【摘要】電力系統(tǒng)是國(guó)家的基礎(chǔ)建設(shè)部門，它的發(fā)展大到關(guān)系到社會(huì)的穩(wěn)定和小到影響人們的生活，是重要行業(yè)之一。網(wǎng)絡(luò)信息的快速發(fā)展，讓電力系統(tǒng)的維護(hù)逐漸實(shí)現(xiàn)了網(wǎng)絡(luò)信息化，網(wǎng)絡(luò)安全成為電力系統(tǒng)中的重要問(wèn)題。本次研究針對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行詳細(xì)闡述，并提出具體的解決策略，以實(shí)現(xiàn)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的提升。
 

【關(guān)鍵詞】電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策
 

計(jì)算機(jī)的廣泛應(yīng)用讓人們的生活對(duì)網(wǎng)絡(luò)越來(lái)越依賴，不管是生活和工作都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)給我們的生活帶來(lái)便利的同時(shí)，它自身存在的安全問(wèn)題一直是需要我們重視的，電力系統(tǒng)同樣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有廣泛的應(yīng)用，在擁有很多的網(wǎng)絡(luò)資源的同時(shí)，電子信息網(wǎng)絡(luò)的開(kāi)放性、自由性也帶來(lái)不安全因素，電力系統(tǒng)是關(guān)乎國(guó)民經(jīng)濟(jì)的系統(tǒng)，保障其安全性是重中之重的工作，因此我們需要對(duì)影響網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行分析，預(yù)防和減少安全問(wèn)題的出現(xiàn)。
 

1電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
 

1.1電力系統(tǒng)運(yùn)行環(huán)境安全問(wèn)題

在電力系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境存在很大隱患，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻面臨著重大安全威脅。例如計(jì)算機(jī)信息數(shù)據(jù)庫(kù)和計(jì)算機(jī)的操作系統(tǒng)就存在著安全隱患，其在安全隔離方面的強(qiáng)度很低，僅憑一道普通的防火墻系統(tǒng)根本不足以應(yīng)對(duì)專業(yè)級(jí)的安全威脅。常規(guī)的防火墻技術(shù)是一種邏輯實(shí)體，雖然有一定的防護(hù)效果，但自身也很容易成為黑客的攻擊目標(biāo)，被黑客直接操縱，因此在安全防護(hù)方面的效果并不好，甚至在民用方面的局限性都顯而易見(jiàn)。另外現(xiàn)有的防火墻系統(tǒng)并不能很好地適應(yīng)電力系統(tǒng)的運(yùn)行環(huán)境，無(wú)法應(yīng)對(duì)電力系統(tǒng)的專項(xiàng)通信協(xié)議。因此，如果電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)一直采用普通防火墻技術(shù)，就無(wú)法保證電力系統(tǒng)的信息安全，容易導(dǎo)致信息泄露，使電力企業(yè)遭受損失。
 

1.2計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全問(wèn)題

目前，電力系統(tǒng)常用的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議為TCPIIP、SMTP、FTP等，這些網(wǎng)絡(luò)協(xié)議在一定程度上保障了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，但這些協(xié)議的共同特點(diǎn)是，它們都可以實(shí)現(xiàn)資源共享，而這就是當(dāng)前電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的安全威脅所在。如果能夠?qū)崿F(xiàn)資源共享，那么信息就十分容易遭到攔截并被竊取，而這些協(xié)議均不足以保證自身的安全性，因此容易被不法分子加以利用。
 

1.3計(jì)算機(jī)網(wǎng)絡(luò)自身的安全漏洞

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)自身也存在安全漏洞，包括數(shù)據(jù)庫(kù)缺陷、操作系統(tǒng)漏洞以及計(jì)算機(jī)安全漏洞等，這些問(wèn)題都有可能成為黑客的攻擊目標(biāo)，這些問(wèn)題在遭到病毒入侵之后很容易導(dǎo)致相應(yīng)系統(tǒng)出現(xiàn)故障。一旦電力系統(tǒng)出現(xiàn)故障，除了對(duì)電力企業(yè)本身會(huì)造成嚴(yán)重影響之外，還會(huì)對(duì)與電力企業(yè)聯(lián)系緊密的其它企業(yè)帶來(lái)不利影響，對(duì)人們的日常生活也會(huì)造成不便[1]。電力企業(yè)為提升網(wǎng)絡(luò)系統(tǒng)的傳輸效率，通常會(huì)啟用多個(gè)服務(wù)器，這樣一來(lái)就會(huì)開(kāi)放大量網(wǎng)絡(luò)端口，這種情況容易造成多余端口被網(wǎng)絡(luò)黑客利用并攻擊。而對(duì)于電力系統(tǒng)相關(guān)軟件，為提升性能，在進(jìn)行更新時(shí)都會(huì)下載補(bǔ)丁，但很多電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)工作人員都沒(méi)有養(yǎng)成及時(shí)更新的習(xí)慣，使得自身系統(tǒng)存在大量本可以解決卻并未得到解決的漏洞。
 

1.4計(jì)算機(jī)病毒和黑客的攻擊

病毒侵害是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全隱患，計(jì)算機(jī)病毒有隱蔽性以及潛伏性，它能快速的復(fù)制、繁殖、蔓延的速度非常快，對(duì)計(jì)算機(jī)的程序和數(shù)據(jù)都有很大的影響，破壞力很強(qiáng)，一旦被感染很難清除，在嚴(yán)重的情況下會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，網(wǎng)絡(luò)信息的傳輸受阻，計(jì)算機(jī)的數(shù)據(jù)和文件遭到破壞，這嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定，損害電力系統(tǒng)的設(shè)備和數(shù)據(jù)資源。
 

2解決電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
 

2.1加強(qiáng)電力系統(tǒng)計(jì)算機(jī)設(shè)備與用戶端口之間的連接管理
 

通過(guò)用戶與電力系統(tǒng)的連接交互可能造成電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息泄露的情況，當(dāng)不法用戶以虛擬賬號(hào)進(jìn)入到電力系統(tǒng)中后，通過(guò)數(shù)據(jù)傳輸?shù)姆绞骄湍軌蚍治鱿到y(tǒng)的結(jié)構(gòu)，從而找到破壞電力系統(tǒng)的突破口，竊取其中的信息。因此電力企業(yè)應(yīng)在用戶登錄頁(yè)面加入身份驗(yàn)證功能，保證登錄用戶的真實(shí)性，通過(guò)實(shí)名制的方式避免用戶的惡意行為。同時(shí)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)定期升級(jí)管理用戶信息的功能，保證每時(shí)每刻都能對(duì)用戶的實(shí)名登錄進(jìn)行監(jiān)控，嚴(yán)格保障電力系統(tǒng)和用戶在聯(lián)系上的安全性，確保用戶登錄信息的安全性。
 

2.2合理使用防火墻和殺毒軟件
 

為加強(qiáng)對(duì)病毒的管理，保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，工作人員應(yīng)該在計(jì)算機(jī)上安裝相關(guān)的殺毒軟件，及時(shí)的防御病毒的侵害，同時(shí)還要了解病毒相關(guān)的知識(shí)，采取要小措施來(lái)防范破壞的發(fā)生。對(duì)于沒(méi)有安全保障的郵件以及文件要慎重對(duì)待，計(jì)算機(jī)盡可能運(yùn)用正規(guī)的軟件辦公，文件的下載也需要在正規(guī)的網(wǎng)站來(lái)進(jìn)行[2]。另外，應(yīng)用一些技術(shù)來(lái)防范病毒的入侵，比如數(shù)據(jù)加密、信息備份、恢復(fù)技術(shù)、入侵檢測(cè)技術(shù)等。比如利用防火墻技術(shù)來(lái)修補(bǔ)系統(tǒng)的高危漏洞，阻止黑客和病毒的破壞。防火墻通過(guò)限制訪問(wèn)實(shí)際上是一種隔離控制技術(shù)，它在最大限度上阻止外部對(duì)電力信息資源的非法訪問(wèn)和輸出。企業(yè)要做好以下幾種工作：完善電力系統(tǒng)網(wǎng)絡(luò)覆蓋，對(duì)不同的服務(wù)器制定個(gè)性化的病毒防護(hù)措施；對(duì)不同種類不同強(qiáng)度的病毒進(jìn)行分類，展開(kāi)有針對(duì)性的分級(jí)防護(hù)管理工作；構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)和設(shè)置網(wǎng)關(guān)、殺毒軟件，以此來(lái)防范突發(fā)性的病毒。
 

2.3采用安全監(jiān)測(cè)系統(tǒng)統(tǒng)一監(jiān)控管理
 

安全系統(tǒng)能夠保證對(duì)電力系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)，在第一時(shí)間發(fā)現(xiàn)計(jì)算網(wǎng)絡(luò)中存在的安全問(wèn)題，有效避免黑客的非法侵入，保障電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。在電力系統(tǒng)中，每一個(gè)環(huán)節(jié)都需要進(jìn)行安全監(jiān)測(cè)，并保證所有服務(wù)器和終端設(shè)備都安裝有殺毒軟件，盡量保證整個(gè)系統(tǒng)中所有設(shè)備使用的殺毒系統(tǒng)均為相同版本。對(duì)電力系統(tǒng)的附屬設(shè)備應(yīng)進(jìn)行統(tǒng)一的管理，在對(duì)電力系統(tǒng)進(jìn)行安全管理的過(guò)程中，應(yīng)做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的備份，避免因黑客攻擊或系統(tǒng)漏洞而丟失重要數(shù)據(jù)，確保電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息隨時(shí)能夠恢復(fù)還原。當(dāng)管理員發(fā)現(xiàn)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到攻擊或出現(xiàn)問(wèn)題時(shí)，應(yīng)及時(shí)記錄并處理，為之后的調(diào)查提供足夠的線索。
 

2.4增強(qiáng)物理隔離防范措施
 

在電力系統(tǒng)中，為保證計(jì)算機(jī)網(wǎng)絡(luò)具有可靠的傳輸效果，可以采用隔離島和雙處理模式，并且使電力系統(tǒng)的硬件和軟件都采用單向傳輸控制。為了保證電力二次系統(tǒng)在安全性方面的提升，可以使用專門設(shè)計(jì)的單向電力系統(tǒng)物理隔離裝置，該裝置能夠設(shè)置電力系統(tǒng)的安全區(qū)Ⅰ或集散控制系統(tǒng)的DCS系統(tǒng)中，能夠?qū)踩珔^(qū)Ⅱ（即非控制生產(chǎn)區(qū)）與管理信息系統(tǒng)的MIS網(wǎng)隔離，也可以將安全區(qū)Ⅲ與安全區(qū)Ⅳ通過(guò)物理手段進(jìn)行隔離，確保電力系統(tǒng)中不同安全區(qū)能夠及時(shí)有效地進(jìn)行數(shù)據(jù)傳送。通過(guò)建立專門的物理隔離手段，能夠有效避免黑客以及病毒對(duì)電力系統(tǒng)的攻擊，能夠在很大程度上提升電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。此外在電力系統(tǒng)中，對(duì)主機(jī)的保護(hù)也非常重要，增強(qiáng)主機(jī)保護(hù)能夠有效預(yù)防多種不同類型計(jì)算機(jī)病毒的攻擊，對(duì)于增強(qiáng)服務(wù)器的安全性具有重要意義。
 

3結(jié)束語(yǔ)
 

綜上所述，電力是民生產(chǎn)業(yè)，關(guān)乎到社會(huì)和人民的基礎(chǔ)生活建設(shè)，有很強(qiáng)的信息安全需求，因此網(wǎng)絡(luò)安全的系統(tǒng)建設(shè)尤為重要，只有遵循整體的安全性原則，根據(jù)規(guī)定的安全策略制定合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。電力系統(tǒng)的網(wǎng)絡(luò)信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展，信息網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)管理過(guò)程，需要定期的對(duì)安全狀況進(jìn)行評(píng)估，通過(guò)對(duì)安全方案不斷改進(jìn)與完善，調(diào)整安全策略，來(lái)保證網(wǎng)絡(luò)安全。
 

參考文獻(xiàn)
 

[1]張子軼.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防范[J].通訊世界，2016，23（22）：178~179.

[2]吳琪，洪微明，沈宏杰，等.電力企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)存在安全問(wèn)題與防范措施探討[J].數(shù)字通信世界，2016，21（9）：155.