計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)探究

馬新源

【摘要】在科技的發(fā)展過程中，信息技術(shù)已經(jīng)滲透到生活和工作的各個領(lǐng)域，其中電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的應(yīng)用也日益廣泛。不僅是在電力系統(tǒng)數(shù)據(jù)傳輸方面，在數(shù)據(jù)集中方面和資源信息共享方面電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息都扮演著重要的角色。不過，我們在肯定其對于生活和工作帶來的多種便利的同時，還要重視其中的信息安全問題。文章通過結(jié)合筆者自身的工作經(jīng)驗，分析了電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題，有針對性的提出了防護(hù)措施，以為相關(guān)人士提供參考和借鑒。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)??信息安全??電力系統(tǒng)??防護(hù)

引言：伴隨著我國電力工業(yè)迅捷的發(fā)展以及社會耗電總量的持續(xù)擴(kuò)增，計算機(jī)網(wǎng)絡(luò)信息傳播工藝的開發(fā)運(yùn)用對于增強(qiáng)電力系統(tǒng)信息參數(shù)傳送功效、達(dá)到信息資源同享以及達(dá)到信息數(shù)據(jù)集中整合等方面具有關(guān)鍵性的促進(jìn)作用，然而計算機(jī)網(wǎng)絡(luò)信息傳播過程中的病毒感染、病毒傷害軟件等不利因素對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的傳播和運(yùn)用安全性具有極大的損害性，故此強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息的運(yùn)行安全穩(wěn)固性具備極為獨(dú)特的促進(jìn)功能。

一、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全存在的問題分析

（一）電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

現(xiàn)階段的很多電力企業(yè)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不達(dá)標(biāo)，對于已經(jīng)投入使用的網(wǎng)絡(luò)設(shè)備也缺乏維護(hù)，導(dǎo)致電力系統(tǒng)的安全問題愈發(fā)突出，具體表現(xiàn)在以下兩個方面：第一，網(wǎng)絡(luò)硬件設(shè)施安全防護(hù)的不到位會導(dǎo)致基層電力企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)在易受入侵狀態(tài)，整個網(wǎng)絡(luò)的信息安全問題成為隱患;第二，一些電力企業(yè)計算機(jī)機(jī)房內(nèi)雜亂無序，線路和設(shè)備擺放都存在問題，整體的工作環(huán)境并不符合標(biāo)準(zhǔn)。

（二）電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

事實上，不管是計算機(jī)操作系統(tǒng)，或者是基礎(chǔ)數(shù)據(jù)庫系統(tǒng)，都會有一些安全漏洞，其中電力系統(tǒng)亦是如此。其中，最容易受到攻擊的系統(tǒng)漏洞就是緩沖區(qū)溢出，計算機(jī)網(wǎng)絡(luò)在接受限制長度范圍內(nèi)的數(shù)據(jù)時一般不檢查程序以及緩沖區(qū)域的變化，溢出部分存留在堆棧內(nèi)部，很多黑客往往趁機(jī)利用。在黑客攻擊電力系統(tǒng)中一旦應(yīng)用了能夠帶來攻擊的非法字符，就會導(dǎo)致網(wǎng)絡(luò)的損害。除此之外，很多黑客和不法分子會通過拒絕服務(wù)器的方式攻擊電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)，換言之，就是通過向系統(tǒng)發(fā)送大量的非法請求，造成電力系統(tǒng)的工作量變大，使合法請求被拒絕接受，情況嚴(yán)重的話整個系統(tǒng)都會崩潰。

（三）計算機(jī)病毒入侵威脅

現(xiàn)階段的計算機(jī)病毒入侵問題依然威脅著電子系統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全，計算機(jī)病毒在某些方面就如同生物病毒，具有一定的傳染性特征?，F(xiàn)在的計算機(jī)病毒種類較多，破壞手段和攻擊行為比較多樣，復(fù)制能力和傳染能力比較強(qiáng)，徹底清除的難度比較大。很多病毒不僅具有復(fù)制能力，還會污染其他的正常程序，嚴(yán)重的話還會成為病毒傳播的媒介。除此之外，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)功能決定了其不可能處于全封閉狀態(tài)，必須和外網(wǎng)進(jìn)行連接才能獲取信息，加大了電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作的難度。

（四）計算機(jī)系統(tǒng)維護(hù)不到位

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)體系的安全漏洞比較突出，必須及時開展漏洞掃描工作。然而，具體的工作實踐中，一些電力企業(yè)過分重視計算機(jī)網(wǎng)絡(luò)建設(shè)而忽視了系統(tǒng)維護(hù)工作，究其原因，首先是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識不到位，整個電力企業(yè)的工作環(huán)境存在問題。舉例來看，很多電力系統(tǒng)的員工在使用移動硬盤和智能手機(jī)等移動介質(zhì)時非常隨意，忽視了其可能發(fā)生的潛在威脅，導(dǎo)致病毒程序侵入到系統(tǒng)當(dāng)中。除此之外，很多基層的電力企業(yè)忽視了網(wǎng)絡(luò)信息安全教育，一些基層的計算機(jī)系統(tǒng)維護(hù)人員綜合專業(yè)水平不高，不利于有序開展電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作。

二、計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)措施

（一）技術(shù)層面

①加強(qiáng)對網(wǎng)絡(luò)安全態(tài)勢的感知。運(yùn)用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，以加強(qiáng)對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全隱患的感知，從而為隱患早發(fā)現(xiàn)、早處理打下堅實的基礎(chǔ)。②加強(qiáng)物理隔離力度。采用網(wǎng)絡(luò)隔離措施已成為計算機(jī)網(wǎng)絡(luò)信息安全體系中不可缺少的一項重要安全防護(hù)手段。強(qiáng)化電力系統(tǒng)內(nèi)、外網(wǎng)之間的物理隔離不僅是防范非法入侵、防止內(nèi)部重要信息泄露的一個重要環(huán)節(jié)，還是保護(hù)硬件設(shè)備和網(wǎng)絡(luò)鏈路免遭自然災(zāi)害影響的一項重要舉措。③對網(wǎng)絡(luò)入侵進(jìn)行檢測。在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的主服務(wù)器和主要網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析，判斷其是否屬于合法訪問的范疇。一旦鎖定那些具有威脅性的入侵對象，就要立即阻擋非法訪問，同時以多種形式（包括短信、警鈴等）向安全管理人員進(jìn)行告知，并自動生成應(yīng)急預(yù)案。④完善計算機(jī)數(shù)據(jù)加密技術(shù)。對電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密是非常重要的。為了確保電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的信息安全，電力企業(yè)應(yīng)該根據(jù)實際情況和不同的需求選擇不同的加密方法。⑤提高網(wǎng)絡(luò)硬件和軟件的安全性。對于硬件方面來說，要加大對安全防護(hù)硬件方面的投入。

（二）管理層面

首先要從電力企業(yè)的管理層做起，對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行充分重視，并對全體工作人員進(jìn)行網(wǎng)絡(luò)信息安全方面的培訓(xùn)，提高他們的安全覺悟。此外，還要加大對網(wǎng)絡(luò)安全設(shè)備和人員方面的投入，一方面可以直接從社會上聘請網(wǎng)絡(luò)信息方面的專家擔(dān)任企業(yè)網(wǎng)絡(luò)信息安全方面的顧問，對整個企業(yè)的安全防護(hù)工作進(jìn)行統(tǒng)一部署;另一方面可以對網(wǎng)絡(luò)硬件設(shè)施和信息管理軟件進(jìn)行升級，例如部署安全隔離網(wǎng)閘實施雙網(wǎng)隔離，也可以對軟件系統(tǒng)中存在的安全漏洞進(jìn)行實時的打補(bǔ)丁處理。

三、結(jié)束語

總而言之，伴隨著電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化水平的提升，安全防護(hù)意識也要有所提升。現(xiàn)階段，新技術(shù)的發(fā)展是一把雙刃劍，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全影響著電力企業(yè)的效益，長遠(yuǎn)來看影響著社會發(fā)展和穩(wěn)定。事實上，計算機(jī)網(wǎng)絡(luò)安全防護(hù)，主要針對網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞，做好綜合防護(hù)措施，從根本上控制電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全問題是非常有必要的。

參考文獻(xiàn)：

[1]孫宏意，許軻.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題分析[J].中國標(biāo)準(zhǔn)化，2019（06）：227-228.

[2]梁曉.國家電網(wǎng)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)研究[J].通訊世界，2018（01）：247.

[3]顏清華.計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2017（11）：204-205.

[4]廖泳.計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].城市建設(shè)理論研究（電子版），2017（31）：207-208.