電力系統計算機網絡信息安全防護問題分析

張亞斌 邱娟 袁田

【摘 ?要】在科技的發展過程中，信息技術已經滲透到生活和工作的各個領域，其中電力系統計算機網絡信息的應用也日益廣泛。不僅是在電力系統數據傳輸方面，在數據集中方面和資源信息共享方面電力系統計算機網絡信息都扮演著重要的角色。不過，我們在肯定其對于生活和工作帶來的多種便利的同時，還要重視其中的信息安全問題。文章通過結合筆者自身的工作經驗，分析了電力系統計算機網絡信息安全防護問題，有針對性的提出了防護措施，以為相關人士提供參考和借鑒。

【關鍵詞】電力系統;計算機網絡;信息安全

計算機網絡系統是借助通訊設備和線路把不同地方的多個計算機系統連接起來，形成資源的共享。事實上，電力行業的分散控制明顯，具有統一聯合運行的特征，電力系統計算機網絡同時結合了資料共享和信息的交換，形成發電、輸電和配電系統的一體化，計算機網絡系統的應用價值逐漸被體現出來。然而，不同單位的計算機網絡硬件設備存在區別，在不統一性的操作標準下和不規范的制度下，往往會面臨著電力系統計算機網絡信息安全防護問題。

1 電力系統中計算機網絡信息安全的重要性分析

現階段，電力系統中計算機技術的應用越來越普及，而一旦缺失總體監控和科學的防護，很容易受到病毒和黑客的攻擊。很多不法份子或黑客參考了數據傳輸的速率、長度、流量及加密數據的類型因素就可以擾亂整個電力系統，一方面重要的信息丟失，導致電力企業巨大的經濟損失，另一方面還會影響人們的正常生活和工作，不利于社會和諧和穩定。基于此，研究電力系統計算機網絡信息安全非常重要。

2 電力系統計算機網絡信息安全存在的問題分析

2.1 電力系統計算機網絡硬件設施不完備

現階段的很多電力企業計算機網絡硬件設施不達標，對于已經投入使用的網絡設備也缺乏維護，導致電力系統的安全問題愈發突出，具體表現在以下兩個方面：第一，網絡硬件設施安全防護的不到位會導致基層電力企業計算機網絡系統在易受入侵狀態，整個網絡的信息安全問題成為隱患;第二，一些電力企業計算機機房內雜亂無序，線路和設備擺放都存在問題，整體的工作環境并不符合標準。

2.2 電力系統計算機網絡存在系統漏洞

事實上，不管是計算機操作系統，或者是基礎數據庫系統，都會有一些安全漏洞，其中電力系統亦是如此。其中，最容易受到攻擊的系統漏洞就是緩沖區溢出，計算機網絡在接受限制長度范圍內的數據時一般不檢查程序以及緩沖區域的變化，溢出部分存留在堆棧內部，很多黑客往往趁機利用。在黑客攻擊電力系統中一旦應用了能夠帶來攻擊的非法字符，就會導致網絡的損害。除此之外，很多黑客和不法分子會通過拒絕服務器的方式攻擊電力系統計算機網絡，換言之，就是通過向系統發送大量的非法請求，造成電力系統的工作量變大，使合法請求被拒絕接受，情況嚴重的話整個系統都會崩潰。最后，我們必須清晰的認識到，現階段電力企業網絡信息管理系統大部分都是經由我國自主研發的，然而和發達國家相比，我國的計算機網絡系統依然有不足，威脅著電力企業系統的正常運作。

2.3 計算機病毒入侵威脅

現階段的計算機病毒入侵問題依然威脅著電子系統的計算機網絡安全，計算機病毒在某些方面就如同生物病毒，具有一定的傳染性特征。現在的計算機病毒種類較多，破壞手段和攻擊行為比較多樣，復制能力和傳染能力比較強，徹底清除的難度比較大。很多病毒不僅具有復制能力，還會污染其他的正常程序，嚴重的話還會成為病毒傳播的媒介。除此之外，電力系統的計算機網絡功能決定了其不可能處于全封閉狀態，必須和外網進行連接才能獲取信息，加大了電力系統計算機網絡的安全防護工作的難度。

2.4 計算機系統維護不到位

電力系統計算機網絡體系的安全漏洞比較突出，必須及時開展漏洞掃描工作。然而，具體的工作實踐中，一些電力企業過分重視計算機網絡建設而忽視了系統維護工作，究其原因，首先是計算機網絡信息安全防護意識不到位，整個電力企業的工作環境存在問題。舉例來看，很多電力系統的員工在使用移動硬盤和智能手機等移動介質時非常隨意，忽視了其可能發生的潛在威脅，導致病毒程序侵入到系統當中。除此之外，很多基層的電力企業忽視了網絡信息安全教育，一些基層的計算機系統維護人員綜合專業水平不高，不利于有序開展電力系統計算機網絡安全防護工作。

3 電力系統計算機網絡信息安全防護應該采取的措施

3.1 針對計算機網絡信息安全防護問題起到更多的重視

計算機網絡信息安全防護問題已經變得越來越重要，在縣級電力企業中首先要提高員工的素質和本身的職業技能，主要內容包括有計算機網絡信息安全防護技術和信息安全防護知識等等。不斷提高計算機整體的信息泄露防護水平和綜合作用能力，企業應該制定相關的政策進行規范人員的工作行為，嚴禁將內部計算機與外部計算機公共網絡進行連接，同時嚴禁在互聯網中處理涉及國家機密內容的項目，不斷落實計算機網絡信息安全防護問題。另一方面，我們要進一步加強安全保密系統的建設實施，并且簽署保密協議，加強對計算機網絡信息安全防護的監督和管理。并且要進行定期的整體排查和不定期的局部抽查。對文件的存檔也要制定系統化的規范條件，避免問題的出現。一旦發現漏洞也要及時地修補。這樣才能保證計算機網絡信息的安全。

3.2 為計算機網絡信息安全防護增添防火墻攔截處理

防火墻是一種對計算機網絡安全進行保護的措施。主要功能就是阻止網絡上的黑客入侵，它是一道天然的屏障，將黑客和計算機主體進行有效地隔離。防火墻就是電力系統中最外層的保護裝置。一旦有黑客進行入侵就會觸及防火墻系統，這時防火墻就會采取相應的措施對自身的計算機進行保護，免遭黑客的侵害。

但是我們自身也要對重要信息加以檢查和備份，保證防火墻的有效性。所以我們一定要加強對計算機安全的防護最外層處理。

3.3 為計算機網絡信息安全防護加強計算機殺毒功能

現在的網絡上病毒大肆猖獗，所以電力企業一定要對此起到一定的重視。加強對病毒的防范和消除能力。首先在電力系統中統一設置病毒實施內容。嚴禁安全區和管理系統同時使用一個防毒管理程序，不然一旦被一種病毒侵蝕，兩個系統都將癱瘓。其次就是對服務站和客戶端進行統一的防毒處理。最后就是對電子計算機郵件進行保護，大部分病毒都是以郵件的形式進行傳播，所以我們有效地切斷這一來源的路徑，就能防止病毒的蔓延。

4 結語

總而言之，伴隨著電力系統計算機網絡信息化水平的提升，安全防護意識也要有所提升。現階段，新技術的發展是一把雙刃劍，電力系統的計算機網絡信息安全影響著電力企業的效益，長遠來看影響著社會發展和穩定。事實上，計算機網絡安全防護，主要針對網絡病毒、不法分子及黑客等不同形式對網絡系統的攻擊和破壞，做好綜合防護措施，從根本上控制電力系統的計算機網絡信息安全問題是非常有必要的。

參考文獻：

[1]劉立兵.淺談計算機網絡在電力系統的應用及安全性[J].科技信息，2010（03）.

[2]王晨.計算機網絡技術在電力系統的應用分析[J].中國新技術新產品，2012（04）.

[3]董珊.發電企業計算機網絡信息安全與防護淺談[J].微型機與應用，2011（12）.

（作者單位：國網江蘇省電力有限公司鎮江供電分公司）