【摘要】電力系統(tǒng)是國家的基礎(chǔ)建設(shè)部門，它的發(fā)展大到關(guān)系到社會的穩(wěn)定和小到影響人們的生活，是重要行業(yè)之一。網(wǎng)絡(luò)信息的快速發(fā)展，讓電力系統(tǒng)的維護(hù)逐漸實現(xiàn)了網(wǎng)絡(luò)信息化，網(wǎng)絡(luò)安全成為電力系統(tǒng)中的重要問題。本次研究針對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行詳細(xì)闡述，并提出具體的解決策略，以實現(xiàn)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全的提升。
 

【關(guān)鍵詞】電力系統(tǒng)；計算機(jī)網(wǎng)絡(luò)安全；問題；對策
 

計算機(jī)的廣泛應(yīng)用讓人們的生活對網(wǎng)絡(luò)越來越依賴，不管是生活和工作都離不開計算機(jī)網(wǎng)絡(luò)，計算機(jī)給我們的生活帶來便利的同時，它自身存在的安全問題一直是需要我們重視的，電力系統(tǒng)同樣對計算機(jī)網(wǎng)絡(luò)技術(shù)有廣泛的應(yīng)用，在擁有很多的網(wǎng)絡(luò)資源的同時，電子信息網(wǎng)絡(luò)的開放性、自由性也帶來不安全因素，電力系統(tǒng)是關(guān)乎國民經(jīng)濟(jì)的系統(tǒng)，保障其安全性是重中之重的工作，因此我們需要對影響網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行分析，預(yù)防和減少安全問題的出現(xiàn)。
 

1電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全存在的問題
 

1.1電力系統(tǒng)運行環(huán)境安全問題

在電力系統(tǒng)中，計算機(jī)網(wǎng)絡(luò)運行環(huán)境存在很大隱患，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)時刻面臨著重大安全威脅。例如計算機(jī)信息數(shù)據(jù)庫和計算機(jī)的操作系統(tǒng)就存在著安全隱患，其在安全隔離方面的強(qiáng)度很低，僅憑一道普通的防火墻系統(tǒng)根本不足以應(yīng)對專業(yè)級的安全威脅。常規(guī)的防火墻技術(shù)是一種邏輯實體，雖然有一定的防護(hù)效果，但自身也很容易成為黑客的攻擊目標(biāo)，被黑客直接操縱，因此在安全防護(hù)方面的效果并不好，甚至在民用方面的局限性都顯而易見。另外現(xiàn)有的防火墻系統(tǒng)并不能很好地適應(yīng)電力系統(tǒng)的運行環(huán)境，無法應(yīng)對電力系統(tǒng)的專項通信協(xié)議。因此，如果電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)一直采用普通防火墻技術(shù)，就無法保證電力系統(tǒng)的信息安全，容易導(dǎo)致信息泄露，使電力企業(yè)遭受損失。
 

1.2計算機(jī)網(wǎng)絡(luò)協(xié)議安全問題

目前，電力系統(tǒng)常用的計算機(jī)網(wǎng)絡(luò)協(xié)議為TCPIIP、SMTP、FTP等，這些網(wǎng)絡(luò)協(xié)議在一定程度上保障了計算機(jī)網(wǎng)絡(luò)的信息安全，但這些協(xié)議的共同特點是，它們都可以實現(xiàn)資源共享，而這就是當(dāng)前電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)協(xié)議的安全威脅所在。如果能夠?qū)崿F(xiàn)資源共享，那么信息就十分容易遭到攔截并被竊取，而這些協(xié)議均不足以保證自身的安全性，因此容易被不法分子加以利用。
 

1.3計算機(jī)網(wǎng)絡(luò)自身的安全漏洞

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)自身也存在安全漏洞，包括數(shù)據(jù)庫缺陷、操作系統(tǒng)漏洞以及計算機(jī)安全漏洞等，這些問題都有可能成為黑客的攻擊目標(biāo)，這些問題在遭到病毒入侵之后很容易導(dǎo)致相應(yīng)系統(tǒng)出現(xiàn)故障。一旦電力系統(tǒng)出現(xiàn)故障，除了對電力企業(yè)本身會造成嚴(yán)重影響之外，還會對與電力企業(yè)聯(lián)系緊密的其它企業(yè)帶來不利影響，對人們的日常生活也會造成不便[1]。電力企業(yè)為提升網(wǎng)絡(luò)系統(tǒng)的傳輸效率，通常會啟用多個服務(wù)器，這樣一來就會開放大量網(wǎng)絡(luò)端口，這種情況容易造成多余端口被網(wǎng)絡(luò)黑客利用并攻擊。而對于電力系統(tǒng)相關(guān)軟件，為提升性能，在進(jìn)行更新時都會下載補(bǔ)丁，但很多電力企業(yè)計算機(jī)網(wǎng)絡(luò)工作人員都沒有養(yǎng)成及時更新的習(xí)慣，使得自身系統(tǒng)存在大量本可以解決卻并未得到解決的漏洞。
 

1.4計算機(jī)病毒和黑客的攻擊

病毒侵害是計算機(jī)網(wǎng)絡(luò)中常見的安全隱患，計算機(jī)病毒有隱蔽性以及潛伏性，它能快速的復(fù)制、繁殖、蔓延的速度非常快，對計算機(jī)的程序和數(shù)據(jù)都有很大的影響，破壞力很強(qiáng)，一旦被感染很難清除，在嚴(yán)重的情況下會導(dǎo)致計算機(jī)系統(tǒng)的癱瘓，網(wǎng)絡(luò)信息的傳輸受阻，計算機(jī)的數(shù)據(jù)和文件遭到破壞，這嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定，損害電力系統(tǒng)的設(shè)備和數(shù)據(jù)資源。
 

2解決電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全問題的對策
 

2.1加強(qiáng)電力系統(tǒng)計算機(jī)設(shè)備與用戶端口之間的連接管理
 

通過用戶與電力系統(tǒng)的連接交互可能造成電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息泄露的情況，當(dāng)不法用戶以虛擬賬號進(jìn)入到電力系統(tǒng)中后，通過數(shù)據(jù)傳輸?shù)姆绞骄湍軌蚍治鱿到y(tǒng)的結(jié)構(gòu)，從而找到破壞電力系統(tǒng)的突破口，竊取其中的信息。因此電力企業(yè)應(yīng)在用戶登錄頁面加入身份驗證功能，保證登錄用戶的真實性，通過實名制的方式避免用戶的惡意行為。同時電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)應(yīng)定期升級管理用戶信息的功能，保證每時每刻都能對用戶的實名登錄進(jìn)行監(jiān)控，嚴(yán)格保障電力系統(tǒng)和用戶在聯(lián)系上的安全性，確保用戶登錄信息的安全性。
 

2.2合理使用防火墻和殺毒軟件
 

為加強(qiáng)對病毒的管理，保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全，工作人員應(yīng)該在計算機(jī)上安裝相關(guān)的殺毒軟件，及時的防御病毒的侵害，同時還要了解病毒相關(guān)的知識，采取要小措施來防范破壞的發(fā)生。對于沒有安全保障的郵件以及文件要慎重對待，計算機(jī)盡可能運用正規(guī)的軟件辦公，文件的下載也需要在正規(guī)的網(wǎng)站來進(jìn)行[2]。另外，應(yīng)用一些技術(shù)來防范病毒的入侵，比如數(shù)據(jù)加密、信息備份、恢復(fù)技術(shù)、入侵檢測技術(shù)等。比如利用防火墻技術(shù)來修補(bǔ)系統(tǒng)的高危漏洞，阻止黑客和病毒的破壞。防火墻通過限制訪問實際上是一種隔離控制技術(shù)，它在最大限度上阻止外部對電力信息資源的非法訪問和輸出。企業(yè)要做好以下幾種工作：完善電力系統(tǒng)網(wǎng)絡(luò)覆蓋，對不同的服務(wù)器制定個性化的病毒防護(hù)措施；對不同種類不同強(qiáng)度的病毒進(jìn)行分類，展開有針對性的分級防護(hù)管理工作；構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)和設(shè)置網(wǎng)關(guān)、殺毒軟件，以此來防范突發(fā)性的病毒。
 

2.3采用安全監(jiān)測系統(tǒng)統(tǒng)一監(jiān)控管理
 

安全系統(tǒng)能夠保證對電力系統(tǒng)的實時監(jiān)測，在第一時間發(fā)現(xiàn)計算網(wǎng)絡(luò)中存在的安全問題，有效避免黑客的非法侵入，保障電力企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。在電力系統(tǒng)中，每一個環(huán)節(jié)都需要進(jìn)行安全監(jiān)測，并保證所有服務(wù)器和終端設(shè)備都安裝有殺毒軟件，盡量保證整個系統(tǒng)中所有設(shè)備使用的殺毒系統(tǒng)均為相同版本。對電力系統(tǒng)的附屬設(shè)備應(yīng)進(jìn)行統(tǒng)一的管理，在對電力系統(tǒng)進(jìn)行安全管理的過程中，應(yīng)做好對計算機(jī)網(wǎng)絡(luò)信息的備份，避免因黑客攻擊或系統(tǒng)漏洞而丟失重要數(shù)據(jù)，確保電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息隨時能夠恢復(fù)還原。當(dāng)管理員發(fā)現(xiàn)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到攻擊或出現(xiàn)問題時，應(yīng)及時記錄并處理，為之后的調(diào)查提供足夠的線索。
 

2.4增強(qiáng)物理隔離防范措施
 

在電力系統(tǒng)中，為保證計算機(jī)網(wǎng)絡(luò)具有可靠的傳輸效果，可以采用隔離島和雙處理模式，并且使電力系統(tǒng)的硬件和軟件都采用單向傳輸控制。為了保證電力二次系統(tǒng)在安全性方面的提升，可以使用專門設(shè)計的單向電力系統(tǒng)物理隔離裝置，該裝置能夠設(shè)置電力系統(tǒng)的安全區(qū)Ⅰ或集散控制系統(tǒng)的DCS系統(tǒng)中，能夠?qū)踩珔^(qū)Ⅱ（即非控制生產(chǎn)區(qū)）與管理信息系統(tǒng)的MIS網(wǎng)隔離，也可以將安全區(qū)Ⅲ與安全區(qū)Ⅳ通過物理手段進(jìn)行隔離，確保電力系統(tǒng)中不同安全區(qū)能夠及時有效地進(jìn)行數(shù)據(jù)傳送。通過建立專門的物理隔離手段，能夠有效避免黑客以及病毒對電力系統(tǒng)的攻擊，能夠在很大程度上提升電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的信息安全。此外在電力系統(tǒng)中，對主機(jī)的保護(hù)也非常重要，增強(qiáng)主機(jī)保護(hù)能夠有效預(yù)防多種不同類型計算機(jī)病毒的攻擊，對于增強(qiáng)服務(wù)器的安全性具有重要意義。
 

3結(jié)束語
 

綜上所述，電力是民生產(chǎn)業(yè)，關(guān)乎到社會和人民的基礎(chǔ)生活建設(shè)，有很強(qiáng)的信息安全需求，因此網(wǎng)絡(luò)安全的系統(tǒng)建設(shè)尤為重要，只有遵循整體的安全性原則，根據(jù)規(guī)定的安全策略制定合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。電力系統(tǒng)的網(wǎng)絡(luò)信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展，信息網(wǎng)絡(luò)安全管理是一個動態(tài)管理過程，需要定期的對安全狀況進(jìn)行評估，通過對安全方案不斷改進(jìn)與完善，調(diào)整安全策略，來保證網(wǎng)絡(luò)安全。
 

參考文獻(xiàn)
 

[1]張子軼.電力系統(tǒng)計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防范[J].通訊世界，2016，23（22）：178~179.

[2]吳琪，洪微明，沈宏杰，等.電力企業(yè)計算機(jī)信息網(wǎng)絡(luò)存在安全問題與防范措施探討[J].數(shù)字通信世界，2016，21（9）：155.