián)網(wǎng)散播自身所開(kāi)發(fā)的病毒，達(dá)到其不法目的，部分病毒呈現(xiàn)隱蔽性高、危害性大、傳播范圍廣的特點(diǎn)，若是電力系統(tǒng)網(wǎng)絡(luò)存在網(wǎng)絡(luò)漏洞，或者防范措施沒(méi)有做好，則很容易造成大范圍病毒感染。防止病毒感染，可以從以下幾個(gè)方面入手：第一、統(tǒng)一部署電力系統(tǒng)的防病毒措施，將安全區(qū)Ⅰ、Ⅱ和管理服務(wù)器，分別采用管理服務(wù)器，避免三個(gè)部分的交叉感染。第二、分別在各服務(wù)器、工作站中安裝殺毒軟件。第三、關(guān)于電力系統(tǒng)內(nèi)部的郵件系統(tǒng)，需在其服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件，防止系統(tǒng)內(nèi)部因信息傳播而造成的病毒蔓延。第四、在Internet與電力系統(tǒng)的網(wǎng)絡(luò)接口處，部署防病毒軟件，以此防治蠕蟲(chóng)病毒傳播和蔓延。第五、建立計(jì)算機(jī)網(wǎng)絡(luò)病毒識(shí)別庫(kù)，定期更新病毒特征碼，升級(jí)殺毒軟件，由此了解和掌握當(dāng)前新型病毒，并采取有效的預(yù)防措施[2]。

3.3 物理隔離措施以及主機(jī)防護(hù)

關(guān)于網(wǎng)閘，可采用隔離島、雙處理器的技術(shù)，以及單向傳輸控制的軟、硬件方案，由此保證電力系統(tǒng)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、安全性。為保證電力系統(tǒng)安全性，采取單向物理隔離裝置，主要是將系統(tǒng)分為若干個(gè)部分，如Ⅰ、Ⅱ安全區(qū)和MIS網(wǎng)，采取有效的物理隔離方案，運(yùn)行過(guò)程中能夠保證這幾個(gè)部分?jǐn)?shù)據(jù)實(shí)時(shí)連通，當(dāng)出現(xiàn)安全隱患時(shí)又能夠物理斷開(kāi)連接，直接、有效地隔絕病毒和網(wǎng)絡(luò)攻擊，作為電力系統(tǒng)第二道防護(hù)屏障，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

為電力系統(tǒng)主機(jī)安裝防護(hù)軟件，可以有效避免病毒、網(wǎng)絡(luò)攻擊以及惡意程序的影響，確保主機(jī)接入Internet時(shí)，不用擔(dān)心中毒或系統(tǒng)癱瘓的問(wèn)題。此外，加強(qiáng)主機(jī)防護(hù)，在出現(xiàn)問(wèn)題時(shí)，不需要重啟設(shè)備，而是點(diǎn)擊相應(yīng)按鈕，就可以讓設(shè)備恢復(fù)到正常狀態(tài)，避免對(duì)生產(chǎn)造成影響。主機(jī)防護(hù)有效增強(qiáng)了電力系統(tǒng)服務(wù)器的安全性。

3.4 加強(qiáng)電力系統(tǒng)信息安全防護(hù)宣傳教育

除了上述技術(shù)層面的措施之外，還需要注意執(zhí)行防護(hù)工作的主體—系統(tǒng)維護(hù)人員。由于工作人員的個(gè)體差異，他們?cè)诠ぷ鲬B(tài)度、能力方面的差別，使得出現(xiàn)同一問(wèn)題時(shí)，所采取的解決措施也有所不同。這種細(xì)節(jié)上的差別，可能會(huì)導(dǎo)致電力系統(tǒng)癱瘓。此外，由于人員管理工作不到位，還會(huì)出現(xiàn)信息泄密的問(wèn)題。針對(duì)以上問(wèn)題，首先要定期或不定期展開(kāi)信息安全宣傳教育活動(dòng)，通過(guò)信息安全的宣傳教育，讓其重視信息安全防護(hù)工作。此外，要嚴(yán)禁在非涉密計(jì)算機(jī)上進(jìn)行涉密操作，并且落實(shí)每個(gè)部門(mén)、崗位的安全保密責(zé)任。在此基礎(chǔ)上，形成長(zhǎng)效的監(jiān)督機(jī)制，定期檢查電力系統(tǒng)的網(wǎng)絡(luò)安全性，消除安全隱患。

4 結(jié)束語(yǔ)

綜合上述，隨著電力系統(tǒng)網(wǎng)絡(luò)化、信息化改造，在運(yùn)行過(guò)程中更要注意信息安全防護(hù)工作。在技術(shù)快速更新和升級(jí)的時(shí)期，相關(guān)防護(hù)工作也要隨之更新，由此才能防護(hù)病毒和黑客網(wǎng)絡(luò)攻擊，確保國(guó)家電力基礎(chǔ)設(shè)施安全。