王燕嬌

【摘 要】隨著電力信息系統(tǒng)發(fā)展越來(lái)越快，信息系統(tǒng)的安全日益重要。文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性，指出了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所存在的問(wèn)題，最后提出了相關(guān)的解決措施。

【關(guān)鍵詞】計(jì)算機(jī)；電力系統(tǒng)；網(wǎng)絡(luò)安全；應(yīng)用

1.概述

隨著計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大，電力信息化的不斷深人，計(jì)算機(jī)在電力系統(tǒng)中已從簡(jiǎn)單數(shù)據(jù)計(jì)算為主發(fā)展到數(shù)據(jù)庫(kù)處理、實(shí)時(shí)控制和信息管理等應(yīng)用領(lǐng)域，并在OA系統(tǒng)、電能電量計(jì)費(fèi)系統(tǒng)、電力營(yíng)銷系統(tǒng)、電力ISP業(yè)務(wù)、經(jīng)營(yíng)財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用。在電力系統(tǒng)內(nèi)，它已經(jīng)成為各項(xiàng)工作必不可少的基礎(chǔ)條件，發(fā)揮著不可替代的作用。同時(shí)，由于各單位、各部門之間的現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬(wàn)別，應(yīng)用水平也參差不齊，因此，在計(jì)算機(jī)網(wǎng)絡(luò)覆蓋全球，計(jì)算機(jī)技術(shù)迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計(jì)算機(jī)的應(yīng)用及安全性則顯得尤為重要。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

目前，在電力系統(tǒng)中的監(jiān)控以及保護(hù)等領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有非常廣泛地作用，尤其是在現(xiàn)代的開放電力市場(chǎng)中，用戶能夠從各個(gè)角落與電力交易中心進(jìn)行聯(lián)系，所以電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)很容易受到病毒以及黑客的攻擊，從而對(duì)電力系統(tǒng)造成嚴(yán)重的損害。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中為了防止黑客以及病毒的侵害，通常采用認(rèn)證技術(shù)以及加密等措施進(jìn)行保護(hù)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全，但是很多的非法份子以及黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L(zhǎng)度、速率、流量以及加密數(shù)據(jù)的類型等等對(duì)電力系統(tǒng)中較大設(shè)備的影響或者破壞，或者非法份子以及黑客等還可以將計(jì)算機(jī)網(wǎng)絡(luò)流量的分析和密碼的分析結(jié)合起來(lái)對(duì)傳送的數(shù)據(jù)進(jìn)行解碼，這樣就會(huì)對(duì)電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅，所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中沒有安全保護(hù)措施，可能會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞，因此在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。

3.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

（1）工作環(huán)境的安全漏洞

目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤，自身體系結(jié)構(gòu)中存在的問(wèn)題等一些漏洞都會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞，從而對(duì)電力企業(yè)造成嚴(yán)重的損失。

（2）網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題

在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會(huì)造成部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞，這種漏洞也是目前計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全問(wèn)題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?，這些網(wǎng)絡(luò)協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸信號(hào)的安全性。

（3）計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)病毒是最為常見的一種病毒形式，任何一個(gè)接觸計(jì)算機(jī)網(wǎng)絡(luò)的人員都可能會(huì)有遭到病危害的先向我。計(jì)算機(jī)病毒分為"蠕蟲"和"病毒"，計(jì)算機(jī)病毒是一種誠(chéng)訊，是一段可以進(jìn)行執(zhí)行代碼的程序。計(jì)算機(jī)病毒如同生物病毒，具有獨(dú)特的復(fù)制能力，并且蔓延的速度是非常之快的。但是也是非常難以清除的，并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個(gè)用戶傳到另一個(gè)用戶通過(guò)文件的復(fù)制進(jìn)行傳遞。計(jì)算機(jī)病毒不僅具有復(fù)制能力，而且也具有其他的一些共性一個(gè)被污染的程序能夠傳送病毒的載體[2]。

4.解決問(wèn)題的措施和方法

安全性是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)最重要的部分。安全性既包括網(wǎng)絡(luò)設(shè)施本身的安全，也包括信息的安全；既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網(wǎng)絡(luò)的安全性：

（1）電力信息系統(tǒng)安全防護(hù)措施。電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障。目前，電力系統(tǒng)信息安全存在的問(wèn)題主要包括許多電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)只是安裝了防病毒軟件和防火墻，而未對(duì)網(wǎng)絡(luò)安全進(jìn)行統(tǒng)籌規(guī)劃，存在許多的安全隱患。運(yùn)用綜合防護(hù)措施設(shè)置數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)控制策略，限制允許訪問(wèn)數(shù)據(jù)庫(kù)的IP地址或用戶。分離數(shù)據(jù)庫(kù)服務(wù)和應(yīng)用服務(wù)，使其位于不同的服務(wù)器上，加大攻擊者攻破整個(gè)系統(tǒng)的難度。在邊界防火墻上禁止數(shù)據(jù)庫(kù)服務(wù)的端口，防止邊界外的用戶攻擊數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)的安全關(guān)系到電力信息系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全，結(jié)合電力信息系統(tǒng)的特點(diǎn)，分析了電力信息系統(tǒng)中數(shù)據(jù)庫(kù)的安全現(xiàn)狀，并給出了防護(hù)措施。其中，大部分防護(hù)措施已在電力信息系統(tǒng)中得到應(yīng)用，有效地提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

（2）網(wǎng)絡(luò)防病毒。計(jì)算機(jī)防病毒系統(tǒng)是發(fā)展時(shí)間最長(zhǎng)的信息安全技術(shù)，從硬件防病毒卡，單機(jī)版防病毒軟件到網(wǎng)絡(luò)版防病毒軟件，到企業(yè)版防病毒軟件，技術(shù)成熟且應(yīng)用效果非常明顯。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒，保障信息系統(tǒng)的安全。在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。

（3）網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

（4）物理隔離裝置的應(yīng)用，于電力信息網(wǎng)不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。人們一般從網(wǎng)絡(luò)中的一些關(guān)鍵節(jié)點(diǎn)上提取記錄信息，然后對(duì)記錄信息進(jìn)行安全分析，以決定是否存在違反安全策略的行為或是否存在相應(yīng)的安全漏洞。通過(guò)網(wǎng)絡(luò)檢測(cè)分析和系統(tǒng)日志文件的檢查，可以發(fā)現(xiàn)是否存在用戶的非法活動(dòng)或是否有非法用戶進(jìn)入了網(wǎng)絡(luò)及其非法活動(dòng)。定期對(duì)存儲(chǔ)的關(guān)鍵數(shù)據(jù)進(jìn)行審計(jì)，可以有效地幫助用戶從存儲(chǔ)數(shù)據(jù)的細(xì)微變化中找到非法入侵者的蛛絲馬跡。

5.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)現(xiàn)代化企業(yè)管理中正在發(fā)揮著積極的作用。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的安全防護(hù)問(wèn)題，電力企業(yè)要做的工作還很多，需要解決的問(wèn)題也不少，值得電力系統(tǒng)管理者和全體員工一起不斷地完善和發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。