歐合金

摘 要：現(xiàn)階段，信息網(wǎng)絡技術在電力系統(tǒng)的運行管理和故障診斷等領域取得了廣泛的應用，但這同時也帶來了安全方面的挑戰(zhàn)。本文對當前我國電力系統(tǒng)計算機網(wǎng)絡的安全現(xiàn)狀進行了分析，并提出了應對措施。

關鍵詞：電力系統(tǒng)；計算機網(wǎng)絡；安全防護

中圖分類號：TP393.08

近年來，我國信息網(wǎng)絡技術取得了快速發(fā)展，使得各行各業(yè)對計算機網(wǎng)絡的依賴程度也越來越高，這產(chǎn)生了巨大的社會和經(jīng)濟效益。計算機網(wǎng)絡硬件性能與軟件功能的不斷提升，使其實際應用范圍也不斷擴大，這在給人們帶來便利的同時，也因為網(wǎng)絡本身的特點，使其容易遭受病毒和黑客攻擊的侵害，加大了網(wǎng)絡系統(tǒng)運營安全方面的風險。

計算機網(wǎng)絡促進了電力系統(tǒng)的建設和發(fā)展，可以這樣說，現(xiàn)代化電力系統(tǒng)的運行、監(jiān)控和保護都離不開計算機網(wǎng)絡的應用，但這同時也帶來了安全方面的挑戰(zhàn)，加之很多基層電力企業(yè)的計算機網(wǎng)絡硬件設施不完備、信息系統(tǒng)維護不到位，使當前電力系統(tǒng)計算機網(wǎng)絡的信息安全可能面臨的安全問題更加嚴重。本文對電力系統(tǒng)計算機網(wǎng)絡信息安全存在的問題進行了分析，并提出了應對措施。

1 電力系統(tǒng)計算機網(wǎng)絡的安全現(xiàn)狀

1.1 計算機網(wǎng)絡硬件設施不完備

目前，很多電力企業(yè)的計算機網(wǎng)絡硬件設施都存在不完備的問題，已投入運行的一些網(wǎng)絡設備也缺乏必要的安全維護，這給電力系統(tǒng)的安全運行帶來了較大的隱患。一方面，網(wǎng)絡硬件設施尤其是安全防護設施的投入不到位，使得很多基層電力企業(yè)的計算機網(wǎng)絡系統(tǒng)處于一個“低設防”的狀態(tài)，在面對計算機病毒入侵等外部威脅時，造成整個網(wǎng)絡的信息安全都面臨嚴重威脅；另一方面，部分電力企業(yè)計算機網(wǎng)絡的內部運行環(huán)境較差，機房內部存在著線路不清、設備擺放混亂、對系統(tǒng)安全運行環(huán)境不按時進行檢查以及機房工作環(huán)境達標等問題。

1.2 電力系統(tǒng)計算機網(wǎng)絡存在系統(tǒng)漏洞

無論是計算機本身的操作系統(tǒng)還是基礎數(shù)據(jù)庫系統(tǒng)，都不可避免地會存在一些安全漏洞，電力系統(tǒng)也不例外。緩沖區(qū)溢出是來自外部攻擊最容易被利用的系統(tǒng)漏洞。計算機網(wǎng)絡在接受限制長度范圍內的數(shù)據(jù)時一般不檢查程序以及緩沖區(qū)域的變化，造成溢出部分被放在堆棧內，而這很容易被外部黑客利用。黑客在攻擊電力系統(tǒng)時，如果采用能夠投入攻擊的非法字符，就有相當大的幾率給網(wǎng)絡局部造成較大的損害。另外，采用拒絕服務器等攻擊手段來破壞電力系統(tǒng)的計算機網(wǎng)絡也是比較常見的，即通過向系統(tǒng)發(fā)送大量的非法請求，造成電力系統(tǒng)的工作量變大，使合法請求被拒絕接受，嚴重時甚至可能造成系統(tǒng)崩潰。最后，還要清醒的認識到，在當前各電力企業(yè)使用的一些網(wǎng)絡信息管理系統(tǒng)中，由我國自主研發(fā)的系統(tǒng)占有相當大的比例，但我國計算機網(wǎng)絡系統(tǒng)的研發(fā)事業(yè)起步較晚，在系統(tǒng)的安全防護問題上還存在一定的短板，這也會給電力企業(yè)的系統(tǒng)運行造成威脅。

1.3 計算機病毒入侵

當前，計算機病毒入侵也是對網(wǎng)絡安全的最大威脅之一。計算機病毒擁有著與生物病毒類似的特性，可以通過復制的手段在整個網(wǎng)絡的計算機終端間進行感染。尤其是現(xiàn)在各種病毒的攻擊行為和破壞手段多種多樣，具有獨特的復制能力和傳染能力，并且存在著徹底清除困難的問題。一些病毒除了具備復制能力外，甚至還能將一些正常程序“污染”，甚至使其成為病毒傳播的載體。但與此相對應的是，電力系統(tǒng)計算機網(wǎng)絡的功能定位決定了它不可能處于全封閉狀態(tài)，其內部網(wǎng)絡必須與外網(wǎng)連接來進行信息的實時交換，這也給電力系統(tǒng)計算機網(wǎng)絡的安全防護工作增加了難度。

1.4 信息系統(tǒng)維護不到位

電力系統(tǒng)計算機網(wǎng)絡體系中存在一些自身的安全漏洞，需要定期的進行漏洞掃描，但在實際工作中，很多電力企業(yè)只注重計算機網(wǎng)絡的建設，而對系統(tǒng)的維護管理卻缺乏充分重視。一方面因為缺乏計算機網(wǎng)絡信息安全防護方面的意識，使得電力企業(yè)工作環(huán)境并不安全，部分工作人員對信息系統(tǒng)的使用更是非常隨意，例如U盤、移動硬盤、智能手機等移動介質在網(wǎng)絡終端計算機上的使用非常隨便，這可能造成病毒程序的侵入；另一方面，電力企業(yè)尤其是基層企業(yè)中往往還存在著不重視網(wǎng)絡信息安全教育和培訓的問題，部分系統(tǒng)維護人員專業(yè)水平不能適應電力系統(tǒng)對計算機網(wǎng)絡信息安全維護的需求，影響電力系統(tǒng)計算機網(wǎng)絡安全防護工作的正常開展。

2 應對措施

2.1 技術層面

（1）加強對網(wǎng)絡安全態(tài)勢的感知。運用網(wǎng)絡安全態(tài)勢感知技術，以加強對電力系統(tǒng)計算機網(wǎng)絡安全隱患的感知，從而為隱患早發(fā)現(xiàn)、早處理打下堅實的基礎。（2）加強物理隔離力度。采用網(wǎng)絡隔離措施已成為計算機網(wǎng)絡信息安全體系中不可缺少的一項重要安全防護手段。強化電力系統(tǒng)內、外網(wǎng)之間的物理隔離不僅是防范非法入侵、防止內部重要信息泄露的一個重要環(huán)節(jié)，還是保護硬件設備和網(wǎng)絡鏈路免遭自然災害影響的一項重要舉措。（3）對網(wǎng)絡入侵進行檢測。在電力系統(tǒng)計算機網(wǎng)絡的主服務器和主要網(wǎng)絡邊界部署入侵檢測系統(tǒng)，通過對網(wǎng)絡訪問行為的監(jiān)視和分析，判斷其是否屬于合法訪問的范疇。一旦鎖定那些具有威脅性的入侵對象，就要立即阻擋非法訪問，同時以多種形式（包括短信、警鈴等）向安全管理人員進行告知，并自動生成應急預案。（4）完善計算機數(shù)據(jù)加密技術。對電力系統(tǒng)的計算機網(wǎng)絡進行數(shù)據(jù)加密是非常重要的。為了確保電力系統(tǒng)計算機網(wǎng)絡的信息安全，電力企業(yè)應該根據(jù)實際情況和不同的需求選擇不同的加密方法。（5）提高網(wǎng)絡硬件和軟件的安全性。對于硬件方面來說，要加大對安全防護硬件方面的投入，例如在電力系統(tǒng)內網(wǎng)和外網(wǎng)之間部署防病毒的網(wǎng)關。對于軟件方面帶來的威脅，要加強對病毒的管理，尤其是對病毒特征碼的全面及時更新，并及時對每一種病毒可能對電力系統(tǒng)造成的威脅進行安全方面的評估，制定安全防護預案。此外，在電力系統(tǒng)計算機網(wǎng)絡中的所有服務器和工作站上都應該部署防病毒軟件的客戶端。對于黑客方面的攻擊，除了要在所有服務器和工作站上部署單機版的防火墻軟件外，還要對整個系統(tǒng)部署統(tǒng)一的防范非法訪問措施，以確保整個網(wǎng)絡信息系統(tǒng)的安全。

2.2 管理層面

首先要從電力企業(yè)的管理層做起，對電力系統(tǒng)計算機網(wǎng)絡安全問題進行充分重視，并對全體工作人員進行網(wǎng)絡信息安全方面的培訓，提高他們的安全覺悟。此外，還要加大對網(wǎng)絡安全設備和人員方面的投入，一方面可以直接從社會上聘請網(wǎng)絡信息方面的專家擔任企業(yè)網(wǎng)絡信息安全方面的顧問，對整個企業(yè)的安全防護工作進行統(tǒng)一部署；另一方面可以對網(wǎng)絡硬件設施和信息管理軟件進行升級，例如部署安全隔離網(wǎng)閘實施雙網(wǎng)隔離，也可以對軟件系統(tǒng)中存在的安全漏洞進行實時的打補丁處理。

3 結束語

電力系統(tǒng)計算機網(wǎng)絡的安全防護工作是一個復雜的、涉及諸多方面的系統(tǒng)工程，并且會隨著病毒技術的發(fā)展和網(wǎng)絡攻擊手段的進步而不斷發(fā)生改變，這給電力系統(tǒng)的信息安全帶來了嚴峻的挑戰(zhàn)。電力企業(yè)在抓住計算機網(wǎng)絡發(fā)展帶來機遇的同時，還要在網(wǎng)絡安全防護方面做到與時俱進，只有不斷根據(jù)現(xiàn)實的安全威脅采取相應的技術手段和管理措施，才能真正確保電力系統(tǒng)的安全。

參考文獻

[1]徐明偉.電力系統(tǒng)計算機網(wǎng)絡信息全防護研究[J].電子技術與軟件工程，2014（02）：249.

[2]楊貴如.計算機網(wǎng)絡安全現(xiàn)狀分析與防范對策研究[J].九江學院學報（自然科學版），20130 （02）：50-53.

[3]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡安全漏洞及防護措施[J].科技與企業(yè)，2014（21）：66.

[4]張寶月，劉蘭.淺談計算機網(wǎng)絡安全和電力企業(yè)信息網(wǎng)絡的安全防護[J].城鄉(xiāng)建設，2011，（22）：26-27.

[5]唐亮.電力系統(tǒng)計算機網(wǎng)絡信息安全的防護[J].供用電，2010（01）：44-48.

作者單位：廣東電網(wǎng)韶關新豐供電局，廣西韶關 511100