電力系統(tǒng)計算機信息網絡安全技術探究

劉曉霞 栗超

【摘要】計算機技術與網絡信息技術都在不斷發(fā)展和更新，計算機信息網絡技術在電力系統(tǒng)中的應用也將越來越廣泛、越來越深入，系統(tǒng)安全防護問題必須得到足夠的重視。所以電力企業(yè)只有采取有效的技術措施保證計算機信息網絡的安全性，才能發(fā)揮計算機信息網絡應有的作用，有效提高電力系統(tǒng)運行效率，助力電力行業(yè)企業(yè)實現(xiàn)可持續(xù)發(fā)展。

【關鍵詞】電力系統(tǒng)；計算機信息網絡；安全技術

一、新時代電力系統(tǒng)信息安全面臨的新挑戰(zhàn)

（一）電力信息系統(tǒng)可控性安全需求增加

在電力系統(tǒng)，各部門開展的電力相關業(yè)務中，生產、營銷、財務、資產等多種信息系統(tǒng)交互使用，各項信息系統(tǒng)規(guī)模大、組成結構復雜、對象覆蓋面廣，大量信息存儲與傳輸，信息安全與電力安全緊密聯(lián)系，而在此過程當中，計算機網絡應用技術起到極其重要的保障作用。在生產、營銷、招標、人資等多個環(huán)節(jié)，任何一個系統(tǒng)內信息受到惡意侵襲、篡改、盜取等，都將給電力系統(tǒng)帶來無法預計的嚴重后果。因此，電力系統(tǒng)內，對于計算機網絡信息的安全可控性要求極高，信息的安全性是各項決策正確傳達、順利執(zhí)行、維護電力安全的重要保障。

（二）計算機信息系統(tǒng)遭網絡病毒惡意入侵頻繁

在信息化發(fā)展的大背景下，電網順應時代發(fā)展潮流，推進智能電網工作開展。依據(jù)電網業(yè)務特點，逐步形成以電力系統(tǒng)為基礎的網絡生態(tài)體系。而在電力系統(tǒng)網絡體系之下，信息交互日益頻繁與復雜，一定程度上增加了系統(tǒng)網絡安全維護的難度，給信息安全提出了新的挑戰(zhàn)。尤其計算機病毒具有傳播速度快、破壞程度大、恢復困難等性質，使其成為當前企業(yè)系統(tǒng)網絡中最為嚴重的安全風險之一。而計算機病毒的傳播，多數(shù)由于系統(tǒng)漏洞、用戶操作失誤、網絡文件感染等原因造成，電力系統(tǒng)的工控設備如若遭受攻擊，大量數(shù)據(jù)被惡意刪除，信息丟失嚴重，將給企業(yè)和社會造成巨大損失。

（三）電力系統(tǒng)終端安全面臨風險

在網絡結構布局上，按照規(guī)定，電力企業(yè)網絡使用物理隔離的方式劃分內外網。但在交換機的選擇上不夠慎重，多數(shù)單位采用一臺二層交換機，所有內網用戶擁有同等權限，安全性能依靠系統(tǒng)維護。操作系統(tǒng)以Windows為主，包括開發(fā)的業(yè)務系統(tǒng)、系統(tǒng)服務器、門戶網站等，仍存在著諸多未知的漏洞，存在被外部人員惡意侵襲的風險。

二、保證電力系統(tǒng)計算機網絡信息安全的途徑

（一）完善信息網絡安全體系

電力企業(yè)應將計算機信息網絡安全納入電力系統(tǒng)生產安全體系，制定完善的信息網絡安全技術規(guī)程，明確安全指標，定期、不定期地開展計算機信息網絡安全檢查工作，及時整改檢查發(fā)現(xiàn)的問題；組織電力系統(tǒng)使用人員與運行維護人員參與信息網絡安全培訓活動，宣講信息網絡安全，發(fā)放信息網絡安全技術手冊；設立計算機信息網絡安全紅線，考核并處罰違規(guī)行為，考核的內容主要包括存在計算機違規(guī)外聯(lián)情況與否、桌面終端的注冊率達到100%與否、使用人員簽署保密協(xié)議與否、安裝防病毒軟件與否、補丁定期升級與否等等。與此同時，要將電力系統(tǒng)計算機信息網絡安全維護工作劃歸到獨立的運行維護部門，可由信息通信公司專門負責，并劃分運行維護部門和基層維護界面，制定安全技術措施，保證網絡設備、桌面終端設備等的安全性以及運行維護流程記錄的完整性。

（二）嚴格執(zhí)行安全技術制度

電力企業(yè)務必要認識到電力系統(tǒng)計算機信息網絡安全的重要性，在提高人員安全意識的同時完善制定并執(zhí)行安全技術制度與措施，保證計算機信息網絡安全。一是確保接入電力系統(tǒng)的用戶都是真實的、可靠的，預防電力系統(tǒng)被部分惡意用戶破壞；確保在計算機信息網絡上處理、存儲重要信息以及傳輸數(shù)據(jù)時的可信性，利用網絡安全技術阻擋外界的潛在威脅。二是控制并監(jiān)視計算機信息網絡的所有通信行為，禁止有人濫用資源、攻擊網絡或傳播有害的信息等；對電力系統(tǒng)的每一個運行環(huán)節(jié)都必須采取安全防護技術措施，安裝有效的、可靠的殺毒軟件。三是對電力系統(tǒng)中的密碼設備、服務器、數(shù)據(jù)庫、安全設備等實施統(tǒng)一的管理，盡可能堵塞資源管理漏洞；按照信息重要等級在電力系統(tǒng)中備份信息，如果電力系統(tǒng)被破壞，須及時使用先進復原技術，復原數(shù)據(jù)庫。四是對竊取電力系統(tǒng)計算機信息的時間或是非法攻擊網絡系統(tǒng)的時間都要進行記錄與監(jiān)控，在查詢安全防護漏洞的同時提供證據(jù)；登錄電力系統(tǒng)時必須實施身份認證，采用數(shù)字簽名技術，保證登錄系統(tǒng)的每一名用戶都真實可靠。

（三）強化計算機隔離保障技術

終端方面需提升計算機病毒隔離技術，如強化防火墻、及時更新漏洞補丁、升級病毒入侵檢測技術和病毒庫、建立病毒防護體系；提升計算機終端管控技術，如提高計算機密碼強度和定期修改密碼措施，存儲介質安全認證加密，啟動計算機網絡準入策略，加大網絡流量監(jiān)測力度等，保障信息的安全。在服務器平臺上，多重安全系統(tǒng)復合，大數(shù)據(jù)為支撐，結合云計算機技術，重點圍繞系統(tǒng)訪問身份控制、IT系統(tǒng)和監(jiān)控、信息安全漏洞檢測、信息設備環(huán)境分析、信息安全管理決策、IT運維服務等為主的、全方面覆蓋的一體化信息安全防護平臺。

三、結語

電力系統(tǒng)已經和計算機信息網絡緊密聯(lián)系在一起，計算機的發(fā)展直接影響著電力系統(tǒng)的發(fā)展，且隨著計算機網絡技術在電力系統(tǒng)的深入應用，計算機信息網絡安全問題被社會大眾所關注，一旦計算機信息網絡被破壞，就會影響整個電力系統(tǒng)的安全性，因此探究電力系統(tǒng)計算機信息網絡安全技術措施至關重要。

參考文獻

[1]張靜宜.電力系統(tǒng)信息網絡安全防護及措施分析[J].電子技術與軟件工程，2017（22）：221.