劉曉霞 栗超

【摘要】計算機技術(shù)與網(wǎng)絡(luò)信息技術(shù)都在不斷發(fā)展和更新，計算機信息網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的應(yīng)用也將越來越廣泛、越來越深入，系統(tǒng)安全防護(hù)問題必須得到足夠的重視。所以電力企業(yè)只有采取有效的技術(shù)措施保證計算機信息網(wǎng)絡(luò)的安全性，才能發(fā)揮計算機信息網(wǎng)絡(luò)應(yīng)有的作用，有效提高電力系統(tǒng)運行效率，助力電力行業(yè)企業(yè)實現(xiàn)可持續(xù)發(fā)展。

【關(guān)鍵詞】電力系統(tǒng)；計算機信息網(wǎng)絡(luò)；安全技術(shù)

一、新時代電力系統(tǒng)信息安全面臨的新挑戰(zhàn)

（一）電力信息系統(tǒng)可控性安全需求增加

在電力系統(tǒng)，各部門開展的電力相關(guān)業(yè)務(wù)中，生產(chǎn)、營銷、財務(wù)、資產(chǎn)等多種信息系統(tǒng)交互使用，各項信息系統(tǒng)規(guī)模大、組成結(jié)構(gòu)復(fù)雜、對象覆蓋面廣，大量信息存儲與傳輸，信息安全與電力安全緊密聯(lián)系，而在此過程當(dāng)中，計算機網(wǎng)絡(luò)應(yīng)用技術(shù)起到極其重要的保障作用。在生產(chǎn)、營銷、招標(biāo)、人資等多個環(huán)節(jié)，任何一個系統(tǒng)內(nèi)信息受到惡意侵襲、篡改、盜取等，都將給電力系統(tǒng)帶來無法預(yù)計的嚴(yán)重后果。因此，電力系統(tǒng)內(nèi)，對于計算機網(wǎng)絡(luò)信息的安全可控性要求極高，信息的安全性是各項決策正確傳達(dá)、順利執(zhí)行、維護(hù)電力安全的重要保障。

（二）計算機信息系統(tǒng)遭網(wǎng)絡(luò)病毒惡意入侵頻繁

在信息化發(fā)展的大背景下，電網(wǎng)順應(yīng)時代發(fā)展潮流，推進(jìn)智能電網(wǎng)工作開展。依據(jù)電網(wǎng)業(yè)務(wù)特點，逐步形成以電力系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)生態(tài)體系。而在電力系統(tǒng)網(wǎng)絡(luò)體系之下，信息交互日益頻繁與復(fù)雜，一定程度上增加了系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的難度，給信息安全提出了新的挑戰(zhàn)。尤其計算機病毒具有傳播速度快、破壞程度大、恢復(fù)困難等性質(zhì)，使其成為當(dāng)前企業(yè)系統(tǒng)網(wǎng)絡(luò)中最為嚴(yán)重的安全風(fēng)險之一。而計算機病毒的傳播，多數(shù)由于系統(tǒng)漏洞、用戶操作失誤、網(wǎng)絡(luò)文件感染等原因造成，電力系統(tǒng)的工控設(shè)備如若遭受攻擊，大量數(shù)據(jù)被惡意刪除，信息丟失嚴(yán)重，將給企業(yè)和社會造成巨大損失。

（三）電力系統(tǒng)終端安全面臨風(fēng)險

在網(wǎng)絡(luò)結(jié)構(gòu)布局上，按照規(guī)定，電力企業(yè)網(wǎng)絡(luò)使用物理隔離的方式劃分內(nèi)外網(wǎng)。但在交換機的選擇上不夠慎重，多數(shù)單位采用一臺二層交換機，所有內(nèi)網(wǎng)用戶擁有同等權(quán)限，安全性能依靠系統(tǒng)維護(hù)。操作系統(tǒng)以Windows為主，包括開發(fā)的業(yè)務(wù)系統(tǒng)、系統(tǒng)服務(wù)器、門戶網(wǎng)站等，仍存在著諸多未知的漏洞，存在被外部人員惡意侵襲的風(fēng)險。

二、保證電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的途徑

（一）完善信息網(wǎng)絡(luò)安全體系

電力企業(yè)應(yīng)將計算機信息網(wǎng)絡(luò)安全納入電力系統(tǒng)生產(chǎn)安全體系，制定完善的信息網(wǎng)絡(luò)安全技術(shù)規(guī)程，明確安全指標(biāo)，定期、不定期地開展計算機信息網(wǎng)絡(luò)安全檢查工作，及時整改檢查發(fā)現(xiàn)的問題；組織電力系統(tǒng)使用人員與運行維護(hù)人員參與信息網(wǎng)絡(luò)安全培訓(xùn)活動，宣講信息網(wǎng)絡(luò)安全，發(fā)放信息網(wǎng)絡(luò)安全技術(shù)手冊；設(shè)立計算機信息網(wǎng)絡(luò)安全紅線，考核并處罰違規(guī)行為，考核的內(nèi)容主要包括存在計算機違規(guī)外聯(lián)情況與否、桌面終端的注冊率達(dá)到100%與否、使用人員簽署保密協(xié)議與否、安裝防病毒軟件與否、補丁定期升級與否等等。與此同時，要將電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全維護(hù)工作劃歸到獨立的運行維護(hù)部門，可由信息通信公司專門負(fù)責(zé)，并劃分運行維護(hù)部門和基層維護(hù)界面，制定安全技術(shù)措施，保證網(wǎng)絡(luò)設(shè)備、桌面終端設(shè)備等的安全性以及運行維護(hù)流程記錄的完整性。

（二）嚴(yán)格執(zhí)行安全技術(shù)制度

電力企業(yè)務(wù)必要認(rèn)識到電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全的重要性，在提高人員安全意識的同時完善制定并執(zhí)行安全技術(shù)制度與措施，保證計算機信息網(wǎng)絡(luò)安全。一是確保接入電力系統(tǒng)的用戶都是真實的、可靠的，預(yù)防電力系統(tǒng)被部分惡意用戶破壞；確保在計算機信息網(wǎng)絡(luò)上處理、存儲重要信息以及傳輸數(shù)據(jù)時的可信性，利用網(wǎng)絡(luò)安全技術(shù)阻擋外界的潛在威脅。二是控制并監(jiān)視計算機信息網(wǎng)絡(luò)的所有通信行為，禁止有人濫用資源、攻擊網(wǎng)絡(luò)或傳播有害的信息等；對電力系統(tǒng)的每一個運行環(huán)節(jié)都必須采取安全防護(hù)技術(shù)措施，安裝有效的、可靠的殺毒軟件。三是對電力系統(tǒng)中的密碼設(shè)備、服務(wù)器、數(shù)據(jù)庫、安全設(shè)備等實施統(tǒng)一的管理，盡可能堵塞資源管理漏洞；按照信息重要等級在電力系統(tǒng)中備份信息，如果電力系統(tǒng)被破壞，須及時使用先進(jìn)復(fù)原技術(shù)，復(fù)原數(shù)據(jù)庫。四是對竊取電力系統(tǒng)計算機信息的時間或是非法攻擊網(wǎng)絡(luò)系統(tǒng)的時間都要進(jìn)行記錄與監(jiān)控，在查詢安全防護(hù)漏洞的同時提供證據(jù)；登錄電力系統(tǒng)時必須實施身份認(rèn)證，采用數(shù)字簽名技術(shù)，保證登錄系統(tǒng)的每一名用戶都真實可靠。

（三）強化計算機隔離保障技術(shù)

終端方面需提升計算機病毒隔離技術(shù)，如強化防火墻、及時更新漏洞補丁、升級病毒入侵檢測技術(shù)和病毒庫、建立病毒防護(hù)體系；提升計算機終端管控技術(shù)，如提高計算機密碼強度和定期修改密碼措施，存儲介質(zhì)安全認(rèn)證加密，啟動計算機網(wǎng)絡(luò)準(zhǔn)入策略，加大網(wǎng)絡(luò)流量監(jiān)測力度等，保障信息的安全。在服務(wù)器平臺上，多重安全系統(tǒng)復(fù)合，大數(shù)據(jù)為支撐，結(jié)合云計算機技術(shù)，重點圍繞系統(tǒng)訪問身份控制、IT系統(tǒng)和監(jiān)控、信息安全漏洞檢測、信息設(shè)備環(huán)境分析、信息安全管理決策、IT運維服務(wù)等為主的、全方面覆蓋的一體化信息安全防護(hù)平臺。

三、結(jié)語

電力系統(tǒng)已經(jīng)和計算機信息網(wǎng)絡(luò)緊密聯(lián)系在一起，計算機的發(fā)展直接影響著電力系統(tǒng)的發(fā)展，且隨著計算機網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的深入應(yīng)用，計算機信息網(wǎng)絡(luò)安全問題被社會大眾所關(guān)注，一旦計算機信息網(wǎng)絡(luò)被破壞，就會影響整個電力系統(tǒng)的安全性，因此探究電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全技術(shù)措施至關(guān)重要。

參考文獻(xiàn)

[1]張靜宜.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].電子技術(shù)與軟件工程，2017（22）：221.