李玮
【摘 要】文章以提高电力系统计算机网络信息安全水平的途径为研究对象,首先简单分析了提高电力信息系统计算机网络信息安全水平的重要性,随后介绍了电力系统计算机网络存在的信息安全隐患,最后提出了一些提高电力系统计算机网络信息安全水平的途径以供参考。
【关键词】电力系统;計算机网络;信息安全水平;提高
当下随着我国电力系统信息化水平不断提升,如今几乎每个环节如发电、输电、变电、配电都依赖于计算机网络技术支持,一旦计算机网络安全受到威胁,将会对整体电力系统运行造成严重的影响。因此有必要对提高电力系统计算机网络信息安全水平的途径进行有效的探索,对于推动我国整体电力事业实现更进一步发展具有重要的意义。
一、提高电力信息系统计算机网络信息安全水平的重要性
随着当下我国智能电网不断建设发展,电力系统信息化水平也在不断提升,其有效的提升了电网运行的工作效率的同时,也对电力系统计算机网络信息安全提出了更高的要求。当下影响电力系统计算机网络信息安全因素具有多样性,例如软件、硬件、环境、病毒等因,无论受到上述哪种因素影响,对于电力系统平稳运行都会带来一定阻碍,严重时还会直接导致电力系统崩溃,带来严重的经济损失。例如2015年12月,乌克兰电力公司计算机网络系统遭受黑客恶意攻击,直接导致超过30座变电站下线,最终引发大规模停电事故,导致约80000电力用户断电,造成大量的经济损失。由此可以看出,进一步加强电力系统计算机网络安全保护,提高电力系统计算机网络信息安全水平,对于电力企业乃至人们日常生产生活发展都有着非常重要的现实意义。
二、电力系统计算机网络存在的信息安全隐患分析
(一)机房硬件设施安全隐患
机房硬件设施是确保电力系统计算机网络安全运行的重要保障,同时也是保护电力系统计算机网络信息安全的基础。然而从当下电力企业硬件设施配置上,依然存在一定的问题,一是在电力系统信息机房监控方面,虽然均配备有完善的电子摄像头,但这种监控方式难免会留下一些监控死角,会受到一定的人为破坏因素影响,为电力系统计算机网络安全运行带来一定的隐患;二是机房消防设施配置不够科学合理,对系统外部环境应急方案实施造成一定的影响;三是内部硬件设施环境有待进一步改善,尤其是对于基层电力企业来说,机房内部往往存在线路混乱,计算机设备摆放随意、室内温度、湿度控制不严等问题,为电力系统计算机网络平稳运行带来一定的安全隐患。
(二)电力系统计算机网络漏洞
无论对于何种网络系统,完全消除本身的漏洞显然是不切实际的,例如“缓冲区溢出”便是最为典型的计算机网络系统固有漏洞。当下很多计算机网络系统在运行中,忽略了对程序与缓冲区间的变化的检查,即能够直接接受任意长度的数据输入,如果数据长度超出了自身能力范围,便会先将溢出部分放在堆栈内,系统继续进行命令执行。如此一来,便出现了一个较为明显的系统漏洞,即破坏者只需要无限制的发送一些较长长度的指令,从而大量损耗或破坏计算机运行资源,直至计算机系统无法处理合法的程序,最终造成系统瘫痪。例如当下较为流行的“DOS(拒绝服务攻击)”攻击,搅乱 TCP/IP 连接的次序,使得计算机网络运行严重受阻,拒绝接受任何合法请求,最终可导致系统整体瘫痪。除了这种固有的系统漏洞外,外部的病毒入侵也是威胁电力系统计算机网络信息安全的主要因素,例如上文提到的“乌克兰变电站遭受攻击事件”即是受到一种名为“Black Energy(黑色能量)”的病毒侵袭,对于电力系统计算机网络信息安全造成了严重的影响[1]。
三、提高电力系统计算机网络信息安全水平的途径
(一)提高电力系统外部环境安全性
在原本的外部硬件设施基础之上,进一步加大投入,除了促进外部监控设施完善,针对于电子监控死角,可以通过引入智能警报系统与机房出入权限系统,设置密码与指纹解锁,对于相关工作人员进出权限进行严格的规定。另一方面,结合机房内部实际空间大小及计算机设备摆放位置,做好放电、防火的科学合理设置,做好应急设施的分散安装,确保证电力系统计算机网络机房受到火灾或其他威胁时,能够尽快启动应急处理措施,最大限度的降低损失。除此之外,进一步极强机房内部环境管理,理顺好线路,做好硬件设施的合理摆放。同时当下存在一种名为“Power Hammer”黑客技术,能够在完全物理隔离的计算机之上,通过安装恶意软件装置,利用计算机CPU产生的类似于莫尔斯电码的信号,能够通过电源线将数据转化为二进制代码实现数据的窃取,基于此,需要针对于重要的主机箱,应设置相关权限,加强计算机监控,避免机密信息泄露及病毒植入,从外部有效保护电力系统计算机网络信息安全[2]。
(二)做好电力系统计算机网络漏洞修补
在电力信息系统中,隐藏服务器防止IP暴露的手段通常是通过防火墙为其配置deny策略达到防止被恶意攻击的目的,建议从防火墙入手。与此同时,也可以通过进行计算机端口监视程序安装,防止黑客在侵入 IP时,发现防御能力薄弱计算机端口,进而进行病毒攻击。另一方面,电力企业还应在设置杀毒软件的基础之上,进一步加强防火墙以及防病毒系统建立,当下很多电力企业多使用代理防火墙、过滤防火墙以及双穴防火墙,从而为自身电力信息数据安全提供有力地保障。
(三)提高电力系统计算机网络维护人员的专业素质
电力系统计算机网络维护人员作为电力系统计算机网络安全维护主体,只有自身具备过硬的专业技术能力,才能够真正提升电力系统计算机网络信息安全性能。基于此,需要电力企业进一步加强系统维护人员的安全技能以及安全意识培养,通过开展相关培训、讲座,丰富相应维护人员的理论知识,提高系统维护人员的专业技能与责任意识,规范其工作行为,杜绝计算机系统内随意插入外部电子中介,落实好网络系统更新检验程序执行,认知做好日常的维护工作,从而为电力系统计算机网络信息安全提供强有力的保障[3]。
四、总结
综上所述,电力系统平稳运行与社会生产及人们的日常工作生活有着密切的关系,随着当下电力系统信息化水平的不断提升,电力系统计算机网络信息安全重要性也逐渐凸显。因此需要相关人员充分认识到加强电力系统计算机信息安全保护的重视程度,明确相关安全隐患,采取有效的措施做好隐患排除,为电力系统平稳安全运行提供有力保障。
【参考文献】
[1]于涛. 关于提高电力系统计算机网络信息安全水平的研究[J]. 中国管理信息化, 2017(2):52-53.
[2]张红雁. 关于提高电力系统计算机网络信息安全水平的研究[J]. 工程技术:文摘版:00046-00046.
[3]陈长, 兰雁. 关于提高电力系统计算机网络信息安全水平的研究[J]. 工程技术:文摘版:00234-00234.