提高電力系統計算機網絡信息安全水平的途徑探索

李瑋

【摘 要】文章以提高電力系統計算機網絡信息安全水平的途徑為研究對象，首先簡單分析了提高電力信息系統計算機網絡信息安全水平的重要性，隨后介紹了電力系統計算機網絡存在的信息安全隱患，最后提出了一些提高電力系統計算機網絡信息安全水平的途徑以供參考。

【關鍵詞】電力系統；計算機網絡；信息安全水平；提高

當下隨著我國電力系統信息化水平不斷提升，如今幾乎每個環節如發電、輸電、變電、配電都依賴于計算機網絡技術支持，一旦計算機網絡安全受到威脅，將會對整體電力系統運行造成嚴重的影響。因此有必要對提高電力系統計算機網絡信息安全水平的途徑進行有效的探索，對于推動我國整體電力事業實現更進一步發展具有重要的意義。

一、提高電力信息系統計算機網絡信息安全水平的重要性

隨著當下我國智能電網不斷建設發展，電力系統信息化水平也在不斷提升，其有效的提升了電網運行的工作效率的同時，也對電力系統計算機網絡信息安全提出了更高的要求。當下影響電力系統計算機網絡信息安全因素具有多樣性，例如軟件、硬件、環境、病毒等因，無論受到上述哪種因素影響，對于電力系統平穩運行都會帶來一定阻礙，嚴重時還會直接導致電力系統崩潰，帶來嚴重的經濟損失。例如2015年12月，烏克蘭電力公司計算機網絡系統遭受黑客惡意攻擊，直接導致超過30座變電站下線，最終引發大規模停電事故，導致約80000電力用戶斷電，造成大量的經濟損失。由此可以看出，進一步加強電力系統計算機網絡安全保護，提高電力系統計算機網絡信息安全水平，對于電力企業乃至人們日常生產生活發展都有著非常重要的現實意義。

二、電力系統計算機網絡存在的信息安全隱患分析

（一）機房硬件設施安全隱患

機房硬件設施是確保電力系統計算機網絡安全運行的重要保障，同時也是保護電力系統計算機網絡信息安全的基礎。然而從當下電力企業硬件設施配置上，依然存在一定的問題，一是在電力系統信息機房監控方面，雖然均配備有完善的電子攝像頭，但這種監控方式難免會留下一些監控死角，會受到一定的人為破壞因素影響，為電力系統計算機網絡安全運行帶來一定的隱患；二是機房消防設施配置不夠科學合理，對系統外部環境應急方案實施造成一定的影響；三是內部硬件設施環境有待進一步改善，尤其是對于基層電力企業來說，機房內部往往存在線路混亂，計算機設備擺放隨意、室內溫度、濕度控制不嚴等問題，為電力系統計算機網絡平穩運行帶來一定的安全隱患。

（二）電力系統計算機網絡漏洞

無論對于何種網絡系統，完全消除本身的漏洞顯然是不切實際的，例如“緩沖區溢出”便是最為典型的計算機網絡系統固有漏洞。當下很多計算機網絡系統在運行中，忽略了對程序與緩沖區間的變化的檢查，即能夠直接接受任意長度的數據輸入，如果數據長度超出了自身能力范圍，便會先將溢出部分放在堆棧內，系統繼續進行命令執行。如此一來，便出現了一個較為明顯的系統漏洞，即破壞者只需要無限制的發送一些較長長度的指令，從而大量損耗或破壞計算機運行資源，直至計算機系統無法處理合法的程序，最終造成系統癱瘓。例如當下較為流行的“DOS（拒絕服務攻擊）”攻擊，攪亂 TCP/IP 連接的次序，使得計算機網絡運行嚴重受阻，拒絕接受任何合法請求，最終可導致系統整體癱瘓。除了這種固有的系統漏洞外，外部的病毒入侵也是威脅電力系統計算機網絡信息安全的主要因素，例如上文提到的“烏克蘭變電站遭受攻擊事件”即是受到一種名為“Black Energy（黑色能量）”的病毒侵襲，對于電力系統計算機網絡信息安全造成了嚴重的影響[1]。

三、提高電力系統計算機網絡信息安全水平的途徑

（一）提高電力系統外部環境安全性

在原本的外部硬件設施基礎之上，進一步加大投入，除了促進外部監控設施完善，針對于電子監控死角，可以通過引入智能警報系統與機房出入權限系統，設置密碼與指紋解鎖，對于相關工作人員進出權限進行嚴格的規定。另一方面，結合機房內部實際空間大小及計算機設備擺放位置，做好放電、防火的科學合理設置，做好應急設施的分散安裝，確保證電力系統計算機網絡機房受到火災或其他威脅時，能夠盡快啟動應急處理措施，最大限度的降低損失。除此之外，進一步極強機房內部環境管理，理順好線路，做好硬件設施的合理擺放。同時當下存在一種名為“Power Hammer”黑客技術，能夠在完全物理隔離的計算機之上，通過安裝惡意軟件裝置，利用計算機CPU產生的類似于莫爾斯電碼的信號，能夠通過電源線將數據轉化為二進制代碼實現數據的竊取，基于此，需要針對于重要的主機箱，應設置相關權限，加強計算機監控，避免機密信息泄露及病毒植入，從外部有效保護電力系統計算機網絡信息安全[2]。

（二）做好電力系統計算機網絡漏洞修補

在電力信息系統中，隱藏服務器防止IP暴露的手段通常是通過防火墻為其配置deny策略達到防止被惡意攻擊的目的，建議從防火墻入手。與此同時，也可以通過進行計算機端口監視程序安裝，防止黑客在侵入 IP時，發現防御能力薄弱計算機端口，進而進行病毒攻擊。另一方面，電力企業還應在設置殺毒軟件的基礎之上，進一步加強防火墻以及防病毒系統建立，當下很多電力企業多使用代理防火墻、過濾防火墻以及雙穴防火墻，從而為自身電力信息數據安全提供有力地保障。

（三）提高電力系統計算機網絡維護人員的專業素質

電力系統計算機網絡維護人員作為電力系統計算機網絡安全維護主體，只有自身具備過硬的專業技術能力，才能夠真正提升電力系統計算機網絡信息安全性能?；诖?，需要電力企業進一步加強系統維護人員的安全技能以及安全意識培養，通過開展相關培訓、講座，豐富相應維護人員的理論知識，提高系統維護人員的專業技能與責任意識，規范其工作行為，杜絕計算機系統內隨意插入外部電子中介，落實好網絡系統更新檢驗程序執行，認知做好日常的維護工作，從而為電力系統計算機網絡信息安全提供強有力的保障[3]。

四、總結

綜上所述，電力系統平穩運行與社會生產及人們的日常工作生活有著密切的關系，隨著當下電力系統信息化水平的不斷提升，電力系統計算機網絡信息安全重要性也逐漸凸顯。因此需要相關人員充分認識到加強電力系統計算機信息安全保護的重視程度，明確相關安全隱患，采取有效的措施做好隱患排除，為電力系統平穩安全運行提供有力保障。

【參考文獻】

[1]于濤. 關于提高電力系統計算機網絡信息安全水平的研究[J]. 中國管理信息化， 2017（2）：52-53.

[2]張紅雁. 關于提高電力系統計算機網絡信息安全水平的研究[J]. 工程技術：文摘版：00046-00046.

[3]陳長， 蘭雁. 關于提高電力系統計算機網絡信息安全水平的研究[J]. 工程技術：文摘版：00234-00234.