電力系統計算機信息網絡安全技術探究

劉曉霞 栗超

【摘要】計算機技術與網絡信息技術都在不斷發展和更新，計算機信息網絡技術在電力系統中的應用也將越來越廣泛、越來越深入，系統安全防護問題必須得到足夠的重視。所以電力企業只有采取有效的技術措施保證計算機信息網絡的安全性，才能發揮計算機信息網絡應有的作用，有效提高電力系統運行效率，助力電力行業企業實現可持續發展。

【關鍵詞】電力系統；計算機信息網絡；安全技術

一、新時代電力系統信息安全面臨的新挑戰

（一）電力信息系統可控性安全需求增加

在電力系統，各部門開展的電力相關業務中，生產、營銷、財務、資產等多種信息系統交互使用，各項信息系統規模大、組成結構復雜、對象覆蓋面廣，大量信息存儲與傳輸，信息安全與電力安全緊密聯系，而在此過程當中，計算機網絡應用技術起到極其重要的保障作用。在生產、營銷、招標、人資等多個環節，任何一個系統內信息受到惡意侵襲、篡改、盜取等，都將給電力系統帶來無法預計的嚴重后果。因此，電力系統內，對于計算機網絡信息的安全可控性要求極高，信息的安全性是各項決策正確傳達、順利執行、維護電力安全的重要保障。

（二）計算機信息系統遭網絡病毒惡意入侵頻繁

在信息化發展的大背景下，電網順應時代發展潮流，推進智能電網工作開展。依據電網業務特點，逐步形成以電力系統為基礎的網絡生態體系。而在電力系統網絡體系之下，信息交互日益頻繁與復雜，一定程度上增加了系統網絡安全維護的難度，給信息安全提出了新的挑戰。尤其計算機病毒具有傳播速度快、破壞程度大、恢復困難等性質，使其成為當前企業系統網絡中最為嚴重的安全風險之一。而計算機病毒的傳播，多數由于系統漏洞、用戶操作失誤、網絡文件感染等原因造成，電力系統的工控設備如若遭受攻擊，大量數據被惡意刪除，信息丟失嚴重，將給企業和社會造成巨大損失。

（三）電力系統終端安全面臨風險

在網絡結構布局上，按照規定，電力企業網絡使用物理隔離的方式劃分內外網。但在交換機的選擇上不夠慎重，多數單位采用一臺二層交換機，所有內網用戶擁有同等權限，安全性能依靠系統維護。操作系統以Windows為主，包括開發的業務系統、系統服務器、門戶網站等，仍存在著諸多未知的漏洞，存在被外部人員惡意侵襲的風險。

二、保證電力系統計算機網絡信息安全的途徑

（一）完善信息網絡安全體系

電力企業應將計算機信息網絡安全納入電力系統生產安全體系，制定完善的信息網絡安全技術規程，明確安全指標，定期、不定期地開展計算機信息網絡安全檢查工作，及時整改檢查發現的問題；組織電力系統使用人員與運行維護人員參與信息網絡安全培訓活動，宣講信息網絡安全，發放信息網絡安全技術手冊；設立計算機信息網絡安全紅線，考核并處罰違規行為，考核的內容主要包括存在計算機違規外聯情況與否、桌面終端的注冊率達到100%與否、使用人員簽署保密協議與否、安裝防病毒軟件與否、補丁定期升級與否等等。與此同時，要將電力系統計算機信息網絡安全維護工作劃歸到獨立的運行維護部門，可由信息通信公司專門負責，并劃分運行維護部門和基層維護界面，制定安全技術措施，保證網絡設備、桌面終端設備等的安全性以及運行維護流程記錄的完整性。

（二）嚴格執行安全技術制度

電力企業務必要認識到電力系統計算機信息網絡安全的重要性，在提高人員安全意識的同時完善制定并執行安全技術制度與措施，保證計算機信息網絡安全。一是確保接入電力系統的用戶都是真實的、可靠的，預防電力系統被部分惡意用戶破壞；確保在計算機信息網絡上處理、存儲重要信息以及傳輸數據時的可信性，利用網絡安全技術阻擋外界的潛在威脅。二是控制并監視計算機信息網絡的所有通信行為，禁止有人濫用資源、攻擊網絡或傳播有害的信息等；對電力系統的每一個運行環節都必須采取安全防護技術措施，安裝有效的、可靠的殺毒軟件。三是對電力系統中的密碼設備、服務器、數據庫、安全設備等實施統一的管理，盡可能堵塞資源管理漏洞；按照信息重要等級在電力系統中備份信息，如果電力系統被破壞，須及時使用先進復原技術，復原數據庫。四是對竊取電力系統計算機信息的時間或是非法攻擊網絡系統的時間都要進行記錄與監控，在查詢安全防護漏洞的同時提供證據；登錄電力系統時必須實施身份認證，采用數字簽名技術，保證登錄系統的每一名用戶都真實可靠。

（三）強化計算機隔離保障技術

終端方面需提升計算機病毒隔離技術，如強化防火墻、及時更新漏洞補丁、升級病毒入侵檢測技術和病毒庫、建立病毒防護體系；提升計算機終端管控技術，如提高計算機密碼強度和定期修改密碼措施，存儲介質安全認證加密，啟動計算機網絡準入策略，加大網絡流量監測力度等，保障信息的安全。在服務器平臺上，多重安全系統復合，大數據為支撐，結合云計算機技術，重點圍繞系統訪問身份控制、IT系統和監控、信息安全漏洞檢測、信息設備環境分析、信息安全管理決策、IT運維服務等為主的、全方面覆蓋的一體化信息安全防護平臺。

三、結語

電力系統已經和計算機信息網絡緊密聯系在一起，計算機的發展直接影響著電力系統的發展，且隨著計算機網絡技術在電力系統的深入應用，計算機信息網絡安全問題被社會大眾所關注，一旦計算機信息網絡被破壞，就會影響整個電力系統的安全性，因此探究電力系統計算機信息網絡安全技術措施至關重要。

參考文獻

[1]張靜宜.電力系統信息網絡安全防護及措施分析[J].電子技術與軟件工程，2017（22）：221.