【摘要】現(xiàn)今的時代是一個信息化的時代，隨著電力系統(tǒng)信息技術(shù)應用越來越廣，信息技術(shù)的安全性顯得越來越重要。通過應用電力系統(tǒng)計算機網(wǎng)絡可以很大程度上提升供電的效益，但是計算機網(wǎng)絡信息的安全也是不可避免的問題。本文主要分析了電力系統(tǒng)計算機網(wǎng)絡中安全性方面的問題，并提出了相應的電力系統(tǒng)計算機網(wǎng)絡信息安全防護措施，希望對有關(guān)人士能有所幫助。

【關(guān)鍵詞】電力系統(tǒng);計算機網(wǎng)絡;信息安全;防護

作者簡介：鄢永洪(1973-)，女，工程師，本科，主要從事電力系統(tǒng)計算機、運維檢修等管理工作

引言

電力行業(yè)屬于國家的支柱性行業(yè)，近些年也得到了快速的發(fā)展。隨著電力行業(yè)的發(fā)展和用電規(guī)模越來越大，通過計算機網(wǎng)絡信息技術(shù)可以很大程度上提升電力系統(tǒng)數(shù)據(jù)的傳輸效率，可以實現(xiàn)數(shù)據(jù)的集中以及數(shù)據(jù)的共享等相關(guān)內(nèi)容。但是隨著計算機網(wǎng)絡信息技術(shù)應用越來越廣泛，不可避免的存在著傳播病毒以及惡意軟件等情況，這些都會對電力系統(tǒng)的計算機網(wǎng)絡信息安全造成較為嚴重的損害，所以通過相關(guān)措施來增強電力系統(tǒng)計算機網(wǎng)絡信息安全是具有非常重要的現(xiàn)實意義的。

1電力系統(tǒng)中計算機網(wǎng)絡信息安全的重要性

現(xiàn)階段，我國在電力系統(tǒng)中已經(jīng)廣泛采用計算機網(wǎng)絡信息技術(shù)進行必要的監(jiān)控和保護，特別是在現(xiàn)今的市場經(jīng)濟條件下，客戶可以從很多方面與電力交易中心進行交易，因此電力系統(tǒng)的計算機網(wǎng)絡比較容易成為黑客和病毒的攻擊對象，從而造成嚴重的電力系統(tǒng)損壞。計算機網(wǎng)絡信息安全受到了電力企業(yè)較高程度的重視，電力企業(yè)為了增強網(wǎng)絡信息的安全，防止黑客病毒等的侵害，常常通過相關(guān)的認證技術(shù)和采取加密等方式對計算機網(wǎng)絡進行安全方面的保護。但是現(xiàn)今很多的黑客可以依照相關(guān)的內(nèi)容造成電力系統(tǒng)的破壞，例如通過相關(guān)數(shù)據(jù)傳輸?shù)乃俾省⒘髁俊㈤L度以及數(shù)據(jù)的類型等。黑客也可以結(jié)合計算機網(wǎng)絡流量分析以及密碼分析等方式將所傳輸?shù)臄?shù)據(jù)進行解碼，這樣就會對傳輸數(shù)據(jù)造成嚴重威脅并且影響到電力系統(tǒng)所操縱的相關(guān)設備。所以若是沒有電力系統(tǒng)計算機網(wǎng)絡信息安全防護措施可能會對系統(tǒng)造成不可估量的損害，所以加強電力系統(tǒng)計算機網(wǎng)絡信息安全是具有非常重要的現(xiàn)實意義的。

2電力系統(tǒng)中計算機網(wǎng)絡信息安全存在的問題

2.1計算機病毒對其的危害

在危害計算機安全的所有因素中病毒屬于最為常見也最為重要的一種，所有接觸到計算機網(wǎng)絡方面的人員都有可能受到病毒方面的影響。計算機病毒總體上分為蠕蟲以及病毒兩種，計算機病毒總體上來說就是一種可以在計算機上執(zhí)行的代碼程序，它與現(xiàn)實中的生物病毒具有同等的性質(zhì)，可以進行復制，同時具有非常快的蔓延傳播能力。計算機病毒不單單具有復制的能力，而且也可以作為其他形式病毒的載體進行傳播，所以計算機病毒非常難以清除掉，對信息網(wǎng)絡具有非常嚴重的危害。

2.2網(wǎng)絡協(xié)議方面存在的安全問題

現(xiàn)今的電力系統(tǒng)計算機網(wǎng)絡采用的都是TCPIIP協(xié)議，此種協(xié)議都是可以進行資源共享的，因此某些計算機網(wǎng)絡協(xié)議具有一定安全方面的漏洞，此種漏洞是當今階段計算機網(wǎng)絡信息安全方面存在漏洞和問題的最主要來源。在電力系統(tǒng)中，客戶的口令信息主要傳輸方式是通過明文的方式進行的，雖然這些網(wǎng)絡協(xié)議都是依賴TCP協(xié)議自身的，但是也不能很好的保證電力系統(tǒng)計算機網(wǎng)絡信息傳輸?shù)陌踩浴?/p>

2.3工作環(huán)境方面的安全問題

現(xiàn)階段很多電力企業(yè)所應用的電力系統(tǒng)和數(shù)據(jù)庫本身就存在這安全方面的漏洞，例如對于特定網(wǎng)絡協(xié)議實現(xiàn)方面的錯誤，系統(tǒng)自身的體系結(jié)構(gòu)等方面存在的問題都可能對電力系統(tǒng)造成較為嚴重的破壞，從而嚴重影響電力企業(yè)的效益。

3電力系統(tǒng)中計算機網(wǎng)絡信息安全性防護原則

要想保證計算機網(wǎng)絡信息安全主要就是要保證數(shù)據(jù)庫方面的安全、保證數(shù)據(jù)的完整性、信息數(shù)據(jù)并發(fā)控制和數(shù)據(jù)恢復方面等等。

3.1信息數(shù)據(jù)庫方面的安全

所謂信息數(shù)據(jù)庫安全就是指通過對數(shù)據(jù)庫的保護來阻止由于錯誤使用帶來的數(shù)據(jù)泄露、數(shù)據(jù)更改以及數(shù)據(jù)破壞等。網(wǎng)絡信息安全是否得到有效的保護是數(shù)據(jù)庫系統(tǒng)最為重要的參數(shù)之一。數(shù)據(jù)庫安全方面的控制主要包括以下幾種方式：用戶的標示以及檢定、存取方面的控制、審計、數(shù)據(jù)的加密以及視圖的保護等等，常用的就是用戶的標示以及檢定、存取方面的控制兩種。

3.2信息數(shù)據(jù)的完整性

所謂信息數(shù)據(jù)的完整性就是指數(shù)據(jù)的正確性以及相容性，主要是阻止數(shù)據(jù)庫中某些錯誤數(shù)據(jù)以及無效操作造成的錯誤結(jié)果。如果用戶的某些操作違反了完整性的原則，就要通過相關(guān)的措施來確保數(shù)據(jù)的完整性，例如設定拒絕操作的命令。

3.3網(wǎng)絡信息數(shù)據(jù)的并發(fā)控制

數(shù)據(jù)庫最為重要的優(yōu)勢就在于可以共享多方面的應用程序。出于充分應用網(wǎng)絡信息資源的目的，常常采用數(shù)據(jù)庫的多個程序或者單個程序的不同進程同時運行，這就是所謂的數(shù)據(jù)庫并行操作。對于此種操作的控制就是并發(fā)控制。

3.4網(wǎng)絡信息數(shù)據(jù)的恢復

為了確保相關(guān)事故發(fā)生后，數(shù)據(jù)庫中的數(shù)據(jù)可以從錯誤狀態(tài)恢復到前期某種正常狀態(tài)，信息數(shù)據(jù)的恢復功能是必不可少的。所謂的恢復就是指通過存儲于網(wǎng)絡信息內(nèi)其余方面的數(shù)據(jù)重新建立起被破壞的相關(guān)數(shù)據(jù)。在數(shù)據(jù)庫中冗余數(shù)據(jù)主要是通過兩種方式存在的：日志文件數(shù)據(jù)、后援副本數(shù)據(jù)。

4電力系統(tǒng)中計算機網(wǎng)絡信息安全性防護措施

4.1加強對于計算機網(wǎng)絡安全的重視程度

電力系統(tǒng)計算機網(wǎng)絡信息安全的重要性毋庸置疑，因此在電力企業(yè)運行過程中，首先要提升的就是企業(yè)員工計算機網(wǎng)絡信息安全的知識以及技術(shù)水平，提升對于計算機網(wǎng)絡信息泄露的防護能力。在電力企業(yè)中，嚴格禁止將可能涉及到秘密的計算機和網(wǎng)絡相連，禁止在互聯(lián)網(wǎng)上和非涉密計算機網(wǎng)絡上處理涉及到國家或企業(yè)機密的事務;要不斷加強信息網(wǎng)絡安全方面的認識，將計算機網(wǎng)絡信息安全方面的保密責任落到實處，同時要簽署相應的保密協(xié)議，增強對于電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督力度，對網(wǎng)絡信息的安全性進行定期的檢查以及不定期的巡查，同時做好相關(guān)文檔的記錄登記等工作內(nèi)容，從而及時的發(fā)現(xiàn)并有效處理可能存在的網(wǎng)絡信息安全隱患，進而確保電力系統(tǒng)計算機網(wǎng)絡信息安全。

4.2增強防火墻的攔截能力

所謂的防火墻就是指用于阻止黑客以及病毒等損害網(wǎng)絡安全的技術(shù)屏障，防火墻也可以稱之為控制逾出兩個方向通信的門檻。可以在電力系統(tǒng)計算機網(wǎng)絡中殺毒軟件設置的基礎(chǔ)之上再加設防火墻軟件是較為安全的防護措施，可以有效的阻止黑客或者病毒等侵入到計算機網(wǎng)絡中危害整個系統(tǒng)，并且還可以定期的對系統(tǒng)的相關(guān)備份進行檢查，確保其處于正常狀態(tài)。現(xiàn)階段防火墻系統(tǒng)可以分為過濾防火墻、代理防火墻以及雙穴防火墻等。其中過濾防火墻主要是在網(wǎng)絡層面進行設置，通過此種防火墻可以在路由器中完成相應的信息過濾;代理防火墻也可以稱為應用層網(wǎng)管級防火墻，此種防火墻包括過濾路由器以及代理服務器等，是現(xiàn)今非常流行的一種防火墻形式;雙穴防火墻主要是指在一個網(wǎng)路中進行相關(guān)數(shù)據(jù)搜集，之后選擇某些數(shù)據(jù)傳送到另一網(wǎng)路中。

4.3增強防病毒措施

①電力企業(yè)應集中設置防病毒信息管理系統(tǒng)，禁止采用同一個防病毒管理服務器服務于管理系統(tǒng)和電力系統(tǒng)的安全區(qū)Ⅰ和Ⅱ;②對于電力系統(tǒng)中全部系統(tǒng)服務器和工作站都要設置比較合適的防病毒產(chǎn)品客戶端;③在進行電力系統(tǒng)計算機網(wǎng)絡獨立電子郵件系統(tǒng)布設時，一定要在電子郵件服務器的前部設置殺毒軟件和病毒網(wǎng)關(guān)，這樣可以有效的阻止含有病毒的郵件在網(wǎng)絡中傳播;④在電力系統(tǒng)和互聯(lián)網(wǎng)網(wǎng)絡接口位置要設置防病毒的網(wǎng)關(guān)，此種方式可以防止蠕蟲和病毒的傳播到電力企業(yè)的信息管理系統(tǒng)中;⑤要想保證電力系統(tǒng)計算機網(wǎng)絡信息安全性，還要加強對于病毒的信息管理，這樣可以確保及時的更新病毒特征碼。同時，要及時的查收病毒的相關(guān)特征和類型，并且要充分掌握到不同病毒對于電力系統(tǒng)所具有的威脅情況，從而通過采取針對性的措施來確保電力系統(tǒng)計算機網(wǎng)絡信息的安全。

4.4采用專用的物理隔離措施

在電力系統(tǒng)中，為了確保網(wǎng)絡具有可靠的單向性傳輸性能，可以利用隔離島和雙處理器技術(shù)，再加上電力系統(tǒng)軟硬件方面全部采用單方向的傳輸控制。為了確保電力二次系統(tǒng)安全性可以采用專門設計的單向電力系統(tǒng)物理隔離裝置，此種裝置可以設置在電力系統(tǒng)的安全區(qū)Ⅰ或者是集散控制系統(tǒng)中的DCS系統(tǒng)之中，可以將非控制生產(chǎn)區(qū)域(就是指安全區(qū)Ⅱ)和管理信息系統(tǒng)的MIS網(wǎng)隔離，或者將安全區(qū)Ⅲ和安全區(qū)IV進行物理方面的隔離，同時還可以確保電力系統(tǒng)中不同安全區(qū)進行及時、有效的進行數(shù)據(jù)方面的傳送。通過電力專用的物理隔離措施可以很好的防止黑客和病毒對電力系統(tǒng)計算機網(wǎng)絡信息造成的侵害，從而最大程度的確保電力系統(tǒng)計算機網(wǎng)絡信息的安全。

4.5增強主機方面的防護

在電力系統(tǒng)中進行主機方面的防護可以有效的控制和預防不同種類計算機病毒、惡意軟件、木馬程度等對電力系統(tǒng)的入侵，并且通過此種方式進行互聯(lián)網(wǎng)連接時，可以不用考慮病毒造成的系統(tǒng)癱瘓等情況，而且不用對系統(tǒng)進行重新啟動，只需簡單的進行按鈕點擊就可使系統(tǒng)恢復到常態(tài)。主機方面的防護對于增強服務器安全性具有非常重要的作用。

5結(jié)束語

隨著信息技術(shù)的飛速發(fā)展電力系統(tǒng)計算機網(wǎng)絡信息化得到越來越多的應用。信息技術(shù)的快速發(fā)展也使得電力系統(tǒng)的計算機網(wǎng)絡信息的安全性面臨著更為嚴峻的考驗。我們可以通過加強對于計算機網(wǎng)絡安全的重視程度、增強防火墻的攔截能力、增強防病毒措施、采用專用的物理隔離措施以及增強主機方面的防護等方面提升安全防護，確保電力系統(tǒng)的安全性。

參考文獻

[1]劉媛媛，李靜.電力系統(tǒng)計算機網(wǎng)絡信息安全防護研究[J].電子技術(shù)與軟件工程，2013(18)：15~17.

[2]歐合金.電力系統(tǒng)計算機網(wǎng)絡信息安全防護探析[J].計算機光盤軟件與應用，2010(03)：28~29.

[3]劉慧娟.試論計算機網(wǎng)絡安全在電力系統(tǒng)信息化中的應用[J].科技與企業(yè)，2012(22)：18~19.

作者：鄢永洪    單位：國網(wǎng)四川鄰水縣供電有限責任公司