電力系統(tǒng)計算機網(wǎng)絡信息安全的防護分析

李軍軍

摘要：電力行業(yè)規(guī)模不斷擴大，電力管理技術不斷完善，特別是運用計算機網(wǎng)絡信息技術，極大程度上減少了工作人員的常規(guī)工作量。此外，這一技術還有助于電力系統(tǒng)運行的信息數(shù)據(jù)收集與傳輸，有效促進多個供電單位數(shù)據(jù)共享。但是接入計算機網(wǎng)絡，也引發(fā)了一些安全問題，如網(wǎng)絡攻擊、病毒感染等。因此，研究它的信息安全防護措施，具有重要現(xiàn)實意義。

關鍵詞：電力系統(tǒng);計算機網(wǎng)絡信息;安全防護

1電力系統(tǒng)中計算機網(wǎng)絡信息安全的常見問題

隨著城市的發(fā)展，生活、生產(chǎn)用電量不斷增長，這也造成了電力系統(tǒng)規(guī)模的不斷擴大，為了確保電力系統(tǒng)的穩(wěn)定運行，對網(wǎng)絡信息技術的依賴性也越來越大。但是，網(wǎng)絡信息技術中存在著信息安全問題，不能做好對計算機網(wǎng)絡信息安全方面的防護工作，就會影響電力系統(tǒng)的順利運行。

1.1計算機病毒

計算機木馬病毒有自己的存儲功能，擅長隱藏在文檔或軟件中，使得用戶無法發(fā)覺其存在，還能在啟動后取得計算機的權限，以此來暗中取得計算機資料中的某一部分加載執(zhí)行程序，這段程序能夠在操作系統(tǒng)存儲空間里浮動定位。計算機木馬病毒擁有隱匿、傳播、侵蝕文件、容易開始運行的特點，幾乎所有的入侵方法都是由復制、發(fā)送、軟件啟動等構成的，攻擊方式和途徑大多都是軟件、硬件、互聯(lián)網(wǎng)、和光驅。當病毒程序被觸發(fā)時，電腦的操作系統(tǒng)有可能會被減慢運行速度，更有甚者會使文檔發(fā)生損壞，使得文檔無法開啟，或是重要的資料被刪除，最終系統(tǒng)會崩潰。

1.2黑客入侵

隨著電力系統(tǒng)規(guī)模的擴大，在電力系統(tǒng)中使用的控制平臺也從局域網(wǎng)絡環(huán)境轉為互聯(lián)網(wǎng)環(huán)境，外網(wǎng)的使用就會加大受到黑客入侵的風險。黑客入侵會造成電力系統(tǒng)控制權的喪失，黑客入侵后，會利用電力系統(tǒng)中的安全漏洞，進而干擾電力系統(tǒng)的管控工作，同時也會造成重要信息數(shù)據(jù)的丟失。如果被黑客竊取的數(shù)據(jù)資料流入市場，也會讓電力企業(yè)出現(xiàn)重大經(jīng)濟損失，進而擾亂電力市場，不僅危及著電力系統(tǒng)的運行安全，也干擾這社會秩序的穩(wěn)定。

1.3電力系統(tǒng)計算機網(wǎng)絡存在系統(tǒng)漏洞

事實上，不管是計算機操作系統(tǒng)，或者是基礎數(shù)據(jù)庫系統(tǒng)，都會有一些安全漏洞，其中電力系統(tǒng)亦是如此。其中，最容易受到攻擊的系統(tǒng)漏洞就是緩沖區(qū)溢出，計算機網(wǎng)絡在接受限制長度范圍內的數(shù)據(jù)時一般不檢查程序以及緩沖區(qū)域的變化，溢出部分存留在堆棧內部，很多黑客往往趁機利用。在黑客攻擊電力系統(tǒng)中一旦應用了能夠帶來攻擊的非法字符，就會導致網(wǎng)絡的損害。除此之外，很多黑客和不法分子會通過拒絕服務器的方式攻擊電力系統(tǒng)計算機網(wǎng)絡，換言之，就是通過向系統(tǒng)發(fā)送大量的非法請求，造成電力系統(tǒng)的工作量變大，使合法請求被拒絕接受，情況嚴重的話整個系統(tǒng)都會崩潰。最后，我們必須清晰的認識到，現(xiàn)階段電力企業(yè)網(wǎng)絡信息管理系統(tǒng)大部分都是經(jīng)由我國自主研發(fā)的，然而和發(fā)達國家相比，我國的計算機網(wǎng)絡系統(tǒng)依然有不足，威脅著電力企業(yè)系統(tǒng)的正常運作。

2電力系統(tǒng)計算機網(wǎng)絡信息安全的防護

2.1強化法律法規(guī)的可靠支持

計算機網(wǎng)絡信息安全的管理需要具有相應的法律法規(guī)來予以可靠支撐，只有在法律法規(guī)的支持下，才能更好地維護計算機的網(wǎng)絡環(huán)境安全，保障信息不會發(fā)生泄漏。而這對計算機用戶而言是至關重要的，因此，通過法制保障，能夠使社會各類群體乃至每個個體都能對法律法規(guī)進行嚴格的遵守，這樣可使計算機網(wǎng)絡的使用變得更加規(guī)范、安全、合理。對于計算機網(wǎng)絡信息管理而言，其在開展過程中需要將法律法規(guī)作為依據(jù)，我國自出臺《中華人民共和國網(wǎng)絡安全法》以來，使法律在計算機網(wǎng)絡信息安全管理中發(fā)揮著重要的引導和規(guī)范作用，同時，該部法律的出臺還能有效威懾不法分子的網(wǎng)絡違法行為，進而保障計算機網(wǎng)絡中的信息安全。因此，計算機用戶在進行網(wǎng)絡信息管理時，也要根據(jù)法律法規(guī)中的相關規(guī)定，并結合自身實際情況及需求，在信息安全管理中對具有可行性的規(guī)章制度及管理辦法進行制定，以便于保障信息安全的規(guī)范化管理。

2.2防病毒感染

黑客利用互聯(lián)網(wǎng)散播自身所開發(fā)的病毒，達到其不法目的，部分病毒呈現(xiàn)隱蔽性高、危害性大、傳播范圍廣的特點，若是電力系統(tǒng)網(wǎng)絡存在網(wǎng)絡漏洞，或者防范措施沒有做好，則很容易造成大范圍病毒感染。防止病毒感染，可以從以下幾個方面入手：第一、統(tǒng)一部署電力系統(tǒng)的防病毒措施，將安全區(qū)Ⅰ、Ⅱ和管理服務器，分別采用管理服務器，避免三個部分的交叉感染。第二、分別在各服務器、工作站中安裝殺毒軟件。第三、關于電力系統(tǒng)內部的郵件系統(tǒng)，需在其服務器前端部署病毒網(wǎng)關和殺毒軟件，防止系統(tǒng)內部因信息傳播而造成的病毒蔓延。第四、在Internet與電力系統(tǒng)的網(wǎng)絡接口處，部署防病毒軟件，以此防治蠕蟲病毒傳播和蔓延。第五、建立計算機網(wǎng)絡病毒識別庫，定期更新病毒特征碼，升級殺毒軟件，由此了解和掌握當前新型病毒，并采取有效的預防措施。

2.3引用相關計算機網(wǎng)絡防護技術

在電力系統(tǒng)的控制系統(tǒng)平臺之中，還可以為相關軟件加入網(wǎng)絡信息安全技術，可以利用防火墻技術對外網(wǎng)與內網(wǎng)之間架設一道網(wǎng)絡安全防護，進而減少外網(wǎng)環(huán)境中不安全因素對系統(tǒng)的入侵，提升用網(wǎng)安全性，加強對系統(tǒng)高危漏洞的修復，也能有效減少黑客、病毒對系統(tǒng)安全的危害。在電力系統(tǒng)控制端架設防火墻，通過防火墻限制用戶數(shù)量，可以有效的避免黑客的入侵，進而防止電力系統(tǒng)控制權限被他人盜用。另外，在軟件系統(tǒng)中也可以加入其它網(wǎng)絡安全產(chǎn)品，例如VPN系統(tǒng)、文檔加密系統(tǒng)、電子秘鑰等安全產(chǎn)品，這樣可以有效減少計算機網(wǎng)絡信息方面的安全隱患，避免對電力系統(tǒng)正常運行的影響。

2.4創(chuàng)建網(wǎng)絡入侵檢測系統(tǒng)

網(wǎng)絡入侵防控系統(tǒng)能夠針對那些違反安全策略信息流量進行有效的防護預警，實現(xiàn)事前、事中和事后的有效防護管理。創(chuàng)建網(wǎng)絡入侵檢測系統(tǒng)能夠對網(wǎng)絡中的各種核心路徑傳輸信息進行全面監(jiān)控，比如當下信息校園和智慧城市建設中的監(jiān)控系統(tǒng)，其能夠對附近環(huán)境變化進行全面監(jiān)測。網(wǎng)絡入侵檢測系統(tǒng)還擁有較強的嗅覺，通過旁路措施能夠針對網(wǎng)絡相關數(shù)據(jù)信息實施全面?zhèn)陕牐ㄟ^全面控制網(wǎng)絡狀態(tài)，可以在第一時間準確發(fā)現(xiàn)周圍的異常行為以及非法行為，并給予反應。入侵檢測系統(tǒng)還可以針對網(wǎng)絡中的惡意流量、木馬、蠕蟲病毒、掃描探測、暴力猜測、緩沖區(qū)溢出等威脅實施系統(tǒng)監(jiān)測和自動預警，并與計算機設備中的防火墻進行全面聯(lián)合，通過用戶自定義命令等措施實施動態(tài)防護措施。

2.5完善監(jiān)管機制

健全的監(jiān)督管理機制是保障電力系統(tǒng)計算機網(wǎng)絡信息安全運行狀態(tài)的基礎，政府部門應當出臺相應的法律政策，對非法盜取網(wǎng)絡信息的行為進行嚴厲的處罰，以此來營造一個良好的網(wǎng)絡運行環(huán)境。同時，從企業(yè)的角度來看，應當加大系統(tǒng)安全和網(wǎng)絡信息安全兩者之間的關聯(lián)性，工作人員應當充分意識到，構建網(wǎng)絡工作平臺就必須要進行網(wǎng)絡信息防護、對垃圾瀏覽信息進行清除。這就要求電力企業(yè)設置計算機管理工作流程，定期安排技術人員對計算機系統(tǒng)進行軟件升級和病毒查殺的工作。并在信息存儲環(huán)節(jié)中，做好信息的分類和備份工作，為后續(xù)使用信息數(shù)據(jù)開展各項工作提供便利。此外，可以為軟件系統(tǒng)進行加密操作，結合不同的工作崗位設置不同的信息查找和取用的權限，最大程度的保障電力系統(tǒng)網(wǎng)絡信息的安全。

3結束語

總之，電力系統(tǒng)的計算機網(wǎng)絡信息安全影響著電力企業(yè)的效益，長遠來看影響著社會發(fā)展和穩(wěn)定。事實上，計算機網(wǎng)絡安全防護，主要針對網(wǎng)絡病毒、不法分子及黑客等不同形式對網(wǎng)絡系統(tǒng)的攻擊和破壞，做好綜合防護措施，從根本上控制電力系統(tǒng)的計算機網(wǎng)絡信息安全問題是非常有必要的。

參考文獻：

[1]?聶玉成.關于計算機網(wǎng)絡信息管理及其安全防護策略探析[J].電子世界，2019（3）：109.

[2]?方志超，王玲.基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其防護策略[J].信息與電腦（理論版），2019，31（19）：216-217.

（作者單位：國網(wǎng)山西省電力公司陵川縣供電公司）