电力系统强化计算机网络信息安全管理措施

郝健

摘要：在人们过度依赖电能的今天，社会对供电的安全性和可靠性提出了更高的要求。此种情况下，将计算机网络技术有效的应用于电力系统中是非常必要的，利于保证电力系统安全、可靠、高效的运行，提高供电的安全性、可靠性。但目前电力系统中计算机网络信息安全问题时常出现，大大降低了计算机网络技术的应用效果。对此，本文将着重分析电力系统中计算机网络信息安全问题，进而探究如何做好电力系统中计算机网络信息安全防护。

关键词：计算机网络;信息安全;电力系统

引言

目前，我国电力系统计算机网络信息有着较好的发展。但仍存在一些问题，只有加强对电力系统计算机网络信息的管理工作、强化安全运行及操作管理、加强电力系统计算机网络信息风险的防范及加大系统运行的技术投入，才能确保电力系统计算机网络信息安全、稳定的运行，并将其发挥到最大作用。电力系统信息网络的管理是我国信息安全产业建设与发展的重要组成部分，但电力系统信息化管理的安全研究还存在很多不足，仍需加强对计算机网络信息安全方面的研究。

1、电力系统中保证计算机网络信息安全的重要性

在现代的开放电力市场的背景下，计算机网络技术在电力系统之中应用越来越广泛，目前已经在监控、保护等方面发挥非常重要的作用，对于保证电力系统安全、稳定、高效的运行具有较高的现实意义。但从近些年计算机网络技术在电力系统中应用实际情况来看，确定计算机网络信息的安全性常常受到威胁，也就是网络信息可能遭受到黑客的攻击、病毒的侵害，导致设备或数据无法正常使用。对此，应当加强对电力系统中计算机网络信息的安全防护，尽可能的避免计算机网络信息受到侵害，相应的计算机网络信息能够很好的运用，如监督电力系统运行情况、分析电力系统安全性等，以便及时发现故障信息，提醒工作人员，进而及时且有效的消除故障隐患，为保证电力系统长期安全、可靠、高效的运行创造条件。所以，保证电力系统中计算机网络信息安全至关重要。

2、电力系统计算机网络信息存在的安全隐患

2.1机房硬件设施不完备

机房的硬件设施作为电力系统计算机网络信息安全的外部维护措施，居于最基础的监护地位，其重要性不言而喻。目前，多数单位的电力系统在其硬件设施上还存在一定问题。一方面，外部硬件设施不到位。通常在电力系统信息机房周围均是通过安装电子摄像头进行监控。但是，摄像头的安装并不能避免死角，人为影响因素比较大。消防设施的安置方位缺乏合理设计，影响系统外部环境应急方案的实施。另一方面，内部环境较差。对于基层电力企业，机房内部存在着线路不清、设备摆放混乱、不定期检查系统工作环境以及温度等问题。

2.2电力系统计算机网络系统漏洞

①固有漏洞，电力系统计算机网络系统有其自身固有漏洞。缓冲区溢出是黑客攻击电力系统最容易利用的系统漏洞。系统往往在不检查程序以及缓冲区域变化的同时，就接受限制长度范围内的数据，导致溢出部分放在堆栈内。黑客很容易利用这个漏洞攻击电力系统的计算机网络，如果他们配置出可以作为攻击的字符，很可能导致电力系统局部瘫痪。此外，黑客还可以利用拒绝服务的原理攻击电力系统的计算机网络。比如黑客们通过synflood攻击，向系统发送大量不合法请求，导致电力系统工作量较大，拒绝接受任何合法请求，严重的可导致系统瘫痪。②计算机病毒入侵，对于电力系统计算机网络安全威胁最大的就是计算机病毒入侵。计算机病毒拥有着与生物病毒相类似的特征，可以进行独立的复制，并且会以惊人的速度蔓延。由于各种计算机病毒的功能都是不同的，所以一旦通过各种方式进入电力系统的计算机网络，整个网络系统的信息将会受到严重影响。日本三家网络银行曾经在不知不觉的情况下发生客户资金被转账、盗窃，日本警方最终在被害人的计算机中查到了计算机病毒，这种病毒可以自动查询计算机内输入的信息。一旦计算机病毒进入电力系统，其重要信息毫无安全性可言。

2.3信息系统维护不到位

电力系统的计算机网络信息系统需要进行日常系统维护以及定期系统清理，但是在日常信息系统维护中往往存在着一定的问题。一方面，系统维护人员没有意识到维护工作的重要性，对待工作不认真。比如，在计算机上使用存储介质—U盘、移动硬盘等，有的甚至在计算机上安装网络游戏。另一方面，部分系统维护人员专业水平不能适应电力系统对计算机网络信息安全维护的需求，导致信息受到黑客的威胁，影响电力系统的正常工作。

3、电力系统中计算机网络信息安全防护的措施

3.1加强基础设施建设，改善网络环境

信息中/心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施，机房、配电间环境整洁，设备标识、布线清晰整齐，UPS、空调定期检查，温湿要度符合要求，从而保证企业的网络环境安全。

3.2加强员工信息安全培训，提高信息安全意识

员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训，使员工养成良好的计算机使用习惯，例如不要将与工作无关的存储介质在单位的计算机上使用，不要在电脑上安装游戏或无关软件，设置安全的开机口令并定期更改，设置屏幕保护密码，重要文件要备份等等，实现全员化教育，提高信息安全意识。

3.3采用有效的网络硬件，加强网络安全管理

目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）和虚拟专用网（VPN）。防火墙是指在内部网之间的界面上构造的保护屏障，可以实现网络安全隔离。IDS是一种网络安全系统，当有敌人或者恶意用户试图通过进入网络甚至计算机系统时，能够检测出来，井进行报警，通知网络采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS，同时在性能和数据包的分析能力等方面都比IDS有了质的提升。IPS位于防火墻和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题，其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网，各企业与上级机关及企业之间可以不借助VPN作为主要的访问与传输途径。

结束语

加强对计算机网络信息化管理的管理工作、强化安全运行及操作管理、加强计算机网络信息化管理风险防范及加大系統运行的技术投入等，能有效确保计算机网络信息化管理安全、稳定地运行。此外，还要进一步加强对计算机网络信息化的研究和管理工作，对出现的问题要及时解决，这对我国电力系统计算机网络信息化管理的安全运行和未来发展都起到了直接的推动作用。

参考文献

[1]陈且青，王攀，杨帆等.计算机网络信息安全在电力系统的防护[J].电子世界，2017（05）：36-37.

[2]于仕.电力系统计算机网络信息安全的防护[J].中国新通信，2013（20）：26-26.

[3]高旭.电力系统计算机网络信息安全的防护[J].城市建设理论研究（电子版），2015（35）：3349-3349.

[4]孙川.电力系统计算机网络信息安全的防护措施探讨[J].数字通信世界，2016（03）：154.