電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)安全

【摘 要】計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來越廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護(hù)、電力企業(yè)物資管理、電費(fèi)收繳、電量調(diào)節(jié)等各方面進(jìn)行集成管理，發(fā)揮著越來越重要的作用。本文首先分析了計算機(jī)網(wǎng)絡(luò)安全漏洞的重要性，其次，就如何有效保障電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)安全進(jìn)行了深入的探討，具有一定的參考價值。

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)；安全漏洞

0.前言

計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來越廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護(hù)、電力企業(yè)物資管理、電費(fèi)收繳、電量調(diào)節(jié)等各方面進(jìn)行集成管理，發(fā)揮著越來越重要的作用，而且國家電力數(shù)據(jù)通信網(wǎng)把各級電網(wǎng)企業(yè)連接起來，實現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。但是值得我們注意的是，電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來越突出。電力信息或電力系統(tǒng)實時數(shù)據(jù)的傳輸已經(jīng)超出了目前遠(yuǎn)動系統(tǒng)的范疇。常規(guī)遠(yuǎn)動系統(tǒng)必將被融合計算機(jī)、保護(hù)、控制、網(wǎng)絡(luò)、通信等技術(shù)于一體的網(wǎng)絡(luò)化電力信息傳輸系統(tǒng)所代替，并終將打破現(xiàn)行的專業(yè)分工，引起遠(yuǎn)動系統(tǒng)設(shè)計的一場革命攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加。眾所周知，計算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點(diǎn)，因此，也不可避免地會存在著系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進(jìn)行活動。

2006年4月29日，國家電網(wǎng)公司提出了在全系統(tǒng)實施“SG186工程”的規(guī)劃，它的出臺對整個電力行業(yè)產(chǎn)生了巨大的影響?！癝G186工程”的六大保障體系中，首當(dāng)其沖的就是“安全防護(hù)體系”，這充分說明信息網(wǎng)絡(luò)安全在電網(wǎng)信息化過程中的重要性。

1.計算機(jī)網(wǎng)絡(luò)安全的重要性

計算機(jī)安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計算機(jī)網(wǎng)絡(luò)的威脅主要有計算機(jī)病毒、黑客的攻擊等，其中黑客對于計算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施，才能確保計算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計算機(jī)網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補(bǔ)上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進(jìn)入到別人的系統(tǒng)，造成的后果可想而知。根據(jù)美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元， 75%的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的，平均每天會有1.5萬個網(wǎng)頁受到病毒感染或者遭受黑客攻擊。也就是說，每5秒鐘就會有一個網(wǎng)頁成為黑客們的“盤中餐”。 在中國國內(nèi)，互聯(lián)網(wǎng)的安全問題形勢也非常嚴(yán)重。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評估數(shù)據(jù)顯示，在全球的620萬臺“僵尸”電腦中，約有360萬臺在中國，占58%以上。同時，感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升。

2.如何有效保障電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)安全

2.1完善防火墻技術(shù)

防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。將大力加強(qiáng)和規(guī)范信息網(wǎng)絡(luò)安全工作，提高信息網(wǎng)絡(luò)整體安全防護(hù)水平，實現(xiàn)信息網(wǎng)絡(luò)安全的可控、能控、在控，按照國家電網(wǎng)的要求，對接入信息內(nèi)網(wǎng)辦公地計算機(jī)進(jìn)行安全自查，對存安全隱患的計算機(jī)要求及時整改。網(wǎng)絡(luò)安全是安全生產(chǎn)管理體系的重要組成部分，電力窗口將按規(guī)定、有步驟的開展信息網(wǎng)絡(luò)安全維護(hù)工作，保證信息系統(tǒng)安全好局面。再次強(qiáng)調(diào)在工作時間計算機(jī)終端不得使用與工作無關(guān)的相應(yīng)軟件，將納入月度責(zé)任制考核。

2.2防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機(jī)病毒對計算機(jī)系統(tǒng)構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達(dá)到清除計算機(jī)病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護(hù)的時候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊；精確打擊，定點(diǎn)清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告，并支持管理員對網(wǎng)絡(luò)安全進(jìn)行實時審核，以確定哪些節(jié)點(diǎn)易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點(diǎn)獲取客戶機(jī)主動智能上報的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（代理）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行。

2.3建立完善的計算機(jī)網(wǎng)絡(luò)安全防范制度

負(fù)責(zé)電力系統(tǒng)中計算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程，密切注視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問題，及時上報；同時，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護(hù)人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機(jī)或服務(wù)器的IP地址及密碼公開，防止外來人員進(jìn)入。同時，制定《中心機(jī)房管理制度》、《門戶網(wǎng)站管理規(guī)定》、《專線網(wǎng)通信平臺運(yùn)行管理制度》、《局域網(wǎng)管理制度》，《網(wǎng)絡(luò)保密管理制度》、《全程同步錄音錄像系統(tǒng)管理規(guī)定》等管理規(guī)定，明確工作責(zé)任和使用程序。設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運(yùn)行情況、信息發(fā)布情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題，及時解決。各部門要切實增強(qiáng)保密意識，加強(qiáng)對計算機(jī)等涉密載體的管理，做到認(rèn)識到位、組織到位、工作到位，確保萬無一失。另外，按照“誰上網(wǎng)、誰負(fù)責(zé)”的原則，每臺計算機(jī)均設(shè)置系統(tǒng)登錄密碼，嚴(yán)格規(guī)定訪問權(quán)限，工作中臨時離開計算機(jī)或會見客人時，必須將計算機(jī)置于鎖定狀態(tài)，局域網(wǎng)內(nèi)計算機(jī)不得通過任何途徑接入互聯(lián)網(wǎng)，嚴(yán)格實行內(nèi)外網(wǎng)物理隔離。

【參考文獻(xiàn)】

［１］郝玉潔，常征.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報社科版，2002，1(4):24～28.

［２］蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計與實現(xiàn)系統(tǒng).仿真學(xué)報，2002，3(14).

［３］Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.

［４］劉永華.基于Agent的分布式入侵檢測系統(tǒng).濰坊學(xué)院學(xué)報.2006，3(6-2).

［５］蔡洪民，伍乃駭，滕少華.局域網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計與實現(xiàn).微計算機(jī)應(yīng)用，2005，1:45～48.