浅析供电企业计算机网络安全及防护

【摘 要】随着随着计算机网络技术和我国电力事业的发展，计算机网络技术在电力系统中得到了广泛的应用，同时也存在着一些问题，如计算机网络安全及其防护等问题。文章就计算机网络在电力系统运用中的一些问题及相关的安全防护措施进行简要的分析。

【关键词】电力系统；计算机网络；信息安全；防护措施

0.前言

随着电力事业的快速发展，计算机网络信息技术的应用对提高电力系统数据传输效率、数据资源共享以及实现数据集中等方面意义重大并在电力系统中得到广泛应用，但是计算机网络信息中的病毒传播、恶意软件等对供电企业的计算机网络信息安全造成威胁，因此提高计算机网络信息的安全性及其加强防护意义重大。

1.重要性

目前，在电力系统中的监控以及保护等领域，计算机网络技术具有非常广泛地作用，尤其是在现代的开放电力市场中，用户能够从各个角落与电力交易中心进行联系，所以电力系统的计算机网络很容易受到病毒以及黑客的攻击，从而对电力系统造成严重的损害。计算机网络的信息安全受到电力企业的高度重视，电力企业中为了防止黑客以及病毒的侵害，通常采用认证技术以及加密等措施进行保护电力系统计算机网络安全，但是很多的非法份子以及黑客能够根据数据传输的长度、速率、流量以及加密数据的类型等等对电力系统中较大设备的影响或者破坏，或者非法份子以及黑客等还可以将计算机网络流量的分析和密码的分析结合起来对传送的数据进行解码，这样就会对电力系统中 ☹直接操纵的设备以及数据受到严重的威胁，因此加强计算机网络信息安全防护尤为重要。

2.存在的问题

2.1工作环境的安全漏洞

目前在很多电力企业中电力操作系统以及数据库系统等用户环☿境自身就存在很多的安全漏洞，如对特定网络协议实现的错误，自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏，从而对电力企业造成严重的损失。

2.2网络协议存在的安全问题

在电力系统计算机网络（Internet）中采用的TCP IIP协议主要是面向信息资源共享的，所以会造成部分的计算机网络协议存在一定的安全漏洞，这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源。比如常见有FTP、Telnet、SMTP等协议中。并且在电力系统中用户的口令信息主要是采用明文的形式在计算机网络中进行传输的，这些网络协议虽然是依赖的TCP协议本身但是也不能保证电力系统计算机网络信息传输信号的安全性。

2.3计算机病毒的侵害

计算机病毒是最为常见的一种病毒形式，任何一个接触计算机网络的人员都可能会有遭到病危害的先向我。计算机病毒分为“蠕虫”和“病毒”，计算机病毒是一种诚讯，是一段可以进行执行代码的程序。计算机病毒如同生物病毒，具有独特的复制能力，并且蔓延的速度是非常之快的。但是也是非常难以清除的，并且病毒还能够将自身附带的各种病毒类型一个用户传到另一个用户通过文件的复制进行传递。计算机病毒不仅具有复制❥能力，而且也具有其他的一些共性一个被污染的程序能够传送病毒的载体。

3.防护措施

3.1加强对网络安全的重视

电力系统计算机网络的安全性越来越重要，所以在电力企业，首先应该提高全体员工计算机网络信息安全技术水平和信息安全知识水平，提高防护计算机网络信息窃密泄密的水平以及综合能力，电力企业中严谨将涉密的计算机与互联网或者其他的公共信息网相连接，严谨在互联网以及非涉密的计算机网络中处理单位机密以及国家机密的，不断落实计算机网络信息安全保密责任，加强对网络安全的认识，并且还应该开发合作单位的安全保密管理系统，并签署保密协议，加强对电力系统计算机网络信息安全的监督和管理，并且应该定期不定期的对电力系统计算机网络信息的安全性进行检查，并且还应该做好文档的存档、登记以及销毁等各个环节的工作，及时发现并处理电力系统中网络信息安全隐患，从而保证电力系统网络信息的安全性。

信息化是我国加快实现现代化和工业化的必然选择，坚持信息化带动工业化，以工业化促进信息化，从而走出一条含有高科技的道路，不断推进我国信息化的建设。我国最高人民检察院以及中央保密委员会也多次发出相关文件要做好信息保密工作，切实防外部侵害和网络化带来的国家以及单位机密泄露。

3.2防火墙的拦截

防火墙主要是保护计算机网络安全的一种技术措施，它主要是用来进行阻止网络中的黑客的入侵的一道屏障，防火墙也被称为是控制逾出两个方向通信的门槛。在电力系统中在杀毒软件的基础上配置防火墙软件系统是比较安全的措施，并且在电力系统中为了预防黑客或者不法分子的入侵对计算机网络信息以及系统的备份是非常重要的，而且还对备份进行定期的检查，保证其有效性。

防火墙系统主要包括代理防火墙、过滤ซ防火墙以及双穴防火墙，代理防火墙又被称为是应用层网管级防火墙，这种防火墙主要有过滤路由器和代理服务器组成，是目前最为流行的一种；过滤防火墙主要设置在网络层，这种防火墙能够在路由器上实现过滤。双穴防火墙主要是从一个网路搜集数据，并选择性的把这些数据发送到另外一个网络中。在电力系统中科学和合理的配置防火墙系统是保证计算机网络安全的重要的选项，也是保证网络之间连接的安全性和可靠性重要的措施。

3.3防病毒

（1）在电力企业中管理信息系统应统一部署病毒防护的措施，严谨电力系统中的安全区Ⅰ和Ⅱ与管理信息系统共同使用一个防病毒的管理服务器。

（2）在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端。

（3）在对电力系统的计算机网络进行布置单独的电子邮件系统时，必须在电子邮件的服务器前段部署杀毒软件以及病毒网关，从而可以有效防止带有病毒的邮件在办公网路中传播蔓延。

（4）电力系统与Internet的网络接口处也应该部署防病毒的网关，从而可以防止蠕虫以及病毒的传播和蔓延到电力企业的管理信息系统中。

（5）为了保证电力系统计算机网络的安全性，还应该加强病毒的管理，从而可以保证病毒特征码的全面及时的更新，并且应该及时进行查杀病毒的特征以及类型并掌握病毒对电力系统威胁的情况，从而可以采取有效的措施保证电力系统的网络信息的安全性。

4.电力专用物理隔离措施

在电力系统中对于网闸可以采用隔离岛以及双处理器的设计技术，并且在电力系统的软件和硬件方面都应该采用单向传输控制，从而保证网络传输的单向性具有可靠地保证。为了保证电力二次系统的安全性专门设计了单向电力系统的物理隔离装置，这种隔离装置主要用于电力系统的安全区Ⅰ或者集散控制系统中的DCS系统中，安全区Ⅱ（非控制生产区）和管理信息系统的MIS网或者安全区Ⅲ、Ⅳ（生产管理区）等网络物理隔离，并且还能够保证电力系统的安全区Ⅰ、Ⅱ向安全区Ⅲ、Ⅳ进行实时有效的传输数据。并且电力专用物理隔离措施能够有效的阻止病毒以及黑客以及外来网络的入侵。从而可以最大限度的保证电力系统计算机网络的安全性。

5.主机防护

电力系统中的主机防护系统能够有效的预防以及控制各种计算机已知病毒或者未知病毒、各种恶意程序以及木马的入侵。并且在进行连接互联网时，不用担心由于中病毒而导致系统的瘫痪现象，并且可以不用重启系统，只需要进行点击按钮，则系统就可以恢复到正常的状态，主机的防护对增加服务器的安全性具有重要的ศ作用和价值。

【参考文献】