計算機網絡信息安全在電力系統的防護探究

馬新源

【摘要】在科技的發展過程中，信息技術已經滲透到生活和工作的各個領域，其中電力系統計算機網絡信息的應用也日益廣泛。不僅是在電力系統數據傳輸方面，在數據集中方面和資源信息共享方面電力系統計算機網絡信息都扮演著重要的角色。不過，我們在肯定其對于生活和工作帶來的多種便利的同時，還要重視其中的信息安全問題。文章通過結合筆者自身的工作經驗，分析了電力系統計算機網絡信息安全防護問題，有針對性的提出了防護措施，以為相關人士提供參考和借鑒。

【關鍵詞】計算機網絡??信息安全??電力系統??防護

引言：伴隨著我國電力工業迅捷的發展以及社會耗電總量的持續擴增，計算機網絡信息傳播工藝的開發運用對于增強電力系統信息參數傳送功效、達到信息資源同享以及達到信息數據集中整合等方面具有關鍵性的促進作用，然而計算機網絡信息傳播過程中的病毒感染、病毒傷害軟件等不利因素對電力系統計算機網絡信息的傳播和運用安全性具有極大的損害性，故此強化計算機網絡信息的運行安全穩固性具備極為獨特的促進功能。

一、電力系統計算機網絡信息安全存在的問題分析

（一）電力系統計算機網絡硬件設施不完備

現階段的很多電力企業計算機網絡硬件設施不達標，對于已經投入使用的網絡設備也缺乏維護，導致電力系統的安全問題愈發突出，具體表現在以下兩個方面：第一，網絡硬件設施安全防護的不到位會導致基層電力企業計算機網絡系統在易受入侵狀態，整個網絡的信息安全問題成為隱患;第二，一些電力企業計算機機房內雜亂無序，線路和設備擺放都存在問題，整體的工作環境并不符合標準。

（二）電力系統計算機網絡存在系統漏洞

事實上，不管是計算機操作系統，或者是基礎數據庫系統，都會有一些安全漏洞，其中電力系統亦是如此。其中，最容易受到攻擊的系統漏洞就是緩沖區溢出，計算機網絡在接受限制長度范圍內的數據時一般不檢查程序以及緩沖區域的變化，溢出部分存留在堆棧內部，很多黑客往往趁機利用。在黑客攻擊電力系統中一旦應用了能夠帶來攻擊的非法字符，就會導致網絡的損害。除此之外，很多黑客和不法分子會通過拒絕服務器的方式攻擊電力系統計算機網絡，換言之，就是通過向系統發送大量的非法請求，造成電力系統的工作量變大，使合法請求被拒絕接受，情況嚴重的話整個系統都會崩潰。

（三）計算機病毒入侵威脅

現階段的計算機病毒入侵問題依然威脅著電子系統的計算機網絡安全，計算機病毒在某些方面就如同生物病毒，具有一定的傳染性特征。現在的計算機病毒種類較多，破壞手段和攻擊行為比較多樣，復制能力和傳染能力比較強，徹底清除的難度比較大。很多病毒不僅具有復制能力，還會污染其他的正常程序，嚴重的話還會成為病毒傳播的媒介。除此之外，電力系統的計算機網絡功能決定了其不可能處于全封閉狀態，必須和外網進行連接才能獲取信息，加大了電力系統計算機網絡的安全防護工作的難度。

（四）計算機系統維護不到位

電力系統計算機網絡體系的安全漏洞比較突出，必須及時開展漏洞掃描工作。然而，具體的工作實踐中，一些電力企業過分重視計算機網絡建設而忽視了系統維護工作，究其原因，首先是計算機網絡信息安全防護意識不到位，整個電力企業的工作環境存在問題。舉例來看，很多電力系統的員工在使用移動硬盤和智能手機等移動介質時非常隨意，忽視了其可能發生的潛在威脅，導致病毒程序侵入到系統當中。除此之外，很多基層的電力企業忽視了網絡信息安全教育，一些基層的計算機系統維護人員綜合專業水平不高，不利于有序開展電力系統計算機網絡安全防護工作。

二、計算機網絡信息安全在電力系統的防護措施

（一）技術層面

①加強對網絡安全態勢的感知。運用網絡安全態勢感知技術，以加強對電力系統計算機網絡安全隱患的感知，從而為隱患早發現、早處理打下堅實的基礎。②加強物理隔離力度。采用網絡隔離措施已成為計算機網絡信息安全體系中不可缺少的一項重要安全防護手段。強化電力系統內、外網之間的物理隔離不僅是防范非法入侵、防止內部重要信息泄露的一個重要環節，還是保護硬件設備和網絡鏈路免遭自然災害影響的一項重要舉措。③對網絡入侵進行檢測。在電力系統計算機網絡的主服務器和主要網絡邊界部署入侵檢測系統，通過對網絡訪問行為的監視和分析，判斷其是否屬于合法訪問的范疇。一旦鎖定那些具有威脅性的入侵對象，就要立即阻擋非法訪問，同時以多種形式（包括短信、警鈴等）向安全管理人員進行告知，并自動生成應急預案。④完善計算機數據加密技術。對電力系統的計算機網絡進行數據加密是非常重要的。為了確保電力系統計算機網絡的信息安全，電力企業應該根據實際情況和不同的需求選擇不同的加密方法。⑤提高網絡硬件和軟件的安全性。對于硬件方面來說，要加大對安全防護硬件方面的投入。

（二）管理層面

首先要從電力企業的管理層做起，對電力系統計算機網絡安全問題進行充分重視，并對全體工作人員進行網絡信息安全方面的培訓，提高他們的安全覺悟。此外，還要加大對網絡安全設備和人員方面的投入，一方面可以直接從社會上聘請網絡信息方面的專家擔任企業網絡信息安全方面的顧問，對整個企業的安全防護工作進行統一部署;另一方面可以對網絡硬件設施和信息管理軟件進行升級，例如部署安全隔離網閘實施雙網隔離，也可以對軟件系統中存在的安全漏洞進行實時的打補丁處理。

三、結束語

總而言之，伴隨著電力系統計算機網絡信息化水平的提升，安全防護意識也要有所提升。現階段，新技術的發展是一把雙刃劍，電力系統的計算機網絡信息安全影響著電力企業的效益，長遠來看影響著社會發展和穩定。事實上，計算機網絡安全防護，主要針對網絡病毒、不法分子及黑客等不同形式對網絡系統的攻擊和破壞，做好綜合防護措施，從根本上控制電力系統的計算機網絡信息安全問題是非常有必要的。

參考文獻：

[1]孫宏意，許軻.電力系統計算機網絡信息安全防護問題分析[J].中國標準化，2019（06）：227-228.

[2]梁曉.國家電網電力系統計算機網絡信息安全的防護研究[J].通訊世界，2018（01）：247.

[3]顏清華.計算機網絡信息安全在電力系統的防護[J].數字技術與應用，2017（11）：204-205.

[4]廖泳.計算機網絡信息安全在電力系統的防護[J].城市建設理論研究（電子版），2017（31）：207-208.