【摘要】現(xiàn)今的時(shí)代是一個(gè)信息化的時(shí)代，隨著電力系統(tǒng)信息技術(shù)應(yīng)用越來(lái)越廣，信息技術(shù)的安全性顯得越來(lái)越重要。通過應(yīng)用電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)可以很大程度上提升供電的效益，但是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也是不可避免的問題。本文主要分析了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中安全性方面的問題，并提出了相應(yīng)的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，希望對(duì)有關(guān)人士能有所幫助。

【關(guān)鍵詞】電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)

作者簡(jiǎn)介：鄢永洪(1973-)，女，工程師，本科，主要從事電力系統(tǒng)計(jì)算機(jī)、運(yùn)維檢修等管理工作

引言

電力行業(yè)屬于國(guó)家的支柱性行業(yè)，近些年也得到了快速的發(fā)展。隨著電力行業(yè)的發(fā)展和用電規(guī)模越來(lái)越大，通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)可以很大程度上提升電力系統(tǒng)數(shù)據(jù)的傳輸效率，可以實(shí)現(xiàn)數(shù)據(jù)的集中以及數(shù)據(jù)的共享等相關(guān)內(nèi)容。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用越來(lái)越廣泛，不可避免的存在著傳播病毒以及惡意軟件等情況，這些都會(huì)對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成較為嚴(yán)重的損害，所以通過相關(guān)措施來(lái)增強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是具有非常重要的現(xiàn)實(shí)意義的。

1電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

現(xiàn)階段，我國(guó)在電力系統(tǒng)中已經(jīng)廣泛采用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)行必要的監(jiān)控和保護(hù)，特別是在現(xiàn)今的市場(chǎng)經(jīng)濟(jì)條件下，客戶可以從很多方面與電力交易中心進(jìn)行交易，因此電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)比較容易成為黑客和病毒的攻擊對(duì)象，從而造成嚴(yán)重的電力系統(tǒng)損壞。計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了電力企業(yè)較高程度的重視，電力企業(yè)為了增強(qiáng)網(wǎng)絡(luò)信息的安全，防止黑客病毒等的侵害，常常通過相關(guān)的認(rèn)證技術(shù)和采取加密等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全方面的保護(hù)。但是現(xiàn)今很多的黑客可以依照相關(guān)的內(nèi)容造成電力系統(tǒng)的破壞，例如通過相關(guān)數(shù)據(jù)傳輸?shù)乃俾省⒘髁俊㈤L(zhǎng)度以及數(shù)據(jù)的類型等。黑客也可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)流量分析以及密碼分析等方式將所傳輸?shù)臄?shù)據(jù)進(jìn)行解碼，這樣就會(huì)對(duì)傳輸數(shù)據(jù)造成嚴(yán)重威脅并且影響到電力系統(tǒng)所操縱的相關(guān)設(shè)備。所以若是沒有電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施可能會(huì)對(duì)系統(tǒng)造成不可估量的損害，所以加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是具有非常重要的現(xiàn)實(shí)意義的。

2電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

2.1計(jì)算機(jī)病毒對(duì)其的危害

在危害計(jì)算機(jī)安全的所有因素中病毒屬于最為常見也最為重要的一種，所有接觸到計(jì)算機(jī)網(wǎng)絡(luò)方面的人員都有可能受到病毒方面的影響。計(jì)算機(jī)病毒總體上分為蠕蟲以及病毒兩種，計(jì)算機(jī)病毒總體上來(lái)說就是一種可以在計(jì)算機(jī)上執(zhí)行的代碼程序，它與現(xiàn)實(shí)中的生物病毒具有同等的性質(zhì)，可以進(jìn)行復(fù)制，同時(shí)具有非常快的蔓延傳播能力。計(jì)算機(jī)病毒不單單具有復(fù)制的能力，而且也可以作為其他形式病毒的載體進(jìn)行傳播，所以計(jì)算機(jī)病毒非常難以清除掉，對(duì)信息網(wǎng)絡(luò)具有非常嚴(yán)重的危害。

2.2網(wǎng)絡(luò)協(xié)議方面存在的安全問題

現(xiàn)今的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)采用的都是TCPIIP協(xié)議，此種協(xié)議都是可以進(jìn)行資源共享的，因此某些計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議具有一定安全方面的漏洞，此種漏洞是當(dāng)今階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在漏洞和問題的最主要來(lái)源。在電力系統(tǒng)中，客戶的口令信息主要傳輸方式是通過明文的方式進(jìn)行的，雖然這些網(wǎng)絡(luò)協(xié)議都是依賴TCP協(xié)議自身的，但是也不能很好的保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

2.3工作環(huán)境方面的安全問題

現(xiàn)階段很多電力企業(yè)所應(yīng)用的電力系統(tǒng)和數(shù)據(jù)庫(kù)本身就存在這安全方面的漏洞，例如對(duì)于特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)方面的錯(cuò)誤，系統(tǒng)自身的體系結(jié)構(gòu)等方面存在的問題都可能對(duì)電力系統(tǒng)造成較為嚴(yán)重的破壞，從而嚴(yán)重影響電力企業(yè)的效益。

3電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全性防護(hù)原則

要想保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要就是要保證數(shù)據(jù)庫(kù)方面的安全、保證數(shù)據(jù)的完整性、信息數(shù)據(jù)并發(fā)控制和數(shù)據(jù)恢復(fù)方面等等。

3.1信息數(shù)據(jù)庫(kù)方面的安全

所謂信息數(shù)據(jù)庫(kù)安全就是指通過對(duì)數(shù)據(jù)庫(kù)的保護(hù)來(lái)阻止由于錯(cuò)誤使用帶來(lái)的數(shù)據(jù)泄露、數(shù)據(jù)更改以及數(shù)據(jù)破壞等。網(wǎng)絡(luò)信息安全是否得到有效的保護(hù)是數(shù)據(jù)庫(kù)系統(tǒng)最為重要的參數(shù)之一。數(shù)據(jù)庫(kù)安全方面的控制主要包括以下幾種方式：用戶的標(biāo)示以及檢定、存取方面的控制、審計(jì)、數(shù)據(jù)的加密以及視圖的保護(hù)等等，常用的就是用戶的標(biāo)示以及檢定、存取方面的控制兩種。

3.2信息數(shù)據(jù)的完整性

所謂信息數(shù)據(jù)的完整性就是指數(shù)據(jù)的正確性以及相容性，主要是阻止數(shù)據(jù)庫(kù)中某些錯(cuò)誤數(shù)據(jù)以及無(wú)效操作造成的錯(cuò)誤結(jié)果。如果用戶的某些操作違反了完整性的原則，就要通過相關(guān)的措施來(lái)確保數(shù)據(jù)的完整性，例如設(shè)定拒絕操作的命令。

3.3網(wǎng)絡(luò)信息數(shù)據(jù)的并發(fā)控制

數(shù)據(jù)庫(kù)最為重要的優(yōu)勢(shì)就在于可以共享多方面的應(yīng)用程序。出于充分應(yīng)用網(wǎng)絡(luò)信息資源的目的，常常采用數(shù)據(jù)庫(kù)的多個(gè)程序或者單個(gè)程序的不同進(jìn)程同時(shí)運(yùn)行，這就是所謂的數(shù)據(jù)庫(kù)并行操作。對(duì)于此種操作的控制就是并發(fā)控制。

3.4網(wǎng)絡(luò)信息數(shù)據(jù)的恢復(fù)

為了確保相關(guān)事故發(fā)生后，數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以從錯(cuò)誤狀態(tài)恢復(fù)到前期某種正常狀態(tài)，信息數(shù)據(jù)的恢復(fù)功能是必不可少的。所謂的恢復(fù)就是指通過存儲(chǔ)于網(wǎng)絡(luò)信息內(nèi)其余方面的數(shù)據(jù)重新建立起被破壞的相關(guān)數(shù)據(jù)。在數(shù)據(jù)庫(kù)中冗余數(shù)據(jù)主要是通過兩種方式存在的：日志文件數(shù)據(jù)、后援副本數(shù)據(jù)。

4電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全性防護(hù)措施

4.1加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性毋庸置疑，因此在電力企業(yè)運(yùn)行過程中，首先要提升的就是企業(yè)員工計(jì)算機(jī)網(wǎng)絡(luò)信息安全的知識(shí)以及技術(shù)水平，提升對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息泄露的防護(hù)能力。在電力企業(yè)中，嚴(yán)格禁止將可能涉及到秘密的計(jì)算機(jī)和網(wǎng)絡(luò)相連，禁止在互聯(lián)網(wǎng)上和非涉密計(jì)算機(jī)網(wǎng)絡(luò)上處理涉及到國(guó)家或企業(yè)機(jī)密的事務(wù);要不斷加強(qiáng)信息網(wǎng)絡(luò)安全方面的認(rèn)識(shí)，將計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的保密責(zé)任落到實(shí)處，同時(shí)要簽署相應(yīng)的保密協(xié)議，增強(qiáng)對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督力度，對(duì)網(wǎng)絡(luò)信息的安全性進(jìn)行定期的檢查以及不定期的巡查，同時(shí)做好相關(guān)文檔的記錄登記等工作內(nèi)容，從而及時(shí)的發(fā)現(xiàn)并有效處理可能存在的網(wǎng)絡(luò)信息安全隱患，進(jìn)而確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

4.2增強(qiáng)防火墻的攔截能力

所謂的防火墻就是指用于阻止黑客以及病毒等損害網(wǎng)絡(luò)安全的技術(shù)屏障，防火墻也可以稱之為控制逾出兩個(gè)方向通信的門檻。可以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中殺毒軟件設(shè)置的基礎(chǔ)之上再加設(shè)防火墻軟件是較為安全的防護(hù)措施，可以有效的阻止黑客或者病毒等侵入到計(jì)算機(jī)網(wǎng)絡(luò)中危害整個(gè)系統(tǒng)，并且還可以定期的對(duì)系統(tǒng)的相關(guān)備份進(jìn)行檢查，確保其處于正常狀態(tài)。現(xiàn)階段防火墻系統(tǒng)可以分為過濾防火墻、代理防火墻以及雙穴防火墻等。其中過濾防火墻主要是在網(wǎng)絡(luò)層面進(jìn)行設(shè)置，通過此種防火墻可以在路由器中完成相應(yīng)的信息過濾;代理防火墻也可以稱為應(yīng)用層網(wǎng)管級(jí)防火墻，此種防火墻包括過濾路由器以及代理服務(wù)器等，是現(xiàn)今非常流行的一種防火墻形式;雙穴防火墻主要是指在一個(gè)網(wǎng)路中進(jìn)行相關(guān)數(shù)據(jù)搜集，之后選擇某些數(shù)據(jù)傳送到另一網(wǎng)路中。

4.3增強(qiáng)防病毒措施

①電力企業(yè)應(yīng)集中設(shè)置防病毒信息管理系統(tǒng)，禁止采用同一個(gè)防病毒管理服務(wù)器服務(wù)于管理系統(tǒng)和電力系統(tǒng)的安全區(qū)Ⅰ和Ⅱ;②對(duì)于電力系統(tǒng)中全部系統(tǒng)服務(wù)器和工作站都要設(shè)置比較合適的防病毒產(chǎn)品客戶端;③在進(jìn)行電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)獨(dú)立電子郵件系統(tǒng)布設(shè)時(shí)，一定要在電子郵件服務(wù)器的前部設(shè)置殺毒軟件和病毒網(wǎng)關(guān)，這樣可以有效的阻止含有病毒的郵件在網(wǎng)絡(luò)中傳播;④在電力系統(tǒng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)接口位置要設(shè)置防病毒的網(wǎng)關(guān)，此種方式可以防止蠕蟲和病毒的傳播到電力企業(yè)的信息管理系統(tǒng)中;⑤要想保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性，還要加強(qiáng)對(duì)于病毒的信息管理，這樣可以確保及時(shí)的更新病毒特征碼。同時(shí)，要及時(shí)的查收病毒的相關(guān)特征和類型，并且要充分掌握到不同病毒對(duì)于電力系統(tǒng)所具有的威脅情況，從而通過采取針對(duì)性的措施來(lái)確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.4采用專用的物理隔離措施

在電力系統(tǒng)中，為了確保網(wǎng)絡(luò)具有可靠的單向性傳輸性能，可以利用隔離島和雙處理器技術(shù)，再加上電力系統(tǒng)軟硬件方面全部采用單方向的傳輸控制。為了確保電力二次系統(tǒng)安全性可以采用專門設(shè)計(jì)的單向電力系統(tǒng)物理隔離裝置，此種裝置可以設(shè)置在電力系統(tǒng)的安全區(qū)Ⅰ或者是集散控制系統(tǒng)中的DCS系統(tǒng)之中，可以將非控制生產(chǎn)區(qū)域(就是指安全區(qū)Ⅱ)和管理信息系統(tǒng)的MIS網(wǎng)隔離，或者將安全區(qū)Ⅲ和安全區(qū)IV進(jìn)行物理方面的隔離，同時(shí)還可以確保電力系統(tǒng)中不同安全區(qū)進(jìn)行及時(shí)、有效的進(jìn)行數(shù)據(jù)方面的傳送。通過電力專用的物理隔離措施可以很好的防止黑客和病毒對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息造成的侵害，從而最大程度的確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.5增強(qiáng)主機(jī)方面的防護(hù)

在電力系統(tǒng)中進(jìn)行主機(jī)方面的防護(hù)可以有效的控制和預(yù)防不同種類計(jì)算機(jī)病毒、惡意軟件、木馬程度等對(duì)電力系統(tǒng)的入侵，并且通過此種方式進(jìn)行互聯(lián)網(wǎng)連接時(shí)，可以不用考慮病毒造成的系統(tǒng)癱瘓等情況，而且不用對(duì)系統(tǒng)進(jìn)行重新啟動(dòng)，只需簡(jiǎn)單的進(jìn)行按鈕點(diǎn)擊就可使系統(tǒng)恢復(fù)到常態(tài)。主機(jī)方面的防護(hù)對(duì)于增強(qiáng)服務(wù)器安全性具有非常重要的作用。

5結(jié)束語(yǔ)

隨著信息技術(shù)的飛速發(fā)展電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化得到越來(lái)越多的應(yīng)用。信息技術(shù)的快速發(fā)展也使得電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性面臨著更為嚴(yán)峻的考驗(yàn)。我們可以通過加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度、增強(qiáng)防火墻的攔截能力、增強(qiáng)防病毒措施、采用專用的物理隔離措施以及增強(qiáng)主機(jī)方面的防護(hù)等方面提升安全防護(hù)，確保電力系統(tǒng)的安全性。

參考文獻(xiàn)

[1]劉媛媛，李靜.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].電子技術(shù)與軟件工程，2013(18)：15~17.

[2]歐合金.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010(03)：28~29.

[3]劉慧娟.試論計(jì)算機(jī)網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用[J].科技與企業(yè)，2012(22)：18~19.

作者：鄢永洪    單位：國(guó)網(wǎng)四川鄰水縣供電有限責(zé)任公司