電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究

周航宇

摘要：威脅電力企業(yè)網(wǎng)絡(luò)安全的因素主要源自網(wǎng)絡(luò)本身的自由與開放，正是由于這樣的無邊界特征更加使得電力企業(yè)信息安全無從保障。網(wǎng)絡(luò)安全與防火墻的結(jié)合使得電力企業(yè)的網(wǎng)絡(luò)環(huán)境成為獨(dú)立的個(gè)體，在可控制和可管理的外部氛圍中保障了電力企業(yè)網(wǎng)絡(luò)信息的安全可靠，是當(dāng)前電力企業(yè)信息網(wǎng)絡(luò)運(yùn)行的重要保障。當(dāng)前電力企業(yè)基本實(shí)現(xiàn)了內(nèi)外網(wǎng)絡(luò)的物理隔離，本文分析了電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)。探討了電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。

關(guān)鍵詞：發(fā)電企業(yè);計(jì)算機(jī)網(wǎng)絡(luò);安全;防護(hù)

引言

隨著電力事業(yè)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對(duì)提高電力系統(tǒng)數(shù)據(jù)傳輸效率、數(shù)據(jù)資源共享以及實(shí)現(xiàn)數(shù)據(jù)集中等方面意義重大并在電力系統(tǒng)中得到廣泛應(yīng)用，但是計(jì)算機(jī)網(wǎng)絡(luò)信息中的病毒傳播、惡意軟件等對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅，因此提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性及其加強(qiáng)防護(hù)意義重大。

1.電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)

1.1技術(shù)安全風(fēng)險(xiǎn)

隨著信息化時(shí)代的來臨，電力企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴已經(jīng)達(dá)到了空前規(guī)模。由于計(jì)算機(jī)網(wǎng)絡(luò)存在巨大的安全隱患，也導(dǎo)致對(duì)計(jì)算機(jī)網(wǎng)絡(luò)過度依賴的電力系統(tǒng)運(yùn)行的安全性和穩(wěn)定性變得十分脆弱，一旦計(jì)算機(jī)網(wǎng)絡(luò)由于各種原因受到破壞，就會(huì)造成整個(gè)電力系統(tǒng)出現(xiàn)癱瘓。基于此，電力企業(yè)必須制定全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施，以確保電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。然而，現(xiàn)行的安全防護(hù)技術(shù)具有一定的針對(duì)性，通常是針對(duì)一種或者幾種問題單獨(dú)設(shè)計(jì)的，難以有效解決運(yùn)行中出現(xiàn)的所有問題，也難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全方位的安全保護(hù)，安全技術(shù)存在一定的不足之處。

1.2信息安全風(fēng)險(xiǎn)

目前，威脅電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的原因主要包括幾方面：自然災(zāi)害、軟件漏洞、病毒及黑客等。計(jì)算機(jī)系統(tǒng)很容易受到自然災(zāi)害的影響，如火災(zāi)、雷擊、地震等各種因素，一旦出現(xiàn)這種自然災(zāi)害，若保護(hù)能力不足，極易導(dǎo)致電力系統(tǒng)信息丟失。由于應(yīng)用網(wǎng)絡(luò)軟件類型多樣，不同類型存在不同漏洞，黑客利用軟件漏洞攻擊軟件，并最終破壞整個(gè)系統(tǒng)的數(shù)據(jù)。病毒也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)一旦干擾病毒，輕則可能導(dǎo)致整個(gè)系統(tǒng)運(yùn)行緩慢，嚴(yán)重的可能導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失。除此之外，還有部分不法分子通過竊取密碼等方法，故意破壞電力系統(tǒng)數(shù)據(jù)，實(shí)施金融犯罪等，這些都使計(jì)算機(jī)網(wǎng)絡(luò)安全受到極大的威脅。

1.3管理安全風(fēng)險(xiǎn)

管理安全風(fēng)險(xiǎn)主要存在于2個(gè)方面：其一，網(wǎng)絡(luò)管理人員;其二，網(wǎng)絡(luò)使用者。管理人員和使用者安全意識(shí)不強(qiáng)，隨意將自己的賬號(hào)給別人使用或者與別人共享，使用盜版應(yīng)用軟件及外部不安全的移動(dòng)存儲(chǔ)介質(zhì)，無意中泄露了網(wǎng)絡(luò)口令及配置等關(guān)鍵信息，所有這些問題都極易影響網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2.電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來越重要，所以在電力企業(yè)，首先應(yīng)該提高全體員工計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)水平和信息安全知識(shí)水平，提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的水平以及綜合能力，電力企業(yè)中嚴(yán)謹(jǐn)將涉密的計(jì)算機(jī)與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接，嚴(yán)謹(jǐn)在互聯(lián)網(wǎng)以及非涉密的計(jì)算機(jī)網(wǎng)絡(luò)中處理單位機(jī)密以及國家機(jī)密的，不斷落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，并且還應(yīng)該開發(fā)合作單位的安全保密管理系統(tǒng)，并簽署保密協(xié)議，加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理，并且應(yīng)該定期不定期的對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行檢查，并且還應(yīng)該做好文檔的存檔、登記以及銷毀等各個(gè)環(huán)節(jié)的工作，及時(shí)發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患，從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

信息化是我國加快實(shí)現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇，堅(jiān)持信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，從而走出一條含有高科技的道路，不斷推進(jìn)我國信息化的建設(shè)。我國最高人民檢察院以及中央保密委員會(huì)也多次發(fā)出相關(guān)文件要做好信息保密工作，切實(shí)防外部侵害和網(wǎng)絡(luò)化帶來的國家以及單位機(jī)密泄露。

2.2防火墻的攔截

防火墻主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施，它主要是用來進(jìn)行阻止網(wǎng)絡(luò)中的黑客的入侵的一道屏障，防火墻也被稱為是控制逾出兩個(gè)方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是比較安全的措施，并且在電力系統(tǒng)中為了預(yù)防黑客或者不法分子的入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息以及系統(tǒng)的備份是非常重要的，而且還對(duì)備份進(jìn)行定期的檢查，保證其有效性。

防火墻系統(tǒng)主要包括代理防火墻、過濾防火墻以及雙穴防火墻，代理防火墻又被稱為是應(yīng)用層網(wǎng)管級(jí)防火墻，這種防火墻主要有過濾路由器和代理服務(wù)器組成，是目前最為流行的一種;過濾防火墻主要設(shè)置在網(wǎng)絡(luò)層，這種防火墻能夠在路由器上實(shí)現(xiàn)過濾。雙穴防火墻主要是從一個(gè)網(wǎng)路搜集數(shù)據(jù)，并選擇性的把這些數(shù)據(jù)發(fā)送到另外一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中科學(xué)和合理的配置防火墻系統(tǒng)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的選項(xiàng)，也是保證網(wǎng)絡(luò)之間連接的安全性和可靠性重要的措施。

2.3防病毒

（1）在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施，嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器。

（2）在電力系統(tǒng)中對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端。

（3）在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí)，必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān)，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延。

（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中。

（5）為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還應(yīng)該加強(qiáng)病毒的管理，從而可以保證病毒特征碼的全面及時(shí)的更新，并且應(yīng)該及時(shí)進(jìn)行查殺病毒的特征以及類型并掌握病毒對(duì)電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。

2.4電力專用物理隔離措施

在電力系統(tǒng)中對(duì)于網(wǎng)閘可以采用隔離島以及雙處理器的設(shè)計(jì)技術(shù)，并且在電力系統(tǒng)的軟件和硬件方面都應(yīng)該采用單向傳輸控制，從而保證網(wǎng)絡(luò)傳輸?shù)膯蜗蛐跃哂锌煽康乇ＷC。為了保證電力二次系統(tǒng)的安全性專門設(shè)計(jì)了單向電力系統(tǒng)的物理隔離裝置，這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中，安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ（生產(chǎn)管理區(qū)）等網(wǎng)絡(luò)物理隔離，并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進(jìn)行實(shí)時(shí)有效的傳輸數(shù)據(jù)。并且電力專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡(luò)的入侵。從而可以最大限度的保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

結(jié)束語

電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全屬于一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及先進(jìn)的安全技術(shù)、完善的制度管理等眾多方面，為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須建立多層次、全方位的安全防范體系。本文通過仔細(xì)分析電力企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，從電力企業(yè)的安全、高效和便捷等方面仔細(xì)研究，將數(shù)據(jù)加密、防火墻、病毒檢測等綜合利用，互相配合，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]孫靜，曾紅衛(wèi).網(wǎng)絡(luò)安全檢測與預(yù)警[J].計(jì)算機(jī)工程，2013，（12）：109-110.

[2]王永濱.Linux防火墻規(guī)則的可視化輸入與翻譯[J].計(jì)算機(jī)應(yīng)用研究，2012，（12）：107-109.

[3]董珊.發(fā)電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].淺談微型機(jī)與應(yīng)用，2011，30（12）：1-3.