電力系統計算機網絡信息安全的防護探究

趙 妍，劉 娜

（國網天津市電力公司城西供電分公司，天津 300190）

1 前言

電力行業規模不斷擴大，電力管理技術不斷完善，特別是運用計算機網絡信息技術，極大程度上減少了工作人員的常規工作量。此外，這一技術還有助于電力系統運行的信息數據收集與傳輸，有效促進多個供電單位數據共享。但是接入計算機網絡，也引發了一些安全問題，如網絡攻擊、病毒感染等。因此，研究它的信息安全防護措施，具有重要現實意義。

2 當前電力系統存在的網絡信息安全問題

首先是網絡漏洞，部分供電單位所使用的數據庫、操作系統本身在架設階段，就帶有安全漏洞，如網絡協議錯誤等。這些漏洞會影響著電力系統的運行質量，嚴重時甚至會造成癱瘓。

其次是網絡協議問題，由于電力系統采用的是TCP/IP協議，具有較強的信息共享性，同時也有更大的信息數據泄露風險。常見的FTP、Telnet協議，主要以明文形式在網絡中傳輸用戶口令，安全性難以保障。

最后是病毒、網絡攻擊的危害，這種部分黑客會故意在網絡上散播計算機病毒或進行網絡攻擊，若是電力系統沒有采取有效的安全防護措施，容易影響設備正常運行[1]。

3 電力系統網絡信息安全的防護措施

3.1 為服務器安裝防火墻

為了隔絕大多數的病毒感染和網絡攻擊，因為系統網絡安裝防火墻，它具有自動識別文件類型，防范黑客入侵的作用，作為安全防護的第一道屏障，它具有控制兩個通信方向的作用。因此，在電力系統殺毒軟件的基礎上，再配置防火墻軟件，能夠最大程度保障信息安全。

防火墻大致可分為三類，即代理、過濾、雙穴防火墻。其中第一種即應用層級的防火墻，它有代理服務器、過濾路由器組成，是當前主流應用的防火墻技術。過濾防火墻，設置在網絡層，主要將經過路由器的信息數據進行過濾，將高風險、病毒的數據過濾，只讓初步篩選正常的數據通過。雙穴防火墻，它主要發揮搜集網絡數據的作用，并將這些數據反饋至網絡中，實時更新病毒、網絡攻擊數據庫，提高防火墻的過濾功能，增強計算機網絡的安全性、穩定性。

3.2 防病毒感染

黑客利用互聯網散播自身所開發的病毒，達到其不法目的，部分病毒呈現隱蔽性高、危害性大、傳播范圍廣的特點，若是電力系統網絡存在網絡漏洞，或者防范措施沒有做好，則很容易造成大范圍病毒感染。防止病毒感染，可以從以下幾個方面入手：第一、統一部署電力系統的防病毒措施，將安全區Ⅰ、Ⅱ和管理服務器，分別采用管理服務器，避免三個部分的交叉感染。第二、分別在各服務器、工作站中安裝殺毒軟件。第三、關于電力系統內部的郵件系統，需在其服務器前端部署病毒網關和殺毒軟件，防止系統內部因信息傳播而造成的病毒蔓延。第四、在Internet與電力系統的網絡接口處，部署防病毒軟件，以此防治蠕蟲病毒傳播和蔓延。第五、建立計算機網絡病毒識別庫，定期更新病毒特征碼，升級殺毒軟件，由此了解和掌握當前新型病毒，并采取有效的預防措施[2]。

3.3 物理隔離措施以及主機防護

關于網閘，可采用隔離島、雙處理器的技術，以及單向傳輸控制的軟、硬件方案，由此保證電力系統網絡傳輸的穩定性、安全性。為保證電力系統安全性，采取單向物理隔離裝置，主要是將系統分為若干個部分，如Ⅰ、Ⅱ安全區和MIS網，采取有效的物理隔離方案，運行過程中能夠保證這幾個部分數據實時連通，當出現安全隱患時又能夠物理斷開連接，直接、有效地隔絕病毒和網絡攻擊，作為電力系統第二道防護屏障，提高了計算機網絡的安全性。

為電力系統主機安裝防護軟件，可以有效避免病毒、網絡攻擊以及惡意程序的影響，確保主機接入Internet時，不用擔心中毒或系統癱瘓的問題。此外，加強主機防護，在出現問題時，不需要重啟設備，而是點擊相應按鈕，就可以讓設備恢復到正常狀態，避免對生產造成影響。主機防護有效增強了電力系統服務器的安全性。

3.4 加強電力系統信息安全防護宣傳教育

除了上述技術層面的措施之外，還需要注意執行防護工作的主體—系統維護人員。由于工作人員的個體差異，他們在工作態度、能力方面的差別，使得出現同一問題時，所采取的解決措施也有所不同。這種細節上的差別，可能會導致電力系統癱瘓。此外，由于人員管理工作不到位，還會出現信息泄密的問題。針對以上問題，首先要定期或不定期展開信息安全宣傳教育活動，通過信息安全的宣傳教育，讓其重視信息安全防護工作。此外，要嚴禁在非涉密計算機上進行涉密操作，并且落實每個部門、崗位的安全保密責任。在此基礎上，形成長效的監督機制，定期檢查電力系統的網絡安全性，消除安全隱患。

4 結束語

綜合上述，隨著電力系統網絡化、信息化改造，在運行過程中更要注意信息安全防護工作。在技術快速更新和升級的時期，相關防護工作也要隨之更新，由此才能防護病毒和黑客網絡攻擊，確保國家電力基礎設施安全。