電力系統計算機網絡信息安全防護策略

林海平

?

電力系統計算機網絡信息安全防護策略

林海平

國網福建省電力有限公司南平供電公司，福建 南平 353000

隨著信息化技術的不斷發展，電力系統也逐漸進入智能電力時代。現代電力企業的生產、營銷、財務人資、資產和調度等都需要通過計算機網絡進行。計算機網絡信息傳播給信息資源共享、信息數據整合等帶來極大便利，促進電力產業效率的提升。但由于網絡信息冗雜、計算機病毒肆意傳播等，計算機網絡信息安全維護也面臨新的挑戰，電力企業必須加強和改進信息安全建設，以保障電力行業的安全穩定。

電力系統；計算機網絡；信息安全；防護策略

計算機技術的進步帶動了各行業的發展。電力系統為了保障自身的安全性，提高自身網絡安全信息水平，需要加強對信息技術的研究與應用，保障電力系統的安全性。在我國，電力系統安全信息水平在應用中還存在一定的問題，制約了電力系統的穩定性，電力企業要加強對電力系統的維護，最大限度降低其在應用過程中產生的安全隱患。

1 電力系統計算機網絡信息安全的意義

隨著我國電力環境開放性的不斷提高，計算機網絡技術在我國電力系統中逐步得以應用，并在電力系統的保護、電力流量監控、電力的穩定方面取得了長足發展，極大地促進了我國電力供應穩定性、功率大小、運行安全性、可靠性、高效性等的提高。

隨著網絡科學技術的不斷發展，許多針對電力系統的計算機黑客攻擊等危害電力系統的問題層出不窮，導致電力系統運行極不穩定，電力流量數據產生偏差，電力運行設備產生異常，甚至使電力運行設備報廢，特別是在我國越來越開放的電力市場環境中，用戶可以利用第三方平臺隨時與電力公司進行交易，這也就促使黑客或者計算機病毒很容易通過網絡對電力系統造成破壞，使得電力系統的安全性不能得以有效保障。

計算機網絡信息技術安全在每一家電力公司都是一個重要的工作難題和難點。一般情況下，電力公司利用計算機網絡技術中的加密和認證技術就可以消除大部分針對電力系統的威脅，但是這一方法也存在漏洞。黑客可以利用預計數據傳輸的速率和長度、加密數據的類型以及電力流量進行數據整理，也可以對連接到電力系統的電力設備進行干擾破壞，或者利用斷開電路服務，對電力系統中正在運行的電線進行斷路，從而影響整個電力信息安全防護系統。黑客還可以根據電力系統數據流量的二進制編碼進行轉化，并對電力系統中各部分獨立運行系統的密碼進行解密，操作整個電力系統及系統的連接設備。所以要對電力系統中數據傳輸過程采取高強度的加密措施，否則就會在電力系統受到攻擊時發生系統癱瘓。

由此可見，計算機網絡技術的安全性問題是當今電力系統運行的安全性保障，必須加強對計算機網絡技術的安全防護，通過對電力系統安全性的監督，制定一套完整的電力系統安全性策略。一旦電力系統發生異常，保證能夠對特殊情況進行緊急處理，這樣才能使得電力系統運行的安全性得以提高。

2 電力系統計算機網絡信息的安全問題

2.1 系統運行時的常見安全漏洞

通過對電力企業電力系統的數據庫和電力操作系統的應用情況進行數據分析發現，其電力系統本身的信息安全性體系結構不夠完善，網絡協議中的用戶信息安全存在許多漏洞，從而影響著電力系統的正常運行。因此針對電力系統的安全防護問題，要想確保電力系統數據庫的穩定和電力操作系統的正常運行，計算機科學技術人員應加大對計算機信息安全防護的力度[1]。

2.2 計算機系統中病毒的傳播

計算機病毒是計算機在信息安全方面普遍存在的形式，對計算機安全系統有著或多或少的威脅。一般計算機病毒主要分為計算機病毒和蠕蟲兩種形式。一旦這兩種病毒侵入計算機系統或者計算機軟件，就會使計算機內部和連接所有此計算機網絡的計算機都被感染，對計算機網絡信息進行大肆破壞，使得計算機系統存在著很大的安全隱患。為了防范計算機病毒的大肆泛濫，我們就要及時做好預防準備。

3 提高電力系統信息安全水平的策略研究

3.1 加強對網絡信息安全重視

電力企業要認識到網絡信息安全的重要性，并在此基礎上強化網絡安全。

首先，在電力系統管理人員上，要保障其具備相應的網絡安全防護意識，并自行解決網絡安全管理中出現的問題。在電力系統人員選擇上，要對其進行培訓，強化工作人員網絡安全防護技能。其次，在電力系統運行中，要保障電力系統具有良好的網絡運行環境，避免在應用過程中接觸不良信息，對其系統造成影響。最后，在網絡信息安全管理中，要加強對其安全隱患的檢查，與網絡第三方簽署網絡安全保密協議，建立網絡信息安全保護系統，及時排除安全隱患，保障電力系統安全性[2]。

3.2 采用信息安全防火墻

防火墻技術是保障電力系統運行的重要手段之一。通常情況下，電力系統對計算機的要求比較高，屬于大型計算機的范疇。電力企業在應用計算機時，需要設置安全防火墻系統，實現預防信息泄露、防止外界信息入侵的目標。首先，在防火墻的選擇上，要盡可能地保障其功能的全面性，最大限度實現對信息安全的防護，其中包括代理防火墻系統、過濾防火墻系統等。電力企業要針對不同的電力運行需求，選擇最適合自己公司的防火墻系統，進而實現對信息的安全防護。防火墻技術在應用的過程中，能夠實現對信息的預警，并對外來的信息進行掃描，其在應用過程中具有一定的可靠性。

3.3 科學應用殺毒軟件

防火墻能夠實現對黑客主動攻擊的預防，而病毒的侵害是影響電力系統網絡安全的重要因素。

電力企業要科學應用殺毒軟件，保障其對網絡病毒的安全防護。電力企業除了要采用新型的防毒軟件之外，需要建立電力系統整體信息的防病毒服務器，并在電腦上安裝殺毒軟件，對已經侵入網絡的病毒進行查殺。針對網絡病毒，要盡可能以預防為主、查殺為輔，降低其對網絡安全造成的影響。在病毒的預防上，需要在電力網絡系統各個階段進行，其中包括客戶端防毒、郵件系統防毒、互聯網接口防毒、網關防毒等，盡可能地保障防毒的全面性。

3.4 對計算機網絡信息安全進行系統管理

3.4.1 防范病毒技術

市面上防范病毒的產品種類繁多，多以計算機單個個體作為防范對象，主要針對網絡環境的開放性。計算機病毒的防御方法尤為重要，那么怎樣高效地利用好計算機防御病毒的措施和技術也逐漸被提上日程。網絡上的計算機病毒防御模式因產品的種類繁多而各式各樣。其中主要包括3種防御模式，大都采用客戶機/服務器（C/S）的防御模式，也就是對客戶所使用的服務器及網絡聯機服務站進行網絡病毒的防范[3]。

3.4.2 采用物理方法進行電力隔離

采用物理方法進行電力隔離主要是采用雙處理器和隔離島，進而利用軟件和硬件的方式處理，使得電力系統在傳輸過程中進行嚴格的單向控制，網絡傳輸的單向性和穩定性得到了很大的保障。電力系統中的單相隔離裝置主要應用于實時控制區（安全區Ⅰ或者集散控制系統DCS網）、非控制生產區（安全區Ⅱ）和生產管理區（安全區Ⅲ、Ⅳ或管理信息系統MIS網）的網絡物理隔離中，并使安全區內數據傳輸的有效性得到保證，這也就有效阻隔了黑客攻擊及病毒侵犯的主要漏洞。

3.4.3 防火墻

防火墻能夠防止黑客攻擊和計算機病毒的入侵，是計算機安全性的保護屏障，也是控制整個計算機系統與外界互聯網連接的基本門檻。通過在計算機網絡邊界上建立與之相應的計算機網絡監控系統來對計算機個體和外部互聯網進行間接式隔離，阻擋了網絡上的外部入侵。

3.4.4 入侵檢測系統（IDS）

入侵檢測系統是東軟網絡開發的計算機病毒入侵監控系統。它的監控原理是對計算機和外界交換的數據包流量進行監控，并對計算機下載的創新數據包進行截獲和對數據包進行解密、分析、處理，加大了計算機個體針對網絡信息安全的防御能力，同時也是繼防火墻之后保護計算機信息安全的又一屏障。該屏障會對計算機與網絡信息交流的信息進行審核校對，可對網絡的運行與使用情況進行全面的監控、記錄、審計和重放[4]。

4 結語

電力系統的網絡安全信息防護能力與其系統運行的穩定性息息相關，也是提高電力企業競爭力的重要影響因素之一。電力企業要加強電力系統的硬件與軟件投入，強化網絡信息的安全平臺，提高電力系統管理人員素質，保障電力系統運行不受外界環境因素影響，減少系統出現故障影響電力系統穩定性的狀況，提高企業經濟效益。

[1]曹林. 淺析水電廠網絡安全防護的策略[J]. 信息化建設，2016（7）：130.

[2]邵娟，郭宇飛. 電力系統計算機網絡信息安全防護研究[J]. 電腦迷，2016（7）：163.

[3]馬知宏，賈海清. 電力二次系統安全防護策略研究[J]. 中小企業管理與科技（上旬刊），2016（7）：189-190.

[4]韓輝. 電力系統計算機網絡信息安全防護[J]. 科技風，2016（9）：150.

Power System Computer Network Information Security Protection Strategy

Lin Haiping

State Grid Fujian Electric Power Co., Ltd., Nanping Power Supply Company, Fujian Nanping 353000

With the continuous development of information technology, the power system has gradually entered the era of intelligent power. The production, marketing, financial personnel, assets and scheduling of modern power companies need to be carried out through computer networks. Computer network information dissemination brings great convenience to information resources sharing and information data integration, and promotes the efficiency of the power industry. However, due to the complexity of network information and the spread of computer viruses, computer network information security maintenance also faces new challenges. Power companies must strengthen and improve information security construction to ensure the security and stability of the power industry.

power system; computer network; information security; protection strategy

TP393.0

A