電力系統計算機網絡信息安全防護分析

謝毅 藍鴻森

電力系統計算機網絡信息安全防護分析

謝毅 藍鴻森

（國網寧德供電公司 福建寧德 352100）

相比于其他行業來說，電力行業的控制較為分散，并且要統一聯合運行。電力系統的運行會涉及到很多內容，包括發電廠、變電站、調度中心等等。隨著電力行業業務的快速增長以及信息網絡的不斷發展，電力系統的計算機網絡化越來越強，但同時伴隨著信息安全方面的問題，這就需要對其進行安全防護。本文主要分析電力系統計算機網絡信息安全防護方面的內容，希望能夠對相關人士有所幫助。

電力系統；計算機網絡信息；安全防護

引言

隨著信息技術、計算機技術的普及應用，電力行業也得到了較大規模的信息化建設，這對于提升電力系統整體的運行效率、數據資源的應用等具有非常重要的作用。但與此同時，計算機網絡信息當中由于病毒的傳播、惡意軟件等都會對電力系統計算機網絡信息安全造成較為嚴重的影響。因此要分析電力系統計算機網絡信息安全方面的問題，針對性的進行防護，確保電力系統的安全性。

1 計算機網絡信息的安全性對于電力系統的意義

從現階段來看，對于電力系統的監控和保護等都已經采用了計算機網絡技術和信息化技術，特別是隨著市場化程度的逐漸提升，電力市場的開放程度越來越高，電力客戶可以從多種方式和電力交易中心取得聯系，因此對于電力系統來說其計算機網絡就會非常容易受到網絡病毒、惡意軟件等方面的攻擊，這就會對電力系統的安全性和可靠性造成非常嚴重的威脅。

電力企業對于計算機網絡信息安全的重視程度在不斷增加，電力企業為了進一步防止黑客或者網絡病毒等的侵害，一般情況下會通過認證加密等技術措施來確保電力系統計算機網絡的安全，但還是存在某些不法分子可以按照數據傳輸的長度、速率、流量和加密數據等對于電力系統的設備造成影響和破壞。另外，不法分子也可以通過結合計算機網絡流量分析以及密碼分析來對傳送數據進行解碼，這樣就會嚴重威脅到電力系統中的相關設備和數據，因此若是電力系統計算機網絡信息中沒有設置安全保護措施就會對電力系統造成非常嚴重的破壞，所以在電力系統中加強計算機網絡信息安全防護措施是非常具有意義的。

2 電力系統計算機網絡信息安全存在的問題分析

2.1 工作環境方面存在安全漏洞

從現階段來看，很多的電力企業所具有的計算機操作系統和企業數據庫系統等自身環境就存在著多方面的安全漏洞，例如系統體系結構中存在著嚴重的缺陷、對于特定網絡協議實現的錯誤等等，這些安全方面的漏洞都會對電力系統造成較為嚴重的破壞，對于電力企業造成非常重大的損失。

2.2 網絡協議方面存在的安全問題

現階段的電力系統計算機網絡中大多會采用TCP IIP協議，這種協議是要面向信息資源共享的，因此就會使得某些計算機網絡協議存在著安全方面的漏洞。這方面存在的安全問題也是現階段計算機網絡和信息安全方面最為嚴重的問題之一。另外在現有的電力系統當中，客戶的口令信息主要是通過明文的方式在計算機網絡當中實現傳輸的，雖然這些網絡協議主要是依賴于TCP協議，但是也不完全確保電力系統計算機網絡信息傳輸的安全性和可靠性。

2.3 有關計算機病毒的侵害

對于計算機網絡來說，計算機病毒是最為常見的危害信息安全的形式之一，所以接觸到計算機網絡的人員都有可能會受到計算機病毒的侵害。目前的計算機病毒主要可以分為兩種類型，分別為“病毒”和“蠕蟲”。所以的計算機病毒實質上是一種誠訊，是能夠有效執行的程序代碼。但是計算機病毒和生物病毒一樣都具有較強的復制能力，同時具有非常快的蔓延速度，并且非常的難以徹底清除掉。另外，計算機病毒還可以將其所具有的不同病毒類型利用文件復制等方式在不同用戶之間進行傳輸。

3 電力系統計算機網絡信息安全防護措施

3.1 增強對于電力系統計算機網絡信息安全防護的重視程度

隨著信息化建設的不斷加快，對于電力系統來說其計算機網絡信息的安全性是越來越重要。因此要首先在電力企業內部來提升全體職工的計算機網絡信息安全意識和相應的信息安全專業技能，提升對計算機網絡信息攻擊的防護水平和綜合能力。在電力企業中嚴格禁止將涉及到的機密的計算機和互聯網進行連接，嚴格禁止在連接互聯網的計算機或者沒有進行加密處理的計算機上進行企業機密文件甚至是國家機密文件的處理。要嚴格認真將計算機網絡信息安全保密責任落實到位，增強對于網絡信息安全的認識，同時還要對與之合作的單位進行安全保密管理系統的開發，并且簽署相應的保密條例。在此基礎上還要增強對于電力系統計算機網絡信息安全的管理以及監督，同時要定期或抽樣式的對電力系統計算機網絡信息安全性進行全面的排查，同時要對相應文檔進行良好的保存、等級和銷毀工作，要及時準確的發現并且處理到電力系統當中有關網絡信息安全的影響因素，從根本上確保電力系統計算機網絡信息的安全。

3.2 增強身份的認證技術的強度

現階段最為常用的計算機網絡信息安全技術之一就是身份認證技術。在關于被認證對象的認證內容方面能夠實現的認證目的主要包括：將口令作為限制因素的身份認證技術、將數字證書作為基礎的身份認證技術等等。另外，若是被認證對象具有認證物品的情況下能夠實現認證目的主要包括：將智能卡作為限制因素的身份認證技術、將K寶作為限制因素的身份認證技術等等。

3.3 加強計算機網絡防病毒技術的應用力度

要在電力系統計算機網絡中建立起完整的網絡防病毒機制，這樣可以從系統層面對電力系統的整體信息網絡進行有效的保護，能夠有效避免受到病毒侵害，從而確保電力信息的安全性和可用性。另外，因為文件型病毒主要是通過可執行文件進行傳播的，所以要對可執行文件的讀寫情況進行嚴格監視。在絕大多數計算機應用情況下都不要對不應該具有對可執行文件的讀寫請求，但是這在判斷方面是較為困難的，處理不好就會發生較大量的虛假報警情況。通過比較好的判斷準則只能降低假報警的數量，并且為了完成這種防病毒所采用的操作占用的CPU處理時間是比較少的，不但高效而且準確，這樣用戶不會感覺到由于使用了防病毒軟件而造成的整機運行速度受到影響。此種信息安全的防護可以通過在計算機終端或者服務器中加設防病毒軟件客戶端，同時在網關中也安裝上防病毒軟件，從而建立起全方位的防病毒系統，有效避免病毒的入侵問題，進而確保電力信息系統的安全性和可靠性。

3.4 加強網絡防火墻技術的應用力度

防火墻是較為安全有效的防范技術措施，是訪問控制機制、安全策略以及防入侵的措施。防火墻通過在網絡邊界上建立起相應網絡安全監測系統來隔離內部以及外部的網絡，從而明確出哪些內部服務允許進行外部訪問、允許那些外部服務對內部服務進行訪問等等，從而能夠阻擋外部網絡的入侵。防火墻系統可以為路由器，也可以為PC、主系統等等，主要用于將網絡或者子網中有可能被子網外的主系統濫用的協議以及服務進行隔離。一般情況下，防火墻主要設置在等級相對較高的網關或者網點和互聯網連接的位置，但是防火墻系統也能夠處在等級相對較低的網關處，這樣就能夠對于數量比較少的主系統或者子網進行保護。通過網絡防火墻技術進行信息保護的主要原理為：將信任網絡和非信任網絡通過隔離措施進行處理，利用單一集中的安全檢查點對相應安全策略采用強制性措施，這樣能夠有效規避非法用戶的非法訪問，也能夠有效避免非法用戶獲得相關電力系統的信息。

3.5 加強入侵檢測技術的應用

此種技術是較為主動的保護自身免受黑客攻擊的網絡安全技術。其作為防火墻的良好補充可以幫助系統對付網絡方面的攻擊，完善電力信息系統基礎結構。其能夠從計算機網絡中收集相關關鍵點的信息并進行分析，并且識別系統當中不應發生的活動內容，從而采取相應的措施來避免入侵活動。

3.6 物理隔離裝置的應用

所謂的物理隔離裝置指的是一種專門的防火墻，可以對于電力信息網的不同區域進行相應的隔離。因為此種物理隔離裝置具有較為隱蔽的相關特性，所以在受到黑客攻擊的情況下就能夠對信息內容進行有效防護。

4 結束語

現今已經進入到了計算機網絡的時代，各個行業都在普遍應用計算機網絡進行運行。對于電力系統來說，計算機網絡信息在很大程度上會受到網絡病毒以及黑客等的攻擊，所以一定要采取全方位措施進行網絡信息安全防護，確保電力系統信息安全，確保電力的安全性和可靠性。

[1]盧文賢.電力系統計算機網絡信息安全防護[J].信息與電腦（理論版），2012（05）：15～17.

[2]唐 亮.電力系統計算機網絡信息安全的防護[J].供用電，2010（01）：28～29.

[3]歐合金.電力系統計算機網絡信息安全防護探析[J].計算機光盤軟件與應用，2014（24）：18～19.

[4]韓 輝.電力系統計算機網絡信息安全防護[J].科技風，2016（09）：58～61.

TP393.08

A

1004-7344（2016）33-0149-02

2016-11-12