電力行業運維過程中計算機網絡信息安全問題研究

焦秀麗

摘 要：本文首先分析電力行業運維過程中面臨的網絡信息安全威脅，包括電腦病毒的威脅、黑客入侵的威脅及網絡防火墻的缺陷，其次針對這些威脅，提出電力行業運維過程中計算機信息安全體系構建的措施，以供借鑒。

關鍵詞：計算機；網絡安全；電力行業；運行維護

中圖分類號：TP393.2；TP393.08 文獻標識碼：A 文章編號：1003-5168（2018）07-0019-02

Research on Computer Network Information Security in Power

Industry Operation and Maintenance Process

JIAO Xiuli

（Xinxiang Yuxin Power Generation Co.， Ltd.，Xinxiang Henan 453000）

Abstract： This paper first analyzed the threat of network information security in the operation and maintenance of electric power industry， including the threat of computer virus， the threat of hacker invasion and the defects of the network firewall. Secondly， it put forward the measures to construct the computer information security system in the operation and maintenance process of the electric power industry for reference.

Keywords： computer；network security；power industry；operation and maintenance

1 研究背景

計算機網絡主要是將計算機技術與通信技術相結合，并利用通信設備將分布在不同位置、功能相對獨立的多個獨立計算機連接起來，實現資源共享。計算機網絡信息安全涉及計算機科學、密碼、信息安全防護、網絡等眾多技術領域，其旨在對計算機網絡的硬件、軟件等方面的數據信息進行可靠維護，避免網絡信息泄露、損壞及更改等情況的發生，提高計算機網絡信息傳送、存儲等操作的可靠性及安全性[1]。當前，計算機網絡已被逐漸應用到多種領域，隨之而來的信息安全問題也逐漸引起了人們的重視[2]。

針對電力方面的計算機網絡安全，國內學者提出了很多相關問題及對策。鄢永洪[3]分析了電力系統計算機網絡中安全性方面的問題，并提出了相應的電力系統計算機網絡信息安全防護措施，如加強計算機網絡安全的重視程度、增強電力防火墻的攔截能力、增強防病毒措施及專用的物理隔離措施。劉金龍[4]分析了電力系統中計算機網絡安全的重要意義及運行問題，主要有安全意識不足、安全風險、信息安全管理不足等，并結合安全運行提出相應策略，如重視安全意識的培養、加強對網絡信息的防護等。陳且青等[5]對計算機網絡信息在電力系統防護中存在問題及網絡信息安全在電力系統中的防護措施等進行分析，得出當前計算機病毒、黑客入侵、安全漏洞及信息安全意識淡薄、國家法律相關規定不夠完善等問題。

2 電力行業運維過程中面臨的網絡信息安全威脅

2.1 電腦病毒的威脅

2015年12月23日，在烏克蘭的伊凡諾-弗蘭基夫斯克地區（約140萬人口），大約一半的房屋被斷電數小時。據烏克蘭新聞媒體TSN電視臺報道，此次停電事件是由“黑客攻擊”以及“計算機病毒”所導致的。攻擊者使用惡意軟件對目標計算機植入相關組件，使得電力系統無法正常啟動。該病毒對現實生活造成的危害無法在短期內消除，如果電力系統被病毒入侵，將對電力系統的正常運轉提出巨大挑戰。烏克蘭電網大面積停電事件再次向人們敲響了警鐘，工業控制系統安全問題不容忽視，安全防護刻不容緩。

2.2 黑客入侵的威脅

電力操作平臺需要連接系統才能正常運轉，而系統的更新需要聯網，聯網的過程就會存在系統漏洞或者后門。通常情況下，任何安全檢查系統都存在一定的漏洞，如果對該漏洞進行絕對的監控，則需要對其物理接口，如電纜連接接口進行二次物理監控，以保證系統的安全性。一般來說，外部黑客入侵的目的主要是破壞系統，而內部或內外勾結的入侵多數是為了獲取信息；外部黑客對一個站點可能只入侵一次，內部或內外勾結的入侵可能會連續幾次。系統需要每天與外部進行交換數據，有可能是實時的，而黑客入侵有可能僅僅需要某一次交換數據的間隙進行遠程實時控制即可侵入對方電腦系統中。一般情況下，電力系統中會設置遠程上限閾值，一旦超過此類閾值的系統訪問都會被禁止，黑客的主觀性區別于病毒的入侵，這使得黑客可以修改上限閾值，進而竊取信息。傳統的嵌入式系統一般采用微控制器，將電力公司系統自動化與網絡連接起來，將會為系統提供通往全世界的接口，也為黑客提供便利。

2.3 網絡防火墻的缺陷

防火墻通常分為以下兩類：網絡防火墻或者基于主機的防火墻。網絡防火墻過濾兩個或多個網絡之間的流量，并在網絡硬件上運行。基于主機的防火墻運行在主機上，控制進出這些計算機的網絡流量。防火墻通常具有隱藏連接到網絡的計算機真實地址的功能。最初，NAT功能的開發是為了解決有限數量的IPv4路由地址，這些地址可以被使用或分配給公司或個人，同時減少了為組織中每臺計算機獲取足夠公共地址的數量，從而降低了成本。目前，由于軟硬件設備未能充分發揮作用，無法有效防御各類不良信息及病毒、黑客的侵害，影響了電力系統的安全運行。

3 電力行業運維過程中計算機信息安全體系構建

計算機網絡可以讓個人和企業自由共享信息，這些信息的格式可以是不同的。通過郵政服務發送信件需要較長時間，而通過電子郵件發送相同信件則是當前主要的發送模式。此外，計算機允許多人同時登錄同一平臺。在世界各地的各個位置，每個人都可以利用計算機登錄到其個人空間，查看個人資料，并訪問自己感興趣的文件。面對計算機系統、互聯網和技術結構面臨的眾多威脅，人們在使用計算機時需要離線存儲個人信息，以保護個人信息不受黑客攻擊。針對電力行業運維過程中計算機網絡安全體系構建，主要從以下兩方面展開。

3.1 完善安全防護技術

首先，在每臺計算機上安裝常駐內存的反病毒軟件并進行集中統一管理，并安裝基于Internet網關的病毒防火墻，以防止病毒從Internet上對電力系統網絡的感染，加強病毒防護。其次，在電力系統網絡中增加入侵檢測系統，提供實時的入侵檢測，并及時采取相應的防護措施，如記錄入侵證據、斷開網絡連接等，從而有效抵御黑客入侵。最后，引入數據加密技術。數據加密技術是信息安全領域的一種基本實用且非常重要的技術。電力行業可根據各種信息安全等級，用不同的加密技術進行加密，使得竊取數據的成本高于數據本身價值，從而有效防止數據被盜。

3.2 構建電力運行維護安全防范機制

構建電力運行維護安全防范機制，是保證電力行業運維過程中計算機信息安全的重要措施。構建的電力運行維護安全防范機制應包括威脅檢測機制、威脅響應機制和威脅預防機制。三種防范機制的構建對各個操作平臺的操作主體和操作組件有相關要求，如用戶賬戶的保密工作、訪問權限的設置和密碼安全系統的保密機制，對系統文件和數據的上傳路徑進行保護。防火墻是基于系統操作的軟件構建的，建立的目的幫助過濾和組織某種類型的攻擊，保護內部網絡服務系統。在電力運維過程中，構建計算機防火墻能有效加強安全防范。針對目前信息易泄露的現狀，有必要對網絡信息進行備份。首先，工作人員應加強電腦備份意識；其次，在利用云存儲進行備份時，要對云存儲做好防范的設定，如無必要，云存儲盡量不使用，如必須使用，在正常聯網狀態下，設置外網接入權限，如常用主機外，其他電腦是不允許接入的，或者直接將云盤設置在某個網絡區域范圍內，可以預防泄露電力運維過程中的核心數據。

根據不同電力運維系統的需求，應提出不同的安全防范措施。盡管當前短期內實施的電力安全信息系統對整個企業的效益和運行會產生較大影響，隨著電力行業的運維和操作平臺的日趨完善，電力運維平臺的安全級別會越來越高。

參考文獻：

[1]Larry L. Peterson，Bruce S. Davie.計算機網絡[M].北京：機械工業出版社，2000.

[2]吳功宜.計算機網絡[M].北京：清華大學出版社，2004.

[3]鄢永洪.試論電力系統計算機網絡信息安全防護[J].通訊世界，2015（12）：239-240.

[4]劉金龍.基于計算機網絡如何在電力系統中安全運行的思考[J].電力訊息，2017（12）：204-205.

[5]陳且青，王攀，楊帆.計算機網絡信息安全在電力系統的防護[J].電子世界，2017（5）：36-37.