提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的途徑探索

李瑋

【摘 要】文章以提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的途徑為研究對(duì)象，首先簡(jiǎn)單分析了提高電力信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的重要性，隨后介紹了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的信息安全隱患，最后提出了一些提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的途徑以供參考。

【關(guān)鍵詞】電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全水平；提高

當(dāng)下隨著我國(guó)電力系統(tǒng)信息化水平不斷提升，如今幾乎每個(gè)環(huán)節(jié)如發(fā)電、輸電、變電、配電都依賴于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，將會(huì)對(duì)整體電力系統(tǒng)運(yùn)行造成嚴(yán)重的影響。因此有必要對(duì)提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的途徑進(jìn)行有效的探索，對(duì)于推動(dòng)我國(guó)整體電力事業(yè)實(shí)現(xiàn)更進(jìn)一步發(fā)展具有重要的意義。

一、提高電力信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的重要性

隨著當(dāng)下我國(guó)智能電網(wǎng)不斷建設(shè)發(fā)展，電力系統(tǒng)信息化水平也在不斷提升，其有效的提升了電網(wǎng)運(yùn)行的工作效率的同時(shí)，也對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提出了更高的要求。當(dāng)下影響電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素具有多樣性，例如軟件、硬件、環(huán)境、病毒等因，無論受到上述哪種因素影響，對(duì)于電力系統(tǒng)平穩(wěn)運(yùn)行都會(huì)帶來一定阻礙，嚴(yán)重時(shí)還會(huì)直接導(dǎo)致電力系統(tǒng)崩潰，帶來嚴(yán)重的經(jīng)濟(jì)損失。例如2015年12月，烏克蘭電力公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受黑客惡意攻擊，直接導(dǎo)致超過30座變電站下線，最終引發(fā)大規(guī)模停電事故，導(dǎo)致約80000電力用戶斷電，造成大量的經(jīng)濟(jì)損失。由此可以看出，進(jìn)一步加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)，提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，對(duì)于電力企業(yè)乃至人們?nèi)粘Ｉa(chǎn)生活發(fā)展都有著非常重要的現(xiàn)實(shí)意義。

二、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的信息安全隱患分析

（一）機(jī)房硬件設(shè)施安全隱患

機(jī)房硬件設(shè)施是確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的重要保障，同時(shí)也是保護(hù)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)。然而從當(dāng)下電力企業(yè)硬件設(shè)施配置上，依然存在一定的問題，一是在電力系統(tǒng)信息機(jī)房監(jiān)控方面，雖然均配備有完善的電子攝像頭，但這種監(jiān)控方式難免會(huì)留下一些監(jiān)控死角，會(huì)受到一定的人為破壞因素影響，為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行帶來一定的隱患；二是機(jī)房消防設(shè)施配置不夠科學(xué)合理，對(duì)系統(tǒng)外部環(huán)境應(yīng)急方案實(shí)施造成一定的影響；三是內(nèi)部硬件設(shè)施環(huán)境有待進(jìn)一步改善，尤其是對(duì)于基層電力企業(yè)來說，機(jī)房?jī)?nèi)部往往存在線路混亂，計(jì)算機(jī)設(shè)備擺放隨意、室內(nèi)溫度、濕度控制不嚴(yán)等問題，為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)平穩(wěn)運(yùn)行帶來一定的安全隱患。

（二）電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)漏洞

無論對(duì)于何種網(wǎng)絡(luò)系統(tǒng)，完全消除本身的漏洞顯然是不切實(shí)際的，例如“緩沖區(qū)溢出”便是最為典型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)固有漏洞。當(dāng)下很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中，忽略了對(duì)程序與緩沖區(qū)間的變化的檢查，即能夠直接接受任意長(zhǎng)度的數(shù)據(jù)輸入，如果數(shù)據(jù)長(zhǎng)度超出了自身能力范圍，便會(huì)先將溢出部分放在堆棧內(nèi)，系統(tǒng)繼續(xù)進(jìn)行命令執(zhí)行。如此一來，便出現(xiàn)了一個(gè)較為明顯的系統(tǒng)漏洞，即破壞者只需要無限制的發(fā)送一些較長(zhǎng)長(zhǎng)度的指令，從而大量損耗或破壞計(jì)算機(jī)運(yùn)行資源，直至計(jì)算機(jī)系統(tǒng)無法處理合法的程序，最終造成系統(tǒng)癱瘓。例如當(dāng)下較為流行的“DOS（拒絕服務(wù)攻擊）”攻擊，攪亂 TCP/IP 連接的次序，使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行嚴(yán)重受阻，拒絕接受任何合法請(qǐng)求，最終可導(dǎo)致系統(tǒng)整體癱瘓。除了這種固有的系統(tǒng)漏洞外，外部的病毒入侵也是威脅電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，例如上文提到的“烏克蘭變電站遭受攻擊事件”即是受到一種名為“Black Energy（黑色能量）”的病毒侵襲，對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了嚴(yán)重的影響[1]。

三、提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的途徑

（一）提高電力系統(tǒng)外部環(huán)境安全性

在原本的外部硬件設(shè)施基礎(chǔ)之上，進(jìn)一步加大投入，除了促進(jìn)外部監(jiān)控設(shè)施完善，針對(duì)于電子監(jiān)控死角，可以通過引入智能警報(bào)系統(tǒng)與機(jī)房出入權(quán)限系統(tǒng)，設(shè)置密碼與指紋解鎖，對(duì)于相關(guān)工作人員進(jìn)出權(quán)限進(jìn)行嚴(yán)格的規(guī)定。另一方面，結(jié)合機(jī)房?jī)?nèi)部實(shí)際空間大小及計(jì)算機(jī)設(shè)備擺放位置，做好放電、防火的科學(xué)合理設(shè)置，做好應(yīng)急設(shè)施的分散安裝，確保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到火災(zāi)或其他威脅時(shí)，能夠盡快啟動(dòng)應(yīng)急處理措施，最大限度的降低損失。除此之外，進(jìn)一步極強(qiáng)機(jī)房?jī)?nèi)部環(huán)境管理，理順好線路，做好硬件設(shè)施的合理擺放。同時(shí)當(dāng)下存在一種名為“Power Hammer”黑客技術(shù)，能夠在完全物理隔離的計(jì)算機(jī)之上，通過安裝惡意軟件裝置，利用計(jì)算機(jī)CPU產(chǎn)生的類似于莫爾斯電碼的信號(hào)，能夠通過電源線將數(shù)據(jù)轉(zhuǎn)化為二進(jìn)制代碼實(shí)現(xiàn)數(shù)據(jù)的竊取，基于此，需要針對(duì)于重要的主機(jī)箱，應(yīng)設(shè)置相關(guān)權(quán)限，加強(qiáng)計(jì)算機(jī)監(jiān)控，避免機(jī)密信息泄露及病毒植入，從外部有效保護(hù)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全[2]。

（二）做好電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)漏洞修補(bǔ)

在電力信息系統(tǒng)中，隱藏服務(wù)器防止IP暴露的手段通常是通過防火墻為其配置deny策略達(dá)到防止被惡意攻擊的目的，建議從防火墻入手。與此同時(shí)，也可以通過進(jìn)行計(jì)算機(jī)端口監(jiān)視程序安裝，防止黑客在侵入 IP時(shí)，發(fā)現(xiàn)防御能力薄弱計(jì)算機(jī)端口，進(jìn)而進(jìn)行病毒攻擊。另一方面，電力企業(yè)還應(yīng)在設(shè)置殺毒軟件的基礎(chǔ)之上，進(jìn)一步加強(qiáng)防火墻以及防病毒系統(tǒng)建立，當(dāng)下很多電力企業(yè)多使用代理防火墻、過濾防火墻以及雙穴防火墻，從而為自身電力信息數(shù)據(jù)安全提供有力地保障。

（三）提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員的專業(yè)素質(zhì)

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員作為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)主體，只有自身具備過硬的專業(yè)技術(shù)能力，才能夠真正提升電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能。基于此，需要電力企業(yè)進(jìn)一步加強(qiáng)系統(tǒng)維護(hù)人員的安全技能以及安全意識(shí)培養(yǎng)，通過開展相關(guān)培訓(xùn)、講座，豐富相應(yīng)維護(hù)人員的理論知識(shí)，提高系統(tǒng)維護(hù)人員的專業(yè)技能與責(zé)任意識(shí)，規(guī)范其工作行為，杜絕計(jì)算機(jī)系統(tǒng)內(nèi)隨意插入外部電子中介，落實(shí)好網(wǎng)絡(luò)系統(tǒng)更新檢驗(yàn)程序執(zhí)行，認(rèn)知做好日常的維護(hù)工作，從而為電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供強(qiáng)有力的保障[3]。

四、總結(jié)

綜上所述，電力系統(tǒng)平穩(wěn)運(yùn)行與社會(huì)生產(chǎn)及人們的日常工作生活有著密切的關(guān)系，隨著當(dāng)下電力系統(tǒng)信息化水平的不斷提升，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性也逐漸凸顯。因此需要相關(guān)人員充分認(rèn)識(shí)到加強(qiáng)電力系統(tǒng)計(jì)算機(jī)信息安全保護(hù)的重視程度，明確相關(guān)安全隱患，采取有效的措施做好隱患排除，為電力系統(tǒng)平穩(wěn)安全運(yùn)行提供有力保障。

【參考文獻(xiàn)】

[1]于濤. 關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J]. 中國(guó)管理信息化， 2017（2）：52-53.

[2]張紅雁. 關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J]. 工程技術(shù)：文摘版：00046-00046.

[3]陳長(zhǎng)， 蘭雁. 關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J]. 工程技術(shù)：文摘版：00234-00234.