淺析供電企業計算機網絡安全及防護

【摘 要】隨著隨著計算機網絡技術和我國電力事業的發展，計算機網絡技術在電力系統中得到了廣泛的應用，同時也存在著一些問題，如計算機網絡安全及其防護等問題。文章就計算機網絡在電力系統運用中的一些問題及相關的安全防護措施進行簡要的分析。

【關鍵詞】電力系統；計算機網絡；信息安全；防護措施

0.前言

隨著電力事業的快速發展，計算機網絡信息技術的應用對提高電力系統數據傳輸效率、數據資源共享以及實現數據集中等方面意義重大并在電力系統中得到廣泛應用，但是計算機網絡信息中的病毒傳播、惡意軟件等對供電企業的計算機網絡信息安全造成威脅，因此提高計算機網絡信息的安全性及其加強防護意義重大。

1.重要性

目前，在電力系統中的監控以及保護等領域，計算機網絡技術具有非常廣泛地作用，尤其是在現代的開放電力市場中，用戶能夠從各個角落與電力交易中心進行聯系，所以電力系統的計算機網絡很容易受到病毒以及黑客的攻擊，從而對電力系統造成嚴重的損害。計算機網絡的信息安全受到電力企業的高度重視，電力企業中為了防止黑客以及病毒的侵害，通常采用認證技術以及加密等措施進行保護電力系統計算機網絡安全，但是很多的非法份子以及黑客能夠根據數據傳輸的長度、速率、流量以及加密數據的類型等等對電力系統中較大設備的影響或者破壞，或者非法份子以及黑客等還可以將計算機網絡流量的分析和密碼的分析結合起來對傳送的數據進行解碼，這樣就會對電力系統中直接操縱的設備以及數據受到嚴重的威脅，因此加強計算機網絡信息安全防護尤為重要。

2.存在的問題

2.1工作環境的安全漏洞

目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞，如對特定網絡協議實現的錯誤，自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞，從而對電力企業造成嚴重的損失。

2.2網絡協議存在的安全問題

在電力系統計算機網絡（Internet）中采用的TCP IIP協議主要是面向信息資源共享的，所以會造成部分的計算機網絡協議存在一定的安全漏洞，這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協議中。并且在電力系統中用戶的口令信息主要是采用明文的形式在計算機網絡中進行傳輸的，這些網絡協議雖然是依賴的TCP協議本身但是也不能保證電力系統計算機網絡信息傳輸信號的安全性。

2.3計算機病毒的侵害

計算機病毒是最為常見的一種病毒形式，任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”，計算機病毒是一種誠訊，是一段可以進行執行代碼的程序。計算機病毒如同生物病毒，具有獨特的復制能力，并且蔓延的速度是非常之快的。但是也是非常難以清除的，并且病毒還能夠將自身附帶的各種病毒類型一個用戶傳到另一個用戶通過文件的復制進行傳遞。計算機病毒不僅具有復制能力，而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體。

3.防護措施

3.1加強對網絡安全的重視

電力系統計算機網絡的安全性越來越重要，所以在電力企業，首先應該提高全體員工計算機網絡信息安全技術水平和信息安全知識水平，提高防護計算機網絡信息竊密泄密的水平以及綜合能力，電力企業中嚴謹將涉密的計算機與互聯網或者其他的公共信息網相連接，嚴謹在互聯網以及非涉密的計算機網絡中處理單位機密以及國家機密的，不斷落實計算機網絡信息安全保密責任，加強對網絡安全的認識，并且還應該開發合作單位的安全保密管理系統，并簽署保密協議，加強對電力系統計算機網絡信息安全的監督和管理，并且應該定期不定期的對電力系統計算機網絡信息的安全性進行檢查，并且還應該做好文檔的存檔、登記以及銷毀等各個環節的工作，及時發現并處理電力系統中網絡信息安全隱患，從而保證電力系統網絡信息的安全性。

信息化是我國加快實現現代化和工業化的必然選擇，堅持信息化帶動工業化，以工業化促進信息化，從而走出一條含有高科技的道路，不斷推進我國信息化的建設。我國最高人民檢察院以及中央保密委員會也多次發出相關文件要做好信息保密工作，切實防外部侵害和網絡化帶來的國家以及單位機密泄露。

3.2防火墻的攔截

防火墻主要是保護計算機網絡安全的一種技術措施，它主要是用來進行阻止網絡中的黑客的入侵的一道屏障，防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統中在殺毒軟件的基礎上配置防火墻軟件系統是比較安全的措施，并且在電力系統中為了預防黑客或者不法分子的入侵對計算機網絡信息以及系統的備份是非常重要的，而且還對備份進行定期的檢查，保證其有效性。

防火墻系統主要包括代理防火墻、過濾防火墻以及雙穴防火墻，代理防火墻又被稱為是應用層網管級防火墻，這種防火墻主要有過濾路由器和代理服務器組成，是目前最為流行的一種；過濾防火墻主要設置在網絡層，這種防火墻能夠在路由器上實現過濾。雙穴防火墻主要是從一個網路搜集數據，并選擇性的把這些數據發送到另外一個網絡中。在電力系統中科學和合理的配置防火墻系統是保證計算機網絡安全的重要的選項，也是保證網絡之間連接的安全性和可靠性重要的措施。

3.3防病毒

（1）在電力企業中管理信息系統應統一部署病毒防護的措施，嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器。

（2）在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端。

（3）在對電力系統的計算機網絡進行布置單獨的電子郵件系統時，必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關，從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延。

（4）電力系統與Internet的網絡接口處也應該部署防病毒的網關，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中。

（5）為了保證電力系統計算機網絡的安全性，還應該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況，從而可以采取有效的措施保證電力系統的網絡信息的安全性。

4.電力專用物理隔離措施

在電力系統中對于網閘可以采用隔離島以及雙處理器的設計技術，并且在電力系統的軟件和硬件方面都應該采用單向傳輸控制，從而保證網絡傳輸的單向性具有可靠地保證。為了保證電力二次系統的安全性專門設計了單向電力系統的物理隔離裝置，這種隔離裝置主要用于電力系統的安全區Ⅰ或者集散控制系統中的DCS系統中，安全區Ⅱ（非控制生產區）和管理信息系統的MIS網或者安全區Ⅲ、Ⅳ（生產管理區）等網絡物理隔離，并且還能夠保證電力系統的安全區Ⅰ、Ⅱ向安全區Ⅲ、Ⅳ進行實時有效的傳輸數據。并且電力專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網絡的入侵。從而可以最大限度的保證電力系統計算機網絡的安全性。

5.主機防護

電力系統中的主機防護系統能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯網時，不用擔心由于中病毒而導致系統的癱瘓現象，并且可以不用重啟系統，只需要進行點擊按鈕，則系統就可以恢復到正常的狀態，主機的防護對增加服務器的安全性具有重要的作用和價值。

【參考文獻】

[1]陳秋園.淺談電力系統信息安全的防護措施[J].科技資訊，2011（14）：147.

[2]董珊.發電企業計算機網絡信息安全與防護[J].淺談微型機與應用，2011，30（12）：1-3.