電力企業的計算機網絡安全研究

付林晟

摘要：隨著科技生產力的發展，電力企業的運維逐漸實現了網絡信息化，然而電力企業的計算機網絡安全還存在一些風險。文章首先闡述了計算機網絡安全的重要意義，其次對電力系統計算網絡存在的風險進行分析，最后提出了有針對性的計算機網絡安全防護措施。

關鍵詞：電力企業；計算機網絡；安全

隨著信息化時代的來臨，計算機網絡在電力企業應用日益廣泛，可以在電力系統自動化、監控、保護、電費收繳等方面實現集成管理，發揮越來越重要的作用。同時，國家電力數據通訊網也將各個不同級別的電力企業連接起來，實現了信息共享。然而，由于受到各種因素的影響，電力企業信息網絡安全風險日益增加，網絡數據丟失，操作系統被破壞，網絡癱瘓等時有發生。電力企業的安全、可靠運行是確保社會生產和生活正常運行的基本保障，如何確保電力企業的計算機網絡安全是電力行業亟待解決的重要課題，基于此，筆者對此問題進行探討。

1計算機網絡安全的重要意義

計算機網絡安全主要包括2個方面：信息安全和物理安全。信息安全是指網絡安全，確保各種網絡數據信息的完整性和保密性。計算機網絡的威脅來源包括病毒、黑客等，其中黑客攻擊造成的危害已經超過病毒影響，部分攻擊甚至是致命的。因此，加強計算機網絡安全十分必要，只有采取有針對性的保護措施，才能確保網絡信息的安全性和完整性。根據美聯邦調查可知，美國每年由于計算機網絡安全造成的經濟損失每年高達270億元。國內互聯網的安全威脅也十分嚴重，根據國家網絡應急中心2013年評估數據可知，全球“僵尸”電腦有58%都發生在國內。由此可知，確保計算機網絡安全勢在必行。

2電力企業計算機網絡存在的風險

2.1技術安全風險

隨著信息化時代的來臨，電力企業對計算機網絡的依賴已經達到了空前規模。由于計算機網絡存在巨大的安全隱患，也導致對計算機網絡過度依賴的電力系統運行的安全性和穩定性變得十分脆弱，一旦計算機網絡由于各種原因受到破壞，就會造成整個電力系統出現癱瘓。基于此，電力企業必須制定全面的計算機網絡安全防護措施，以確保電力系統的安全、穩定運行。然而，現行的安全防護技術具有一定的針對性，通常是針對一種或者幾種問題單獨設計的，難以有效解決運行中出現的所有問題，也難以對計算機網絡安全進行全方位的安全保護，安全技術存在一定的不足之處。

2.2信息安全風險

目前，威脅電力系統計算機網絡安全的原因主要包括幾方面：自然災害、軟件漏洞、病毒及黑客等。計算機系統很容易受到自然災害的影響，如火災、雷擊、地震等各種因素，一旦出現這種自然災害，若保護能力不足，極易導致電力系統信息丟失。由于應用網絡軟件類型多樣，不同類型存在不同漏洞，黑客利用軟件漏洞攻擊軟件，并最終破壞整個系統的數據。病毒也會對計算機網絡安全造成影響，網絡一旦干擾病毒，輕則可能導致整個系統運行緩慢，嚴重的可能導致系統癱瘓和數據丟失。除此之外，還有部分不法分子通過竊取密碼等方法，故意破壞電力系統數據，實施金融犯罪等，這些都使計算機網絡安全受到極大的威脅。

2.3管理安全風險

管理安全風險主要存在于2個方面：其一，網絡管理人員；其二，網絡使用者。管理人員和使用者安全意識不強，隨意將自己的賬號給別人使用或者與別人共享，使用盜版應用軟件及外部不安全的移動存儲介質，無意中泄露了網絡口令及配置等關鍵信息，所有這些問題都極易影響網絡的安全穩定運行。

3電力企業計算機網絡安全防范措施

3.1采用交換機和虛擬局域網技術實現訪問控制

為了提高電力企業計算機網絡的安全性，可以采用交換機和虛擬局域網技術，將電力企業根據不同業務種類和安全要求分為多個子網，同時采用防火墻實現內、外網的有效隔離。例如，可將電力企業的數據庫、電子郵件等劃分為一個VLAN1，將電力企業外網劃分為另外一個VLAN2，同時，控制兩者之間的單向信息流向，前者可以訪問后者，而后者不能訪問前者。為了確保管理安全，可將電力企業統一部門的節點劃分在同一個虛擬網絡內，對于不同的管理人員賦予不同的管理權限，通過采用三層交換機支持統一網絡的配置訪問權限，通過這種模式不僅能夠有效隔離廣播風暴，也能夠完成路由尋徑，降低時延。具體來說，可采取幾種措施：第一，控制MAC地址端口；第二，在網絡層采用IP分組進行過濾；第三，對電力系統全部用戶機器的MAC地址進行注冊，確保只有授權用戶才能進入。

3.2信息加密傳輸

電力企業信息在傳輸過程中很容易受到黑客的攻擊，計算機網絡的路由器、交換機等都極易成為黑客的攻擊對象，基于此，為了有效防止數據信息在傳輸過程中不被竊聽、修改及泄露等，可以對傳輸的數據進行加密，使其能夠以密文的方式傳輸和存儲。對于電力系統不同數據信息的安全組網要求，可將數據傳輸通過不同的網絡層次實現。若數據信息在物理層傳輸，就可以采用鏈路加密，即在每個通信鏈路端口都安裝相應的加密設備。如在網絡及傳輸層，報文在進入分組交換機時，必須對相關信息進行解密，以便能夠正確確定鏈路的路由，在這個解密過程中數據也很容易受到攻擊，基于此可以在網絡及傳輸層實施端到端加密，以確保信息解密過程中的安全。

3.3數字簽名和身份認證

電力系統在網絡運行環境下，系統與系統、系統與用戶、用戶之間等持續不斷地頻繁進行信息的傳輸過程中，極易存在幾種安全隱患：第一，有假冒源點身份將報文插入到網路中；第二，發假確認或者不接受；第三，篡改報文內容和序號等。出現這種情況，最有效的解決方法就是對數據修改人員進行身份認證，可通過使用數字簽名、證書技術確保用戶的真實性和有效性，實現對分發者身份的認可，接收方面也可以通過數字簽名等方式辨別數據是否來源于指定用戶和數據信息的完整性。除此之外，數字簽名也能夠有效防止本文傳輸的否定問題。

3.4電力企業外部網安全訪問控制

電力企業通過互聯網實現和外部的有效連接和訪問，為了確保在此過程中信息訪問和傳輸的安全性，通常都采用防火墻技術。在電力企業內部和外部網絡之間，通過設置防火墻來實現雙方的隔離和訪問控制；電力企業內部不同網絡安全域的訪問控制也要使用防火墻，以便能有效隔離不同網絡之間的訪問控制，避免一個網絡的問題通過局域網絡影響到另外一個網段。通過這種設置，能夠實現對網絡活動、事件和狀態的實時檢測、審計，并對各種惡意訪問控制、誤操作等進行實時分析和控制；根據防火墻的監控和漏洞探測，得到相關的分析報告，根據報告內容為電力系統用戶提供快速檢測非法入侵行為并提供反擊手段。因此正確設置防火墻，不僅能有效實現內外網之間的安全防護，也能為內部不同網段之間提供安全防護，能夠針對用戶的需求有效降低電力系統的網絡安全風險。

3.5日志管理和備份數據

對電力系統而言，除了上述幾方面的安全防護外，日志管理和備份數據子系統是確保信息數據安全的關鍵，若缺少這2個系統，就難以投入實際運行，因此電力系統計算機網絡一旦出現故障，必須首先分析產生的原因，并能夠在最短時間內恢復系統的正常運行，也就是網絡系統設計的關鍵環節，日志管理主要是對進入到電力系統進行的操作進行記錄，如數據庫操作、FTP文件服務器等。操作事件主要包括：點擊菜單項，點擊窗口的控件、按鈕、下拉框等；日志表記錄主要包括：用戶名、登錄時間、地點、退出時間、操作內容等，以便日后審計、核對時使用。電力企業數據是企業的生命，一旦數據丟失，給企業造成的損失不可估量，為防止數據丟失或損壞，必須及時對數據庫進行歸檔和備份。歸檔是指永久性或者限制保存實踐，保存數據庫不需要的數據。數據備份是電力系統最基本的日常工作，在建立計算機網絡系統時，就必須首先設置好備份的時間、備份的數據選擇等，確保數據信息的安全。

4結語

電力企業的計算機網絡安全屬于一項復雜的系統工程，涉及先進的安全技術、完善的制度管理等眾多方面，為了確保計算機網絡系統的安全運行，必須建立多層次、全方位的安全防范體系。本文通過仔細分析電力企業對計算機網絡的安全需求，從電力企業的安全、高效和便捷等方面仔細研究，將數據加密、防火墻、病毒檢測等綜合利用，互相配合，確保計算機網絡的安全。