统观电力系统中计算机的广泛应用及其安全性问题探究

孙海军　尚艳辉

摘要：计算机网络技术的发展和应用范围的扩大，电力系统也逐渐加大了信息化的步伐。计算机在电力系统中已它已经成为各项工作必不可少的基础条件，发挥着不可替代的作用。同时，由于在计算机网络覆盖全球，计算机技术迅猛发展的今天，因此讨论和研究电力系统计算机的应用及安全性则是至关重要的。

关键词：电力系统计算机安全

1电力系统计算机应用的现状

随着技术的发展而不断发展，电力系统的计算机网络应用和管理应用十分广泛。具体应用领域有以下几种：一是计算机技术在电力系统自动化中的应用；二是计算机仿真技术在电力系统中的应用；三是计算机技术在电力系统自动化中的应用；四是计算机仿真技术在电力系统中的应用以及信息网络在电力企业物资管理的应用。电力系统的计算机网络管理应对各方面管理进行集成，来管理带宽、安全、通讯量、存储和内容。电力系统的计算机网络随着计算机网络技术的发展而发展，为了企业的新的发展与腾飞，先进的计算机网络将是其强大的驱动力。对于计算机系统安全，电力企业要做的工作还很多，需要解决的问题也不少，值得管理者和全体员工一起不断地完善和发展，计算机安全工作任重而道远。结合电力工业特点，分析电力系统信息安全存在的问题如下：

2计算机技术在电力系统动应用中的问题所在

①电力系统自动化是现代计算机技术应用的一个重要领域。这一时期自动化存在的主要问题是系统结构、功能、通信协议等方面缺乏工业标准，不同厂家的设备不能互连：计算机与各设备的通信一般为星形点对点连结，主要采用低速率的串/并行口通信方式，系统实时性不太好，设备配置的灵活性也较差。电力系统是一个复杂的网络系统，其安全可靠行不仅可以保障电力系统的正常运营与供应，更是社会稳定健康发展的基础。随着我国电力信息化设的不断推进。对于电力安全建设中的信息安全问国家有关部门给予了高度重视。电力系信息安全是一项技术及管理高度复杂的大型系统程，包括重点研究信息安全体系总体结构框架的建、信息安全技术方案的研究及实施、信息安全运管理策略以及各有关子系统的安全保障措施等。②信息化机构、制度建设尚需进一步健全信息部门未受到应有的重视。信息化作为一项系统工程，需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。③系统的安全风险系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。总之，解决诸多安全问题，必须依旧原则。

3解决原则

3.1依据法规，遵循标准，提高安全管理水平信息安全的管理包括了法律法规的规定，责任的分化，策略的规划，政策的制订。流程的制作，重视安全规划企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考，要以系统的观点去考虑安全问题。要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系。

3.2采用信息安全新技术，建立信息安全防护体系企业信息安全面临的问题很多，我们可以根据安全需求的轻重缓急，解决相关安全问题的信息安全技术的成熟度综合考虑。分步实施。技术成熟的，能快速见效的安全系统先实施。

3.3建立安全管理制度原则企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度，网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度，对应用系统重要数据的修改要经过授权并由专人负责。登记日志。建立健全数据备份制度，核心程序及数据要严格保密，实行专人保管。

4解决对策

电力系统是一个复杂的网络系统，其安全可靠运行不仅可以保障电力系统的正常运营与供应，更是全社会稳定健康发展的基础。随着我国电力信息化建设的不断推进，对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。2003年，国家电网公司将国家电力信息网。随着社会的发展，各种先进的工具不断涌现，为社会的发展提供了强大的助力。电力建设在也越来越讲求高速度、高质量。但是解决问题的措施和方法安全性是电力系统计算机网络最重要的部分。安全性既包括网络设施本身的安全，也包括信息的安全；既要防止外界有害信息的侵入和散布，又要保证自身信息的保密性、完整性和可用性。本文提出几个简单的解决对策以避免常见安全问题。具体有：①建立安全防护系统。②网络防病毒。③合理地使用防火墙。④物理隔离装置的应用。力争实现电力系统在广泛应用信息网络的同时加强信息安全性问题的防范从而将安全运行纳入到电力安全生产管理的范畴。

4.1电力信息系统安全防护措施。电力系统信息安全是电力系统安全运行和对社会可靠供电的保障。目前，电力系统信息安全存在的问题主要包括许多电力系统的网络应用系统只是安装了防病毒软件和防火墙，而未对网络安全进行统筹规划，存在许多的安全隐患。运用综合防护措施设置数据库系统的访问控制策略，限制允许访问数据库的IP地址或用户。分离数据库服务和应用服务，使其位于不同的服务器上，加大攻击者攻破整个系统的难度。在边界防火墙上禁止数据库服务的端口，防止边界外的用户攻击数据库系统。数据库系统的安全关系到电力信息系统的运行安全和数据安全，结合电力信息系统的特点，分析了电力信息系统中数据库的安全现状，并给出了防护措施。其中，大部分防护措施已在电力信息系统中得到应用，有效地提高了数据库系统的安全性。

4.2网络防病毒。计算机防病毒系统是发展时间最长的信息安全技术，从硬件防病毒卡，单机版防病毒软件到网络版防病毒软件，到企业版防病毒软件，技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒，保障信息系统的安全。在信息系统的各个环节采用全面的防病毒策略，在计算机病毒预防、检测和病毒库的升级分发等环节统一管理，建立较完善的管理制度，有效地防止和抑制病毒的侵害。

4.3网络防火墙。防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实施相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。

4.4物理隔离装置的应用，于电力信息网不同区之间的隔离，物理隔离装置实际上是专用的防火墙，由于其不公开性，使得更难被黑客攻击。人们一般从网络中的一些关键节点上提取记录信息，然后对记录信息进行安全分析，以决定是否存在违反安全策略的行为或是否存在相应的安全漏洞。通过网络检测分析和系统日志文件的检查，可以发现是否存在用户的非法活动或是否有非法用户进入了网络及其非法活动。定期对存储的关键数据进行审计，可以有效地帮助用户从存储数据的细微变化中找到非法入侵者的蛛丝马迹。

5结语

电力系统的信息化应用是随着企业的发展而不断发展的，信息网络安全也是一个动态过程，需要定期对信息网络安全状况进行评估，改进安全方案，调整安全策略。需要强调的是，网络安全是一个系统工程，不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面，既有层次上的划分、结构上的划分，也有防范目标上的差别。任何一个产品和技术不可能解决全部层面的问题，因而一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统，既有技术的因素，也包含人的因素。一个较好的安全措施往往是多种方法适当综合应用的结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。因此笔者认为电力系统局域网络安全是一个伴随着信息化应用发展而发展的永恒课题。

参考文献：

[1]魏雄俊智能光网络技术在电力系统中的应用[J]科技创新导报.200824：23.

[2]王瑞军，冼沛勇.实现企业网络信息安全的具体方法[J].计算机与网络.2005.(3).

[3]郭护林.企业网络信息安全分析[J].西北电力技术.2002.(6)

[4]高兴华，王文，马骁.电力信息网络安全隔离设备的研究电网技术2003.27(9).