电力系统计算机网络信息安全防护杨燕平

电力系统计算机网络信息安全防护杨燕平

杨燕平姬志凯

(国网新疆电力有限公司哈密供电公司839000)

摘要:随着信息网络科技的不断发展，计算机网络已经被广泛使用于社会各个领域，大大提升了各行业的经济效益及社会效益。随着近年来计算机网络软件功能及硬件性能的日益提升，其实际使用范围也变得越来越广阔，这虽然可以为人们提供诸多便利，但由于网络自身的一些特性，导致其极易受到黑客及病毒的攻击，从而引起网络系统经营的安全隐患。本文对电力系统计算机网络信息安全防护进行了探讨，为提升电力系统信息的安全性提供一些参考依据。

关键词:电力系统；计算机网络信息；安全

电力产业是发展其它产业的基础保障，随着社会的不断发展，电力行业也实现了飞跃式的发展，电力行业的用电规模也随之日益扩大，借助计算机网络信息技术可以使传递电力系统数据的效率实现显著的提升，实现共享和集中数据。然而，随着计算机网络信息技术使用范围的不断扩大，恶意软件和病毒等也随之不断涌现出来，严重威胁着电力系统计算机网络信息的安全，因此，对如何做好电力系统计算机网络信息安全防护进行研究具有至关重要的现实意义。

1.加强电力系统计算机网络信息安全的重要意义

目前，计算机网络信息技术已经被广泛使用于电力系统中，尤其是在当下的市场经济环境下，人们可以采取多种方式与电力企业进行交易，这样便会进一步增加电力系统计算机网络受病毒及黑客侵害的风险，从而影响电力系统的正常运行。

计算机网络信息安全已成为电力行业广泛关注的一个焦点，电力公司为了减少病毒及黑客等对电力系统计算机网络信息的攻击，保证信息的安全，往往会利用加密及认证技术等来保护计算机网络。然而，目前不少黑客仍然可以根据有关数据传递的长度、流量、速率和类型等来攻击电力系统。而且，有些黑客还可以通过分析计算机网络的密码和流量来解码所传递的数据，从而严重威胁电力系统数据传递的安全及有关设备的正常运行。因此，加强电力系统计算机网络信息安全，认真落实相关的安全防护策略具有极其重要的现实意义。

2.对电力系统计算机网络信息安全造成影响的主要因素

2.1计算机病毒

计算机病毒入侵是影响电力系统计算机网络信息安全的一个主要因素。计算机病毒的特点类似于生物病毒，其可以通过反复复制的办法来感染整个网络的计算机终端，而且目前病毒的破坏方式及攻击行为正日趋多样化，其传染功能及复制功能均非常强，要想彻底清除是非常困难的[1]。部分病毒不仅具备复制功能，而且还能感染某些正常程序，将其变为传播病毒的介质。然而，由于电力系统计算机网络的功能定位比较特殊，这样便注定其必须处于开放状态，这样方能实现外网和内网信息的实时传递，如此一来，必定会进一步加大电力系统计算机网络安全防护的难度。

2.2网络协议

目前，大部分的电力系统计算机网络协议均是以TCPIIP为主，TCPIIP协议可以实现资源共享，所以，部分计算机网络协议在安全方面存在着某些缺陷，这也是目前计算机网络信息安全面临的一个主要问题。对于目前的电力系统而言，用户主要是采取明文的办法来传递口令信息，尽管那些网络协议均是通过TCP协议来实现的，然而也无法完全确保电力系统计算机网络信息的安全传递。

2.3工作环境

工作环境对电力系统计算机网络信息安全造成影响就是指在电力计算机网络信息运作期间，在某种工作环境下由于网络不确定而造成的病毒入侵或运作中止等问题[2]。目前，不少电力公司采用的数据库及电力系统自身均存在着此方面的缺陷，譬如，倘若系统本身的体系结构存在缺陷，或者某种网络协议实现方面存在差错等均有可能损坏电力系统。

3.电力系统计算机网络信息安全防护措施

3.1加强计算机病毒防护

首先，应针对不同等级的病毒实施分级防护管理，换言之，就是针对当下较为常见的病毒攻击强度及类型，采取分级管理的方式来管理电力系统的各个操作部门，而且必须着重管理核心操作系统。其次，电力公司应根据自身的情况，构建一套较为完善的网络安全管理系统，强化防护及管理自身的核心技术，以达到防范突发病毒的目的。第三，应对既有的电力系统网络覆盖进行全面优化，针对不同的服务器采取相应的病毒防护管理，认真排查每个工作站的客户端，以提升病毒漏洞防护体制的可操作性。第四，应将某些相关的网关及杀毒软件安装于电力系统中，以便对某些常见的病毒起到拦截作用。

3.2加强主机方面的防护

通过加强对电力系统主机方面的防护，可以对各种恶意软件、计算机病毒及木马等起到一定的防范及控制作用，而且采取这种形式来连接互联网时，系统不易因病毒攻击而出现瘫痪情况，也无需重启系统，只需点击按钮便可将系统恢复至正常状态。做好电力系统主机方面的防护可以有效的提升服务器安全性。

3.3加强防火墙的拦截功能

防火墙属于一种技术屏障，其可以起到保护网络不受病毒和黑客攻击的效果，防火墙类似于控制逾出两个方面通信的门槛。在安装计算机网络杀毒软件的同时，再将防火墙软件安装于电力系统计算机网络中，可以最大限度地减小病毒及黑客等对电力系统计算机网络信息造成的损害，而且还可以实现自动定期检测系统中的有关备份，为电力系统的正常运作提供可靠的保障。

目前比较常见的防火墙系统主要有三种，即双穴防火墙、代理防火墙和过滤防火墙[3]。其中，双穴防火墙是指在一个网络中采集有关数据，接着再挑选其中的部分数据传递至其他网络。代理防火墙又名应用层网管级防火墙，这种防火墙主要是由代理服务器和过滤路由器组成的，也是当下使用最为广泛的一种防火墙模式。而过滤防火墙主要是通过网络层面实施设置，通过安装过滤防火墙，可以实现在路由器中过滤有关信息。在实际的使用过程中，应根据电力系统计算机网络的具体情况，安装相应的防火墙，以提升防火墙的拦截功能。

3.4提高对电力系统计算机网络信息安全防护的重视

首先，应从电力公司的管理层着手，全面提高电力公司所有人员对对电力系统计算机网络信息安全防护的重视程度，同时，还应定期对所有员工开展网络信息安全方面的培训，以增强其安全意识。另外，还应适当地增加对网络安全人员及设备方面的投入，除了应聘请网络信息安全方面的专家来指导电力公司的计算机网络信息安全防护工作外，还必须全面升级信息管理软件及网络硬件设备，譬如，可对软件系统中存在的安全漏洞进行补丁修复，或者还可将安全隔离网闸设置于系统中，实现双网隔离。

3.5做好物理隔离措施

可采取双处理器技术及隔离岛技术，再将电力系统的软硬件均设置为单向的传递控制，这样可以有效的提升电力系统计算机网络单向性传递的稳定性及安全性。单向电力系统物理隔离装置在提升电力二次系统的安全性能方面发挥着重要的作用，可通过隔离管理信息系统的MIS网与非控制生产区域，或者在集散控制系统中的DCS系统中安装专门的单向电力系统物理隔离装置，这样可以避免病毒及黑客攻击电力系统计算机网络信息，保证信息的安全性。

4.结语

总之，计算机网络技术的飞速发展既为电力系统带来了诸多的便利，但也增加了电力系统计算机网络信息的安全风险。必须提高对电力系统计算机网络信息安全防护的重视，做好相关的物理隔离措施，加强计算机病毒防护和主机方面的防护，同时还必须加强防火墙的拦截功能，这样方能最大限度的保证电力系统计算机网络的信息安全，推动电力事业的健康、稳定发展。

参考文献:

[1]欧合金.电力系统计算机网络信息安全防护探析[J].计算机光盘软件与应用,2014(24)

[2]李斌，蔡玉梅.电力系统计算机网络信息安全的防护[J].南方农机,2017(13)

[3]旷才富.探究计算机网络信息安全在电力系统的防护[J].信息化建设，2017（8）