歐合金

摘 要：現(xiàn)階段，信息網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的運(yùn)行管理和故障診斷等領(lǐng)域取得了廣泛的應(yīng)用，但這同時也帶來了安全方面的挑戰(zhàn)。本文對當(dāng)前我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了分析，并提出了應(yīng)對措施。

關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類號：TP393.08

近年來，我國信息網(wǎng)絡(luò)技術(shù)取得了快速發(fā)展，使得各行各業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也越來越高，這產(chǎn)生了巨大的社會和經(jīng)濟(jì)效益。計(jì)算機(jī)網(wǎng)絡(luò)硬件性能與軟件功能的不斷提升，使其實(shí)際應(yīng)用范圍也不斷擴(kuò)大，這在給人們帶來便利的同時，也因?yàn)榫W(wǎng)絡(luò)本身的特點(diǎn)，使其容易遭受病毒和黑客攻擊的侵害，加大了網(wǎng)絡(luò)系統(tǒng)運(yùn)營安全方面的風(fēng)險(xiǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了電力系統(tǒng)的建設(shè)和發(fā)展，可以這樣說，現(xiàn)代化電力系統(tǒng)的運(yùn)行、監(jiān)控和保護(hù)都離不開計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，但這同時也帶來了安全方面的挑戰(zhàn)，加之很多基層電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備、信息系統(tǒng)維護(hù)不到位，使當(dāng)前電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全可能面臨的安全問題更加嚴(yán)重。本文對電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題進(jìn)行了分析，并提出了應(yīng)對措施。

1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

目前，很多電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施都存在不完備的問題，已投入運(yùn)行的一些網(wǎng)絡(luò)設(shè)備也缺乏必要的安全維護(hù)，這給電力系統(tǒng)的安全運(yùn)行帶來了較大的隱患。一方面，網(wǎng)絡(luò)硬件設(shè)施尤其是安全防護(hù)設(shè)施的投入不到位，使得很多基層電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于一個“低設(shè)防”的狀態(tài)，在面對計(jì)算機(jī)病毒入侵等外部威脅時，造成整個網(wǎng)絡(luò)的信息安全都面臨嚴(yán)重威脅；另一方面，部分電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部運(yùn)行環(huán)境較差，機(jī)房內(nèi)部存在著線路不清、設(shè)備擺放混亂、對系統(tǒng)安全運(yùn)行環(huán)境不按時進(jìn)行檢查以及機(jī)房工作環(huán)境達(dá)標(biāo)等問題。

1.2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

無論是計(jì)算機(jī)本身的操作系統(tǒng)還是基礎(chǔ)數(shù)據(jù)庫系統(tǒng)，都不可避免地會存在一些安全漏洞，電力系統(tǒng)也不例外。緩沖區(qū)溢出是來自外部攻擊最容易被利用的系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)在接受限制長度范圍內(nèi)的數(shù)據(jù)時一般不檢查程序以及緩沖區(qū)域的變化，造成溢出部分被放在堆棧內(nèi)，而這很容易被外部黑客利用。黑客在攻擊電力系統(tǒng)時，如果采用能夠投入攻擊的非法字符，就有相當(dāng)大的幾率給網(wǎng)絡(luò)局部造成較大的損害。另外，采用拒絕服務(wù)器等攻擊手段來破壞電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)也是比較常見的，即通過向系統(tǒng)發(fā)送大量的非法請求，造成電力系統(tǒng)的工作量變大，使合法請求被拒絕接受，嚴(yán)重時甚至可能造成系統(tǒng)崩潰。最后，還要清醒的認(rèn)識到，在當(dāng)前各電力企業(yè)使用的一些網(wǎng)絡(luò)信息管理系統(tǒng)中，由我國自主研發(fā)的系統(tǒng)占有相當(dāng)大的比例，但我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的研發(fā)事業(yè)起步較晚，在系統(tǒng)的安全防護(hù)問題上還存在一定的短板，這也會給電力企業(yè)的系統(tǒng)運(yùn)行造成威脅。

1.3 計(jì)算機(jī)病毒入侵

當(dāng)前，計(jì)算機(jī)病毒入侵也是對網(wǎng)絡(luò)安全的最大威脅之一。計(jì)算機(jī)病毒擁有著與生物病毒類似的特性，可以通過復(fù)制的手段在整個網(wǎng)絡(luò)的計(jì)算機(jī)終端間進(jìn)行感染。尤其是現(xiàn)在各種病毒的攻擊行為和破壞手段多種多樣，具有獨(dú)特的復(fù)制能力和傳染能力，并且存在著徹底清除困難的問題。一些病毒除了具備復(fù)制能力外，甚至還能將一些正常程序“污染”，甚至使其成為病毒傳播的載體。但與此相對應(yīng)的是，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的功能定位決定了它不可能處于全封閉狀態(tài)，其內(nèi)部網(wǎng)絡(luò)必須與外網(wǎng)連接來進(jìn)行信息的實(shí)時交換，這也給電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作增加了難度。

1.4 信息系統(tǒng)維護(hù)不到位

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)體系中存在一些自身的安全漏洞，需要定期的進(jìn)行漏洞掃描，但在實(shí)際工作中，很多電力企業(yè)只注重計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，而對系統(tǒng)的維護(hù)管理卻缺乏充分重視。一方面因?yàn)槿狈τ?jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方面的意識，使得電力企業(yè)工作環(huán)境并不安全，部分工作人員對信息系統(tǒng)的使用更是非常隨意，例如U盤、移動硬盤、智能手機(jī)等移動介質(zhì)在網(wǎng)絡(luò)終端計(jì)算機(jī)上的使用非常隨便，這可能造成病毒程序的侵入；另一方面，電力企業(yè)尤其是基層企業(yè)中往往還存在著不重視網(wǎng)絡(luò)信息安全教育和培訓(xùn)的問題，部分系統(tǒng)維護(hù)人員專業(yè)水平不能適應(yīng)電力系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的需求，影響電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的正常開展。

2 應(yīng)對措施

2.1 技術(shù)層面

（1）加強(qiáng)對網(wǎng)絡(luò)安全態(tài)勢的感知。運(yùn)用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，以加強(qiáng)對電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的感知，從而為隱患早發(fā)現(xiàn)、早處理打下堅(jiān)實(shí)的基礎(chǔ)。（2）加強(qiáng)物理隔離力度。采用網(wǎng)絡(luò)隔離措施已成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中不可缺少的一項(xiàng)重要安全防護(hù)手段。強(qiáng)化電力系統(tǒng)內(nèi)、外網(wǎng)之間的物理隔離不僅是防范非法入侵、防止內(nèi)部重要信息泄露的一個重要環(huán)節(jié)，還是保護(hù)硬件設(shè)備和網(wǎng)絡(luò)鏈路免遭自然災(zāi)害影響的一項(xiàng)重要舉措。（3）對網(wǎng)絡(luò)入侵進(jìn)行檢測。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的主服務(wù)器和主要網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析，判斷其是否屬于合法訪問的范疇。一旦鎖定那些具有威脅性的入侵對象，就要立即阻擋非法訪問，同時以多種形式（包括短信、警鈴等）向安全管理人員進(jìn)行告知，并自動生成應(yīng)急預(yù)案。（4）完善計(jì)算機(jī)數(shù)據(jù)加密技術(shù)。對電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密是非常重要的。為了確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，電力企業(yè)應(yīng)該根據(jù)實(shí)際情況和不同的需求選擇不同的加密方法。（5）提高網(wǎng)絡(luò)硬件和軟件的安全性。對于硬件方面來說，要加大對安全防護(hù)硬件方面的投入，例如在電力系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)之間部署防病毒的網(wǎng)關(guān)。對于軟件方面帶來的威脅，要加強(qiáng)對病毒的管理，尤其是對病毒特征碼的全面及時更新，并及時對每一種病毒可能對電力系統(tǒng)造成的威脅進(jìn)行安全方面的評估，制定安全防護(hù)預(yù)案。此外，在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的所有服務(wù)器和工作站上都應(yīng)該部署防病毒軟件的客戶端。對于黑客方面的攻擊，除了要在所有服務(wù)器和工作站上部署單機(jī)版的防火墻軟件外，還要對整個系統(tǒng)部署統(tǒng)一的防范非法訪問措施，以確保整個網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.2 管理層面

首先要從電力企業(yè)的管理層做起，對電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行充分重視，并對全體工作人員進(jìn)行網(wǎng)絡(luò)信息安全方面的培訓(xùn)，提高他們的安全覺悟。此外，還要加大對網(wǎng)絡(luò)安全設(shè)備和人員方面的投入，一方面可以直接從社會上聘請網(wǎng)絡(luò)信息方面的專家擔(dān)任企業(yè)網(wǎng)絡(luò)信息安全方面的顧問，對整個企業(yè)的安全防護(hù)工作進(jìn)行統(tǒng)一部署；另一方面可以對網(wǎng)絡(luò)硬件設(shè)施和信息管理軟件進(jìn)行升級，例如部署安全隔離網(wǎng)閘實(shí)施雙網(wǎng)隔離，也可以對軟件系統(tǒng)中存在的安全漏洞進(jìn)行實(shí)時的打補(bǔ)丁處理。

3 結(jié)束語

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作是一個復(fù)雜的、涉及諸多方面的系統(tǒng)工程，并且會隨著病毒技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的進(jìn)步而不斷發(fā)生改變，這給電力系統(tǒng)的信息安全帶來了嚴(yán)峻的挑戰(zhàn)。電力企業(yè)在抓住計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來機(jī)遇的同時，還要在網(wǎng)絡(luò)安全防護(hù)方面做到與時俱進(jìn)，只有不斷根據(jù)現(xiàn)實(shí)的安全威脅采取相應(yīng)的技術(shù)手段和管理措施，才能真正確保電力系統(tǒng)的安全。

參考文獻(xiàn)

[1]徐明偉.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息全防護(hù)研究[J].電子技術(shù)與軟件工程，2014（02）：249.

[2]楊貴如.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防范對策研究[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），20130 （02）：50-53.

[3]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護(hù)措施[J].科技與企業(yè)，2014（21）：66.

[4]張寶月，劉蘭.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全和電力企業(yè)信息網(wǎng)絡(luò)的安全防護(hù)[J].城鄉(xiāng)建設(shè)，2011，（22）：26-27.

[5]唐亮.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].供用電，2010（01）：44-48.

作者單位：廣東電網(wǎng)韶關(guān)新豐供電局，廣西韶關(guān) 511100