电力系统计算机网络信息安全防护策略

林海平



电力系统计算机网络信息安全防护策略

林海平

国网福建省电力有限公司南平供电公司，福建 南平 353000

随着信息化技术的不断发展，电力系统也逐渐进入智能电力时代。现代电力企业的生产、营销、财务人资、资产和调度等都需要通过计算机网络进行。计算机网络信息传播给信息资源共享、信息数据整合等带来极大便利，促进电力产业效率的提升。但由于网络信息冗杂、计算机病毒肆意传播等，计算机网络信息安全维护也面临新的挑战，电力企业必须加强和改进信息安全建设，以保障电力行业的安全稳定。

电力系统；计算机网络；信息安全；防护策略

计算机技术的进步带动了各行业的发展。电力系统为了保障自身的安全性，提高自身网络安全信息水平，需要加强对信息技术的研究与应用，保障电力系统的安全性。在我国，电力系统安全信息水平在应用中还存在一定的问题，制约了电力系统的稳定性，电力企业要加强对电力系统的维护，最大限度降低其在应用过程中产生的安全隐患。

1 电力系统计算机网络信息安全的意义

随着我国电力环境开放性的不断提高，计算机网络技术在我国电力系统中逐步得以应用，并在电力系统的保护、电力流量监控、电力的稳定方面取得了长足发展，极大地促进了我国电力供应稳定性、功率大小、运行安全性、可靠性、高效性等的提高。

随着网络科学技术的不断发展，许多针对电力系统的计算机黑客攻击等危害电力系统的问题层出不穷，导致电力系统运行极不稳定，电力流量数据产生偏差，电力运行设备产生异常，甚至使电力运行设备报废，特别是在我国越来越开放的电力市场环境中，用户可以利用第三方平台随时与电力公司进行交易，这也就促使黑客或者计算机病毒很容易通过网络对电力系统造成破坏，使得电力系统的安全性不能得以有效保障。

计算机网络信息技术安全在每一家电力公司都是一个重要的工作难题和难点。一般情况下，电力公司利用计算机网络技术中的加密和认证技术就可以消除大部分针对电力系统的威胁，但是这一方法也存在漏洞。黑客可以利用预计数据传输的速率和长度、加密数据的类型以及电力流量进行数据整理，也可以对连接到电力系统的电力设备进行干扰破坏，或者利用断开电路服务，对电力系统中正在运行的电线进行断路，从而影响整个电力信息安全防护系统。黑客还可以根据电力系统数据流量的二进制编码进行转化，并对电力系统中各部分独立运行系统的密码进行解密，操作整个电力系统及系统的连接设备。所以要对电力系统中数据传输过程采取高强度的加密措施，否则就会在电力系统受到攻击时发生系统瘫痪。

由此可见，计算机网络技术的安全性问题是当今电力系统运行的安全性保障，必须加强对计算机网络技术的安全防护，通过对电力系统安全性的监督，制定一套完整的电力系统安全性策略。一旦电力系统发生异常，保证能够对特殊情况进行紧急处理，这样才能使得电力系统运行的安全性得以提高。

2 电力系统计算机网络信息的安全问题

2.1 系统运行时的常见安全漏洞

通过对电力企业电力系统的数据库和电力操作系统的应用情况进行数据分析发现，其电力系统本身的信息安全性体系结构不够完善，网络协议中的用户信息安全存在许多漏洞，从而影响着电力系统的正常运行。因此针对电力系统的安全防护问题，要想确保电力系统数据库的稳定和电力操作系统的正常运行，计算机科学技术人员应加大对计算机信息安全防护的力度[1]。

2.2 计算机系统中病毒的传播

计算机病毒是计算机在信息安全方面普遍存在的形式，对计算机安全系统有着或多或少的威胁。一般计算机病毒主要分为计算机病毒和蠕虫两种形式。一旦这两种病毒侵入计算机系统或者计算机软件，就会使计算机内部和连接所有此计算机网络的计算机都被感染，对计算机网络信息进行大肆破坏，使得计算机系统存在着很大的安全隐患。为了防范计算机病毒的大肆泛滥，我们就要及时做好预防准备。

3 提高电力系统信息安全水平的策略研究

3.1 加强对网络信息安全重视

电力企业要认识到网络信息安全的重要性，并在此基础上强化网络安全。

首先，在电力系统管理人员上，要保障其具备相应的网络安全防护意识，并自行解决网络安全管理中出现的问题。在电力系统人员选择上，要对其进行培训，强化工作人员网络安全防护技能。其次，在电力系统运行中，要保障电力系统具有良好的网络运行环境，避免在应用过程中接触不良信息，对其系统造成影响。最后，在网络信息安全管理中，要加强对其安全隐患的检查，与网络第三方签署网络安全保密协议，建立网络信息安全保护系统，及时排除安全隐患，保障电力系统安全性[2]。

3.2 采用信息安全防火墙

防火墙技术是保障电力系统运行的重要手段之一。通常情况下，电力系统对计算机的要求比较高，属于大型计算机的范畴。电力企业在应用计算机时，需要设置安全防火墙系统，实现预防信息泄露、防止外界信息入侵的目标。首先，在防火墙的选择上，要尽可能地保障其功能的全面性，最大限度实现对信息安全的防护，其中包括代理防火墙系统、过滤防火墙系统等。电力企业要针对不同的电力运行需求，选择最适合自己公司的防火墙系统，进而实现对信息的安全防护。防火墙技术在应用的过程中，能够实现对信息的预警，并对外来的信息进行扫描，其在应用过程中具有一定的可靠性。

3.3 科学应用杀毒软件

防火墙能够实现对黑客主动攻击的预防，而病毒的侵害是影响电力系统网络安全的重要因素。

电力企业要科学应用杀毒软件，保障其对网络病毒的安全防护。电力企业除了要采用新型的防毒软件之外，需要建立电力系统整体信息的防病毒服务器，并在电脑上安装杀毒软件，对已经侵入网络的病毒进行查杀。针对网络病毒，要尽可能以预防为主、查杀为辅，降低其对网络安全造成的影响。在病毒的预防上，需要在电力网络系统各个阶段进行，其中包括客户端防毒、邮件系统防毒、互联网接口防毒、网关防毒等，尽可能地保障防毒的全面性。

3.4 对计算机网络信息安全进行系统管理

3.4.1 防范病毒技术

市面上防范病毒的产品种类繁多，多以计算机单个个体作为防范对象，主要针对网络环境的开放性。计算机病毒的防御方法尤为重要，那么怎样高效地利用好计算机防御病毒的措施和技术也逐渐被提上日程。网络上的计算机病毒防御模式因产品的种类繁多而各式各样。其中主要包括3种防御模式，大都采用客户机/服务器（C/S）的防御模式，也就是对客户所使用的服务器及网络联机服务站进行网络病毒的防范[3]。

3.4.2 采用物理方法进行电力隔离

采用物理方法进行电力隔离主要是采用双处理器和隔离岛，进而利用软件和硬件的方式处理，使得电力系统在传输过程中进行严格的单向控制，网络传输的单向性和稳定性得到了很大的保障。电力系统中的单相隔离装置主要应用于实时控制区（安全区Ⅰ或者集散控制系统DCS网）、非控制生产区（安全区Ⅱ）和生产管理区（安全区Ⅲ、Ⅳ或管理信息系统MIS网）的网络物理隔离中，并使安全区内数据传输的有效性得到保证，这也就有效阻隔了黑客攻击及病毒侵犯的主要漏洞。

3.4.3 防火墙

防火墙能够防止黑客攻击和计算机病毒的入侵，是计算机安全性的保护屏障，也是控制整个计算机系统与外界互联网连接的基本门槛。通过在计算机网络边界上建立与之相应的计算机网络监控系统来对计算机个体和外部互联网进行间接式隔离，阻挡了网络上的外部入侵。

3.4.4 入侵检测系统（IDS）

入侵检测系统是东软网络开发的计算机病毒入侵监控系统。它的监控原理是对计算机和外界交换的数据包流量进行监控，并对计算机下载的创新数据包进行截获和对数据包进行解密、分析、处理，加大了计算机个体针对网络信息安全的防御能力，同时也是继防火墙之后保护计算机信息安全的又一屏障。该屏障会对计算机与网络信息交流的信息进行审核校对，可对网络的运行与使用情况进行全面的监控、记录、审计和重放[4]。

4 结语

电力系统的网络安全信息防护能力与其系统运行的稳定性息息相关，也是提高电力企业竞争力的重要影响因素之一。电力企业要加强电力系统的硬件与软件投入，强化网络信息的安全平台，提高电力系统管理人员素质，保障电力系统运行不受外界环境因素影响，减少系统出现故障影响电力系统稳定性的状况，提高企业经济效益。

[1]曹林. 浅析水电厂网络安全防护的策略[J]. 信息化建设，2016（7）：130.

[2]邵娟，郭宇飞. 电力系统计算机网络信息安全防护研究[J]. 电脑迷，2016（7）：163.

[3]马知宏，贾海清. 电力二次系统安全防护策略研究[J]. 中小企业管理与科技（上旬刊），2016（7）：189-190.

[4]韩辉. 电力系统计算机网络信息安全防护[J]. 科技风，2016（9）：150.

Power System Computer Network Information Security Protection Strategy

Lin Haiping

State Grid Fujian Electric Power Co., Ltd., Nanping Power Supply Company, Fujian Nanping 353000

With the continuous development of information technology, the power system has gradually entered the era of intelligent power. The production, marketing, financial personnel, assets and scheduling of modern power companies need to be carried out through computer networks. Computer network information dissemination brings great convenience to information resources sharing and information data integration, and promotes the efficiency of the power industry. However, due to the complexity of network information and the spread of computer viruses, computer network information security maintenance also faces new challenges. Power companies must strengthen and improve information security construction to ensure the security and stability of the power industry.

power system; computer network; information security; protection strategy

TP393.0

A