林海平

?

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

林海平

國(guó)網(wǎng)福建省電力有限公司南平供電公司，福建 南平 353000

隨著信息化技術(shù)的不斷發(fā)展，電力系統(tǒng)也逐漸進(jìn)入智能電力時(shí)代?，F(xiàn)代電力企業(yè)的生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)人資、資產(chǎn)和調(diào)度等都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。計(jì)算機(jī)網(wǎng)絡(luò)信息傳播給信息資源共享、信息數(shù)據(jù)整合等帶來(lái)極大便利，促進(jìn)電力產(chǎn)業(yè)效率的提升。但由于網(wǎng)絡(luò)信息冗雜、計(jì)算機(jī)病毒肆意傳播等，計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)也面臨新的挑戰(zhàn)，電力企業(yè)必須加強(qiáng)和改進(jìn)信息安全建設(shè)，以保障電力行業(yè)的安全穩(wěn)定。

電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

計(jì)算機(jī)技術(shù)的進(jìn)步帶動(dòng)了各行業(yè)的發(fā)展。電力系統(tǒng)為了保障自身的安全性，提高自身網(wǎng)絡(luò)安全信息水平，需要加強(qiáng)對(duì)信息技術(shù)的研究與應(yīng)用，保障電力系統(tǒng)的安全性。在我國(guó)，電力系統(tǒng)安全信息水平在應(yīng)用中還存在一定的問(wèn)題，制約了電力系統(tǒng)的穩(wěn)定性，電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)的維護(hù)，最大限度降低其在應(yīng)用過(guò)程中產(chǎn)生的安全隱患。

1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的意義

隨著我國(guó)電力環(huán)境開(kāi)放性的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)電力系統(tǒng)中逐步得以應(yīng)用，并在電力系統(tǒng)的保護(hù)、電力流量監(jiān)控、電力的穩(wěn)定方面取得了長(zhǎng)足發(fā)展，極大地促進(jìn)了我國(guó)電力供應(yīng)穩(wěn)定性、功率大小、運(yùn)行安全性、可靠性、高效性等的提高。

隨著網(wǎng)絡(luò)科學(xué)技術(shù)的不斷發(fā)展，許多針對(duì)電力系統(tǒng)的計(jì)算機(jī)黑客攻擊等危害電力系統(tǒng)的問(wèn)題層出不窮，導(dǎo)致電力系統(tǒng)運(yùn)行極不穩(wěn)定，電力流量數(shù)據(jù)產(chǎn)生偏差，電力運(yùn)行設(shè)備產(chǎn)生異常，甚至使電力運(yùn)行設(shè)備報(bào)廢，特別是在我國(guó)越來(lái)越開(kāi)放的電力市場(chǎng)環(huán)境中，用戶可以利用第三方平臺(tái)隨時(shí)與電力公司進(jìn)行交易，這也就促使黑客或者計(jì)算機(jī)病毒很容易通過(guò)網(wǎng)絡(luò)對(duì)電力系統(tǒng)造成破壞，使得電力系統(tǒng)的安全性不能得以有效保障。

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全在每一家電力公司都是一個(gè)重要的工作難題和難點(diǎn)。一般情況下，電力公司利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的加密和認(rèn)證技術(shù)就可以消除大部分針對(duì)電力系統(tǒng)的威脅，但是這一方法也存在漏洞。黑客可以利用預(yù)計(jì)數(shù)據(jù)傳輸?shù)乃俾屎烷L(zhǎng)度、加密數(shù)據(jù)的類(lèi)型以及電力流量進(jìn)行數(shù)據(jù)整理，也可以對(duì)連接到電力系統(tǒng)的電力設(shè)備進(jìn)行干擾破壞，或者利用斷開(kāi)電路服務(wù)，對(duì)電力系統(tǒng)中正在運(yùn)行的電線進(jìn)行斷路，從而影響整個(gè)電力信息安全防護(hù)系統(tǒng)。黑客還可以根據(jù)電力系統(tǒng)數(shù)據(jù)流量的二進(jìn)制編碼進(jìn)行轉(zhuǎn)化，并對(duì)電力系統(tǒng)中各部分獨(dú)立運(yùn)行系統(tǒng)的密碼進(jìn)行解密，操作整個(gè)電力系統(tǒng)及系統(tǒng)的連接設(shè)備。所以要對(duì)電力系統(tǒng)中數(shù)據(jù)傳輸過(guò)程采取高強(qiáng)度的加密措施，否則就會(huì)在電力系統(tǒng)受到攻擊時(shí)發(fā)生系統(tǒng)癱瘓。

由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性問(wèn)題是當(dāng)今電力系統(tǒng)運(yùn)行的安全性保障，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)，通過(guò)對(duì)電力系統(tǒng)安全性的監(jiān)督，制定一套完整的電力系統(tǒng)安全性策略。一旦電力系統(tǒng)發(fā)生異常，保證能夠?qū)μ厥馇闆r進(jìn)行緊急處理，這樣才能使得電力系統(tǒng)運(yùn)行的安全性得以提高。

2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題

2.1 系統(tǒng)運(yùn)行時(shí)的常見(jiàn)安全漏洞

通過(guò)對(duì)電力企業(yè)電力系統(tǒng)的數(shù)據(jù)庫(kù)和電力操作系統(tǒng)的應(yīng)用情況進(jìn)行數(shù)據(jù)分析發(fā)現(xiàn)，其電力系統(tǒng)本身的信息安全性體系結(jié)構(gòu)不夠完善，網(wǎng)絡(luò)協(xié)議中的用戶信息安全存在許多漏洞，從而影響著電力系統(tǒng)的正常運(yùn)行。因此針對(duì)電力系統(tǒng)的安全防護(hù)問(wèn)題，要想確保電力系統(tǒng)數(shù)據(jù)庫(kù)的穩(wěn)定和電力操作系統(tǒng)的正常運(yùn)行，計(jì)算機(jī)科學(xué)技術(shù)人員應(yīng)加大對(duì)計(jì)算機(jī)信息安全防護(hù)的力度[1]。

2.2 計(jì)算機(jī)系統(tǒng)中病毒的傳播

計(jì)算機(jī)病毒是計(jì)算機(jī)在信息安全方面普遍存在的形式，對(duì)計(jì)算機(jī)安全系統(tǒng)有著或多或少的威脅。一般計(jì)算機(jī)病毒主要分為計(jì)算機(jī)病毒和蠕蟲(chóng)兩種形式。一旦這兩種病毒侵入計(jì)算機(jī)系統(tǒng)或者計(jì)算機(jī)軟件，就會(huì)使計(jì)算機(jī)內(nèi)部和連接所有此計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)都被感染，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行大肆破壞，使得計(jì)算機(jī)系統(tǒng)存在著很大的安全隱患。為了防范計(jì)算機(jī)病毒的大肆泛濫，我們就要及時(shí)做好預(yù)防準(zhǔn)備。

3 提高電力系統(tǒng)信息安全水平的策略研究

3.1 加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全重視

電力企業(yè)要認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，并在此基礎(chǔ)上強(qiáng)化網(wǎng)絡(luò)安全。

首先，在電力系統(tǒng)管理人員上，要保障其具備相應(yīng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，并自行解決網(wǎng)絡(luò)安全管理中出現(xiàn)的問(wèn)題。在電力系統(tǒng)人員選擇上，要對(duì)其進(jìn)行培訓(xùn)，強(qiáng)化工作人員網(wǎng)絡(luò)安全防護(hù)技能。其次，在電力系統(tǒng)運(yùn)行中，要保障電力系統(tǒng)具有良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，避免在應(yīng)用過(guò)程中接觸不良信息，對(duì)其系統(tǒng)造成影響。最后，在網(wǎng)絡(luò)信息安全管理中，要加強(qiáng)對(duì)其安全隱患的檢查，與網(wǎng)絡(luò)第三方簽署網(wǎng)絡(luò)安全保密協(xié)議，建立網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)，及時(shí)排除安全隱患，保障電力系統(tǒng)安全性[2]。

3.2 采用信息安全防火墻

防火墻技術(shù)是保障電力系統(tǒng)運(yùn)行的重要手段之一。通常情況下，電力系統(tǒng)對(duì)計(jì)算機(jī)的要求比較高，屬于大型計(jì)算機(jī)的范疇。電力企業(yè)在應(yīng)用計(jì)算機(jī)時(shí)，需要設(shè)置安全防火墻系統(tǒng)，實(shí)現(xiàn)預(yù)防信息泄露、防止外界信息入侵的目標(biāo)。首先，在防火墻的選擇上，要盡可能地保障其功能的全面性，最大限度實(shí)現(xiàn)對(duì)信息安全的防護(hù)，其中包括代理防火墻系統(tǒng)、過(guò)濾防火墻系統(tǒng)等。電力企業(yè)要針對(duì)不同的電力運(yùn)行需求，選擇最適合自己公司的防火墻系統(tǒng)，進(jìn)而實(shí)現(xiàn)對(duì)信息的安全防護(hù)。防火墻技術(shù)在應(yīng)用的過(guò)程中，能夠?qū)崿F(xiàn)對(duì)信息的預(yù)警，并對(duì)外來(lái)的信息進(jìn)行掃描，其在應(yīng)用過(guò)程中具有一定的可靠性。

3.3 科學(xué)應(yīng)用殺毒軟件

防火墻能夠?qū)崿F(xiàn)對(duì)黑客主動(dòng)攻擊的預(yù)防，而病毒的侵害是影響電力系統(tǒng)網(wǎng)絡(luò)安全的重要因素。

電力企業(yè)要科學(xué)應(yīng)用殺毒軟件，保障其對(duì)網(wǎng)絡(luò)病毒的安全防護(hù)。電力企業(yè)除了要采用新型的防毒軟件之外，需要建立電力系統(tǒng)整體信息的防病毒服務(wù)器，并在電腦上安裝殺毒軟件，對(duì)已經(jīng)侵入網(wǎng)絡(luò)的病毒進(jìn)行查殺。針對(duì)網(wǎng)絡(luò)病毒，要盡可能以預(yù)防為主、查殺為輔，降低其對(duì)網(wǎng)絡(luò)安全造成的影響。在病毒的預(yù)防上，需要在電力網(wǎng)絡(luò)系統(tǒng)各個(gè)階段進(jìn)行，其中包括客戶端防毒、郵件系統(tǒng)防毒、互聯(lián)網(wǎng)接口防毒、網(wǎng)關(guān)防毒等，盡可能地保障防毒的全面性。

3.4 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行系統(tǒng)管理

3.4.1 防范病毒技術(shù)

市面上防范病毒的產(chǎn)品種類(lèi)繁多，多以計(jì)算機(jī)單個(gè)個(gè)體作為防范對(duì)象，主要針對(duì)網(wǎng)絡(luò)環(huán)境的開(kāi)放性。計(jì)算機(jī)病毒的防御方法尤為重要，那么怎樣高效地利用好計(jì)算機(jī)防御病毒的措施和技術(shù)也逐漸被提上日程。網(wǎng)絡(luò)上的計(jì)算機(jī)病毒防御模式因產(chǎn)品的種類(lèi)繁多而各式各樣。其中主要包括3種防御模式，大都采用客戶機(jī)/服務(wù)器（C/S）的防御模式，也就是對(duì)客戶所使用的服務(wù)器及網(wǎng)絡(luò)聯(lián)機(jī)服務(wù)站進(jìn)行網(wǎng)絡(luò)病毒的防范[3]。

3.4.2 采用物理方法進(jìn)行電力隔離

采用物理方法進(jìn)行電力隔離主要是采用雙處理器和隔離島，進(jìn)而利用軟件和硬件的方式處理，使得電力系統(tǒng)在傳輸過(guò)程中進(jìn)行嚴(yán)格的單向控制，網(wǎng)絡(luò)傳輸?shù)膯蜗蛐院头€(wěn)定性得到了很大的保障。電力系統(tǒng)中的單相隔離裝置主要應(yīng)用于實(shí)時(shí)控制區(qū)（安全區(qū)Ⅰ或者集散控制系統(tǒng)DCS網(wǎng)）、非控制生產(chǎn)區(qū)（安全區(qū)Ⅱ）和生產(chǎn)管理區(qū)（安全區(qū)Ⅲ、Ⅳ或管理信息系統(tǒng)MIS網(wǎng)）的網(wǎng)絡(luò)物理隔離中，并使安全區(qū)內(nèi)數(shù)據(jù)傳輸?shù)挠行缘玫奖ＷC，這也就有效阻隔了黑客攻擊及病毒侵犯的主要漏洞。

3.4.3 防火墻

防火墻能夠防止黑客攻擊和計(jì)算機(jī)病毒的入侵，是計(jì)算機(jī)安全性的保護(hù)屏障，也是控制整個(gè)計(jì)算機(jī)系統(tǒng)與外界互聯(lián)網(wǎng)連接的基本門(mén)檻。通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)邊界上建立與之相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)來(lái)對(duì)計(jì)算機(jī)個(gè)體和外部互聯(lián)網(wǎng)進(jìn)行間接式隔離，阻擋了網(wǎng)絡(luò)上的外部入侵。

3.4.4 入侵檢測(cè)系統(tǒng)（IDS）

入侵檢測(cè)系統(tǒng)是東軟網(wǎng)絡(luò)開(kāi)發(fā)的計(jì)算機(jī)病毒入侵監(jiān)控系統(tǒng)。它的監(jiān)控原理是對(duì)計(jì)算機(jī)和外界交換的數(shù)據(jù)包流量進(jìn)行監(jiān)控，并對(duì)計(jì)算機(jī)下載的創(chuàng)新數(shù)據(jù)包進(jìn)行截獲和對(duì)數(shù)據(jù)包進(jìn)行解密、分析、處理，加大了計(jì)算機(jī)個(gè)體針對(duì)網(wǎng)絡(luò)信息安全的防御能力，同時(shí)也是繼防火墻之后保護(hù)計(jì)算機(jī)信息安全的又一屏障。該屏障會(huì)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息交流的信息進(jìn)行審核校對(duì)，可對(duì)網(wǎng)絡(luò)的運(yùn)行與使用情況進(jìn)行全面的監(jiān)控、記錄、審計(jì)和重放[4]。

4 結(jié)語(yǔ)

電力系統(tǒng)的網(wǎng)絡(luò)安全信息防護(hù)能力與其系統(tǒng)運(yùn)行的穩(wěn)定性息息相關(guān)，也是提高電力企業(yè)競(jìng)爭(zhēng)力的重要影響因素之一。電力企業(yè)要加強(qiáng)電力系統(tǒng)的硬件與軟件投入，強(qiáng)化網(wǎng)絡(luò)信息的安全平臺(tái)，提高電力系統(tǒng)管理人員素質(zhì)，保障電力系統(tǒng)運(yùn)行不受外界環(huán)境因素影響，減少系統(tǒng)出現(xiàn)故障影響電力系統(tǒng)穩(wěn)定性的狀況，提高企業(yè)經(jīng)濟(jì)效益。

[1]曹林. 淺析水電廠網(wǎng)絡(luò)安全防護(hù)的策略[J]. 信息化建設(shè)，2016（7）：130.

[2]邵娟，郭宇飛. 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J]. 電腦迷，2016（7）：163.

[3]馬知宏，賈海清. 電力二次系統(tǒng)安全防護(hù)策略研究[J]. 中小企業(yè)管理與科技（上旬刊），2016（7）：189-190.

[4]韓輝. 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J]. 科技風(fēng)，2016（9）：150.

Power System Computer Network Information Security Protection Strategy

Lin Haiping

State Grid Fujian Electric Power Co., Ltd., Nanping Power Supply Company, Fujian Nanping 353000

With the continuous development of information technology, the power system has gradually entered the era of intelligent power. The production, marketing, financial personnel, assets and scheduling of modern power companies need to be carried out through computer networks. Computer network information dissemination brings great convenience to information resources sharing and information data integration, and promotes the efficiency of the power industry. However, due to the complexity of network information and the spread of computer viruses, computer network information security maintenance also faces new challenges. Power companies must strengthen and improve information security construction to ensure the security and stability of the power industry.

power system; computer network; information security; protection strategy

TP393.0

A