【摘要】電力系統是國家的基礎建設部門，它的發展大到關系到社會的穩定和小到影響人們的生活，是重要行業之一。網絡信息的快速發展，讓電力系統的維護逐漸實現了網絡信息化，網絡安全成為電力系統中的重要問題。本次研究針對電力系統計算機網絡存在的安全隱患進行詳細闡述，并提出具體的解決策略，以實現電力系統計算機網絡安全的提升。
 

【關鍵詞】電力系統；計算機網絡安全；問題；對策
 

計算機的廣泛應用讓人們的生活對網絡越來越依賴，不管是生活和工作都離不開計算機網絡，計算機給我們的生活帶來便利的同時，它自身存在的安全問題一直是需要我們重視的，電力系統同樣對計算機網絡技術有廣泛的應用，在擁有很多的網絡資源的同時，電子信息網絡的開放性、自由性也帶來不安全因素，電力系統是關乎國民經濟的系統，保障其安全性是重中之重的工作，因此我們需要對影響網絡系統安全的因素進行分析，預防和減少安全問題的出現。
 

1電力系統計算機網絡安全存在的問題
 

1.1電力系統運行環境安全問題

在電力系統中，計算機網絡運行環境存在很大隱患，電力系統的計算機網絡時刻面臨著重大安全威脅。例如計算機信息數據庫和計算機的操作系統就存在著安全隱患，其在安全隔離方面的強度很低，僅憑一道普通的防火墻系統根本不足以應對專業級的安全威脅。常規的防火墻技術是一種邏輯實體，雖然有一定的防護效果，但自身也很容易成為黑客的攻擊目標，被黑客直接操縱，因此在安全防護方面的效果并不好，甚至在民用方面的局限性都顯而易見。另外現有的防火墻系統并不能很好地適應電力系統的運行環境，無法應對電力系統的專項通信協議。因此，如果電力系統計算機網絡一直采用普通防火墻技術，就無法保證電力系統的信息安全，容易導致信息泄露，使電力企業遭受損失。
 

1.2計算機網絡協議安全問題

目前，電力系統常用的計算機網絡協議為TCPIIP、SMTP、FTP等，這些網絡協議在一定程度上保障了計算機網絡的信息安全，但這些協議的共同特點是，它們都可以實現資源共享，而這就是當前電力系統計算機網絡協議的安全威脅所在。如果能夠實現資源共享，那么信息就十分容易遭到攔截并被竊取，而這些協議均不足以保證自身的安全性，因此容易被不法分子加以利用。
 

1.3計算機網絡自身的安全漏洞

電力系統計算機網絡自身也存在安全漏洞，包括數據庫缺陷、操作系統漏洞以及計算機安全漏洞等，這些問題都有可能成為黑客的攻擊目標，這些問題在遭到病毒入侵之后很容易導致相應系統出現故障。一旦電力系統出現故障，除了對電力企業本身會造成嚴重影響之外，還會對與電力企業聯系緊密的其它企業帶來不利影響，對人們的日常生活也會造成不便[1]。電力企業為提升網絡系統的傳輸效率，通常會啟用多個服務器，這樣一來就會開放大量網絡端口，這種情況容易造成多余端口被網絡黑客利用并攻擊。而對于電力系統相關軟件，為提升性能，在進行更新時都會下載補丁，但很多電力企業計算機網絡工作人員都沒有養成及時更新的習慣，使得自身系統存在大量本可以解決卻并未得到解決的漏洞。
 

1.4計算機病毒和黑客的攻擊

病毒侵害是計算機網絡中常見的安全隱患，計算機病毒有隱蔽性以及潛伏性，它能快速的復制、繁殖、蔓延的速度非常快，對計算機的程序和數據都有很大的影響，破壞力很強，一旦被感染很難清除，在嚴重的情況下會導致計算機系統的癱瘓，網絡信息的傳輸受阻，計算機的數據和文件遭到破壞，這嚴重影響到電力系統的穩定，損害電力系統的設備和數據資源。
 

2解決電力系統計算機網絡安全問題的對策
 

2.1加強電力系統計算機設備與用戶端口之間的連接管理
 

通過用戶與電力系統的連接交互可能造成電力系統計算機網絡信息泄露的情況，當不法用戶以虛擬賬號進入到電力系統中后，通過數據傳輸的方式就能夠分析系統的結構，從而找到破壞電力系統的突破口，竊取其中的信息。因此電力企業應在用戶登錄頁面加入身份驗證功能，保證登錄用戶的真實性，通過實名制的方式避免用戶的惡意行為。同時電力系統計算機網絡應定期升級管理用戶信息的功能，保證每時每刻都能對用戶的實名登錄進行監控，嚴格保障電力系統和用戶在聯系上的安全性，確保用戶登錄信息的安全性。
 

2.2合理使用防火墻和殺毒軟件
 

為加強對病毒的管理，保證電力系統計算機網絡信息的安全，工作人員應該在計算機上安裝相關的殺毒軟件，及時的防御病毒的侵害，同時還要了解病毒相關的知識，采取要小措施來防范破壞的發生。對于沒有安全保障的郵件以及文件要慎重對待，計算機盡可能運用正規的軟件辦公，文件的下載也需要在正規的網站來進行[2]。另外，應用一些技術來防范病毒的入侵，比如數據加密、信息備份、恢復技術、入侵檢測技術等。比如利用防火墻技術來修補系統的高危漏洞，阻止黑客和病毒的破壞。防火墻通過限制訪問實際上是一種隔離控制技術，它在最大限度上阻止外部對電力信息資源的非法訪問和輸出。企業要做好以下幾種工作：完善電力系統網絡覆蓋，對不同的服務器制定個性化的病毒防護措施；對不同種類不同強度的病毒進行分類，展開有針對性的分級防護管理工作；構建網絡安全管理系統和設置網關、殺毒軟件，以此來防范突發性的病毒。
 

2.3采用安全監測系統統一監控管理
 

安全系統能夠保證對電力系統的實時監測，在第一時間發現計算網絡中存在的安全問題，有效避免黑客的非法侵入，保障電力企業計算機網絡系統的安全。在電力系統中，每一個環節都需要進行安全監測，并保證所有服務器和終端設備都安裝有殺毒軟件，盡量保證整個系統中所有設備使用的殺毒系統均為相同版本。對電力系統的附屬設備應進行統一的管理，在對電力系統進行安全管理的過程中，應做好對計算機網絡信息的備份，避免因黑客攻擊或系統漏洞而丟失重要數據，確保電力系統的計算機網絡信息隨時能夠恢復還原。當管理員發現電力系統計算機網絡系統遭到攻擊或出現問題時，應及時記錄并處理，為之后的調查提供足夠的線索。
 

2.4增強物理隔離防范措施
 

在電力系統中，為保證計算機網絡具有可靠的傳輸效果，可以采用隔離島和雙處理模式，并且使電力系統的硬件和軟件都采用單向傳輸控制。為了保證電力二次系統在安全性方面的提升，可以使用專門設計的單向電力系統物理隔離裝置，該裝置能夠設置電力系統的安全區Ⅰ或集散控制系統的DCS系統中，能夠將安全區Ⅱ（即非控制生產區）與管理信息系統的MIS網隔離，也可以將安全區Ⅲ與安全區Ⅳ通過物理手段進行隔離，確保電力系統中不同安全區能夠及時有效地進行數據傳送。通過建立專門的物理隔離手段，能夠有效避免黑客以及病毒對電力系統的攻擊，能夠在很大程度上提升電力系統計算機網絡的信息安全。此外在電力系統中，對主機的保護也非常重要，增強主機保護能夠有效預防多種不同類型計算機病毒的攻擊，對于增強服務器的安全性具有重要意義。
 

3結束語
 

綜上所述，電力是民生產業，關乎到社會和人民的基礎生活建設，有很強的信息安全需求，因此網絡安全的系統建設尤為重要，只有遵循整體的安全性原則，根據規定的安全策略制定合理的網絡安全體系結構。電力系統的網絡信息化應用是隨著企業的發展而不斷發展，信息網絡安全管理是一個動態管理過程，需要定期的對安全狀況進行評估，通過對安全方案不斷改進與完善，調整安全策略，來保證網絡安全。
 

參考文獻
 

[1]張子軼.電力系統計算機信息網絡安全技術及防范[J].通訊世界，2016，23（22）：178~179.

[2]吳琪，洪微明，沈宏杰，等.電力企業計算機信息網絡存在安全問題與防范措施探討[J].數字通信世界，2016，21（9）：155.