淺析電力系統(tǒng)中的計算機網(wǎng)絡(luò)安全

周琳妍 陶佳冶 劉俊榮

摘 要 計算機網(wǎng)絡(luò)技術(shù)是電力系統(tǒng)管理的基礎(chǔ)技術(shù)之一，將之應(yīng)用于電力系統(tǒng)當(dāng)中，有利于提升電力系統(tǒng)的管理能力，可使電力企業(yè)的工作效率更高，電力系統(tǒng)的運行更加穩(wěn)定。然而在電力系統(tǒng)信息化管理過程中，電力系統(tǒng)的管理效果會受到網(wǎng)絡(luò)安全性的影響，如果網(wǎng)絡(luò)安全性不高，不僅會破壞電力系統(tǒng)的穩(wěn)定運行，還會為社會帶來巨大的損失?；诖?，本文將對電力系統(tǒng)中的計算機網(wǎng)絡(luò)安全展開討論。

關(guān)鍵詞 電力系統(tǒng);計算機網(wǎng)絡(luò)技術(shù);信息安全

在互聯(lián)網(wǎng)技術(shù)日益發(fā)展與普及的過程中，該技術(shù)逐步融入各個行業(yè)領(lǐng)域，使人們工作及生活的便利性得以有效提升。在城市化發(fā)展逐步推進下，電力能源的需求量不斷提升，電力系統(tǒng)的規(guī)模日益擴大，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已成為電力系統(tǒng)穩(wěn)定運行的保障。然而計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，存在一定的信息安全問題，因此，電力系統(tǒng)必須強化計算機網(wǎng)絡(luò)的安全防護，進而保障電力系統(tǒng)的安全與穩(wěn)定運行。

1電力系統(tǒng)中的計算機網(wǎng)絡(luò)安全問題

1.1 運行環(huán)境存在安全隱患

現(xiàn)階段，部分電力系統(tǒng)的計算機網(wǎng)絡(luò)運行環(huán)境并不安全，致使電力系統(tǒng)的計算機網(wǎng)絡(luò)存在較高的安全隱患。如部分電力企業(yè)在計算機信息數(shù)據(jù)庫及操作系統(tǒng)應(yīng)用時僅建立了一道普通的防火墻系統(tǒng)，對專業(yè)級安全威脅難以有效抵御。普通的防火墻技術(shù)屬于邏輯實體，其雖具有防護效果，但極易遭到黑客攻擊或被黑客所操控，所起到的安全防護效果并不理想。并且，部分電力系統(tǒng)目前所使用的防火墻系統(tǒng)與自身的運行環(huán)境并不匹配，對于電力系統(tǒng)的專項通信協(xié)議難以良好應(yīng)對。應(yīng)用普通防火墻技術(shù)無法保障電力系統(tǒng)的信息安全，可能會出現(xiàn)信息泄露問題，進而帶來嚴(yán)重的損失[1]。

1.2 計算機網(wǎng)絡(luò)自身的安全漏洞

計算機網(wǎng)絡(luò)自身具有一定的安全漏洞，如數(shù)據(jù)庫存在缺陷或操作系統(tǒng)存在漏洞，會遭受黑客攻擊或病毒入侵，進而會引發(fā)電力系統(tǒng)故障，會為電力企業(yè)帶來嚴(yán)重的損失，還會對與之相關(guān)聯(lián)的企業(yè)產(chǎn)生影響，也會影響人們的正常生活。為了提升計算機網(wǎng)絡(luò)系統(tǒng)的傳輸效率，電力企業(yè)會同時運用多個服務(wù)器，因此網(wǎng)絡(luò)端口開放量會增加，黑客會對多余端口進行攻擊與利用。在電力系統(tǒng)軟件更新時可通過下載補丁的方式提升系統(tǒng)性能，然而部分工作人員未能做到及時進行系統(tǒng)更新，致使計算機系統(tǒng)的安全隱患未能得到及時解決。

1.3 計算機病毒入侵

計算機網(wǎng)絡(luò)中較為常見的安全隱患是病毒入侵，其具有隱蔽性的特征，計算機病毒可在較短的時間內(nèi)進行復(fù)制與蔓延，進而影響計算機的運行程序及數(shù)據(jù)信息。感染計算機病毒后極難清除，甚至?xí)褂嬎銠C系統(tǒng)癱瘓，阻礙網(wǎng)絡(luò)信息傳輸，還會破壞計算機數(shù)據(jù)信息及相關(guān)文件，進而使電力系統(tǒng)難以保持穩(wěn)定運行，還會對電力系統(tǒng)設(shè)備帶來損傷。

2電力系統(tǒng)計算機網(wǎng)絡(luò)安全保障的有效措施

2.1 強化計算機設(shè)備與用戶端口間的連接管理

電力系統(tǒng)的設(shè)備與用戶端口進行連接的過程中存在信息泄露的風(fēng)險，不法分子會利用虛擬賬號登入電力系統(tǒng)，以數(shù)據(jù)傳輸?shù)姆绞綄﹄娏ο到y(tǒng)結(jié)構(gòu)進行分析，進而找到對電力系統(tǒng)的破壞點，進而實現(xiàn)信息數(shù)據(jù)的盜取。因此，電力企業(yè)應(yīng)強化電力系統(tǒng)用戶登入界面的身份驗證功能，采用實名制的方式確保只有真實用戶才可登入系統(tǒng)，以此減少黑客的惡意攻擊。同時，電力系統(tǒng)應(yīng)對用戶信息的管理功能進行及時升級，實時監(jiān)控用戶的實名登錄情況，以免在電力系統(tǒng)與用戶聯(lián)系的過程中出現(xiàn)安全隱患[2]。

2.2 合理使用防火墻和殺毒軟件

電力系統(tǒng)工作人員應(yīng)在計算機上安裝殺毒軟件，并對計算機病毒的相關(guān)知識進行了解，進而合理防御病毒入侵。應(yīng)加強對無安全保障的文件與信息的安全防護，引入正規(guī)的軟件進行辦公，確保在正規(guī)網(wǎng)站進行文件下載，以此降低病毒的入侵概率?？衫孟冗M的防火墻技術(shù)對系統(tǒng)的高風(fēng)險漏洞進行及時修補，以免遭到黑客的攻擊，減少病毒入侵。防火墻屬于隔離控制技術(shù)，其可減少外部的非法訪問與信息輸出。電力企業(yè)應(yīng)對電力系統(tǒng)的網(wǎng)絡(luò)覆蓋范圍進行完善，針對各個服務(wù)器制定差異化的病毒防護方案，依據(jù)病毒種類及強度進行分類，并采取相應(yīng)級別的防護管理措施。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，加強網(wǎng)關(guān)設(shè)置，安裝殺毒軟件，有效避免突發(fā)性病毒的入侵。

2.3 應(yīng)用安全監(jiān)測系統(tǒng)，實現(xiàn)統(tǒng)一的監(jiān)控管理

通過安全監(jiān)測系統(tǒng)可實現(xiàn)對電力系統(tǒng)的動態(tài)化監(jiān)控，可及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)的安全隱患，防止黑客的非法訪問，進而強化對電力系統(tǒng)的計算機網(wǎng)絡(luò)安全防護效果。應(yīng)全面監(jiān)測電力系統(tǒng)的各個環(huán)節(jié)，確保各個服務(wù)器及設(shè)備中都安裝了相同版本的殺毒軟件，并對所有設(shè)備進行統(tǒng)一管理。同時，還應(yīng)做好計算機網(wǎng)絡(luò)信息的備份工作，以便于在遭到黑客攻擊而導(dǎo)致重要數(shù)據(jù)丟失或損毀時快速進行信息的恢復(fù)，以減少電力系統(tǒng)的損失。此外，工作人員應(yīng)在計算機系統(tǒng)遭到攻擊或出現(xiàn)漏洞問題時及時進行記錄與解決，以便于為日后的問題調(diào)查留有詳細的信息依據(jù)。

2.4 采取有效的物理隔離防范措施

電力企業(yè)可將隔離島或雙處理模式引入到電力系統(tǒng)當(dāng)中，確保采用單向傳輸?shù)姆绞竭M行軟硬件的控制，進而保障電力系統(tǒng)的安全。也可研發(fā)專門的單向電力系統(tǒng)物理隔離裝置，以便于對電力系統(tǒng)的安全區(qū)及集散控制系統(tǒng)的DCS進行設(shè)置，進而實現(xiàn)非控制生產(chǎn)區(qū)與管理信息系統(tǒng)的MIS網(wǎng)的有效隔離，以增強電力系統(tǒng)各個安全區(qū)數(shù)據(jù)傳送的安全性。應(yīng)用物理隔離方式可有效抵御黑客攻擊及病毒入侵，有利于保障電力系統(tǒng)的計算機網(wǎng)絡(luò)安全。此外，在電力系統(tǒng)運行中，還要加強對主機的保護，通過合理保護主機可對多種類型的計算機病毒入侵進行抵御，可有效提升服務(wù)器的安全性[3]。

3結(jié)束語

電力企業(yè)是關(guān)系國計民生的重要產(chǎn)業(yè)，其對信息安全方面的需求較高，因此，電力企業(yè)應(yīng)加強網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，立足于整體、堅持安全性原則、科學(xué)制定安全管理策略，建立完善的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。同時，應(yīng)在電力企業(yè)自身不斷發(fā)展的過程中合理進行網(wǎng)絡(luò)信息技術(shù)的應(yīng)用與調(diào)整，信息網(wǎng)絡(luò)安全管理的內(nèi)容及方式會隨時代與企業(yè)的發(fā)展而實時發(fā)生變化，因此，電力企業(yè)應(yīng)定期進行電力系統(tǒng)安全狀況的有效評估，及時進行計算機網(wǎng)絡(luò)安全管理方案的優(yōu)化與改進，合理進行安全管理策略的制定，以此保障電力系統(tǒng)計算機網(wǎng)絡(luò)的安全。

參考文獻

[1] 李爽，王豪，單琳，等.淺析計算機網(wǎng)絡(luò)在電力系統(tǒng)中的安全運行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：182.

[2] 鐘偉平.淺析電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護措施[J].電腦迷，2018（11）：44.

[3] 申微微.電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全技術(shù)及防范[J].消費導(dǎo)刊，2017（35）：46.