淺析計算機網絡在電力系統中的安全運行

李 爽 王 豪 單 琳 靳曉強

（1.中國核科技信息與經濟研究院 北京 100037；2.中國核工業集團 北京 100037）

0 引言

現代社會，維持電力系統正常運行和電力系統信息的主要手段依附計算機網絡，同時在飛速發展的今天，電力系統的安全也開始受到人們的關注，電力行業的安全也關系到人們的正常生活，然而，隨著電力系統的覆蓋面越來越廣泛，其所存在的安全隱患就越來越多，給人們造成一定的危險，所以針對以上安全問題筆者提出了確保電力計算機網絡的安全運行的措施和技巧。

1 計算機網絡的定義

計算機網絡，主要是指將不同區域的地理位置和具體獨立功能的多臺計算機還有其終端外部設備相結合，用通信線路連接起來，在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下，達到一個具有資源共享和信息傳遞的計算機系統。

目前，許多計算機、網絡系統或應用系統設計中都存在不完善或實現過程中出現錯誤即安全的漏洞（BUG.），使網絡入侵成為可能。系統通信協議和應用服務協議中存在的弱點被人惡意地濫用造成了對系統或網絡的侵害。為了保證計算機系統、網絡系統和信息安全，近年來針對不同的問題研發了許多技術和產品，解決了安全需求的許多方面問題，這些技術和產品包括：防火墻產品、VPN設備、安全路由器、信息網關、授權身份認證系統、信息加密技術、安全性分析工具和安全評枯、安全檢測預警系統用于實時監視網絡上的數據流量。

但是，計算機網絡系統不安全的一個最大的原因是人們沒有足夠的認識和采取盡可能完善的防護手段，而且INTERNET安全沒有標準的過程和方法，新的安全問題的出現需要新的技術和手段來解決，因此，網絡安全要達到100%是不可能，網絡安全是一個動態的、不斷完善的過程，要不斷地進行安全分析（系統風險分析、系統安全需求分析），建立安全管理條例、安全標準、應用系統規則和數據應用分類，安全屏蔽系統的確定、系統安全策略的制定、安全系統軟件性能的評估等，以找到完善的安全解決方案。

2 計算機網絡系統的數據原理

2.1 數據的一致性

計算機網絡系統的數據原理，第一點就是要確保數據一致性，數據一致性主要是指計算機的相關數據的達到一致。為滿足計算機網絡的實時性，實時數據庫要反饋到各工作數據內存中，必須要由實時庫管理系統去進行統一的管理，然后確保實時庫的更新和數據進行達到同步。

2.2 數據的共享性

計算機網絡系統的數據原理，第二點就是數據的共享性，數據共享性不僅僅是指數據的“共用”，同時還包括了數據庫不依賴于各計算機的子系統共用，一般可以采用SQL Server，ORACLE等商用數據庫系統去達到實現，同時還應當滿足數據與程序部分的分離，數據的刪減、更改等，如下圖所示。

2.3 數據的安全性

電力網絡的數據庫安全是保障電力系統運行的一個重要的環節，其內容主要體現在下面兩個方面。

2.3.1 使用操作系統帶來的安全性問題

目前所使用的軟件系統集成和擴展技術大家都可以看到有一個明顯特征：主要可以通過程序動態的連接和數據動態的交換來完成。這一特征說明了系統集成的方向已經成為主導，因此系統升級開發的工作量明顯下降，優勝略汰的周期漸漸縮減，其主導地位也慢慢顯現出來。但有利也有弊，系統升級同時也帶來了不穩定因素、參數的變化或丟失等弊端，直接影響到數據庫的通用性。

2.3.2 與外部網絡連接后帶來的安全性問題

在電力市場蒸蒸日上的進行下，電力企業的信息網與INTERNET或者是其它的外部網絡進行連接也是必然的。但是如何去監測和過濾掉電力內部和外部網絡的信息不被竊取，從而去保護電力向網絡數據庫的資料以及有關電網安全數據不被盜取、不被黑客所破壞和修改，并完整的記錄來自四面八方信息發出的時間、地點和操作情況，這也是目前電力網絡數據庫面臨的一個非常值得深思的一個安全問題。因為目前已有的保護免受非授權黑客人侵的防火技術有包過濾技術、流盆檢測技術、狀態監視技術等。包過濾技術一般可以防止非授權客戶地址產生的人侵信息，也就是人們常用的隔離方法，其使用效率過于低下，不建議常使用，而過濾技術同樣也是不能防止以盜用護地址為手段的非法人侵，，故而也不推廣使用，而狀態監視技術一般都是在不影響網絡安全的前提下，對網絡通信的各個層次進行全面的監視，同時還可以監視遠程調用RPC和UDP端口信息，達到包過濾技術、代理技術無法達到的效果，所以一般是值得推廣并廣泛使用的。

3 電力系統計算機信息安全防護措施

3.1 加強對網絡安全的重視

在電力系統運行行業中，計算機網絡自身的安全性能也要隨著社會的提高進行不斷的自我提升，首先對與管控計算機網絡的全體人員自身的一個安全技術和安全意識統一進行一個提升，來促進計算機網絡信息防泄密的水平得到進一步的提升，使計算機網絡之中的安全責任能夠發揮到有用之處。

3.2 防火墻的攔截

計算機網絡安全保障體系之中的一個重要環節也就是防火墻技術，其自身在實際運行過程中能夠防御來自網絡的一些病毒、黑客的入侵，同時，防火墻還能夠對于進出兩個不同方向的信息都進行控制和監管。在電力系統自身運行的過程中，從殺毒軟件自身的配置終端上來對進攻的病毒進行自我防御，這也是一種安全性較高的防御措施。雖然說目前的防火墻技術能夠滿足基本的防御需求，但是由于部分因素不可控制，不排除計算機系統在運行的期間受到破壞的可能，這時候就要對整個計算機系統信息進行統一備份，以便于第一時間恢復系統的正常運行。

3.3 防病毒

（1）在電力企業中，對于管理信息系統應當統一部署防護病毒的措施，嚴格區分電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器；

（2）在電力系統中，對于所有系統中的服務器以及工作站都應該裝置恰當的可以防病毒產品的電子信息客戶端；

（3）在對電力系統的計算機網絡進行布置單獨的電子郵件系統時，必須在電子郵件的服務器前段安裝殺毒軟件以及防御病毒網關，這樣就可以有效的防止病毒的傳播蔓延；

（4）電力系統與Internet的網絡接口處也應該部署防病毒的網關，可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中；

（5）為了保證電力系統計算機網絡的安全性，還需要加強病毒的管理措施，達到病毒特征碼的及時更新。

4 結語

計算機網絡在電力系統中已經得到了廣泛的應用，但是，電力計算機網絡任然存在許多的安全因素不容忽視，所以提高計算機網絡的安全也越來越重視。本文主要講述了電力計算機網絡安全運行的一些因素，對其安全運行提高保障進行了有效的措施，更多的保障措施還有待與我們進一步的進行開發。相信以后隨著人們對計算機網絡的應用不斷的了解，計算機網絡安全的措施也會越來越豐富安全。

[1]冷增祥.電力電子技術基礎[M].東南大學出版社.2006.

[2]楊劍.電力系統自動化與智能技術的研究[J].科技傳播.2013.

[3]龍邦瓊.計算機技術在電力系統自動化中的應用研究[J].電源技術應用.2013.

[4]楊飛.電力系統自動化網絡運行分析[J].電子制作.2013.

[5]任國海.電力電子技術[M].浙江大學出版社.2009.