電力系統計算機網絡信息安全防護探析

歐合金

摘 要：現階段，信息網絡技術在電力系統的運行管理和故障診斷等領域取得了廣泛的應用，但這同時也帶來了安全方面的挑戰。本文對當前我國電力系統計算機網絡的安全現狀進行了分析，并提出了應對措施。

關鍵詞：電力系統；計算機網絡；安全防護

中圖分類號：TP393.08

近年來，我國信息網絡技術取得了快速發展，使得各行各業對計算機網絡的依賴程度也越來越高，這產生了巨大的社會和經濟效益。計算機網絡硬件性能與軟件功能的不斷提升，使其實際應用范圍也不斷擴大，這在給人們帶來便利的同時，也因為網絡本身的特點，使其容易遭受病毒和黑客攻擊的侵害，加大了網絡系統運營安全方面的風險。

計算機網絡促進了電力系統的建設和發展，可以這樣說，現代化電力系統的運行、監控和保護都離不開計算機網絡的應用，但這同時也帶來了安全方面的挑戰，加之很多基層電力企業的計算機網絡硬件設施不完備、信息系統維護不到位，使當前電力系統計算機網絡的信息安全可能面臨的安全問題更加嚴重。本文對電力系統計算機網絡信息安全存在的問題進行了分析，并提出了應對措施。

1 電力系統計算機網絡的安全現狀

1.1 計算機網絡硬件設施不完備

目前，很多電力企業的計算機網絡硬件設施都存在不完備的問題，已投入運行的一些網絡設備也缺乏必要的安全維護，這給電力系統的安全運行帶來了較大的隱患。一方面，網絡硬件設施尤其是安全防護設施的投入不到位，使得很多基層電力企業的計算機網絡系統處于一個“低設防”的狀態，在面對計算機病毒入侵等外部威脅時，造成整個網絡的信息安全都面臨嚴重威脅；另一方面，部分電力企業計算機網絡的內部運行環境較差，機房內部存在著線路不清、設備擺放混亂、對系統安全運行環境不按時進行檢查以及機房工作環境達標等問題。

1.2 電力系統計算機網絡存在系統漏洞

無論是計算機本身的操作系統還是基礎數據庫系統，都不可避免地會存在一些安全漏洞，電力系統也不例外。緩沖區溢出是來自外部攻擊最容易被利用的系統漏洞。計算機網絡在接受限制長度范圍內的數據時一般不檢查程序以及緩沖區域的變化，造成溢出部分被放在堆棧內，而這很容易被外部黑客利用。黑客在攻擊電力系統時，如果采用能夠投入攻擊的非法字符，就有相當大的幾率給網絡局部造成較大的損害。另外，采用拒絕服務器等攻擊手段來破壞電力系統的計算機網絡也是比較常見的，即通過向系統發送大量的非法請求，造成電力系統的工作量變大，使合法請求被拒絕接受，嚴重時甚至可能造成系統崩潰。最后，還要清醒的認識到，在當前各電力企業使用的一些網絡信息管理系統中，由我國自主研發的系統占有相當大的比例，但我國計算機網絡系統的研發事業起步較晚，在系統的安全防護問題上還存在一定的短板，這也會給電力企業的系統運行造成威脅。

1.3 計算機病毒入侵

當前，計算機病毒入侵也是對網絡安全的最大威脅之一。計算機病毒擁有著與生物病毒類似的特性，可以通過復制的手段在整個網絡的計算機終端間進行感染。尤其是現在各種病毒的攻擊行為和破壞手段多種多樣，具有獨特的復制能力和傳染能力，并且存在著徹底清除困難的問題。一些病毒除了具備復制能力外，甚至還能將一些正常程序“污染”，甚至使其成為病毒傳播的載體。但與此相對應的是，電力系統計算機網絡的功能定位決定了它不可能處于全封閉狀態，其內部網絡必須與外網連接來進行信息的實時交換，這也給電力系統計算機網絡的安全防護工作增加了難度。

1.4 信息系統維護不到位

電力系統計算機網絡體系中存在一些自身的安全漏洞，需要定期的進行漏洞掃描，但在實際工作中，很多電力企業只注重計算機網絡的建設，而對系統的維護管理卻缺乏充分重視。一方面因為缺乏計算機網絡信息安全防護方面的意識，使得電力企業工作環境并不安全，部分工作人員對信息系統的使用更是非常隨意，例如U盤、移動硬盤、智能手機等移動介質在網絡終端計算機上的使用非常隨便，這可能造成病毒程序的侵入；另一方面，電力企業尤其是基層企業中往往還存在著不重視網絡信息安全教育和培訓的問題，部分系統維護人員專業水平不能適應電力系統對計算機網絡信息安全維護的需求，影響電力系統計算機網絡安全防護工作的正常開展。

2 應對措施

2.1 技術層面

（1）加強對網絡安全態勢的感知。運用網絡安全態勢感知技術，以加強對電力系統計算機網絡安全隱患的感知，從而為隱患早發現、早處理打下堅實的基礎。（2）加強物理隔離力度。采用網絡隔離措施已成為計算機網絡信息安全體系中不可缺少的一項重要安全防護手段。強化電力系統內、外網之間的物理隔離不僅是防范非法入侵、防止內部重要信息泄露的一個重要環節，還是保護硬件設備和網絡鏈路免遭自然災害影響的一項重要舉措。（3）對網絡入侵進行檢測。在電力系統計算機網絡的主服務器和主要網絡邊界部署入侵檢測系統，通過對網絡訪問行為的監視和分析，判斷其是否屬于合法訪問的范疇。一旦鎖定那些具有威脅性的入侵對象，就要立即阻擋非法訪問，同時以多種形式（包括短信、警鈴等）向安全管理人員進行告知，并自動生成應急預案。（4）完善計算機數據加密技術。對電力系統的計算機網絡進行數據加密是非常重要的。為了確保電力系統計算機網絡的信息安全，電力企業應該根據實際情況和不同的需求選擇不同的加密方法。（5）提高網絡硬件和軟件的安全性。對于硬件方面來說，要加大對安全防護硬件方面的投入，例如在電力系統內網和外網之間部署防病毒的網關。對于軟件方面帶來的威脅，要加強對病毒的管理，尤其是對病毒特征碼的全面及時更新，并及時對每一種病毒可能對電力系統造成的威脅進行安全方面的評估，制定安全防護預案。此外，在電力系統計算機網絡中的所有服務器和工作站上都應該部署防病毒軟件的客戶端。對于黑客方面的攻擊，除了要在所有服務器和工作站上部署單機版的防火墻軟件外，還要對整個系統部署統一的防范非法訪問措施，以確保整個網絡信息系統的安全。

2.2 管理層面

首先要從電力企業的管理層做起，對電力系統計算機網絡安全問題進行充分重視，并對全體工作人員進行網絡信息安全方面的培訓，提高他們的安全覺悟。此外，還要加大對網絡安全設備和人員方面的投入，一方面可以直接從社會上聘請網絡信息方面的專家擔任企業網絡信息安全方面的顧問，對整個企業的安全防護工作進行統一部署；另一方面可以對網絡硬件設施和信息管理軟件進行升級，例如部署安全隔離網閘實施雙網隔離，也可以對軟件系統中存在的安全漏洞進行實時的打補丁處理。

3 結束語

電力系統計算機網絡的安全防護工作是一個復雜的、涉及諸多方面的系統工程，并且會隨著病毒技術的發展和網絡攻擊手段的進步而不斷發生改變，這給電力系統的信息安全帶來了嚴峻的挑戰。電力企業在抓住計算機網絡發展帶來機遇的同時，還要在網絡安全防護方面做到與時俱進，只有不斷根據現實的安全威脅采取相應的技術手段和管理措施，才能真正確保電力系統的安全。

參考文獻

[1]徐明偉.電力系統計算機網絡信息全防護研究[J].電子技術與軟件工程，2014（02）：249.

[2]楊貴如.計算機網絡安全現狀分析與防范對策研究[J].九江學院學報（自然科學版），20130 （02）：50-53.

[3]郟雅敏，戚益中.電力系統信息網絡安全漏洞及防護措施[J].科技與企業，2014（21）：66.

[4]張寶月，劉蘭.淺談計算機網絡安全和電力企業信息網絡的安全防護[J].城鄉建設，2011，（22）：26-27.

[5]唐亮.電力系統計算機網絡信息安全的防護[J].供用電，2010（01）：44-48.

作者單位：廣東電網韶關新豐供電局，廣西韶關 511100