孫海軍　尚艷輝

摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大，電力系統(tǒng)也逐漸加大了信息化的步伐。計算機(jī)在電力系統(tǒng)中已它已經(jīng)成為各項(xiàng)工作必不可少的基礎(chǔ)條件，發(fā)揮著不可替代的作用。同時，由于在計算機(jī)網(wǎng)絡(luò)覆蓋全球，計算機(jī)技術(shù)迅猛發(fā)展的今天，因此討論和研究電力系統(tǒng)計算機(jī)的應(yīng)用及安全性則是至關(guān)重要的。

關(guān)鍵詞：電力系統(tǒng)計算機(jī)安全

1電力系統(tǒng)計算機(jī)應(yīng)用的現(xiàn)狀

隨著技術(shù)的發(fā)展而不斷發(fā)展，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)應(yīng)用和管理應(yīng)用十分廣泛。具體應(yīng)用領(lǐng)域有以下幾種：一是計算機(jī)技術(shù)在電力系統(tǒng)自動化中的應(yīng)用；二是計算機(jī)仿真技術(shù)在電力系統(tǒng)中的應(yīng)用；三是計算機(jī)技術(shù)在電力系統(tǒng)自動化中的應(yīng)用；四是計算機(jī)仿真技術(shù)在電力系統(tǒng)中的應(yīng)用以及信息網(wǎng)絡(luò)在電力企業(yè)物資管理的應(yīng)用。電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)管理應(yīng)對各方面管理進(jìn)行集成，來管理帶寬、安全、通訊量、存儲和內(nèi)容。電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，為了企業(yè)的新的發(fā)展與騰飛，先進(jìn)的計算機(jī)網(wǎng)絡(luò)將是其強(qiáng)大的驅(qū)動力。對于計算機(jī)系統(tǒng)安全，電力企業(yè)要做的工作還很多，需要解決的問題也不少，值得管理者和全體員工一起不斷地完善和發(fā)展，計算機(jī)安全工作任重而道遠(yuǎn)。結(jié)合電力工業(yè)特點(diǎn)，分析電力系統(tǒng)信息安全存在的問題如下：

2計算機(jī)技術(shù)在電力系統(tǒng)動應(yīng)用中的問題所在

①電力系統(tǒng)自動化是現(xiàn)代計算機(jī)技術(shù)應(yīng)用的一個重要領(lǐng)域。這一時期自動化存在的主要問題是系統(tǒng)結(jié)構(gòu)、功能、通信協(xié)議等方面缺乏工業(yè)標(biāo)準(zhǔn)，不同廠家的設(shè)備不能互連：計算機(jī)與各設(shè)備的通信一般為星形點(diǎn)對點(diǎn)連結(jié)，主要采用低速率的串/并行口通信方式，系統(tǒng)實(shí)時性不太好，設(shè)備配置的靈活性也較差。電力系統(tǒng)是一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，其安全可靠行不僅可以保障電力系統(tǒng)的正常運(yùn)營與供應(yīng)，更是社會穩(wěn)定健康發(fā)展的基礎(chǔ)。隨著我國電力信息化設(shè)的不斷推進(jìn)。對于電力安全建設(shè)中的信息安全問國家有關(guān)部門給予了高度重視。電力系信息安全是一項(xiàng)技術(shù)及管理高度復(fù)雜的大型系統(tǒng)程，包括重點(diǎn)研究信息安全體系總體結(jié)構(gòu)框架的建、信息安全技術(shù)方案的研究及實(shí)施、信息安全運(yùn)管理策略以及各有關(guān)子系統(tǒng)的安全保障措施等。②信息化機(jī)構(gòu)、制度建設(shè)尚需進(jìn)一步健全信息部門未受到應(yīng)有的重視。信息化作為一項(xiàng)系統(tǒng)工程，需要專門的機(jī)構(gòu)來推動和企業(yè)各個部門的配合。這種狀況勢必不能適應(yīng)信息化對人才、機(jī)構(gòu)的要求。③系統(tǒng)的安全風(fēng)險系統(tǒng)的安全風(fēng)險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來實(shí)施拒絕服務(wù)攻擊。總之，解決諸多安全問題，必須依舊原則。

3解決原則

3.1依據(jù)法規(guī)，遵循標(biāo)準(zhǔn)，提高安全管理水平信息安全的管理包括了法律法規(guī)的規(guī)定，責(zé)任的分化，策略的規(guī)劃，政策的制訂。流程的制作，重視安全規(guī)劃企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考，要以系統(tǒng)的觀點(diǎn)去考慮安全問題。要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

3.2采用信息安全新技術(shù)，建立信息安全防護(hù)體系企業(yè)信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮。分步實(shí)施。技術(shù)成熟的，能快速見效的安全系統(tǒng)先實(shí)施。

3.3建立安全管理制度原則企業(yè)網(wǎng)絡(luò)的中心機(jī)房和各業(yè)務(wù)部門計算機(jī)系統(tǒng)都要建立計算機(jī)系統(tǒng)使用管理制度，網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和計算機(jī)操作人員的計算機(jī)密碼管理規(guī)定等內(nèi)控管理制度，對應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權(quán)并由專人負(fù)責(zé)。登記日志。建立健全數(shù)據(jù)備份制度，核心程序及數(shù)據(jù)要嚴(yán)格保密，實(shí)行專人保管。

4解決對策

電力系統(tǒng)是一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，其安全可靠運(yùn)行不僅可以保障電力系統(tǒng)的正常運(yùn)營與供應(yīng)，更是全社會穩(wěn)定健康發(fā)展的基礎(chǔ)。隨著我國電力信息化建設(shè)的不斷推進(jìn)，對于電力安全建設(shè)中的信息安全問題國家有關(guān)部門給予了高度重視。2003年，國家電網(wǎng)公司將國家電力信息網(wǎng)。隨著社會的發(fā)展，各種先進(jìn)的工具不斷涌現(xiàn)，為社會的發(fā)展提供了強(qiáng)大的助力。電力建設(shè)在也越來越講求高速度、高質(zhì)量。但是解決問題的措施和方法安全性是電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)最重要的部分。安全性既包括網(wǎng)絡(luò)設(shè)施本身的安全，也包括信息的安全；既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。本文提出幾個簡單的解決對策以避免常見安全問題。具體有：①建立安全防護(hù)系統(tǒng)。②網(wǎng)絡(luò)防病毒。③合理地使用防火墻。④物理隔離裝置的應(yīng)用。力爭實(shí)現(xiàn)電力系統(tǒng)在廣泛應(yīng)用信息網(wǎng)絡(luò)的同時加強(qiáng)信息安全性問題的防范從而將安全運(yùn)行納入到電力安全生產(chǎn)管理的范疇。

4.1電力信息系統(tǒng)安全防護(hù)措施。電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障。目前，電力系統(tǒng)信息安全存在的問題主要包括許多電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)只是安裝了防病毒軟件和防火墻，而未對網(wǎng)絡(luò)安全進(jìn)行統(tǒng)籌規(guī)劃，存在許多的安全隱患。運(yùn)用綜合防護(hù)措施設(shè)置數(shù)據(jù)庫系統(tǒng)的訪問控制策略，限制允許訪問數(shù)據(jù)庫的IP地址或用戶。分離數(shù)據(jù)庫服務(wù)和應(yīng)用服務(wù)，使其位于不同的服務(wù)器上，加大攻擊者攻破整個系統(tǒng)的難度。在邊界防火墻上禁止數(shù)據(jù)庫服務(wù)的端口，防止邊界外的用戶攻擊數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)的安全關(guān)系到電力信息系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全，結(jié)合電力信息系統(tǒng)的特點(diǎn)，分析了電力信息系統(tǒng)中數(shù)據(jù)庫的安全現(xiàn)狀，并給出了防護(hù)措施。其中，大部分防護(hù)措施已在電力信息系統(tǒng)中得到應(yīng)用，有效地提高了數(shù)據(jù)庫系統(tǒng)的安全性。

4.2網(wǎng)絡(luò)防病毒。計算機(jī)防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術(shù)，從硬件防病毒卡，單機(jī)版防病毒軟件到網(wǎng)絡(luò)版防病毒軟件，到企業(yè)版防病毒軟件，技術(shù)成熟且應(yīng)用效果非常明顯。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計算機(jī)病毒，保障信息系統(tǒng)的安全。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略，在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。

4.3網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

4.4物理隔離裝置的應(yīng)用，于電力信息網(wǎng)不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。人們一般從網(wǎng)絡(luò)中的一些關(guān)鍵節(jié)點(diǎn)上提取記錄信息，然后對記錄信息進(jìn)行安全分析，以決定是否存在違反安全策略的行為或是否存在相應(yīng)的安全漏洞。通過網(wǎng)絡(luò)檢測分析和系統(tǒng)日志文件的檢查，可以發(fā)現(xiàn)是否存在用戶的非法活動或是否有非法用戶進(jìn)入了網(wǎng)絡(luò)及其非法活動。定期對存儲的關(guān)鍵數(shù)據(jù)進(jìn)行審計，可以有效地幫助用戶從存儲數(shù)據(jù)的細(xì)微變化中找到非法入侵者的蛛絲馬跡。

5結(jié)語

電力系統(tǒng)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡(luò)安全也是一個動態(tài)過程，需要定期對信息網(wǎng)絡(luò)安全狀況進(jìn)行評估，改進(jìn)安全方案，調(diào)整安全策略。需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不是單一的產(chǎn)品或技術(shù)可以完全解決的。這是因?yàn)榫W(wǎng)絡(luò)安全包含多個層面，既有層次上的劃分、結(jié)構(gòu)上的劃分，也有防范目標(biāo)上的差別。任何一個產(chǎn)品和技術(shù)不可能解決全部層面的問題，因而一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有技術(shù)的因素，也包含人的因素。一個較好的安全措施往往是多種方法適當(dāng)綜合應(yīng)用的結(jié)果。一個計算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。這樣才能真正做到整個系統(tǒng)的安全。因此筆者認(rèn)為電力系統(tǒng)局域網(wǎng)絡(luò)安全是一個伴隨著信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

參考文獻(xiàn)：

[1]魏雄俊智能光網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的應(yīng)用[J]科技創(chuàng)新導(dǎo)報.200824：23.

[2]王瑞軍，冼沛勇.實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計算機(jī)與網(wǎng)絡(luò).2005.(3).

[3]郭護(hù)林.企業(yè)網(wǎng)絡(luò)信息安全分析[J].西北電力技術(shù).2002.(6)

[4]高興華，王文，馬驍.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究電網(wǎng)技術(shù)2003.27(9).