电力系统计算机网络安全问题及其对策梁璐

电力系统计算机网络安全问题及其对策梁璐

梁璐

(内蒙古电力（集团）有限责任公司薛家湾供电局内蒙古鄂尔多斯市010300)

摘要：在科技的发展过程中，信息技术已经渗透到生活和工作的各个领域，其中电力系统计算机网络信息的应用也日益广泛。不仅是在电力系统数据传输方面，在数据集中方面和资源信息共享方面电力系统计算机网络信息都扮演着重要的角色。不过，我们在肯定其对于生活和工作带来的多种便利的同时，还要重视其中的信息安全问题。

关键词：电力系统；计算机网络；信息安全

引言

电力行业规模不断扩大，电力管理技术不断完善，特别是运用计算机网络信息技术，极大程度上减少了工作人员的常规工作量。此外，这一技术还有助于电力系统运行的信息数据收集与传输，有效促进多个供电单位数据共享。但是接入计算机网络，也引发了一些安全问题，如网络攻击、病毒感染等。因此，研究它的信息安全防护措施，具有重要现实意义。

1当前电力系统存在的网络信息安全问题

首先是网络漏洞，部分供电单位所使用的数据库、操作系统本身在架设阶段，就带有安全漏洞，如网络协议错误等。这些漏洞会影响着电力系统的运行质量，严重时甚至会造成瘫痪。其次是网络协议问题，由于电力系统采用的是TCP/IP协议，具有较强的信息共享性，同时也有更大的信息数据泄露风险。常见的FTP、Telnet协议，主要以明文形式在网络中传输用户口令，安全性难以保障。最后是病毒、网络攻击的危害，这种部分黑客会故意在网络上散播计算机病毒或进行网络攻击，若是电力系统没有采取有效的安全防护措施，容易影响设备正常运行。

2电力系统中计算机网络信息安全的重要性分析

现阶段，电力系统中计算机技术的应用越来越普及，而一旦缺失总体监控和科学的防护，很容易受到病毒和黑客的攻击。很多不法份子或黑客参考了数据传输的速率、长度、流量及加密数据的类型因素就可以扰乱整个电力系统，一方面重要的信息丢失，导致电力企业巨大的经济损失，另一方面还会影响人们的正常生活和工作，不利于社会和谐和稳定。基于此，研究电力系统计算机网络信息安全非常重要。

3电力系统计算机网络信息安全存在的问题分析

3.1电力系统计算机网络存在系统漏洞

事实上，不管是计算机操作系统，或者是基础数据库系统，都会有一些安全漏洞，其中电力系统亦是如此。其中，最容易受到攻击的系统漏洞就是缓冲区溢出，计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化，溢出部分存留在堆栈内部，很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符，就会导致网络的损害。除此之外，很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络，换言之，就是通过向系统发送大量的非法请求，造成电力系统的工作量变大，使合法请求被拒绝接受，情况严重的话整个系统都会崩溃。最后，我们必须清晰的认识到，现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的，然而和发达国家相比，我国的计算机网络系统依然有不足，威胁着电力企业系统的正常运作。

3.2计算机病毒入侵威胁

现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全，计算机病毒在某些方面就如同生物病毒，具有一定的传染性特征。现在的计算机病毒种类较多，破坏手段和攻击行为比较多样，复制能力和传染能力比较强，彻底清除的难度比较大。很多病毒不仅具有复制能力，还会污染其他的正常程序，严重的话还会成为病毒传播的媒介。除此之外，电力系统的计算机网络功能决定了其不可能处于全封闭状态，必须和外网进行连接才能获取信息，加大了电力系统计算机网络的安全防护工作的难度。

4电力系统网络信息安全的防护措施

4.1加强电力系统信息安全防护宣传教育

除了上述技术层面的措施之外，还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异，他们在工作态度、能力方面的差别，使得出现同一问题时，所采取的解决措施也有所不同。这种细节上的差别，可能会导致电力系统瘫痪。此外，由于人员管理工作不到位，还会出现信息泄密的问题。针对以上问题，首先要定期或不定期展开信息安全宣传教育活动，通过信息安全的宣传教育，让其重视信息安全防护工作。此外，要严禁在非涉密计算机上进行涉密操作，并且落实每个部门、岗位的安全保密责任。在此基础上，形成长效的监督机制，定期检查电力系统的网络安全性，消除安全隐患。

4．2物理隔离措施以及主机防护

关于网闸，可采用隔离岛、双处理器的技术，以及单向传输控制的软、硬件方案，由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性，采取单向物理隔离装置，主要是将系统分为若干个部分，如Ⅰ、Ⅱ安全区和MIS网，采取有效的物理隔离方案，运行过程中能够保证这几个部分数据实时连通，当出现安全隐患时又能够物理断开连接，直接、有效地隔绝病毒和网络攻击，作为电力系统第二道防护屏障，提高了计算机网络的安全性。为电力系统主机安装防护软件，可以有效避免病毒、网络攻击以及恶意程序的影响，确保主机接入Internet时，不用担心中毒或系统瘫痪的问题。此外，加强主机防护，在出现问题时，不需要重启设备，而是点击相应按钮，就可以让设备恢复到正常状态，避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。

4.3为服务器安装防火墙

为了隔绝大多数的病毒感染和网络攻击，因为系统网络安装防火墙，它具有自动识别文件类型，防范黑客入侵的作用，作为安全防护的第一道屏障，它具有控制两个通信方向的作用。因此，在电力系统杀毒软件的基础上，再配置防火墙软件，能够最大程度保障信息安全。防火墙大致可分为三类，即代理、过滤、双穴防火墙。其中第一种即应用层级的防火墙，它有代理服务器、过滤路由器组成，是当前主流应用的防火墙技术。过滤防火墙，设置在网络层，主要将经过路由器的信息数据进行过滤，将高风险、病毒的数据过滤，只让初步筛选正常的数据通过。双穴防火墙，它主要发挥搜集网络数据的作用，并将这些数据反馈至网络中，实时更新病毒、网络攻击数据库，提高防火墙的过滤功能，增强计算机网络的安全性、稳定性。

4.4重视对计算机网络设备的管理和维护工作

要想做好电力系统计算机网络信息安全防护工作，除了要优化技术水平之外，还要重视管理工作，提升计算机网络设备安全管理的重视力度。具体来看，要从以下几个方面出发：第一，完善现有的电力系统计算机信息安全管理体系，设置专门的计算机网络信息安全维护管理小组，专门发现其中存在的问题；第二，要提升计算机网络操作人员的安全意识，很多电力系统计算机网络信息安全问题是因为安全意识不够导致的，从思想上加大重视力度课控制事故发生的可能性；第四，电力部门要维护好系统内部的计算机网络，落实好计算机网络信息安全制度。

结语

总而言之，伴随着电力系统计算机网络信息化水平的提升，安全防护意识也要有所提升。现阶段，新技术的发展是一把双刃剑，电力系统的计算机网络信息安全影响着电力企业的效益，长远来看影响着社会发展和稳定。事实上，计算机网络安全防护，主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏，做好综合防护措施，从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。

参考文献:

[1]刘立兵.浅谈计算机网络在电力系统的应用及安全性[J].科技信息，2010（03）.

[2]王晨.计算机网络技术在电力系统的应用分析[J].中国新技术新产品，2012（04）.

[3]董珊.发电企业计算机网络信息安全与防护浅谈[J].微型机与应用，2011（12）.