电力系统计算机网络安全问题及对策

【摘要】电力系统是国家的基础建设部门，它的发展大到关系到社会的稳定和小到影响人们的生活，是重要行业之一。网络信息的快速发展，让电力系统的维护逐渐实现了网络信息化，网络安全成为电力系统中的重要问题。本次研究针对电力系统计算机网络存在的安全隐患进行详细阐述，并提出具体的解决策略，以实现电力系统计算机网络安全的提升。
 

【关键词】电力系统；计算机网络安全；问题；对策
 

计算机的广泛应用让人们的生活对网络越来越依赖，不管是生活和工作都离不开计算机网络，计算机给我们的生活带来便利的同时，它自身存在的安全问题一直是需要我们重视的，电力系统同样对计算机网络技术有广泛的应用，在拥有很多的网络资源的同时，电子信息网络的开放性、自由性也带来不安全因素，电力系统是关乎国民经济的系统，保障其安全性是重中之重的工作，因此我们需要对影响网络系统安全的因素进行分析，预防和减少安全问题的出现。
 

1电力系统计算机网络安全存在的问题
 

1.1电力系统运行环境安全问题

在电力系统中，计算机网络运行环境存在很大隐患，电力系统的计算机网络时刻面临着重大安全威胁。例如计算机信息数据库和计算机的操作系统就存在着安全隐患，其在安全隔离方面的强度很低，仅凭一道普通的防火墙系统根本不足以应对专业级的安全威胁。常规的防火墙技术是一种逻辑实体，虽然有一定的防护效果，但自身也很容易成为黑客的攻击目标，被黑客直接操纵，因此在安全防护方面的效果并不好，甚至在民用方面的局限性都显而易见。另外现有的防火墙系统并不能很好地适应电力系统的运行环境，无法应对电力系统的专项通信协议。因此，如果电力系统计算机网络一直采用普通防火墙技术，就无法保证电力系统的信息安全，容易导致信息泄露，使电力企业遭受损失。
 

1.2计算机网络协议安全问题

目前，电力系统常用的计算机网络协议为TCPIIP、SMTP、FTP等，这些网络协议在一定程度上保障了计算机网络的信息安全，但这些协议的共同特点是，它们都可以实现资源共享，而这就是当前电力系统计算机网络协议的安全威胁所在。如果能够实现资源共享，那么信息就十分容易遭到拦截并被窃取，而这些协议均不足以保证自身的安全性，因此容易被不法分子加以利用。
 

1.3计算机网络自身的安全漏洞

电力系统计算机网络自身也存在安全漏洞，包括数据库缺陷、操作系统漏洞以及计算机安全漏洞等，这些问题都有可能成为黑客的攻击目标，这些问题在遭到病毒入侵之后很容易导致相应系统出现故障。一旦电力系统出现故障，除了对电力企业本身会造成严重影响之外，还会对与电力企业联系紧密的其它企业带来不利影响，对人们的日常生活也会造成不便[1]。电力企业为提升网络系统的传输效率，通常会启用多个服务器，这样一来就会开放大量网络端口，这种情况容易造成多余端口被网络黑客利用并攻击。而对于电力系统相关软件，为提升性能，在进行更新时都会下载补丁，但很多电力企业计算机网络工作人员都没有养成及时更新的习惯，使得自身系统存在大量本可以解决却并未得到解决的漏洞。
 

1.4计算机病毒和黑客的攻击

病毒侵害是计算机网络中常见的安全隐患，计算机病毒有隐蔽性以及潜伏性，它能快速的复制、繁殖、蔓延的速度非常快，对计算机的程序和数据都有很大的影响，破坏力很强，一旦被感染很难清除，在严重的情况下会导致计算机系统的瘫痪，网络信息的传输受阻，计算机的数据和文件遭到破坏，这严重影响到电力系统的稳定，损害电力系统的设备和数据资源。
 

2解决电力系统计算机网络安全问题的对策
 

2.1加强电力系统计算机设备与用户端口之间的连接管理
 

通过用户与电力系统的连接交互可能造成电力系统计算机网络信息泄露的情况，当不法用户以虚拟账号进入到电力系统中后，通过数据传输的方式就能够分析系统的结构，从而找到破坏电力系统的突破口，窃取其中的信息。因此电力企业应在用户登录页面加入身份验证功能，保证登录用户的真实性，通过实名制的方式避免用户的恶意行为。同时电力系统计算机网络应定期升级管理用户信息的功能，保证每时每刻都能对用户的实名登录进行监控，严格保障电力系统和用户在联系上的安全性，确保用户登录信息的安全性。
 

2.2合理使用防火墙和杀毒软件
 

为加强对病毒的管理，保证电力系统计算机网络信息的安全，工作人员应该在计算机上安装相关的杀毒软件，及时的防御病毒的侵害，同时还要了解病毒相关的知识，采取要小措施来防范破坏的发生。对于没有安全保障的邮件以及文件要慎重对待，计算机尽可能运用正规的软件办公，文件的下载也需要在正规的网站来进行[2]。另外，应用一些技术来防范病毒的入侵，比如数据加密、信息备份、恢复技术、入侵检测技术等。比如利用防火墙技术来修补系统的高危漏洞，阻止黑客和病毒的破坏。防火墙通过限制访问实际上是一种隔离控制技术，它在最大限度上阻止外部对电力信息资源的非法访问和输出。企业要做好以下几种工作：完善电力系统网络覆盖，对不同的服务器制定个性化的病毒防护措施；对不同种类不同强度的病毒进行分类，展开有针对性的分级防护管理工作；构建网络安全管理系统和设置网关、杀毒软件，以此来防范突发性的病毒。
 

2.3采用安全监测系统统一监控管理
 

安全系统能够保证对电力系统的实时监测，在第一时间发现计算网络中存在的安全问题，有效避免黑客的非法侵入，保障电力企业计算机网络系统的安全。在电力系统中，每一个环节都需要进行安全监测，并保证所有服务器和终端设备都安装有杀毒软件，尽量保证整个系统中所有设备使用的杀毒系统均为相同版本。对电力系统的附属设备应进行统一的管理，在对电力系统进行安全管理的过程中，应做好对计算机网络信息的备份，避免因黑客攻击或系统漏洞而丢失重要数据，确保电力系统的计算机网络信息随时能够恢复还原。当管理员发现电力系统计算机网络系统遭到攻击或出现问题时，应及时记录并处理，为之后的调查提供足够的线索。
 

2.4增强物理隔离防范措施
 

在电力系统中，为保证计算机网络具有可靠的传输效果，可以采用隔离岛和双处理模式，并且使电力系统的硬件和软件都采用单向传输控制。为了保证电力二次系统在安全性方面的提升，可以使用专门设计的单向电力系统物理隔离装置，该装置能够设置电力系统的安全区Ⅰ或集散控制系统的DCS系统中，能够将安全区Ⅱ（即非控制生产区）与管理信息系统的MIS网隔离，也可以将安全区Ⅲ与安全区Ⅳ通过物理手段进行隔离，确保电力系统中不同安全区能够及时有效地进行数据传送。通过建立专门的物理隔离手段，能够有效避免黑客以及病毒对电力系统的攻击，能够在很大程度上提升电力系统计算机网络的信息安全。此外在电力系统中，对主机的保护也非常重要，增强主机保护能够有效预防多种不同类型计算机病毒的攻击，对于增强服务器的安全性具有重要意义。
 

3结束语
 

综上所述，电力是民生产业，关乎到社会和人民的基础生活建设，有很强的信息安全需求，因此网络安全的系统建设尤为重要，只有遵循整体的安全性原则，根据规定的安全策略制定合理的网络安全体系结构。电力系统的网络信息化应用是随着企业的发展而不断发展，信息网络安全管理是一个动态管理过程，需要定期的对安全状况进行评估，通过对安全方案不断改进与完善，调整安全策略，来保证网络安全。
 

参考文献
 

[1]张子轶.电力系统计算机信息网络安全技术及防范[J].通讯世界，2016，23（22）：178~179.

[2]吴琪，洪微明，沈宏杰，等.电力企业计算机信息网络存在安全问题与防范措施探讨[J].数字通信世界，2016，21（9）：155.