電力系統(tǒng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施

郝健

摘要：在人們過(guò)度依賴電能的今天，社會(huì)對(duì)供電的安全性和可靠性提出了更高的要求。此種情況下，將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有效的應(yīng)用于電力系統(tǒng)中是非常必要的，利于保證電力系統(tǒng)安全、可靠、高效的運(yùn)行，提高供電的安全性、可靠性。但目前電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題時(shí)常出現(xiàn)，大大降低了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用效果。對(duì)此，本文將著重分析電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，進(jìn)而探究如何做好電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;電力系統(tǒng)

引言

目前，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問(wèn)題，只有加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入，才能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國(guó)信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究。

1、電力系統(tǒng)中保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

在現(xiàn)代的開(kāi)放電力市場(chǎng)的背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)之中應(yīng)用越來(lái)越廣泛，目前已經(jīng)在監(jiān)控、保護(hù)等方面發(fā)揮非常重要的作用，對(duì)于保證電力系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行具有較高的現(xiàn)實(shí)意義。但從近些年計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中應(yīng)用實(shí)際情況來(lái)看，確定計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性常常受到威脅，也就是網(wǎng)絡(luò)信息可能遭受到黑客的攻擊、病毒的侵害，導(dǎo)致設(shè)備或數(shù)據(jù)無(wú)法正常使用。對(duì)此，應(yīng)當(dāng)加強(qiáng)對(duì)電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，盡可能的避免計(jì)算機(jī)網(wǎng)絡(luò)信息受到侵害，相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息能夠很好的運(yùn)用，如監(jiān)督電力系統(tǒng)運(yùn)行情況、分析電力系統(tǒng)安全性等，以便及時(shí)發(fā)現(xiàn)故障信息，提醒工作人員，進(jìn)而及時(shí)且有效的消除故障隱患，為保證電力系統(tǒng)長(zhǎng)期安全、可靠、高效的運(yùn)行創(chuàng)造條件。所以，保證電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全至關(guān)重要。

2、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

2.1機(jī)房硬件設(shè)施不完備

機(jī)房的硬件設(shè)施作為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的外部維護(hù)措施，居于最基礎(chǔ)的監(jiān)護(hù)地位，其重要性不言而喻。目前，多數(shù)單位的電力系統(tǒng)在其硬件設(shè)施上還存在一定問(wèn)題。一方面，外部硬件設(shè)施不到位。通常在電力系統(tǒng)信息機(jī)房周圍均是通過(guò)安裝電子攝像頭進(jìn)行監(jiān)控。但是，攝像頭的安裝并不能避免死角，人為影響因素比較大。消防設(shè)施的安置方位缺乏合理設(shè)計(jì)，影響系統(tǒng)外部環(huán)境應(yīng)急方案的實(shí)施。另一方面，內(nèi)部環(huán)境較差。對(duì)于基層電力企業(yè)，機(jī)房?jī)?nèi)部存在著線路不清、設(shè)備擺放混亂、不定期檢查系統(tǒng)工作環(huán)境以及溫度等問(wèn)題。

2.2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞

①固有漏洞，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有其自身固有漏洞。緩沖區(qū)溢出是黑客攻擊電力系統(tǒng)最容易利用的系統(tǒng)漏洞。系統(tǒng)往往在不檢查程序以及緩沖區(qū)域變化的同時(shí)，就接受限制長(zhǎng)度范圍內(nèi)的數(shù)據(jù)，導(dǎo)致溢出部分放在堆棧內(nèi)。黑客很容易利用這個(gè)漏洞攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，如果他們配置出可以作為攻擊的字符，很可能導(dǎo)致電力系統(tǒng)局部癱瘓。此外，黑客還可以利用拒絕服務(wù)的原理攻擊電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。比如黑客們通過(guò)synflood攻擊，向系統(tǒng)發(fā)送大量不合法請(qǐng)求，導(dǎo)致電力系統(tǒng)工作量較大，拒絕接受任何合法請(qǐng)求，嚴(yán)重的可導(dǎo)致系統(tǒng)癱瘓。②計(jì)算機(jī)病毒入侵，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的就是計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒擁有著與生物病毒相類似的特征，可以進(jìn)行獨(dú)立的復(fù)制，并且會(huì)以驚人的速度蔓延。由于各種計(jì)算機(jī)病毒的功能都是不同的，所以一旦通過(guò)各種方式進(jìn)入電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)系統(tǒng)的信息將會(huì)受到嚴(yán)重影響。日本三家網(wǎng)絡(luò)銀行曾經(jīng)在不知不覺(jué)的情況下發(fā)生客戶資金被轉(zhuǎn)賬、盜竊，日本警方最終在被害人的計(jì)算機(jī)中查到了計(jì)算機(jī)病毒，這種病毒可以自動(dòng)查詢計(jì)算機(jī)內(nèi)輸入的信息。一旦計(jì)算機(jī)病毒進(jìn)入電力系統(tǒng)，其重要信息毫無(wú)安全性可言。

2.3信息系統(tǒng)維護(hù)不到位

電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需要進(jìn)行日常系統(tǒng)維護(hù)以及定期系統(tǒng)清理，但是在日常信息系統(tǒng)維護(hù)中往往存在著一定的問(wèn)題。一方面，系統(tǒng)維護(hù)人員沒(méi)有意識(shí)到維護(hù)工作的重要性，對(duì)待工作不認(rèn)真。比如，在計(jì)算機(jī)上使用存儲(chǔ)介質(zhì)—U盤、移動(dòng)硬盤等，有的甚至在計(jì)算機(jī)上安裝網(wǎng)絡(luò)游戲。另一方面，部分系統(tǒng)維護(hù)人員專業(yè)水平不能適應(yīng)電力系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的需求，導(dǎo)致信息受到黑客的威脅，影響電力系統(tǒng)的正常工作。

3、電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的措施

3.1加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境

信息中/心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機(jī)房、配電間環(huán)境整潔，設(shè)備標(biāo)識(shí)、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡(luò)環(huán)境安全。

3.2加強(qiáng)員工信息安全培訓(xùn)，提高信息安全意識(shí)

員工的信息安全意識(shí)對(duì)于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開(kāi)展多種形式的信息安全知識(shí)培訓(xùn)，使員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如不要將與工作無(wú)關(guān)的存儲(chǔ)介質(zhì)在單位的計(jì)算機(jī)上使用，不要在電腦上安裝游戲或無(wú)關(guān)軟件，設(shè)置安全的開(kāi)機(jī)口令并定期更改，設(shè)置屏幕保護(hù)密碼，重要文件要備份等等，實(shí)現(xiàn)全員化教育，提高信息安全意識(shí)。

3.3采用有效的網(wǎng)絡(luò)硬件，加強(qiáng)網(wǎng)絡(luò)安全管理

目前用于解決網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)品主要有防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和虛擬專用網(wǎng)（VPN）。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有敵人或者惡意用戶試圖通過(guò)進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，能夠檢測(cè)出來(lái)，井進(jìn)行報(bào)警，通知網(wǎng)絡(luò)采取措施進(jìn)行響應(yīng)。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動(dòng)阻斷功能的IDS，同時(shí)在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測(cè)到攻擊，IPS會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個(gè)惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問(wèn)與數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級(jí)機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問(wèn)與傳輸途徑。

結(jié)束語(yǔ)

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范及加大系統(tǒng)運(yùn)行的技術(shù)投入等，能有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外，還要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作，對(duì)出現(xiàn)的問(wèn)題要及時(shí)解決，這對(duì)我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來(lái)發(fā)展都起到了直接的推動(dòng)作用。

參考文獻(xiàn)

[1]陳且青，王攀，楊帆等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].電子世界，2017（05）：36-37.

[2]于仕.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].中國(guó)新通信，2013（20）：26-26.

[3]高旭.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].城市建設(shè)理論研究（電子版），2015（35）：3349-3349.

[4]孫川.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探討[J].數(shù)字通信世界，2016（03）：154.