电力企业的计算机网络安全研究

周航宇

摘要：威胁电力企业网络安全的因素主要源自网络本身的自由与开放，正是由于这样的无边界特征更加使得电力企业信息安全无从保障。网络安全与防火墙的结合使得电力企业的网络环境成为独立的个体，在可控制和可管理的外部氛围中保障了电力企业网络信息的安全可靠，是当前电力企业信息网络运行的重要保障。当前电力企业基本实现了内外网络的物理隔离，本文分析了电力企业计算机网络存在的风险。探讨了电力企业的计算机网络安全防护措施。

关键词：发电企业;计算机网络;安全;防护

引言

随着电力事业的快速发展，计算机网络信息技术的应用对提高电力系统数据传输效率、数据资源共享以及实现数据集中等方面意义重大并在电力系统中得到广泛应用，但是计算机网络信息中的病毒传播、恶意软件等对供电企业的计算机网络信息安全造成威胁，因此提高计算机网络信息的安全性及其加强防护意义重大。

1.电力企业计算机网络存在的风险

1.1技术安全风险

随着信息化时代的来临，电力企业对计算机网络的依赖已经达到了空前规模。由于计算机网络存在巨大的安全隐患，也导致对计算机网络过度依赖的电力系统运行的安全性和稳定性变得十分脆弱，一旦计算机网络由于各种原因受到破坏，就会造成整个电力系统出现瘫痪。基于此，电力企业必须制定全面的计算机网络安全防护措施，以确保电力系统的安全、稳定运行。然而，现行的安全防护技术具有一定的针对性，通常是针对一种或者几种问题单独设计的，难以有效解决运行中出现的所有问题，也难以对计算机网络安全进行全方位的安全保护，安全技术存在一定的不足之处。

1.2信息安全风险

目前，威胁电力系统计算机网络安全的原因主要包括几方面：自然灾害、软件漏洞、病毒及黑客等。计算机系统很容易受到自然灾害的影响，如火灾、雷击、地震等各种因素，一旦出现这种自然灾害，若保护能力不足，极易导致电力系统信息丢失。由于应用网络软件类型多样，不同类型存在不同漏洞，黑客利用软件漏洞攻击软件，并最终破坏整个系统的数据。病毒也会对计算机网络安全造成影响，网络一旦干扰病毒，轻则可能导致整个系统运行缓慢，严重的可能导致系统瘫痪和数据丢失。除此之外，还有部分不法分子通过窃取密码等方法，故意破坏电力系统数据，实施金融犯罪等，这些都使计算机网络安全受到极大的威胁。

1.3管理安全风险

管理安全风险主要存在于2个方面：其一，网络管理人员;其二，网络使用者。管理人员和使用者安全意识不强，随意将自己的账号给别人使用或者与别人共享，使用盗版应用软件及外部不安全的移动存储介质，无意中泄露了网络口令及配置等关键信息，所有这些问题都极易影响网络的安全稳定运行。

2.电力企业的计算机网络安全防护措施

2.1加强对网络安全的重视

电力系统计算机网络的安全性越来越重要，所以在电力企业，首先应该提高全体员工计算机网络信息安全技术水平和信息安全知识水平，提高防护计算机网络信息窃密泄密的水平以及综合能力，电力企业中严谨将涉密的计算机与互联网或者其他的公共信息网相连接，严谨在互联网以及非涉密的计算机网络中处理单位机密以及国家机密的，不断落实计算机网络信息安全保密责任，加强对网络安全的认识，并且还应该开发合作单位的安全保密管理系统，并签署保密协议，加强对电力系统计算机网络信息安全的监督和管理，并且应该定期不定期的对电力系统计算机网络信息的安全性进行检查，并且还应该做好文档的存档、登记以及销毁等各个环节的工作，及时发现并处理电力系统中网络信息安全隐患，从而保证电力系统网络信息的安全性。

信息化是我国加快实现现代化和工业化的必然选择，坚持信息化带动工业化，以工业化促进信息化，从而走出一条含有高科技的道路，不断推进我国信息化的建设。我国最高人民检察院以及中央保密委员会也多次发出相关文件要做好信息保密工作，切实防外部侵害和网络化带来的国家以及单位机密泄露。

2.2防火墙的拦截

防火墙主要是保护计算机网络安全的一种技术措施，它主要是用来进行阻止网络中的黑客的入侵的一道屏障，防火墙也被称为是控制逾出两个方向通信的门槛。在电力系统中在杀毒软件的基础上配置防火墙软件系统是比较安全的措施，并且在电力系统中为了预防黑客或者不法分子的入侵对计算机网络信息以及系统的备份是非常重要的，而且还对备份进行定期的检查，保证其有效性。

防火墙系统主要包括代理防火墙、过滤防火墙以及双穴防火墙，代理防火墙又被称为是应用层网管级防火墙，这种防火墙主要有过滤路由器和代理服务器组成，是目前最为流行的一种;过滤防火墙主要设置在网络层，这种防火墙能够在路由器上实现过滤。双穴防火墙主要是从一个网路搜集数据，并选择性的把这些数据发送到另外一个网络中。在电力系统中科学和合理的配置防火墙系统是保证计算机网络安全的重要的选项，也是保证网络之间连接的安全性和可靠性重要的措施。

2.3防病毒

（1）在电力企业中管理信息系统应统一部署病毒防护的措施，严谨电力系统中的安全区Ⅰ和Ⅱ与管理信息系统共同使用一个防病毒的管理服务器。

（2）在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端。

（3）在对电力系统的计算机网络进行布置单独的电子邮件系统时，必须在电子邮件的服务器前段部署杀毒软件以及病毒网关，从而可以有效防止带有病毒的邮件在办公网路中传播蔓延。

（4）电力系统与Internet的网络接口处也应该部署防病毒的网关，从而可以防止蠕虫以及病毒的传播和蔓延到电力企业的管理信息系统中。

（5）為了保证电力系统计算机网络的安全性，还应该加强病毒的管理，从而可以保证病毒特征码的全面及时的更新，并且应该及时进行查杀病毒的特征以及类型并掌握病毒对电力系统威胁的情况，从而可以采取有效的措施保证电力系统的网络信息的安全性。

2.4电力专用物理隔离措施

在电力系统中对于网闸可以采用隔离岛以及双处理器的设计技术，并且在电力系统的软件和硬件方面都应该采用单向传输控制，从而保证网络传输的单向性具有可靠地保证。为了保证电力二次系统的安全性专门设计了单向电力系统的物理隔离装置，这种隔离装置主要用于电力系统的安全区Ⅰ或者集散控制系统中的DCS系统中，安全区Ⅱ（非控制生产区）和管理信息系统的MIS网或者安全区Ⅲ、Ⅳ（生产管理区）等网络物理隔离，并且还能够保证电力系统的安全区Ⅰ、Ⅱ向安全区Ⅲ、Ⅳ进行实时有效的传输数据。并且电力专用物理隔离措施能够有效的阻止病毒以及黑客以及外来网络的入侵。从而可以最大限度的保证电力系统计算机网络的安全性。

结束语

电力企业的计算机网络安全属于一项复杂的系统工程，涉及先进的安全技术、完善的制度管理等众多方面，为了确保计算机网络系统的安全运行，必须建立多层次、全方位的安全防范体系。本文通过仔细分析电力企业对计算机网络的安全需求，从电力企业的安全、高效和便捷等方面仔细研究，将数据加密、防火墙、病毒检测等综合利用，互相配合，确保计算机网络的安全。

参考文献

[1]孙静，曾红卫.网络安全检测与预警[J].计算机工程，2013，（12）：109-110.

[2]王永滨.Linux防火墙规则的可视化输入与翻译[J].计算机应用研究，2012，（12）：107-109.

[3]董珊.发电企业计算机网络信息安全与防护[J].浅谈微型机与应用，2011，30（12）：1-3.