如何保障電力計算機網絡的安全運行

王日高

【摘 要】基于電力系統對我國各項建設的重要性，我們應當對其網絡安全防護給予足夠的重視，隨著計算機技術在電力系統中的應用更加廣泛，越來越多的重要資料、數據都在計算機系統中進行儲存，這一部分資料一旦發生損壞或者泄露造成的影響極大。文章主要探討了電力計算機系統應當如何安全運行，以及面臨哪些安全隱患。

【關鍵字】電力系統；計算機網絡；網絡安全

中圖分類號： TM769；TP393.08 文獻標識碼： A 文章編號： 2095-2457（2018）33-0135-002

DOI：10.19694/j.cnki.issn2095-2457.2018.33.062

【Abstract】Based on the importance of power system to our countrys construction， we should pay enough attention to its network security protection. With the wider application of computer technology in power system， more and more important data and data are stored in computer system. Once this part of data is damaged or leaked. Dew has a great impact. This paper mainly discusses how the power computer system should operate safely and what security risks it faces.

【Key words】Power system； Computer network； Network security

0 前言

電力計算機系統的安全性對于我們個人來說是保障每個居民安全用電、正常用電的前提，對于我們的國家來說是保證國家資源合理利用，電力成本合理控制的重要保障，所以我們應積極做好電力計算機系統的安全保護工作。

1 保障電力計算機網絡安全的重要意義

電力系統是一個國家重要的基礎管理系統，我國是一個人口大國、制造大國，每年對電有著極其龐大的需求量，再加上我們一直致力于保護環境、可持續發展，所以每年的用電情況都要受到嚴格而準確地控制，尤其要杜絕電力的泄露和浪費。管控電力輸送、配備、信息儲存和調整的系統即我們常說的電力系統，這是我們每年確定用電量和發電能力的重要參考，也存儲著許多重要的數據和技術文件，其要求的保密性非常高。但是電力系統畢竟是網絡系統的一種，仍然處于可受到網絡病毒入侵、黑客入侵的危險中，所以為了保證國家的電能不受到損失，居民能方便用電，安全用電，保護電力計算機網絡系統是必然的要求。

2 電力計算機網絡面臨的安全隱患

2.1 網絡存儲數據的泄露和更改

電力系統存儲的重要數據一旦泄露將會助長偷電人士的氣焰，一般盜取電力系統數據的黑客的目標都是用來出售，所以還存在著泄露國家機密的風險，有些數據被發到網上過度解讀將會造成輿論風險。電力系統的數據被惡意篡改將會對我們的控制用電工作造成極大影響。

2.2 網絡病毒的入侵

“網絡病毒無孔不入”，事實上即使是屬于國家重點保護對象的電力系統仍然面臨著被網絡病毒入侵的風險，一些網絡病毒通過網址網站或者下載文件等途徑入侵電腦，輕則造成系統的超負荷運作，重則造成系統的癱瘓、數據的缺失。

2.3 計算機硬件的破壞

計算機硬件的損壞往往也是導致計算機系統出現安全故障的原因，損壞的計算機硬件在存儲功能上可能出現某些問題，導致有重要的數據不能被及時記錄，同時老化的計算機硬件不利于防護系統的流暢運行，降低了計算機抵御外界侵害的能力。

3 加強網絡安全防范的措施

3.1 加強防火墻技術的研究

網絡安全主要靠“網絡方式”來解決，我們常見的殺毒軟件、電腦管家等就屬于此類防護措施，其中主要發揮著保護電腦內部信息不泄露，外部有害攻擊不入侵的作用的是防火墻。防火墻技術在全世界已經發展了很長時間，但即使這樣隨著網絡技術、計算機技術領域的不斷進化，各種新興的計算機技術或者編碼程序不斷出現，防火墻技術也一直在不停更新。這是因為網絡自身具有靈活多變的特殊性，不同代碼和技術的組合會衍生不同的產品，對軟件研發人員來說是這樣，對研究病毒和電腦入侵方式的黑客來說也是這樣，所以要使防火墻技術跟得上病毒發展的步伐，就要堅持研究開發的腳步，隨時發現新的病毒、入侵方式，并緊急根據這些病毒研究有效的防火墻，爭取在病毒入侵前將之隔離在外。防火墻的種類雖然復雜，但是在電力系統中需要用到仍屬于比較簡單的范疇，一般黑客不會貿然違法入侵電力系統的網絡，特別是在我國愈發重視電力系統網絡安全的情況下，有意入侵電力網絡的黑客主動采取的幾種入侵方式基本上都有現實的案例，便于研究對應的防火墻，另外屬于無意主動入侵電力網絡但實際傷害范圍更廣的范圍內的網絡病毒就需要進行多方面的共同防備，在防火墻研究上要根據多種解除和防御比較困難的、現有的網絡病毒的種類進行研發，并將這些網絡病毒進行分類分級，逐一加入防御程序，對級別比較高的病毒防御程序中額外增加預備程序。在電力系統的不同崗位，依據不同崗位的需求采取最為合理的防火墻種類是十分重要的，防火墻的布置要求必須做到全面可靠，并且越是保密性要求高的計算機越是要主意防火墻的配置，如果現有的防火墻種類都不滿足安全需要，就應該及時組織技術人員進行新防火墻的研發或者對舊有防火墻程序進行增刪更改。

3.2 對網絡病毒進行針對性防范

網絡病毒多變且適應能力強，傳播方式又比較隱蔽，所以想要完全杜絕網絡病毒的入侵需要做十分全面的準備工作，即有針對性地解決特定的某一個病毒或某一種病毒。特定的某一類病毒具體是指在時下流行范圍廣的、已知十分強大的病毒，一般來說防護較為嚴密的電力系統計算機網絡不會成為首當其沖被感染的對象，居民的計算機系統最容易被感染（病毒投放有針對性的例外），所以很容易快速總結出該病毒的入侵途徑和入侵方式，在沒有找到破解方法前，電力系統的計算機設備應該做好完全的防護，比如切斷該病毒慣常入侵的端口，某些常用的端口可以在使用完畢后及時關閉，設置針對性比較強的防火墻，抵御病毒的入侵。同時應該對病毒防御措施也進行周密的策劃，可以借用研發防火墻時做好的病毒分級分類資料，根據病毒等級和常見的入侵方式編制不同的針對性防范措施，在發生疑似病毒入侵的危險時立即啟動防范措施和解決措施，對系統破壞能力強、一旦被感染很難解決的病毒應該做到“防患于未然”，以預防為主。電力系統存儲重要資料和核心技術的計算機應該重點保護，提高安全系統的應急能力，在遇到突發性緊急病毒感染情況時要做到以最快的速度保護關鍵資料技術并杜絕或減少資料的泄露，平時做好防范措施和保密措施，提高系統整體的安全性和應對危機的能力。保護信息不受攻擊方面應當積極學習并采取新的、成熟的技術，一般利用病毒盜取信息的黑客對舊有的信息防護技術都比較熟悉，并給病毒設置了破解的功能?？梢圆扇〉募夹g比如數字簽名和對稱加密技術、應用網關技術等等，其中數字簽名技術主要是為對稱加密技術提供更加嚴謹的保障，對稱加密技術是一種指向性非常強的、解鎖方式比較唯一的加密技術，它的加密方式是對信息系統的修改權限和查閱權限進行限制，想要進行修改和閱讀必須用配套的唯一的密鑰進行解鎖，而數字技術則應用到密鑰中，使其邏輯序列的復雜性和完整性得到了更多的提升，繁雜的數字算法使不知道密碼的人對密鑰進行破解幾乎沒有可能，大大提高了信息系統的安全性。應用網關技術則是在防范不良信息入侵上的用處更為明顯，其主要發揮的作用是對電腦涉及到的不同數據，尤其是網絡數據進行分析篩選，提出有害信息，通過與殺毒軟件或防火墻的配合直接攔截有害信息，該技術還具有審查IP的功能，避免IP欺騙的情況發生。

3.3 定期檢查、維修計算機硬件

計算機硬件在長期使用的過程中如果出現老化的情況，系統將會很明顯的出現運行速度變慢、卡頓等情況，所以一旦發現系統出現上述情況但是經過檢查又發現不是運行故障、病毒入侵、軟件故障等原因后，應該立即保存或轉移電腦中的文件，并查看電腦硬件的質量和剩余壽命，在進行更換前保護好原有的信息，更換后如有丟失便于重新導入。計算機硬件很容易受到外界因素的影響發生破壞，因此不僅要注意使用年限較長的計算機的硬件情況，對使用時間較短的計算機也應該做好定期檢查硬件情況，特別是在受到比較明顯的外界因素的干擾（進水、過熱、電流不穩等）后，應當立即查看硬件情況。但是計算機硬件的維修存在很大的問題就是電力系統的計算機通常都存儲著大量的關鍵的歷史紀錄和信息，而部分信息由于保密機制的限制無法完全復制，所以這部分信息一旦在更換硬件的過程中其存儲位置受到改變或破壞，將造成永久性的損失，所以維修前應該對所有數據進行檢查備份，無法在電腦上直接備份的采取拍照或抄寫等方式記錄下來，避免在硬件更新后發生意外。應該保證計算機處于比較安全的地方，避開風、水、潮濕等不利因素，尤其要注意，灰塵一般比較難以防范，容易堆積入計算機主機內部，長期的灰塵積累會對計算機的散熱造成阻礙，計算機硬件的壽命因此降低，所以應該做好主要機器所在處的防塵工作，比如經常打掃、戴鞋套等，還要注意避開鼠蟻的影響，工作人員盡量不要在機器附近用餐。

4 結語

我們要在技術、人材、措施上同時進行變革和優化，全方位地完成對計算機網絡系統的安全防護工作，并在不斷地實踐過程中尋找新的更優的解決方案，保護好電力計算機網絡系統的安全。

【參考文獻】

[1]馬列.計算機網絡信息安全及其防護對策探討[J].信息技術與信息化，2017（03）：131～133.

[2]于濤.關于提高電力系統計算機網絡信息安全水平的研究[J].中國管理信息化，2017（02）.