林海平

?

電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護策略

林海平

國網(wǎng)福建省電力有限公司南平供電公司，福建 南平 353000

隨著信息化技術(shù)的不斷發(fā)展，電力系統(tǒng)也逐漸進入智能電力時代?，F(xiàn)代電力企業(yè)的生產(chǎn)、營銷、財務(wù)人資、資產(chǎn)和調(diào)度等都需要通過計算機網(wǎng)絡(luò)進行。計算機網(wǎng)絡(luò)信息傳播給信息資源共享、信息數(shù)據(jù)整合等帶來極大便利，促進電力產(chǎn)業(yè)效率的提升。但由于網(wǎng)絡(luò)信息冗雜、計算機病毒肆意傳播等，計算機網(wǎng)絡(luò)信息安全維護也面臨新的挑戰(zhàn)，電力企業(yè)必須加強和改進信息安全建設(shè)，以保障電力行業(yè)的安全穩(wěn)定。

電力系統(tǒng)；計算機網(wǎng)絡(luò)；信息安全；防護策略

計算機技術(shù)的進步帶動了各行業(yè)的發(fā)展。電力系統(tǒng)為了保障自身的安全性，提高自身網(wǎng)絡(luò)安全信息水平，需要加強對信息技術(shù)的研究與應(yīng)用，保障電力系統(tǒng)的安全性。在我國，電力系統(tǒng)安全信息水平在應(yīng)用中還存在一定的問題，制約了電力系統(tǒng)的穩(wěn)定性，電力企業(yè)要加強對電力系統(tǒng)的維護，最大限度降低其在應(yīng)用過程中產(chǎn)生的安全隱患。

1 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的意義

隨著我國電力環(huán)境開放性的不斷提高，計算機網(wǎng)絡(luò)技術(shù)在我國電力系統(tǒng)中逐步得以應(yīng)用，并在電力系統(tǒng)的保護、電力流量監(jiān)控、電力的穩(wěn)定方面取得了長足發(fā)展，極大地促進了我國電力供應(yīng)穩(wěn)定性、功率大小、運行安全性、可靠性、高效性等的提高。

隨著網(wǎng)絡(luò)科學(xué)技術(shù)的不斷發(fā)展，許多針對電力系統(tǒng)的計算機黑客攻擊等危害電力系統(tǒng)的問題層出不窮，導(dǎo)致電力系統(tǒng)運行極不穩(wěn)定，電力流量數(shù)據(jù)產(chǎn)生偏差，電力運行設(shè)備產(chǎn)生異常，甚至使電力運行設(shè)備報廢，特別是在我國越來越開放的電力市場環(huán)境中，用戶可以利用第三方平臺隨時與電力公司進行交易，這也就促使黑客或者計算機病毒很容易通過網(wǎng)絡(luò)對電力系統(tǒng)造成破壞，使得電力系統(tǒng)的安全性不能得以有效保障。

計算機網(wǎng)絡(luò)信息技術(shù)安全在每一家電力公司都是一個重要的工作難題和難點。一般情況下，電力公司利用計算機網(wǎng)絡(luò)技術(shù)中的加密和認證技術(shù)就可以消除大部分針對電力系統(tǒng)的威脅，但是這一方法也存在漏洞。黑客可以利用預(yù)計數(shù)據(jù)傳輸?shù)乃俾屎烷L度、加密數(shù)據(jù)的類型以及電力流量進行數(shù)據(jù)整理，也可以對連接到電力系統(tǒng)的電力設(shè)備進行干擾破壞，或者利用斷開電路服務(wù)，對電力系統(tǒng)中正在運行的電線進行斷路，從而影響整個電力信息安全防護系統(tǒng)。黑客還可以根據(jù)電力系統(tǒng)數(shù)據(jù)流量的二進制編碼進行轉(zhuǎn)化，并對電力系統(tǒng)中各部分獨立運行系統(tǒng)的密碼進行解密，操作整個電力系統(tǒng)及系統(tǒng)的連接設(shè)備。所以要對電力系統(tǒng)中數(shù)據(jù)傳輸過程采取高強度的加密措施，否則就會在電力系統(tǒng)受到攻擊時發(fā)生系統(tǒng)癱瘓。

由此可見，計算機網(wǎng)絡(luò)技術(shù)的安全性問題是當今電力系統(tǒng)運行的安全性保障，必須加強對計算機網(wǎng)絡(luò)技術(shù)的安全防護，通過對電力系統(tǒng)安全性的監(jiān)督，制定一套完整的電力系統(tǒng)安全性策略。一旦電力系統(tǒng)發(fā)生異常，保證能夠?qū)μ厥馇闆r進行緊急處理，這樣才能使得電力系統(tǒng)運行的安全性得以提高。

2 電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全問題

2.1 系統(tǒng)運行時的常見安全漏洞

通過對電力企業(yè)電力系統(tǒng)的數(shù)據(jù)庫和電力操作系統(tǒng)的應(yīng)用情況進行數(shù)據(jù)分析發(fā)現(xiàn)，其電力系統(tǒng)本身的信息安全性體系結(jié)構(gòu)不夠完善，網(wǎng)絡(luò)協(xié)議中的用戶信息安全存在許多漏洞，從而影響著電力系統(tǒng)的正常運行。因此針對電力系統(tǒng)的安全防護問題，要想確保電力系統(tǒng)數(shù)據(jù)庫的穩(wěn)定和電力操作系統(tǒng)的正常運行，計算機科學(xué)技術(shù)人員應(yīng)加大對計算機信息安全防護的力度[1]。

2.2 計算機系統(tǒng)中病毒的傳播

計算機病毒是計算機在信息安全方面普遍存在的形式，對計算機安全系統(tǒng)有著或多或少的威脅。一般計算機病毒主要分為計算機病毒和蠕蟲兩種形式。一旦這兩種病毒侵入計算機系統(tǒng)或者計算機軟件，就會使計算機內(nèi)部和連接所有此計算機網(wǎng)絡(luò)的計算機都被感染，對計算機網(wǎng)絡(luò)信息進行大肆破壞，使得計算機系統(tǒng)存在著很大的安全隱患。為了防范計算機病毒的大肆泛濫，我們就要及時做好預(yù)防準備。

3 提高電力系統(tǒng)信息安全水平的策略研究

3.1 加強對網(wǎng)絡(luò)信息安全重視

電力企業(yè)要認識到網(wǎng)絡(luò)信息安全的重要性，并在此基礎(chǔ)上強化網(wǎng)絡(luò)安全。

首先，在電力系統(tǒng)管理人員上，要保障其具備相應(yīng)的網(wǎng)絡(luò)安全防護意識，并自行解決網(wǎng)絡(luò)安全管理中出現(xiàn)的問題。在電力系統(tǒng)人員選擇上，要對其進行培訓(xùn)，強化工作人員網(wǎng)絡(luò)安全防護技能。其次，在電力系統(tǒng)運行中，要保障電力系統(tǒng)具有良好的網(wǎng)絡(luò)運行環(huán)境，避免在應(yīng)用過程中接觸不良信息，對其系統(tǒng)造成影響。最后，在網(wǎng)絡(luò)信息安全管理中，要加強對其安全隱患的檢查，與網(wǎng)絡(luò)第三方簽署網(wǎng)絡(luò)安全保密協(xié)議，建立網(wǎng)絡(luò)信息安全保護系統(tǒng)，及時排除安全隱患，保障電力系統(tǒng)安全性[2]。

3.2 采用信息安全防火墻

防火墻技術(shù)是保障電力系統(tǒng)運行的重要手段之一。通常情況下，電力系統(tǒng)對計算機的要求比較高，屬于大型計算機的范疇。電力企業(yè)在應(yīng)用計算機時，需要設(shè)置安全防火墻系統(tǒng)，實現(xiàn)預(yù)防信息泄露、防止外界信息入侵的目標。首先，在防火墻的選擇上，要盡可能地保障其功能的全面性，最大限度實現(xiàn)對信息安全的防護，其中包括代理防火墻系統(tǒng)、過濾防火墻系統(tǒng)等。電力企業(yè)要針對不同的電力運行需求，選擇最適合自己公司的防火墻系統(tǒng)，進而實現(xiàn)對信息的安全防護。防火墻技術(shù)在應(yīng)用的過程中，能夠?qū)崿F(xiàn)對信息的預(yù)警，并對外來的信息進行掃描，其在應(yīng)用過程中具有一定的可靠性。

3.3 科學(xué)應(yīng)用殺毒軟件

防火墻能夠?qū)崿F(xiàn)對黑客主動攻擊的預(yù)防，而病毒的侵害是影響電力系統(tǒng)網(wǎng)絡(luò)安全的重要因素。

電力企業(yè)要科學(xué)應(yīng)用殺毒軟件，保障其對網(wǎng)絡(luò)病毒的安全防護。電力企業(yè)除了要采用新型的防毒軟件之外，需要建立電力系統(tǒng)整體信息的防病毒服務(wù)器，并在電腦上安裝殺毒軟件，對已經(jīng)侵入網(wǎng)絡(luò)的病毒進行查殺。針對網(wǎng)絡(luò)病毒，要盡可能以預(yù)防為主、查殺為輔，降低其對網(wǎng)絡(luò)安全造成的影響。在病毒的預(yù)防上，需要在電力網(wǎng)絡(luò)系統(tǒng)各個階段進行，其中包括客戶端防毒、郵件系統(tǒng)防毒、互聯(lián)網(wǎng)接口防毒、網(wǎng)關(guān)防毒等，盡可能地保障防毒的全面性。

3.4 對計算機網(wǎng)絡(luò)信息安全進行系統(tǒng)管理

3.4.1 防范病毒技術(shù)

市面上防范病毒的產(chǎn)品種類繁多，多以計算機單個個體作為防范對象，主要針對網(wǎng)絡(luò)環(huán)境的開放性。計算機病毒的防御方法尤為重要，那么怎樣高效地利用好計算機防御病毒的措施和技術(shù)也逐漸被提上日程。網(wǎng)絡(luò)上的計算機病毒防御模式因產(chǎn)品的種類繁多而各式各樣。其中主要包括3種防御模式，大都采用客戶機/服務(wù)器（C/S）的防御模式，也就是對客戶所使用的服務(wù)器及網(wǎng)絡(luò)聯(lián)機服務(wù)站進行網(wǎng)絡(luò)病毒的防范[3]。

3.4.2 采用物理方法進行電力隔離

采用物理方法進行電力隔離主要是采用雙處理器和隔離島，進而利用軟件和硬件的方式處理，使得電力系統(tǒng)在傳輸過程中進行嚴格的單向控制，網(wǎng)絡(luò)傳輸?shù)膯蜗蛐院头€(wěn)定性得到了很大的保障。電力系統(tǒng)中的單相隔離裝置主要應(yīng)用于實時控制區(qū)（安全區(qū)Ⅰ或者集散控制系統(tǒng)DCS網(wǎng)）、非控制生產(chǎn)區(qū)（安全區(qū)Ⅱ）和生產(chǎn)管理區(qū)（安全區(qū)Ⅲ、Ⅳ或管理信息系統(tǒng)MIS網(wǎng)）的網(wǎng)絡(luò)物理隔離中，并使安全區(qū)內(nèi)數(shù)據(jù)傳輸?shù)挠行缘玫奖ＷC，這也就有效阻隔了黑客攻擊及病毒侵犯的主要漏洞。

3.4.3 防火墻

防火墻能夠防止黑客攻擊和計算機病毒的入侵，是計算機安全性的保護屏障，也是控制整個計算機系統(tǒng)與外界互聯(lián)網(wǎng)連接的基本門檻。通過在計算機網(wǎng)絡(luò)邊界上建立與之相應(yīng)的計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng)來對計算機個體和外部互聯(lián)網(wǎng)進行間接式隔離，阻擋了網(wǎng)絡(luò)上的外部入侵。

3.4.4 入侵檢測系統(tǒng)（IDS）

入侵檢測系統(tǒng)是東軟網(wǎng)絡(luò)開發(fā)的計算機病毒入侵監(jiān)控系統(tǒng)。它的監(jiān)控原理是對計算機和外界交換的數(shù)據(jù)包流量進行監(jiān)控，并對計算機下載的創(chuàng)新數(shù)據(jù)包進行截獲和對數(shù)據(jù)包進行解密、分析、處理，加大了計算機個體針對網(wǎng)絡(luò)信息安全的防御能力，同時也是繼防火墻之后保護計算機信息安全的又一屏障。該屏障會對計算機與網(wǎng)絡(luò)信息交流的信息進行審核校對，可對網(wǎng)絡(luò)的運行與使用情況進行全面的監(jiān)控、記錄、審計和重放[4]。

4 結(jié)語

電力系統(tǒng)的網(wǎng)絡(luò)安全信息防護能力與其系統(tǒng)運行的穩(wěn)定性息息相關(guān)，也是提高電力企業(yè)競爭力的重要影響因素之一。電力企業(yè)要加強電力系統(tǒng)的硬件與軟件投入，強化網(wǎng)絡(luò)信息的安全平臺，提高電力系統(tǒng)管理人員素質(zhì)，保障電力系統(tǒng)運行不受外界環(huán)境因素影響，減少系統(tǒng)出現(xiàn)故障影響電力系統(tǒng)穩(wěn)定性的狀況，提高企業(yè)經(jīng)濟效益。

[1]曹林. 淺析水電廠網(wǎng)絡(luò)安全防護的策略[J]. 信息化建設(shè)，2016（7）：130.

[2]邵娟，郭宇飛. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護研究[J]. 電腦迷，2016（7）：163.

[3]馬知宏，賈海清. 電力二次系統(tǒng)安全防護策略研究[J]. 中小企業(yè)管理與科技（上旬刊），2016（7）：189-190.

[4]韓輝. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護[J]. 科技風(fēng)，2016（9）：150.

Power System Computer Network Information Security Protection Strategy

Lin Haiping

State Grid Fujian Electric Power Co., Ltd., Nanping Power Supply Company, Fujian Nanping 353000

With the continuous development of information technology, the power system has gradually entered the era of intelligent power. The production, marketing, financial personnel, assets and scheduling of modern power companies need to be carried out through computer networks. Computer network information dissemination brings great convenience to information resources sharing and information data integration, and promotes the efficiency of the power industry. However, due to the complexity of network information and the spread of computer viruses, computer network information security maintenance also faces new challenges. Power companies must strengthen and improve information security construction to ensure the security and stability of the power industry.

power system; computer network; information security; protection strategy

TP393.0

A