【摘要】现今的时代是一个信息化的时代,随着电力系统信息技术应用越来越广,信息技术的安全性显得越来越重要。通过应用电力系统计算机网络可以很大程度上提升供电的效益,但是计算机网络信息的安全也是不可避免的问题。本文主要分析了电力系统计算机网络中安全性方面的问题,并提出了相应的电力系统计算机网络信息安全防护措施,希望对有关人士能有所帮助。
【关键词】电力系统;计算机网络;信息安全;防护
【中图分类号】TP393.08【文献标识码】A【文章编号】1006-4222(2015)23-0239-02
作者简介:鄢永洪(1973-),女,工程师,本科,主要从事电力系统计算机、运维检修等管理工作
引言
电力行业属于国家的支柱性行业,近些年也得到了快速的发展。随着电力行业的发展和用电规模越来越大,通过计算机网络信息技术可以很大程度上提升电力系统数据的传输效率,可以实现数据的集中以及数据的共享等相关内容。但是随着计算机网络信息技术应用越来越广泛,不可避免的存在着传播病毒以及恶意软件等情况,这些都会对电力系统的计算机网络信息安全造成较为严重的损害,所以通过相关措施来增强电力系统计算机网络信息安全是具有非常重要的现实意义的。
1电力系统中计算机网络信息安全的重要性
现阶段,我国在电力系统中已经广泛采用计算机网络信息技术进行必要的监控和保护,特别是在现今的市场经济条件下,客户可以从很多方面与电力交易中心进行交易,因此电力系统的计算机网络比较容易成为黑客和病毒的攻击对象,从而造成严重的电力系统损坏。计算机网络信息安全受到了电力企业较高程度的重视,电力企业为了增强网络信息的安全,防止黑客病毒等的侵害,常常通过相关的认证技术和采取加密等方式对计算机网络进行安全方面的保护。但是现今很多的黑客可以依照相关的内容造成电力系统的破坏,例如通过相关数据传输的速率、流量、长度以及数据的类型等。黑客也可以结合计算机网络流量分析以及密码分析等方式将所传输的数据进行解码,这样就会对传输数据造成严重威胁并且影响到电力系统所操纵的相关设备。所以若是没有电力系统计算机网络信息安全防护措施可能会对系统造成不可估量的损害,所以加强电力系统计算机网络信息安全是具有非常重要的现实意义的。
2电力系统中计算机网络信息安全存在的问题
2.1计算机病毒对其的危害
在危害计算机安全的所有因素中病毒属于最为常见也最为重要的一种,所有接触到计算机网络方面的人员都有可能受到病毒方面的影响。计算机病毒总体上分为蠕虫以及病毒两种,计算机病毒总体上来说就是一种可以在计算机上执行的代码程序,它与现实中的生物病毒具有同等的性质,可以进行复制,同时具有非常快的蔓延传播能力。计算机病毒不单单具有复制的能力,而且也可以作为其他形式病毒的载体进行传播,所以计算机病毒非常难以清除掉,对信息网络具有非常严重的危害。
2.2网络协议方面存在的安全问题
现今的电力系统计算机网络采用的都是TCPIIP协议,此种协议都是可以进行资源共享的,因此某些计算机网络协议具有一定安全方面的漏洞,此种漏洞是当今阶段计算机网络信息安全方面存在漏洞和问题的最主要来源。在电力系统中,客户的口令信息主要传输方式是通过明文的方式进行的,虽然这些网络协议都是依赖TCP协议自身的,但是也不能很好的保证电力系统计算机网络信息传输的安全性。
2.3工作环境方面的安全问题
现阶段很多电力企业所应用的电力系统和数据库本身就存在这安全方面的漏洞,例如对于特定网络协议实现方面的错误,系统自身的体系结构等方面存在的问题都可能对电力系统造成较为严重的破坏,从而严重影响电力企业的效益。
3电力系统中计算机网络信息安全性防护原则
要想保证计算机网络信息安全主要就是要保证数据库方面的安全、保证数据的完整性、信息数据并发控制和数据恢复方面等等。
3.1信息数据库方面的安全
所谓信息数据库安全就是指通过对数据库的保护来阻止由于错误使用带来的数据泄露、数据更改以及数据破坏等。网络信息安全是否得到有效的保护是数据库系统最为重要的参数之一。数据库安全方面的控制主要包括以下几种方式:用户的标示以及检定、存取方面的控制、审计、数据的加密以及视图的保护等等,常用的就是用户的标示以及检定、存取方面的控制两种。
3.2信息数据的完整性
所谓信息数据的完整性就是指数据的正确性以及相容性,主要是阻止数据库中某些错误数据以及无效操作造成的错误结果。如果用户的某些操作违反了完整性的原则,就要通过相关的措施来确保数据的完整性,例如设定拒绝操作的命令。
3.3网络信息数据的并发控制
数据库最为重要的优势就在于可以共享多方面的应用程序。出于充分应用网络信息资源的目的,常常采用数据库的多个程序或者单个程序的不同进程同时运行,这就是所谓的数据库并行操作。对于此种操作的控制就是并发控制。
3.4网络信息数据的恢复
为了确保相关事故发生后,数据库中的数据可以从错误状态恢复到前期某种正常状态,信息数据的恢复功能是必不可少的。所谓的恢复就是指通过存储于网络信息内其余方面的数据重新建立起被破坏的相关数据。在数据库中冗余数据主要是通过两种方式存在的:日志文件数据、后援副本数据。
4电力系统中计算机网络信息安全性防护措施
4.1加强对于计算机网络安全的重视程度
电力系统计算机网络信息安全的重要性毋庸置疑,因此在电力企业运行过程中,首先要提升的就是企业员工计算机网络信息安全的知识以及技术水平,提升对于计算机网络信息泄露的防护能力。在电力企业中,严格禁止将可能涉及到秘密的计算机和网络相连,禁止在互联网上和非涉密计算机网络上处理涉及到国家或企业机密的事务;要不断加强信息网络安全方面的认识,将计算机网络信息安全方面的保密责任落到实处,同时要签署相应的保密协议,增强对于电力系统计算机网络信息安全的监督力度,对网络信息的安全性进行定期的检查以及不定期的巡查,同时做好相关文档的记录登记等工作内容,从而及时的发现并有效处理可能存在的网络信息安全隐患,进而确保电力系统计算机网络信息安全。
4.2增强防火墙的拦截能力
所谓的防火墙就是指用于阻止黑客以及病毒等损害网络安全的技术屏障,防火墙也可以称之为控制逾出两个方向通信的门槛。可以在电力系统计算机网络中杀毒软件设置的基础之上再加设防火墙软件是较为安全的防护措施,可以有效的阻止黑客或者病毒等侵入到计算机网络中危害整个系统,并且还可以定期的对系统的相关备份进行检查,确保其处于正常状态。现阶段防火墙系统可以分为过滤防火墙、代理防火墙以及双穴防火墙等。其中过滤防火墙主要是在网络层面进行设置,通过此种防火墙可以在路由器中完成相应的信息过滤;代理防火墙也可以称为应用层网管级防火墙,此种防火墙包括过滤路由器以及代理服务器等,是现今非常流行的一种防火墙形式;双穴防火墙主要是指在一个网路中进行相关数据搜集,之后选择某些数据传送到另一网路中。
4.3增强防病毒措施
①电力企业应集中设置防病毒信息管理系统,禁止采用同一个防病毒管理服务器服务于管理系统和电力系统的安全区Ⅰ和Ⅱ;②对于电力系统中全部系统服务器和工作站都要设置比较合适的防病毒产品客户端;③在进行电力系统计算机网络独立电子邮件系统布设时,一定要在电子邮件服务器的前部设置杀毒软件和病毒网关,这样可以有效的阻止含有病毒的邮件在网络中传播;④在电力系统和互联网网络接口位置要设置防病毒的网关,此种方式可以防止蠕虫和病毒的传播到电力企业的信息管理系统中;⑤要想保证电力系统计算机网络信息安全性,还要加强对于病毒的信息管理,这样可以确保及时的更新病毒特征码。同时,要及时的查收病毒的相关特征和类型,并且要充分掌握到不同病毒对于电力系统所具有的威胁情况,从而通过采取针对性的措施来确保电力系统计算机网络信息的安全。
4.4采用专用的物理隔离措施
在电力系统中,为了确保网络具有可靠的单向性传输性能,可以利用隔离岛和双处理器技术,再加上电力系统软硬件方面全部采用单方向的传输控制。为了确保电力二次系统安全性可以采用专门设计的单向电力系统物理隔离装置,此种装置可以设置在电力系统的安全区Ⅰ或者是集散控制系统中的DCS系统之中,可以将非控制生产区域(就是指安全区Ⅱ)和管理信息系统的MIS网隔离,或者将安全区Ⅲ和安全区IV进行物理方面的隔离,同时还可以确保电力系统中不同安全区进行及时、有效的进行数据方面的传送。通过电力专用的物理隔离措施可以很好的防止黑客和病毒对电力系统计算机网络信息造成的侵害,从而最大程度的确保电力系统计算机网络信息的安全。
4.5增强主机方面的防护
在电力系统中进行主机方面的防护可以有效的控制和预防不同种类计算机病毒、恶意软件、木马程度等对电力系统的入侵,并且通过此种方式进行互联网连接时,可以不用考虑病毒造成的系统瘫痪等情况,而且不用对系统进行重新启动,只需简单的进行按钮点击就可使系统恢复到常态。主机方面的防护对于增强服务器安全性具有非常重要的作用。
5结束语
随着信息技术的飞速发展电力系统计算机网络信息化得到越来越多的应用。信息技术的快速发展也使得电力系统的计算机网络信息的安全性面临着更为严峻的考验。我们可以通过加强对于计算机网络安全的重视程度、增强防火墙的拦截能力、增强防病毒措施、采用专用的物理隔离措施以及增强主机方面的防护等方面提升安全防护,确保电力系统的安全性。
参考文献
[1]刘媛媛,李静.电力系统计算机网络信息安全防护研究[J].电子技术与软件工程,2013(18):15~17.
[2]欧合金.电力系统计算机网络信息安全防护探析[J].计算机光盘软件与应用,2010(03):28~29.
[3]刘慧娟.试论计算机网络安全在电力系统信息化中的应用[J].科技与企业,2012(22):18~19.
作者:鄢永洪 单位:国网四川邻水县供电有限责任公司