电力系统计算机网络信息安全防护策略

电力系统计算机网络信息安全防护策略

林海平

国网福建省电力有限公司南平供电公司，福建 南平 353000

摘要：随着信息化技术的不断发展，电力系统也逐渐进入智能电力时代。现代电力企业的生产、营销、财务人资、资产和调度等都需要通过计算机网络进行。计算机网络信息传播给信息资源共享、信息数据整合等带来极大便利，促进电力产业效率的提升。但由于网络信息冗杂、计算机病毒肆意传播等，计算机网络信息安全维护也面临新的挑战，电力企业必须加强和改进信息安全建设，以保障电力行业的安全稳定。 关键词：电力系统；计算机网络；信息安全；防护策略 中图分类号：TP393.0 文献标识码：A

Power System Computer Network Information Security

Protection Strategy

Lin Haiping

State Grid Fujian Electric Power Co., Ltd., Nanping Power Supply Company, Fujian Nanping 353000

Abstract: With the continuous development of information technology, the power system has gradually entered the era of intelligent power. The production, marketing, financial personnel, assets and scheduling of modern power companies need to be carried out through computer networks. Computer network information dissemination brings great convenience to information resources sharing and information data integration, and promotes the efficiency of the power industry. However, due to the complexity of network information and the spread of computer viruses, computer network information security maintenance also faces new challenges. Power companies must strengthen and improve information security construction to ensure the security and stability of the power industry. Keywords: power system; computer network; information security; protection strategy

计算机技术的进步带动了各行业的发展。电力系统为了保障自身的安全性，提高自身网络安全信息水平，需要加强对信息技术的研究与应用，保障电力系统的安全性。在我国，电力系统安全信息水平在应用中还存在一定的问题，制约了电力系统的稳定性，电力企业要加强对电力系统的维护，最大限度降低其在应用过程中产生的安全隐患。

电力运行设备产生异常，甚至使电力运行设备报废，特别是在我国越来越开放的电力市场环境中，用户可以利用第三方平台随时与电力公司进行交易，这也就促使黑客或者计算机病毒很容易通过网络对电力系统 造成破坏，使得电力系统的安全性不能得以有效保障。

计算机网络信息技术安全在每一家电力公司都是一个重要的工作难题和难点。一般情况下，电力公司利用计算机网络技术中的加密和认证技术就可以消除大部分针对电力系统的威胁，但是这一方法也存在漏洞。黑客可以利用预计数据传输的速率和长度、加密数据的类型以及电力流量进行数据整理，也可以对连接到电力系统的电力设备进行干扰破坏，或者利用断开电路服务，对电力系统中正在运行的电线进行断路，从而影响整个电力信息安全防护系统。黑客还可以根据电力系统数据流量的二进制编码进行转化，并对电力系统中各部分独立运行系统的密码进行解密，操作整个电力系统及系统的连接设备。所以要对电力系统

2018年8期 143

1 电力系统计算机网络信息安全的意义

随着我国电力环境开放性的不断提高，计算机网络技术在我国电力系统中逐步得以应用，并在电力系统的保护、电力流量监控、电力的稳定方面取得了长足发展，极大地促进了我国电力供应稳定性、功率大小、运行安全性、可靠性、高效性等的提高。

随着网络科学技术的不断发展，许多针对电力系统的计算机黑客攻击等危害电力系统的问题层出不穷，导致电力系统运行极不稳定，电力流量数据产生偏差，

电脑知识与技术│COMPUTER KNOWLEGE AND TECHNOLOGY

中数据传输过程采取高强度的加密措施，否则就会在电力系统受到攻击时发生系统瘫痪。

由此可见，计算机网络技术的安全性问题是当今电力系统运行的安全性保障，必须加强对计算机网络技术的安全防护，通过对电力系统安全性的监督，制定一套完整的电力系统安全性策略。一旦电力系统发生异常，保证能够对特殊情况进行紧急处理，这样才能使得电力系统运行的安全性得以提高。

2 电力系统计算机网络信息的安全问题

2.1 系统运行时的常见安全漏洞

通过对电力企业电力系统的数据库和电力操作系统的应用情况进行数据分析发现，其电力系统本身的信息安全性体系结构不够完善，网络协议中的用户信息安全存在许多漏洞，从而影响着电力系统的正常运行。因此针对电力系统的安全防护问题，要想确保电力系统数据库的稳定和电力操作系统的正常运行，计算机科学技术人员应加大对计算机信息安全防护的力度[1]

。

2.2 计算机系统中病毒的传播

计算机病毒是计算机在信息安全方面普遍存在的形式，对计算机安全系统有着或多或少的威胁。一般计算机病毒主要分为计算机病毒和蠕虫两种形式。一旦这两种病毒侵入计算机系统或者计算机软件，就会使计算机内部和连接所有此计算机网络的计算机都被感染，对计算机网络信息进行大肆破坏，使得计算机系统存在着很大的安全隐患。为了防范计算机病毒的大肆泛滥，我们就要及时做好预防准备。

3 提高电力系统信息安全水平的策略研究

3.1 加强对网络信息安全重视

电力企业要认识到网络信息安全的重要性，并在此基础上强化网络安全。

首先，在电力系统管理人员上，要保障其具备相应的网络安全防护意识，并自行解决网络安全管理中出现的问题。在电力系统人员选择上，要对其进行培训，强化工作人员网络安全防护技能。其次，在电力系统运行中，要保障电力系统具有良好的网络运行环境，避免在应用过程中接触不良信息，对其系统造成影响。最后，在网络信息安全管理中，要加强对其安全隐患的检查，与网络第三方签署网络安全保密协议，建立网络信息安全保护系统，及时排除安全隐患，保障电力系统安全性[2]。

3.2 采用信息安全防火墙

防火墙技术是保障电力系统运行的重要手段之一。通常情况下，电力系统对计算机的要求比较高，属于

144 2018年8期

大型计算机的范畴。电力企业在应用计算机时，需要设置安全防火墙系统，实现预防信息泄露、防止外界信息入侵的目标。首先，在防火墙的选择上，要尽可能地保障其功能的全面性，最大限度实现对信息安全的防护，其中包括代理防火墙系统、过滤防火墙系统等。电力企业要针对不同的电力运行需求，选择最适合自己公司的防火墙系统，进而实现对信息的安全防护。防火墙技术在应用的过程中，能够实现对信息的预警，并对外来的信息进行扫描，其在应用过程中具有一定的可靠性。

3.3 科学应用杀毒软件

防火墙能够实现对黑客主动攻击的预防，而病毒的侵害是影响电力系统网络安全的重要因素。

电力企业要科学应用杀毒软件，保障其对网络病毒的安全防护。电力企业除了要采用新型的防毒软件之外，需要建立电力系统整体信息的防病毒服务器，并在电脑上安装杀毒软件，对已经侵入网络的病毒进行查杀。针对网络病毒，要尽可能以预防为主、查杀为辅，降低其对网络安全造成的影响。在病毒的预防上，需要在电力网络系统各个阶段进行，其中包括客户端防毒、邮件系统防毒、互联网接口防毒、网关防毒等，尽可能地保障防毒的全面性。

3.4 对计算机网络信息安全进行系统管理

3.4.1 防范病毒技术

市面上防范病毒的产品种类繁多，多以计算机单个个体作为防范对象，主要针对网络环境的开放性。计算机病毒的防御方法尤为重要，那么怎样高效地利用好计算机防御病毒的措施和技术也逐渐被提上日程。网络上的计算机病毒防御模式因产品的种类繁多而各式各样。其中主要包括3种防御模式，大都采用客户机/服务器（C/S）的防御模式，也就是对客户所使用的服务器及网络联机服务站进行网络病毒的防范[3]。 3.4.2 采用物理方法进行电力隔离

采用物理方法进行电力隔离主要是采用双处理器和隔离岛，进而利用软件和硬件的方式处理，使得电力系统在传输过程中进行严格的单向控制，网络传输的单向性和稳定性得到了很大的保障。电力系统中的单相隔离装置主要应用于实时控制区（安全区Ⅰ或者集散控制系统DCS网）、非控制生产区（安全区Ⅱ）和生产管理区（安全区Ⅲ、Ⅳ或管理信息系统MIS网）的网络物理隔离中，并使安全区内数据传输的有效性得到保证，这也就有效阻隔了黑客攻击及病毒侵犯的主要漏洞。 3.4.3 防火墙

防火墙能够防止黑客攻击和计算机病毒的入侵，是计算机安全性的保护屏障，也是控制整个计算机系

COMPUTER KNOWLEGE AND TECHNOLOGY│电脑知识与技术

统与外界互联网连接的基本门槛。通过在计算机网络边界上建立与之相应的计算机网络监控系统来对计算机个体和外部互联网进行间接式隔离，阻挡了网络上的外部入侵。

3.4.4 入侵检测系统（IDS）

入侵检测系统是东软网络开发的计算机病毒入侵监控系统。它的监控原理是对计算机和外界交换的数据包流量进行监控，并对计算机下载的创新数据包进行截获和对数据包进行解密、分析、处理，加大了计算机个体针对网络信息安全的防御能力，同时也是继防火墙之后保护计算机信息安全的又一屏障。该屏障会对计算机与网络信息交流的信息进行审核校对，可对网络的运行与使用情况进行全面的监控、记录、审计和重放[4]。

的稳定性息息相关，也是提高电力企业竞争力的重要影响因素之一。电力企业要加强电力系统的硬件与软件投入，强化网络信息的安全平台，提高电力系统管理人员素质，保障电力系统运行不受外界环境因素影响，减少系统出现故障影响电力系统稳定性的状况，提高企业经济效益。

参考文献

[1]曹林. 浅析水电厂网络安全防护的策略[J]. 信息化建设，2016（7）：130.

[2]邵娟，郭宇飞. 电力系统计算机网络信息安全防护研究[J]. 电脑迷，2016（7）：163.

[3]马知宏，贾海清. 电力二次系统安全防护策略研究[J]. 中小企业管理与科技2016189-190. （上旬刊），（7）：[4]韩辉. 电力系统计算机网络信息安全防护[J]. 科技风，2016（9）：150.

4 结语

电力系统的网络安全信息防护能力与其系统运行

（上接第 142 页） 舆情应对决策工作[4]。

参考文献

[1]赵雨露. 公安内部网安全问题对策研究及实现[D].同济：同济大学，2007.

[2]尹晓雷，于明，支秀玲. 公安内部网络安全问题及解决方法[J]. 信息技术与信息化，2010（1）：18-22. [3]王福良. 公安内部计算机网络建设亟需加强[J]. 警察技术，2001（2）：17-18.

[4]吴大文. 公安网络安全监控系统的研究与实施[D].同济：同济大学，2008.

[5]冯晓波. 浅谈计算机网络技术在公安执法监督工作中的运用研究[J]. 网络安全技术与应用，2016（5）：108-109.

4 结束语

对于网络安全技术而言，没有哪项技术是完美的，也没有哪项网络安全技术可以保证网络系统是最安全的，我们能做的就是尽可能地发现网络系统的漏洞，及时修补这些漏洞。要想更好地解决网络系统中存在的安全问题，需要公安内部网络技术人员对系统进行严密分析和研究，制订综合性的解决方案。目前比较理想的方法是将各种预防和处理措施进行有机整合，全面提升系统的安全性能，保证公安网络系统能够高效运行[5]。

2018年8期 145