付林晟

摘要：隨著科技生產(chǎn)力的發(fā)展，電力企業(yè)的運(yùn)維逐漸實(shí)現(xiàn)了網(wǎng)絡(luò)信息化，然而電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全還存在一些風(fēng)險(xiǎn)。文章首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義，其次對(duì)電力系統(tǒng)計(jì)算網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)進(jìn)行分析，最后提出了有針對(duì)性的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。

關(guān)鍵詞：電力企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全

隨著信息化時(shí)代的來(lái)臨，計(jì)算機(jī)網(wǎng)絡(luò)在電力企業(yè)應(yīng)用日益廣泛，可以在電力系統(tǒng)自動(dòng)化、監(jiān)控、保護(hù)、電費(fèi)收繳等方面實(shí)現(xiàn)集成管理，發(fā)揮越來(lái)越重要的作用。同時(shí)，國(guó)家電力數(shù)據(jù)通訊網(wǎng)也將各個(gè)不同級(jí)別的電力企業(yè)連接起來(lái)，實(shí)現(xiàn)了信息共享。然而，由于受到各種因素的影響，電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加，網(wǎng)絡(luò)數(shù)據(jù)丟失，操作系統(tǒng)被破壞，網(wǎng)絡(luò)癱瘓等時(shí)有發(fā)生。電力企業(yè)的安全、可靠運(yùn)行是確保社會(huì)生產(chǎn)和生活正常運(yùn)行的基本保障，如何確保電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全是電力行業(yè)亟待解決的重要課題，基于此，筆者對(duì)此問(wèn)題進(jìn)行探討。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括2個(gè)方面：信息安全和物理安全。信息安全是指網(wǎng)絡(luò)安全，確保各種網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)的威脅來(lái)源包括病毒、黑客等，其中黑客攻擊造成的危害已經(jīng)超過(guò)病毒影響，部分攻擊甚至是致命的。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全十分必要，只有采取有針對(duì)性的保護(hù)措施，才能確保網(wǎng)絡(luò)信息的安全性和完整性。根據(jù)美聯(lián)邦調(diào)查可知，美國(guó)每年由于計(jì)算機(jī)網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失每年高達(dá)270億元。國(guó)內(nèi)互聯(lián)網(wǎng)的安全威脅也十分嚴(yán)重，根據(jù)國(guó)家網(wǎng)絡(luò)應(yīng)急中心2013年評(píng)估數(shù)據(jù)可知，全球“僵尸”電腦有58%都發(fā)生在國(guó)內(nèi)。由此可知，確保計(jì)算機(jī)網(wǎng)絡(luò)安全勢(shì)在必行。

2電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)

2.1技術(shù)安全風(fēng)險(xiǎn)

隨著信息化時(shí)代的來(lái)臨，電力企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)已經(jīng)達(dá)到了空前規(guī)模。由于計(jì)算機(jī)網(wǎng)絡(luò)存在巨大的安全隱患，也導(dǎo)致對(duì)計(jì)算機(jī)網(wǎng)絡(luò)過(guò)度依賴(lài)的電力系統(tǒng)運(yùn)行的安全性和穩(wěn)定性變得十分脆弱，一旦計(jì)算機(jī)網(wǎng)絡(luò)由于各種原因受到破壞，就會(huì)造成整個(gè)電力系統(tǒng)出現(xiàn)癱瘓。基于此，電力企業(yè)必須制定全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施，以確保電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。然而，現(xiàn)行的安全防護(hù)技術(shù)具有一定的針對(duì)性，通常是針對(duì)一種或者幾種問(wèn)題單獨(dú)設(shè)計(jì)的，難以有效解決運(yùn)行中出現(xiàn)的所有問(wèn)題，也難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全方位的安全保護(hù)，安全技術(shù)存在一定的不足之處。

2.2信息安全風(fēng)險(xiǎn)

目前，威脅電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的原因主要包括幾方面：自然災(zāi)害、軟件漏洞、病毒及黑客等。計(jì)算機(jī)系統(tǒng)很容易受到自然災(zāi)害的影響，如火災(zāi)、雷擊、地震等各種因素，一旦出現(xiàn)這種自然災(zāi)害，若保護(hù)能力不足，極易導(dǎo)致電力系統(tǒng)信息丟失。由于應(yīng)用網(wǎng)絡(luò)軟件類(lèi)型多樣，不同類(lèi)型存在不同漏洞，黑客利用軟件漏洞攻擊軟件，并最終破壞整個(gè)系統(tǒng)的數(shù)據(jù)。病毒也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)一旦干擾病毒，輕則可能導(dǎo)致整個(gè)系統(tǒng)運(yùn)行緩慢，嚴(yán)重的可能導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失。除此之外，還有部分不法分子通過(guò)竊取密碼等方法，故意破壞電力系統(tǒng)數(shù)據(jù)，實(shí)施金融犯罪等，這些都使計(jì)算機(jī)網(wǎng)絡(luò)安全受到極大的威脅。

2.3管理安全風(fēng)險(xiǎn)

管理安全風(fēng)險(xiǎn)主要存在于2個(gè)方面：其一，網(wǎng)絡(luò)管理人員；其二，網(wǎng)絡(luò)使用者。管理人員和使用者安全意識(shí)不強(qiáng)，隨意將自己的賬號(hào)給別人使用或者與別人共享，使用盜版應(yīng)用軟件及外部不安全的移動(dòng)存儲(chǔ)介質(zhì)，無(wú)意中泄露了網(wǎng)絡(luò)口令及配置等關(guān)鍵信息，所有這些問(wèn)題都極易影響網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

3電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1采用交換機(jī)和虛擬局域網(wǎng)技術(shù)實(shí)現(xiàn)訪問(wèn)控制

為了提高電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以采用交換機(jī)和虛擬局域網(wǎng)技術(shù)，將電力企業(yè)根據(jù)不同業(yè)務(wù)種類(lèi)和安全要求分為多個(gè)子網(wǎng)，同時(shí)采用防火墻實(shí)現(xiàn)內(nèi)、外網(wǎng)的有效隔離。例如，可將電力企業(yè)的數(shù)據(jù)庫(kù)、電子郵件等劃分為一個(gè)VLAN1，將電力企業(yè)外網(wǎng)劃分為另外一個(gè)VLAN2，同時(shí)，控制兩者之間的單向信息流向，前者可以訪問(wèn)后者，而后者不能訪問(wèn)前者。為了確保管理安全，可將電力企業(yè)統(tǒng)一部門(mén)的節(jié)點(diǎn)劃分在同一個(gè)虛擬網(wǎng)絡(luò)內(nèi)，對(duì)于不同的管理人員賦予不同的管理權(quán)限，通過(guò)采用三層交換機(jī)支持統(tǒng)一網(wǎng)絡(luò)的配置訪問(wèn)權(quán)限，通過(guò)這種模式不僅能夠有效隔離廣播風(fēng)暴，也能夠完成路由尋徑，降低時(shí)延。具體來(lái)說(shuō)，可采取幾種措施：第一，控制MAC地址端口；第二，在網(wǎng)絡(luò)層采用IP分組進(jìn)行過(guò)濾；第三，對(duì)電力系統(tǒng)全部用戶(hù)機(jī)器的MAC地址進(jìn)行注冊(cè)，確保只有授權(quán)用戶(hù)才能進(jìn)入。

3.2信息加密傳輸

電力企業(yè)信息在傳輸過(guò)程中很容易受到黑客的攻擊，計(jì)算機(jī)網(wǎng)絡(luò)的路由器、交換機(jī)等都極易成為黑客的攻擊對(duì)象，基于此，為了有效防止數(shù)據(jù)信息在傳輸過(guò)程中不被竊聽(tīng)、修改及泄露等，可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使其能夠以密文的方式傳輸和存儲(chǔ)。對(duì)于電力系統(tǒng)不同數(shù)據(jù)信息的安全組網(wǎng)要求，可將數(shù)據(jù)傳輸通過(guò)不同的網(wǎng)絡(luò)層次實(shí)現(xiàn)。若數(shù)據(jù)信息在物理層傳輸，就可以采用鏈路加密，即在每個(gè)通信鏈路端口都安裝相應(yīng)的加密設(shè)備。如在網(wǎng)絡(luò)及傳輸層，報(bào)文在進(jìn)入分組交換機(jī)時(shí)，必須對(duì)相關(guān)信息進(jìn)行解密，以便能夠正確確定鏈路的路由，在這個(gè)解密過(guò)程中數(shù)據(jù)也很容易受到攻擊，基于此可以在網(wǎng)絡(luò)及傳輸層實(shí)施端到端加密，以確保信息解密過(guò)程中的安全。

3.3數(shù)字簽名和身份認(rèn)證

電力系統(tǒng)在網(wǎng)絡(luò)運(yùn)行環(huán)境下，系統(tǒng)與系統(tǒng)、系統(tǒng)與用戶(hù)、用戶(hù)之間等持續(xù)不斷地頻繁進(jìn)行信息的傳輸過(guò)程中，極易存在幾種安全隱患：第一，有假冒源點(diǎn)身份將報(bào)文插入到網(wǎng)路中；第二，發(fā)假確認(rèn)或者不接受；第三，篡改報(bào)文內(nèi)容和序號(hào)等。出現(xiàn)這種情況，最有效的解決方法就是對(duì)數(shù)據(jù)修改人員進(jìn)行身份認(rèn)證，可通過(guò)使用數(shù)字簽名、證書(shū)技術(shù)確保用戶(hù)的真實(shí)性和有效性，實(shí)現(xiàn)對(duì)分發(fā)者身份的認(rèn)可，接收方面也可以通過(guò)數(shù)字簽名等方式辨別數(shù)據(jù)是否來(lái)源于指定用戶(hù)和數(shù)據(jù)信息的完整性。除此之外，數(shù)字簽名也能夠有效防止本文傳輸?shù)姆穸▎?wèn)題。

3.4電力企業(yè)外部網(wǎng)安全訪問(wèn)控制

電力企業(yè)通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)和外部的有效連接和訪問(wèn)，為了確保在此過(guò)程中信息訪問(wèn)和傳輸?shù)陌踩裕ǔ６疾捎梅阑饓夹g(shù)。在電力企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間，通過(guò)設(shè)置防火墻來(lái)實(shí)現(xiàn)雙方的隔離和訪問(wèn)控制；電力企業(yè)內(nèi)部不同網(wǎng)絡(luò)安全域的訪問(wèn)控制也要使用防火墻，以便能有效隔離不同網(wǎng)絡(luò)之間的訪問(wèn)控制，避免一個(gè)網(wǎng)絡(luò)的問(wèn)題通過(guò)局域網(wǎng)絡(luò)影響到另外一個(gè)網(wǎng)段。通過(guò)這種設(shè)置，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)活動(dòng)、事件和狀態(tài)的實(shí)時(shí)檢測(cè)、審計(jì)，并對(duì)各種惡意訪問(wèn)控制、誤操作等進(jìn)行實(shí)時(shí)分析和控制；根據(jù)防火墻的監(jiān)控和漏洞探測(cè)，得到相關(guān)的分析報(bào)告，根據(jù)報(bào)告內(nèi)容為電力系統(tǒng)用戶(hù)提供快速檢測(cè)非法入侵行為并提供反擊手段。因此正確設(shè)置防火墻，不僅能有效實(shí)現(xiàn)內(nèi)外網(wǎng)之間的安全防護(hù)，也能為內(nèi)部不同網(wǎng)段之間提供安全防護(hù)，能夠針對(duì)用戶(hù)的需求有效降低電力系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.5日志管理和備份數(shù)據(jù)

對(duì)電力系統(tǒng)而言，除了上述幾方面的安全防護(hù)外，日志管理和備份數(shù)據(jù)子系統(tǒng)是確保信息數(shù)據(jù)安全的關(guān)鍵，若缺少這2個(gè)系統(tǒng)，就難以投入實(shí)際運(yùn)行，因此電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)故障，必須首先分析產(chǎn)生的原因，并能夠在最短時(shí)間內(nèi)恢復(fù)系統(tǒng)的正常運(yùn)行，也就是網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的關(guān)鍵環(huán)節(jié)，日志管理主要是對(duì)進(jìn)入到電力系統(tǒng)進(jìn)行的操作進(jìn)行記錄，如數(shù)據(jù)庫(kù)操作、FTP文件服務(wù)器等。操作事件主要包括：點(diǎn)擊菜單項(xiàng)，點(diǎn)擊窗口的控件、按鈕、下拉框等；日志表記錄主要包括：用戶(hù)名、登錄時(shí)間、地點(diǎn)、退出時(shí)間、操作內(nèi)容等，以便日后審計(jì)、核對(duì)時(shí)使用。電力企業(yè)數(shù)據(jù)是企業(yè)的生命，一旦數(shù)據(jù)丟失，給企業(yè)造成的損失不可估量，為防止數(shù)據(jù)丟失或損壞，必須及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行歸檔和備份。歸檔是指永久性或者限制保存實(shí)踐，保存數(shù)據(jù)庫(kù)不需要的數(shù)據(jù)。數(shù)據(jù)備份是電力系統(tǒng)最基本的日常工作，在建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，就必須首先設(shè)置好備份的時(shí)間、備份的數(shù)據(jù)選擇等，確保數(shù)據(jù)信息的安全。

4結(jié)語(yǔ)

電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全屬于一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及先進(jìn)的安全技術(shù)、完善的制度管理等眾多方面，為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須建立多層次、全方位的安全防范體系。本文通過(guò)仔細(xì)分析電力企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，從電力企業(yè)的安全、高效和便捷等方面仔細(xì)研究，將數(shù)據(jù)加密、防火墻、病毒檢測(cè)等綜合利用，互相配合，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。