探析水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及改進(jìn)措施

王治全

（廣東水電云南投資有限公司，云南蒙自 661100）

0 引言

水電廠是能源行業(yè)的重要組成部分，計(jì)算機(jī)監(jiān)控系統(tǒng)則是水電廠管理中不可或缺的一部分。隨著信息技術(shù)的不斷發(fā)展和應(yīng)用，水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的功能越來(lái)越復(fù)雜，網(wǎng)絡(luò)規(guī)模也越來(lái)越大。然而，計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越引起人們的注意。計(jì)算機(jī)監(jiān)控系統(tǒng)存在的漏洞和缺陷，可能會(huì)被黑客利用，對(duì)水電廠的正常運(yùn)營(yíng)和安全造成威脅。因此，加強(qiáng)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)具有非常重要的意義。從水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀出發(fā)，探討水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，分析造成這些問(wèn)題的原因，提出相應(yīng)的改進(jìn)措施，包括技術(shù)措施和管理措施，為水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)提供有益的參考。

1 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控安全的發(fā)展趨勢(shì)

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息通信浪潮的興起和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控?zé)o論是對(duì)于網(wǎng)絡(luò)信息服務(wù)的支持，還是對(duì)安全問(wèn)題的處理都有獨(dú)特的優(yōu)勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)信息通信與網(wǎng)絡(luò)系統(tǒng)安全的有效融合，能夠真正為安全評(píng)估工作賦予新的動(dòng)能。計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控信息通信在技術(shù)領(lǐng)域有突出優(yōu)勢(shì)，但是計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全在本質(zhì)上是一種新技術(shù)的安全問(wèn)題。因此，可以利用其可預(yù)測(cè)性、可解釋性、可處理性等方面的特點(diǎn)，將安全問(wèn)題轉(zhuǎn)化為操作問(wèn)題。對(duì)信息數(shù)據(jù)等內(nèi)容進(jìn)行合理管控與評(píng)估，構(gòu)建完善的網(wǎng)絡(luò)系統(tǒng)，消除安全隱患[1]。計(jì)算機(jī)網(wǎng)絡(luò)信息通信在發(fā)展的過(guò)程中，同樣處于通信環(huán)境中，自身也需要防御不安全因素的攻擊與威脅，要使計(jì)算機(jī)網(wǎng)絡(luò)信息通信突破傳統(tǒng)評(píng)估模式的壁壘，為安全信息評(píng)估工作提供更強(qiáng)的賦能。基于計(jì)算機(jī)技術(shù)的發(fā)展，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息通信網(wǎng)絡(luò)在提高防護(hù)能力、自我檢測(cè)能力等方面也具有更強(qiáng)的功能。為了更好地處理網(wǎng)絡(luò)安全問(wèn)題，提高監(jiān)控的效果，要構(gòu)建多維的分析模型，準(zhǔn)確應(yīng)對(duì)網(wǎng)絡(luò)信息服務(wù)安全評(píng)估中出現(xiàn)的各種問(wèn)題[2]。

2 水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全威脅的形式

水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要包括3 種形式。第一，惡意軟件。水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)可能會(huì)被惡意軟件感染，如病毒、木馬、蠕蟲等。這些惡意軟件可能會(huì)破壞系統(tǒng)數(shù)據(jù)，竊取重要信息，甚至對(duì)控制系統(tǒng)進(jìn)行攻擊。第二，拒絕服務(wù)攻擊。黑客可能會(huì)利用水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的漏洞，進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致系統(tǒng)無(wú)法正常工作，影響水電廠的正常運(yùn)營(yíng)。第三，網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚是通過(guò)偽造網(wǎng)站、郵件等手段，騙取用戶賬號(hào)、密碼等重要信息的攻擊方式。黑客可能會(huì)利用網(wǎng)絡(luò)釣魚的手段，獲取水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的敏感信息，對(duì)水電廠安全造成威脅[3]。

2.2 網(wǎng)絡(luò)安全問(wèn)題的存在

在水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)存在3 個(gè)問(wèn)題。第一，安全意識(shí)不強(qiáng)。由于對(duì)網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足，一些操作員在使用計(jì)算機(jī)監(jiān)控系統(tǒng)時(shí)，經(jīng)常采取不安全的行為，如使用弱密碼、隨意下載軟件等，容易導(dǎo)致系統(tǒng)被攻擊。第二，網(wǎng)絡(luò)設(shè)備安全性不足。由于水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)規(guī)模較大、網(wǎng)絡(luò)設(shè)備較多，而一些設(shè)備的安全性不足，容易成為黑客攻擊的目標(biāo)。第三，應(yīng)急響應(yīng)能力不足。一旦水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)受到攻擊，而應(yīng)急響應(yīng)的能力較弱，不能及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全事件，就會(huì)對(duì)系統(tǒng)安全造成較大的威脅[4]。

3 水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全改進(jìn)措施

3.1 注重改進(jìn)安全管控技術(shù)

首先，需要對(duì)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器等進(jìn)行安全配置和管理，包括開(kāi)啟防火墻、限制端口開(kāi)放、禁止遠(yuǎn)程訪問(wèn)等措施。防止未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng)，保障系統(tǒng)的安全性。其次，密碼安全至關(guān)重要。為了保證密碼的安全性，要求用戶使用強(qiáng)密碼，并定期更換密碼，避免使用簡(jiǎn)單密碼和重復(fù)密碼，避免密碼被黑客破解，保護(hù)系統(tǒng)的數(shù)據(jù)安全。再次，定期漏洞掃描和修復(fù)也是保障系統(tǒng)安全的重要措施。對(duì)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)進(jìn)行定期漏洞掃描和修復(fù)，及時(shí)排除系統(tǒng)存在的漏洞，降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)，避免黑客利用系統(tǒng)漏洞對(duì)系統(tǒng)發(fā)起攻擊。最后，加強(qiáng)日志監(jiān)控也非常重要。建立完善的日志管理系統(tǒng)，記錄系統(tǒng)的所有操作，及時(shí)發(fā)現(xiàn)異常操作和安全事件，采取相應(yīng)的措施進(jìn)行處理，幫助管理員及時(shí)發(fā)現(xiàn)并處理安全事件，保障系統(tǒng)的安全性。因此，加強(qiáng)系統(tǒng)的安全防護(hù)是保障水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)安全的關(guān)鍵。通過(guò)加強(qiáng)系統(tǒng)的安全配置和管理、強(qiáng)化密碼安全、定期漏洞掃描和修復(fù)以及加強(qiáng)日志監(jiān)控等措施，有效保障水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的安全[5]。

3.2 強(qiáng)化網(wǎng)絡(luò)安全日常管理

除了加強(qiáng)系統(tǒng)安全防護(hù)外，還需要從其他方面提高水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的安全性，保護(hù)系統(tǒng)免受黑客攻擊和惡意軟件的侵害。首先，需要增強(qiáng)員工的安全意識(shí)。加強(qiáng)員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和理解，提高安全意識(shí)，定期開(kāi)展安全培訓(xùn)和教育，增強(qiáng)員工防范網(wǎng)絡(luò)攻擊的能力和意識(shí)。員工是水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)安全的第一道防線，只有其具備較高的安全意識(shí)和技能才能保證系統(tǒng)的安全。其次，需要加強(qiáng)權(quán)限管理。對(duì)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)進(jìn)行嚴(yán)格的權(quán)限管理，限制用戶的操作權(quán)限，避免敏感信息被泄露或篡改。只有授權(quán)的人員才能夠進(jìn)行相應(yīng)的操作，以保護(hù)系統(tǒng)中的信息安全。最后，建立安全應(yīng)急預(yù)案也是非常必要的。建立水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的安全應(yīng)急預(yù)案，制定完整的安全事件處理流程，包括事件的發(fā)現(xiàn)、評(píng)估、通報(bào)、處置等環(huán)節(jié)，保證安全事件能夠及時(shí)有效的處理，在發(fā)生安全事件時(shí)，管理者能夠迅速做出反應(yīng)，有效減少不必要的損失[6]。

3.3 技術(shù)與管理相結(jié)合

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)，引入網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，對(duì)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，及時(shí)發(fā)現(xiàn)安全問(wèn)題和威脅。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)系統(tǒng)網(wǎng)絡(luò)流量、行為、事件進(jìn)行分析和監(jiān)測(cè)，發(fā)現(xiàn)潛在的威脅和風(fēng)險(xiǎn)，及時(shí)采取相應(yīng)的措施進(jìn)行處理。網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè)和分析，通過(guò)對(duì)數(shù)據(jù)包的分析，可以快速發(fā)現(xiàn)存在的安全問(wèn)題和威脅。監(jiān)測(cè)系統(tǒng)可以對(duì)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、網(wǎng)絡(luò)流量等進(jìn)行實(shí)時(shí)監(jiān)控，分析異常流量、頻繁訪問(wèn)等網(wǎng)絡(luò)行為，及時(shí)發(fā)現(xiàn)攻擊事件和威脅，為安全管理提供有力的支持。除了網(wǎng)絡(luò)安全監(jiān)測(cè)，還需要強(qiáng)化系統(tǒng)備份與恢復(fù)[7]。定期對(duì)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的數(shù)據(jù)和配置文件進(jìn)行備份，確保系統(tǒng)數(shù)據(jù)的完整性和可用性。一旦系統(tǒng)發(fā)生安全事件，可以快速恢復(fù)系統(tǒng)功能，減少對(duì)系統(tǒng)運(yùn)行的影響。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方，并定期檢查備份數(shù)據(jù)的完整性和可用性。此外，為了確保水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的安全性，需要建立安全合規(guī)性評(píng)估制度。建立水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的安全合規(guī)性評(píng)估制度，定期進(jìn)行安全合規(guī)性評(píng)估，及時(shí)發(fā)現(xiàn)存在的安全問(wèn)題，并采取有效措施加以改進(jìn)。安全合規(guī)性評(píng)估主要包括對(duì)系統(tǒng)的網(wǎng)絡(luò)安全性、安全策略、權(quán)限管理、安全日志管理、密碼安全等方面的評(píng)估，對(duì)系統(tǒng)中存在的安全問(wèn)題進(jìn)行分析和修復(fù)。因此，加強(qiáng)水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)是一個(gè)系統(tǒng)工程，需要綜合運(yùn)用多方面的措施和技術(shù)手段。在加強(qiáng)系統(tǒng)安全防護(hù)的同時(shí)，也需要加強(qiáng)員工的安全意識(shí)，建立完善的安全管理體系和應(yīng)急預(yù)案，形成全員參與的安全管理氛圍，確保水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行[8]。

3.4 做好網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)

水電廠網(wǎng)絡(luò)信息通信安全人員的職業(yè)技能和專業(yè)素養(yǎng)決定著人工智能應(yīng)用的效果。在實(shí)踐中，要強(qiáng)化專業(yè)人才的培養(yǎng)工作。專業(yè)人才要在技術(shù)和能力上符合評(píng)估工作的要求，積極開(kāi)展專業(yè)化的培養(yǎng)工程，制定并實(shí)施相關(guān)的管理政策。只有加大培養(yǎng)力度，才能真正實(shí)現(xiàn)人才專業(yè)能力提升的目標(biāo)。眾所周知，人才是驅(qū)動(dòng)行業(yè)發(fā)展的關(guān)鍵。人工智能技術(shù)的應(yīng)用離不開(kāi)專業(yè)人才的加持，為了提高互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估工作的有效性，就必然要在人才培養(yǎng)上進(jìn)行深入的探究。在系統(tǒng)應(yīng)用中，專業(yè)人才應(yīng)了解網(wǎng)絡(luò)信息通信技術(shù)的應(yīng)用方式和手段，及時(shí)發(fā)現(xiàn)智能技術(shù)中存在的問(wèn)題，避免造成不良影響。還應(yīng)了解網(wǎng)絡(luò)信息通信的內(nèi)涵、優(yōu)勢(shì)和工作方法，從理論和實(shí)踐角度提高網(wǎng)絡(luò)信息通信技術(shù)的應(yīng)用水平。除了對(duì)人才進(jìn)行培養(yǎng)，還要鼓勵(lì)人才進(jìn)行自我發(fā)展和自我學(xué)習(xí)。對(duì)網(wǎng)絡(luò)信息通信技術(shù)的應(yīng)用是專業(yè)技能的體現(xiàn)，對(duì)網(wǎng)絡(luò)信息通信技術(shù)的研究和發(fā)展才能真正促進(jìn)研究成果的出現(xiàn)。在信息安全評(píng)估工作中，專業(yè)人才對(duì)網(wǎng)絡(luò)信息通信的深入探究是促進(jìn)工作升級(jí)的有效手段。因此，專業(yè)人才不僅是在開(kāi)展工作，更多的也是對(duì)網(wǎng)絡(luò)信息通信技術(shù)的積極探索。只要掌握網(wǎng)絡(luò)信息通信的核心技術(shù)，才能在互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估工作中找到新的落腳點(diǎn)和出發(fā)點(diǎn)，最大限度地提高系統(tǒng)運(yùn)行的有效性，避免風(fēng)險(xiǎn)的發(fā)生[9]。

3.5 合理優(yōu)化網(wǎng)絡(luò)安全評(píng)估方法

得益于水電廠網(wǎng)絡(luò)信息通信技術(shù)的獨(dú)特優(yōu)勢(shì)，結(jié)合網(wǎng)絡(luò)信息通信的基本特點(diǎn)，對(duì)信息服務(wù)安全評(píng)估進(jìn)行有效的革新，并利用恰當(dāng)?shù)脑u(píng)估方法開(kāi)展工作。常見(jiàn)的分析方法有層次分析法、綜合評(píng)定法等，分析方法的應(yīng)用要結(jié)合信息安全評(píng)估工作的具體需求。在水電廠網(wǎng)絡(luò)監(jiān)控管控中，層次分析法是在數(shù)據(jù)內(nèi)容分析基礎(chǔ)上構(gòu)建不同的層次結(jié)構(gòu)，并利用網(wǎng)絡(luò)信息通信對(duì)不同層次的數(shù)據(jù)確定原始變量，然后在網(wǎng)絡(luò)信息通信的作用下做好網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估工作。這種分析方法的特點(diǎn)在于可以在實(shí)踐中運(yùn)用技術(shù)，依據(jù)以往的經(jīng)驗(yàn)和相關(guān)佐證資料，合理得出結(jié)果。值得注意的是，層次分析法只適用于計(jì)算量較小的信息服務(wù)和安全評(píng)估過(guò)程。除此之外，綜合評(píng)定法也是優(yōu)化網(wǎng)絡(luò)安全的評(píng)估方法。綜合評(píng)定法能夠?qū)崿F(xiàn)信息系統(tǒng)的有效應(yīng)用，避免在運(yùn)行中出現(xiàn)一些安全性問(wèn)題。因此，模糊評(píng)定法在信息風(fēng)險(xiǎn)評(píng)估過(guò)程中的作用更加顯著，為做出客觀專業(yè)的評(píng)價(jià)提供了條件。層次分析法與綜合評(píng)定法結(jié)合在一起，也是風(fēng)險(xiǎn)評(píng)估中的常見(jiàn)方法。這種多層次的綜合評(píng)定辦法能夠彌補(bǔ)定性指標(biāo)及定量指標(biāo)評(píng)估方面的不足，讓安全風(fēng)險(xiǎn)級(jí)別變得更加明確。同時(shí)，當(dāng)互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估遇到阻礙時(shí)，這種方法還可以降低信息系統(tǒng)運(yùn)算中存在的風(fēng)險(xiǎn)。因此，這種評(píng)估方法能夠凸顯人工智能技術(shù)的優(yōu)勢(shì)，使安全評(píng)估工作變得更加合理有效，有利于提升網(wǎng)絡(luò)監(jiān)控系統(tǒng)的監(jiān)控綜合水平，適應(yīng)現(xiàn)代水電廠的發(fā)展趨勢(shì)[10]。

4 結(jié)語(yǔ)

水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)作為一個(gè)關(guān)系到國(guó)計(jì)民生的重要系統(tǒng)，其網(wǎng)絡(luò)安全保護(hù)具有非常重要的意義。在分析水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及存在問(wèn)題的基礎(chǔ)上，提出了一系列技術(shù)和管理方面的改進(jìn)措施。通過(guò)加強(qiáng)技術(shù)措施、管理措施以及技術(shù)與管理相結(jié)合的措施，可以有效提升水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)能力，降低系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，保障水電廠的正常運(yùn)營(yíng)，為保障國(guó)家能源安全做出貢獻(xiàn)。