电力系统计算机网络信息安全防护分析

2016-03-12谢毅蓝鸿森

大科技 2016年33期

谢毅蓝鸿森

电力系统计算机网络信息安全防护分析

谢毅蓝鸿森

（国网宁德供电公司福建宁德 352100）

相比于其他行业来说，电力行业的控制较为分散，并且要统一联合运行。电力系统的运行会涉及到很多内容，包括发电厂、变电站、调度中心等等。随着电力行业业务的快速增长以及信息网络的不断发展，电力系统的计算机网络化越来越强，但同时伴随着信息安全方面的问题，这就需要对其进行安全防护。本文主要分析电力系统计算机网络信息安全防护方面的内容，希望能够对相关人士有所帮助。

电力系统；计算机网络信息；安全防护

引言

随着信息技术、计算机技术的普及应用，电力行业也得到了较大规模的信息化建设，这对于提升电力系统整体的运行效率、数据资源的应用等具有非常重要的作用。但与此同时，计算机网络信息当中由于病毒的传播、恶意软件等都会对电力系统计算机网络信息安全造成较为严重的影响。因此要分析电力系统计算机网络信息安全方面的问题，针对性的进行防护，确保电力系统的安全性。

1 计算机网络信息的安全性对于电力系统的意义

从现阶段来看，对于电力系统的监控和保护等都已经采用了计算机网络技术和信息化技术，特别是随着市场化程度的逐渐提升，电力市场的开放程度越来越高，电力客户可以从多种方式和电力交易中心取得联系，因此对于电力系统来说其计算机网络就会非常容易受到网络病毒、恶意软件等方面的攻击，这就会对电力系统的安全性和可靠性造成非常严重的威胁。

电力企业对于计算机网络信息安全的重视程度在不断增加，电力企业为了进一步防止黑客或者网络病毒等的侵害，一般情况下会通过认证加密等技术措施来确保电力系统计算机网络的安全，但还是存在某些不法分子可以按照数据传输的长度、速率、流量和加密数据等对于电力系统的设备造成影响和破坏。另外，不法分子也可以通过结合计算机网络流量分析以及密码分析来对传送数据进行解码，这样就会严重威胁到电力系统中的相关设备和数据，因此若是电力系统计算机网络信息中没有设置安全保护措施就会对电力系统造成非常严重的破坏，所以在电力系统中加强计算机网络信息安全防护措施是非常具有意义的。

2 电力系统计算机网络信息安全存在的问题分析

2.1 工作环境方面存在安全漏洞

从现阶段来看，很多的电力企业所具有的计算机操作系统和企业数据库系统等自身环境就存在着多方面的安全漏洞，例如系统体系结构中存在着严重的缺陷、对于特定网络协议实现的错误等等，这些安全方面的漏洞都会对电力系统造成较为严重的破坏，对于电力企业造成非常重大的损失。

2.2 网络协议方面存在的安全问题

现阶段的电力系统计算机网络中大多会采用TCP IIP协议，这种协议是要面向信息资源共享的，因此就会使得某些计算机网络协议存在着安全方面的漏洞。这方面存在的安全问题也是现阶段计算机网络和信息安全方面最为严重的问题之一。另外在现有的电力系统当中，客户的口令信息主要是通过明文的方式在计算机网络当中实现传输的，虽然这些网络协议主要是依赖于TCP协议，但是也不完全确保电力系统计算机网络信息传输的安全性和可靠性。

2.3 有关计算机病毒的侵害

对于计算机网络来说，计算机病毒是最为常见的危害信息安全的形式之一，所以接触到计算机网络的人员都有可能会受到计算机病毒的侵害。目前的计算机病毒主要可以分为两种类型，分别为“病毒”和“蠕虫”。所以的计算机病毒实质上是一种诚讯，是能够有效执行的程序代码。但是计算机病毒和生物病毒一样都具有较强的复制能力，同时具有非常快的蔓延速度，并且非常的难以彻底清除掉。另外，计算机病毒还可以将其所具有的不同病毒类型利用文件复制等方式在不同用户之间进行传输。

3 电力系统计算机网络信息安全防护措施

3.1 增强对于电力系统计算机网络信息安全防护的重视程度

随着信息化建设的不断加快，对于电力系统来说其计算机网络信息的安全性是越来越重要。因此要首先在电力企业内部来提升全体职工的计算机网络信息安全意识和相应的信息安全专业技能，提升对计算机网络信息攻击的防护水平和综合能力。在电力企业中严格禁止将涉及到的机密的计算机和互联网进行连接，严格禁止在连接互联网的计算机或者没有进行加密处理的计算机上进行企业机密文件甚至是国家机密文件的处理。要严格认真将计算机网络信息安全保密责任落实到位，增强对于网络信息安全的认识，同时还要对与之合作的单位进行安全保密管理系统的开发，并且签署相应的保密条例。在此基础上还要增强对于电力系统计算机网络信息安全的管理以及监督，同时要定期或抽样式的对电力系统计算机网络信息安全性进行全面的排查，同时要对相应文档进行良好的保存、等级和销毁工作，要及时准确的发现并且处理到电力系统当中有关网络信息安全的影响因素，从根本上确保电力系统计算机网络信息的安全。

3.2 增强身份的认证技术的强度

现阶段最为常用的计算机网络信息安全技术之一就是身份认证技术。在关于被认证对象的认证内容方面能够实现的认证目的主要包括：将口令作为限制因素的身份认证技术、将数字证书作为基础的身份认证技术等等。另外，若是被认证对象具有认证物品的情况下能够实现认证目的主要包括：将智能卡作为限制因素的身份认证技术、将K宝作为限制因素的身份认证技术等等。

3.3 加强计算机网络防病毒技术的应用力度

要在电力系统计算机网络中建立起完整的网络防病毒机制，这样可以从系统层面对电力系统的整体信息网络进行有效的保护，能够有效避免受到病毒侵害，从而确保电力信息的安全性和可用性。另外，因为文件型病毒主要是通过可执行文件进行传播的，所以要对可执行文件的读写情况进行严格监视。在绝大多数计算机应用情况下都不要对不应该具有对可执行文件的读写请求，但是这在判断方面是较为困难的，处理不好就会发生较大量的虚假报警情况。通过比较好的判断准则只能降低假报警的数量，并且为了完成这种防病毒所采用的操作占用的CPU处理时间是比较少的，不但高效而且准确，这样用户不会感觉到由于使用了防病毒软件而造成的整机运行速度受到影响。此种信息安全的防护可以通过在计算机终端或者服务器中加设防病毒软件客户端，同时在网关中也安装上防病毒软件，从而建立起全方位的防病毒系统，有效避免病毒的入侵问题，进而确保电力信息系统的安全性和可靠性。

3.4 加强网络防火墙技术的应用力度

防火墙是较为安全有效的防范技术措施，是访问控制机制、安全策略以及防入侵的措施。防火墙通过在网络边界上建立起相应网络安全监测系统来隔离内部以及外部的网络，从而明确出哪些内部服务允许进行外部访问、允许那些外部服务对内部服务进行访问等等，从而能够阻挡外部网络的入侵。防火墙系统可以为路由器，也可以为PC、主系统等等，主要用于将网络或者子网中有可能被子网外的主系统滥用的协议以及服务进行隔离。一般情况下，防火墙主要设置在等级相对较高的网关或者网点和互联网连接的位置，但是防火墙系统也能够处在等级相对较低的网关处，这样就能够对于数量比较少的主系统或者子网进行保护。通过网络防火墙技术进行信息保护的主要原理为：将信任网络和非信任网络通过隔离措施进行处理，利用单一集中的安全检查点对相应安全策略采用强制性措施，这样能够有效规避非法用户的非法访问，也能够有效避免非法用户获得相关电力系统的信息。

3.5 加强入侵检测技术的应用

此种技术是较为主动的保护自身免受黑客攻击的网络安全技术。其作为防火墙的良好补充可以帮助系统对付网络方面的攻击，完善电力信息系统基础结构。其能够从计算机网络中收集相关关键点的信息并进行分析，并且识别系统当中不应发生的活动内容，从而采取相应的措施来避免入侵活动。

3.6 物理隔离装置的应用

所谓的物理隔离装置指的是一种专门的防火墙，可以对于电力信息网的不同区域进行相应的隔离。因为此种物理隔离装置具有较为隐蔽的相关特性，所以在受到黑客攻击的情况下就能够对信息内容进行有效防护。