電力企業的計算機網絡安全研究

周航宇

摘要：威脅電力企業網絡安全的因素主要源自網絡本身的自由與開放，正是由于這樣的無邊界特征更加使得電力企業信息安全無從保障。網絡安全與防火墻的結合使得電力企業的網絡環境成為獨立的個體，在可控制和可管理的外部氛圍中保障了電力企業網絡信息的安全可靠，是當前電力企業信息網絡運行的重要保障。當前電力企業基本實現了內外網絡的物理隔離，本文分析了電力企業計算機網絡存在的風險。探討了電力企業的計算機網絡安全防護措施。

關鍵詞：發電企業;計算機網絡;安全;防護

引言

隨著電力事業的快速發展，計算機網絡信息技術的應用對提高電力系統數據傳輸效率、數據資源共享以及實現數據集中等方面意義重大并在電力系統中得到廣泛應用，但是計算機網絡信息中的病毒傳播、惡意軟件等對供電企業的計算機網絡信息安全造成威脅，因此提高計算機網絡信息的安全性及其加強防護意義重大。

1.電力企業計算機網絡存在的風險

1.1技術安全風險

隨著信息化時代的來臨，電力企業對計算機網絡的依賴已經達到了空前規模。由于計算機網絡存在巨大的安全隱患，也導致對計算機網絡過度依賴的電力系統運行的安全性和穩定性變得十分脆弱，一旦計算機網絡由于各種原因受到破壞，就會造成整個電力系統出現癱瘓?；诖耍娏ζ髽I必須制定全面的計算機網絡安全防護措施，以確保電力系統的安全、穩定運行。然而，現行的安全防護技術具有一定的針對性，通常是針對一種或者幾種問題單獨設計的，難以有效解決運行中出現的所有問題，也難以對計算機網絡安全進行全方位的安全保護，安全技術存在一定的不足之處。

1.2信息安全風險

目前，威脅電力系統計算機網絡安全的原因主要包括幾方面：自然災害、軟件漏洞、病毒及黑客等。計算機系統很容易受到自然災害的影響，如火災、雷擊、地震等各種因素，一旦出現這種自然災害，若保護能力不足，極易導致電力系統信息丟失。由于應用網絡軟件類型多樣，不同類型存在不同漏洞，黑客利用軟件漏洞攻擊軟件，并最終破壞整個系統的數據。病毒也會對計算機網絡安全造成影響，網絡一旦干擾病毒，輕則可能導致整個系統運行緩慢，嚴重的可能導致系統癱瘓和數據丟失。除此之外，還有部分不法分子通過竊取密碼等方法，故意破壞電力系統數據，實施金融犯罪等，這些都使計算機網絡安全受到極大的威脅。

1.3管理安全風險

管理安全風險主要存在于2個方面：其一，網絡管理人員;其二，網絡使用者。管理人員和使用者安全意識不強，隨意將自己的賬號給別人使用或者與別人共享，使用盜版應用軟件及外部不安全的移動存儲介質，無意中泄露了網絡口令及配置等關鍵信息，所有這些問題都極易影響網絡的安全穩定運行。

2.電力企業的計算機網絡安全防護措施

2.1加強對網絡安全的重視

電力系統計算機網絡的安全性越來越重要，所以在電力企業，首先應該提高全體員工計算機網絡信息安全技術水平和信息安全知識水平，提高防護計算機網絡信息竊密泄密的水平以及綜合能力，電力企業中嚴謹將涉密的計算機與互聯網或者其他的公共信息網相連接，嚴謹在互聯網以及非涉密的計算機網絡中處理單位機密以及國家機密的，不斷落實計算機網絡信息安全保密責任，加強對網絡安全的認識，并且還應該開發合作單位的安全保密管理系統，并簽署保密協議，加強對電力系統計算機網絡信息安全的監督和管理，并且應該定期不定期的對電力系統計算機網絡信息的安全性進行檢查，并且還應該做好文檔的存檔、登記以及銷毀等各個環節的工作，及時發現并處理電力系統中網絡信息安全隱患，從而保證電力系統網絡信息的安全性。

信息化是我國加快實現現代化和工業化的必然選擇，堅持信息化帶動工業化，以工業化促進信息化，從而走出一條含有高科技的道路，不斷推進我國信息化的建設。我國最高人民檢察院以及中央保密委員會也多次發出相關文件要做好信息保密工作，切實防外部侵害和網絡化帶來的國家以及單位機密泄露。

2.2防火墻的攔截

防火墻主要是保護計算機網絡安全的一種技術措施，它主要是用來進行阻止網絡中的黑客的入侵的一道屏障，防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統中在殺毒軟件的基礎上配置防火墻軟件系統是比較安全的措施，并且在電力系統中為了預防黑客或者不法分子的入侵對計算機網絡信息以及系統的備份是非常重要的，而且還對備份進行定期的檢查，保證其有效性。

防火墻系統主要包括代理防火墻、過濾防火墻以及雙穴防火墻，代理防火墻又被稱為是應用層網管級防火墻，這種防火墻主要有過濾路由器和代理服務器組成，是目前最為流行的一種;過濾防火墻主要設置在網絡層，這種防火墻能夠在路由器上實現過濾。雙穴防火墻主要是從一個網路搜集數據，并選擇性的把這些數據發送到另外一個網絡中。在電力系統中科學和合理的配置防火墻系統是保證計算機網絡安全的重要的選項，也是保證網絡之間連接的安全性和可靠性重要的措施。

2.3防病毒

（1）在電力企業中管理信息系統應統一部署病毒防護的措施，嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器。

（2）在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端。

（3）在對電力系統的計算機網絡進行布置單獨的電子郵件系統時，必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關，從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延。

（4）電力系統與Internet的網絡接口處也應該部署防病毒的網關，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中。

（5）為了保證電力系統計算機網絡的安全性，還應該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況，從而可以采取有效的措施保證電力系統的網絡信息的安全性。

2.4電力專用物理隔離措施

在電力系統中對于網閘可以采用隔離島以及雙處理器的設計技術，并且在電力系統的軟件和硬件方面都應該采用單向傳輸控制，從而保證網絡傳輸的單向性具有可靠地保證。為了保證電力二次系統的安全性專門設計了單向電力系統的物理隔離裝置，這種隔離裝置主要用于電力系統的安全區Ⅰ或者集散控制系統中的DCS系統中，安全區Ⅱ（非控制生產區）和管理信息系統的MIS網或者安全區Ⅲ、Ⅳ（生產管理區）等網絡物理隔離，并且還能夠保證電力系統的安全區Ⅰ、Ⅱ向安全區Ⅲ、Ⅳ進行實時有效的傳輸數據。并且電力專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網絡的入侵。從而可以最大限度的保證電力系統計算機網絡的安全性。

結束語

電力企業的計算機網絡安全屬于一項復雜的系統工程，涉及先進的安全技術、完善的制度管理等眾多方面，為了確保計算機網絡系統的安全運行，必須建立多層次、全方位的安全防范體系。本文通過仔細分析電力企業對計算機網絡的安全需求，從電力企業的安全、高效和便捷等方面仔細研究，將數據加密、防火墻、病毒檢測等綜合利用，互相配合，確保計算機網絡的安全。

參考文獻

[1]孫靜，曾紅衛.網絡安全檢測與預警[J].計算機工程，2013，（12）：109-110.

[2]王永濱.Linux防火墻規則的可視化輸入與翻譯[J].計算機應用研究，2012，（12）：107-109.

[3]董珊.發電企業計算機網絡信息安全與防護[J].淺談微型機與應用，2011，30（12）：1-3.