焦秀丽

摘 要：本文首先分析电力行业运维过程中面临的网络信息安全威胁，包括电脑病毒的威胁、黑客入侵的威胁及网络防火墙的缺陷，其次针对这些威胁，提出电力行业运维过程中计算机信息安全体系构建的措施，以供借鉴。

关键词：计算机；网络安全；电力行业；运行维护

中图分类号：TP393.2；TP393.08 文献标识码：A 文章编号：1003-5168（2018）07-0019-02

Research on Computer Network Information Security in Power

Industry Operation and Maintenance Process

JIAO Xiuli

（Xinxiang Yuxin Power Generation Co.， Ltd.，Xinxiang Henan 453000）

Abstract： This paper first analyzed the threat of network information security in the operation and maintenance of electric power industry， including the threat of computer virus， the threat of hacker invasion and the defects of the network firewall. Secondly， it put forward the measures to construct the computer information security system in the operation and maintenance process of the electric power industry for reference.

Keywords： computer；network security；power industry；operation and maintenance

1 研究背景

计算机网络主要是将计算机技术与通信技术相结合，并利用通信设备将分布在不同位置、功能相对独立的多个独立计算机连接起来，实现资源共享。计算机网络信息安全涉及计算机科学、密码、信息安全防护、网络等众多技术领域，其旨在对计算机网络的硬件、软件等方面的数据信息进行可靠维护，避免网络信息泄露、损坏及更改等情况的发生，提高计算机网络信息传送、存储等操作的可靠性及安全性[1]。当前，计算机网络已被逐渐应用到多种领域，随之而来的信息安全问题也逐渐引起了人们的重视[2]。

针对电力方面的计算机网络安全，国内学者提出了很多相关问题及对策。鄢永洪[3]分析了电力系统计算机网络中安全性方面的问题，并提出了相应的电力系统计算机网络信息安全防护措施，如加强计算机网络安全的重视程度、增强电力防火墙的拦截能力、增强防病毒措施及专用的物理隔离措施。刘金龙[4]分析了电力系统中计算机网络安全的重要意义及运行问题，主要有安全意识不足、安全风险、信息安全管理不足等，并结合安全运行提出相应策略，如重视安全意识的培养、加强对网络信息的防护等。陈且青等[5]对计算机网络信息在电力系统防护中存在问题及网络信息安全在电力系统中的防护措施等进行分析，得出当前计算机病毒、黑客入侵、安全漏洞及信息安全意识淡薄、国家法律相关规定不够完善等问题。

2 电力行业运维过程中面临的网络信息安全威胁

2.1 电脑病毒的威胁

2015年12月23日，在乌克兰的伊凡诺-弗兰基夫斯克地区（约140万人口），大约一半的房屋被断电数小时。据乌克兰新闻媒体TSN电视台报道，此次停电事件是由“黑客攻击”以及“计算机病毒”所导致的。攻击者使用恶意软件对目标计算机植入相关组件，使得电力系统无法正常启动。该病毒对现实生活造成的危害无法在短期内消除，如果电力系统被病毒入侵，将对电力系统的正常运转提出巨大挑战。乌克兰电网大面积停电事件再次向人们敲响了警钟，工业控制系统安全问题不容忽视，安全防护刻不容缓。

2.2 黑客入侵的威胁

电力操作平台需要连接系统才能正常运转，而系统的更新需要联网，联网的过程就会存在系统漏洞或者后门。通常情况下，任何安全检查系统都存在一定的漏洞，如果对该漏洞进行绝对的监控，则需要对其物理接口，如电缆连接接口进行二次物理监控，以保证系统的安全性。一般来说，外部黑客入侵的目的主要是破坏系统，而内部或内外勾结的入侵多数是为了获取信息；外部黑客对一个站点可能只入侵一次，内部或内外勾结的入侵可能会连续几次。系统需要每天与外部进行交换数据，有可能是实时的，而黑客入侵有可能仅仅需要某一次交换数据的间隙进行远程实时控制即可侵入对方电脑系统中。一般情况下，电力系统中会设置远程上限阈值，一旦超过此类阈值的系统访问都会被禁止，黑客的主观性区别于病毒的入侵，这使得黑客可以修改上限阈值，进而窃取信息。传统的嵌入式系统一般采用微控制器，将电力公司系统自动化与网络连接起来，将会为系统提供通往全世界的接口，也为黑客提供便利。

2.3 网络防火墙的缺陷

防火墙通常分为以下两类：网络防火墙或者基于主机的防火墙。网络防火墙过滤两个或多个网络之间的流量，并在网络硬件上运行。基于主机的防火墙运行在主机上，控制进出这些计算机的网络流量。防火墙通常具有隐藏连接到网络的计算机真实地址的功能。最初，NAT功能的开发是为了解决有限数量的IPv4路由地址，这些地址可以被使用或分配给公司或个人，同时减少了为组织中每台计算机获取足够公共地址的數量，从而降低了成本。目前，由于软硬件设备未能充分发挥作用，无法有效防御各类不良信息及病毒、黑客的侵害，影响了电力系统的安全运行。

3 电力行业运维过程中计算机信息安全体系构建

计算机网络可以让个人和企业自由共享信息，这些信息的格式可以是不同的。通过邮政服务发送信件需要较长时间，而通过电子邮件发送相同信件则是当前主要的发送模式。此外，计算机允许多人同时登录同一平台。在世界各地的各个位置，每个人都可以利用计算机登录到其个人空间，查看个人资料，并访问自己感兴趣的文件。面对计算机系统、互联网和技术结构面临的众多威胁，人们在使用计算机时需要离线存储个人信息，以保护个人信息不受黑客攻击。针对电力行业运维过程中计算机网络安全体系构建，主要从以下两方面展开。

3.1 完善安全防护技术

首先，在每台计算机上安装常驻内存的反病毒软件并进行集中统一管理，并安装基于Internet网关的病毒防火墙，以防止病毒从Internet上对电力系统网络的感染，加强病毒防护。其次，在电力系统网络中增加入侵检测系统，提供实时的入侵检测，并及时采取相应的防护措施，如记录入侵证据、断开网络连接等，从而有效抵御黑客入侵。最后，引入数据加密技术。数据加密技术是信息安全领域的一种基本实用且非常重要的技术。电力行业可根据各种信息安全等级，用不同的加密技术进行加密，使得窃取数据的成本高于数据本身价值，从而有效防止数据被盗。

3.2 构建电力运行维护安全防范机制

构建电力运行维护安全防范机制，是保证电力行业运维过程中计算机信息安全的重要措施。构建的电力运行维护安全防范机制应包括威胁检测机制、威胁响应机制和威胁预防机制。三种防范机制的构建对各个操作平台的操作主体和操作组件有相关要求，如用户账户的保密工作、访问权限的设置和密码安全系统的保密机制，对系统文件和数据的上传路径进行保护。防火墙是基于系统操作的软件构建的，建立的目的帮助过滤和组织某种类型的攻击，保护内部网络服务系统。在电力运维过程中，构建计算机防火墙能有效加强安全防范。针对目前信息易泄露的现状，有必要对网络信息进行备份。首先，工作人员应加强电脑备份意识；其次，在利用云存储进行备份时，要对云存储做好防范的设定，如无必要，云存储尽量不使用，如必须使用，在正常联网状态下，设置外网接入权限，如常用主机外，其他电脑是不允许接入的，或者直接将云盘设置在某个网络区域范围内，可以预防泄露电力运维过程中的核心数据。

根据不同电力运维系统的需求，应提出不同的安全防范措施。尽管当前短期内实施的电力安全信息系统对整个企业的效益和运行会产生较大影响，随着电力行业的运维和操作平台的日趋完善，电力运维平台的安全级别会越来越高。

参考文献：

[1]Larry L. Peterson，Bruce S. Davie.计算机网络[M].北京：机械工业出版社，2000.

[2]吴功宜.计算机网络[M].北京：清华大学出版社，2004.

[3]鄢永洪.试论电力系统计算机网络信息安全防护[J].通讯世界，2015（12）：239-240.

[4]刘金龙.基于计算机网络如何在电力系统中安全运行的思考[J].电力讯息，2017（12）：204-205.

[5]陈且青，王攀，杨帆.计算机网絡信息安全在电力系统的防护[J].电子世界，2017（5）：36-37.