電力系統計算機信息網絡安全技術探究

孫曉紅 國網河南省電力公司三門峽市陜州供電公司

引言：電力系統已經和計算機信息網絡緊密聯系在一起，計算機的發展直接影響著電力系統的發展，且隨著計算機網絡技術在電力系統的深入應用，計算機信息網絡安全問題被社會大眾所關注，一旦計算機信息網絡被破壞，就會影響整個電力系統的安全性，探究電力系統計算機信息網絡安全技術措施至關重要。

1 計算機網絡信息安全在電力系統中的重要性

隨著我國經濟體制的深入改革，我國對計算機網絡信息管理安全的研究有了更進一步的發展。計算機網絡信息管理建設中常常會出現軟件、硬件、數據、病毒侵蝕等問題。對于電力企業來說，如果軟件中出現問題，會降低工作人員的工作效率；當硬件出現問題時，會影響到計算機的正常運作；當數據出現問題時，這些機密性、不可外泄的信息就會泄漏；當運行中出現問題時，會直接影響到網絡系統的正常運行；當計算機受到病毒侵蝕時，會造成整個系統的崩潰，直接影響網絡的安全性建設等。在某種意義上，計算機網絡信息安全在電力系統中實現了數據和信息資源直接的共享、數據之間的交換，構建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業可持續發展的要求，還提高了電力系統計算機網絡信息安全的水平。因此，加強計算機網絡信息管理建設的安全研究具有非常重要的現實意義，其在一定程度上關系到我國信息安全產業的健康發展。

2 加強電力系統計算機信息網絡安全技術措施

2.1 完善信息網絡安全體系

電力企業應將計算機信息網絡安全納入電力系統生產安全體系，制定完善的信息網絡安全技術規程，明確安全指標，定期、不定期開展計算機信息網絡安全檢查工作，及時整改檢查發現的問題；組織電力系統使用人員與運行維護人員參與信息網絡安全培訓活動，宣講信息網絡安全，發放信息網絡安全技術手冊；設立計算機信息網絡安全紅線，考核并處罰違規行為，考核的內容主要有存在計算機違規外聯情況與否、桌面終端的注冊率達到100%與否、使用人員簽署保密協議與否、安裝防病毒軟件與否、補丁定期升級與否等等。與此同時，要將電力系統計算機信息網絡安全維護工作劃歸到獨立的運行維護部門，可由信息通信公司專門負責，并劃分運行維護部門和基層維護界面，制定安全技術措施，保證網絡設備、桌面終端設備等的安全性以及運行維護流程記錄的完整性。

2.2 強化安全運行及操作管理

為了能更好地確保電力系統計算機網絡信息管理的正常運行，強化安全運行及科學的操作管理是必不可少的內容。由于我國的計算機網絡信息管理并不安全，所以，需通過強化安全運行，實施科學的網絡安全管理措施，采用規范的方法進行管理和改善，比如，采取雙機備、雙機容錯等方式，對一些關鍵的設備需要避免突發事件，對網絡架構方面的設計，要提高主干網絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認識和個人素質等。強化安全運行及操作管理能有效地解決我國計算機網絡信息化管理中的安全風險問題，這也是降低計算機網絡信息化管理中風險的有效策略。

2.3 全面落實安全技術措施

電力系統計算機信息網絡安全采用的主要是科學的、有效的技術手段，通過全面落實安全技術措施，保護并管理計算機數據，保證計算機數據和軟硬件不因偶然因素或惡意行為被破壞、更改。一是落實防火墻技術措施。在計算機信息網絡安全中，防火墻是首要保障，發揮的作用不容忽視。防火墻能確保電力系統數據的安全性，預防數據被外界更改或竊取。防火墻有很強大的功能，能同時控制多個訪問，并跟蹤連接狀態，確保整個電力系統安全。在電力系統中，計量、財務等部門都要共享信息，防火墻能過濾并控制這些訪問，確保信息共享的科學性與安全性。二是落實病毒防護技術措施。病毒侵害對電力系統計算機信息網絡安全有巨大威脅，會影響整個系統的正常運行。而傳播計算機病毒的方式有光盤、網絡等多種方式，所以應在系統上安裝防病毒軟件，杜絕電力系統計算機信息網絡被病毒侵害。同時，利用防病毒軟件實時監控病毒，只要發現病毒就及時處理，確保電力系統安全；及時檢測電力系統的數據庫病毒，全面落實病毒防護技術措施，防止病毒侵害。三是落實數據和系統的備份技術措施。電力系統中的數據庫很大，需定期備份其中的數據，避免數據丟失。在備份數據時要按照重要程度劃分等級，將數據整理成多個等級不同的文件夾，形成數據備份中心。如果系統崩潰，就能確保不丟失重要數據，同時快速恢復電力系統數據庫。工作人員在平日要養成良好習慣，及時備份重要數據，以備不時之需。四是落實信息安全身份認證系統技術措施。電力系統之中通常會進行多種交易，包括物流控制、財務結算等，均需要使用身份認證系統。所以要在交易時進行安全身份認證，確保數據在交易中的安全性；對關鍵的業務交易要實行安全審計，從而實現電力系統計算機信息網絡的安全運行。

2.4 強化密碼管理及計算機網絡信息化管理風險防范

為了能確保電力系統計算機網絡的正常運行，強化密碼管理、加強計算機網絡信息化管理風險的防范是必不可少的內容。由于我國當下的電力系統計算機網絡運行狀況并不安全，丟失的密碼很難找到,因此,對計算機網絡設置密碼時,不可設置默認密碼,還需定期修改密碼,強化密碼管理,加強安全運行及操作，使用科學、規范的渠道和方法進行管理和改善。而計算機網絡信息化管理本身就存在一定的風險，加強計算機網絡信息化管理風險的規范和指導能將運行的風險降至最低，同時，這也是對計算機網絡信息化管理安全運行的有力保障。此外，領導層需要重視計算機網絡信息化管理安全的管理工作，改變陳舊的觀念，對計算機網絡信息化安全管理投入一定的資金和人才，才能使計算機網絡信息安全系統不斷地完善與成熟。

結語：綜上所述，計算機技術與網絡信息技術都在不斷發展和更新，計算機信息網絡技術在電力系統中的應用也將越來越廣泛、越來越深入，系統安全防護問題必須得到足夠的重視。所以電力企業只有采取有效的技術措施保證計算機信息網絡的安全性，才能發揮計算機信息網絡應有的作用，有效提高電力系統運行效率，助力電力行業企業實現可持續發展。