电力系统中计算机网络安全

【摘　要】计算机网络在电力系统中的应用越来越广泛，可以在电力系统自动化、监控、保护、电力企业物资管理、电费收缴、电量调节等各方面进行集成管理，发挥着越来越重要的作用。本文首先分析了计算机网络安全漏洞的重要性，其次，就如何有效保障电力系统中计算机网络安全进行了深入的探讨，具有一定的参考价值。

【关键词】计算机；网络；安全漏洞

0.前言

计算机网络在电力系统中的应用越来越广泛，可以在电力系统自动化、监控、保护、电力企业物资管理、电费收缴、电量调节等各方面进行集成管理，发挥着越来越重要的作用，而且国家电力数据通信网把各级电网企业连接起来，实现了电网企业间信息系统互联互通、资源共享。但是值得我们注意的是，电力系统中计算机网络安全问题也就显得越来越突出。电力信息或电力系统实时数据的传输已经超出了目前远动系统的范畴。常规远动系统必将被融合计算机、保护、控制、网络、通信等技术于一体的网络化电力信息传输系统所代替，并终将打破现行的专业分工，引起远动系统设计的一场革命攻击事件造成的影响日益严重，发生的频率也日益增加。众所周知，计算机网络具备信道共用性、分布广域性、资源共享性、体系结构开放性的特点，因此，也不可避免地会存在着系统的脆弱性，使其面临严重的安全问题，而几乎所有的攻击者都是利用现有计算机网络系统中的安全漏洞来进行活动。

2006年4月29日，国家电网公司提出了在全系统实施“SG186工程”的规划，它的出台对整个电力行业产生了巨大的影响。“SG186工程”的六大保障体系中，首当其冲的就是“安全防护体系”，这充分说明信息网络安全在电网信息化过程中的重要性。

1.计算机网络安全的重要性

计算机安全一般包含信息安全和物理安全两方面，信息安全也就是网络安全，能够有效保护网络信息的可用性、完整性和保密性。计算机网络的威胁主要有计算机病毒、黑客的攻击等，其中黑客对于计算机网络的攻击方法已经大大超过了计算机病毒的种类，而且许多攻击都是致命的。因此，加强计算机网络安全保护尤为重要。只有针对这些网络威胁采取必要的保护措施，才能确保计算机网络信息的可靠性、安全性和保密性。绝大多数计算机网络安全入侵事件都是因为没有及时补上系统漏洞、系统安全措施不完善造成的，一旦网络软件“后门”洞开，黑客就可以很容易地进入到别人的系统，造成的后果可想而知。根据美国FBI(美国联邦调查局)的调查,美国每年因为网络安全造成的经济损失超过170亿美元， 75%的公司报告财政损失是由于计算机系统的安全问题造成的，平均每天会有1.5万个网页受到病毒感染或者遭受黑客攻击。也就是说，每5秒钟就会有一个网页成为黑客们的“盘中餐”。 在中国国内，互联网的安全问题形势也非常严重。据国家计算机网络应急技术处理协调中心2007年的评估数据显示，在全球的620万台“僵尸”电脑中，约有360万台在中国，占58%以上。同时，感染了“特洛伊”病毒的电脑数量仍在稳步上升。

2.如何有效保障电力系统中计算机网络安全

2.1完善防火墙技术

防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。将大力加强和规范信息网络安全工作，提高信息网络整体安全防护水平，实现信息网络安全的可控、能控、在控，按照国家电网的要求，对接入信息内网办公地计算机进行安全自查，对存安全隐患的计算机要求及时整改。网络安全是安全生产管理体系的重要组成部分，电力窗口将按规定、有步骤的开展信息网络安全维护工作，保证信息系统安全好局面。再次强调在工作时间计算机终端不得使用与工作无关的相应软件，将纳入月度责任制考核。

2.2防病毒技术

随着互联网技术和信息技术的不断发展，计算机病毒对计算机系统构成了极大的威胁，同时，病毒也变得越来越高级、越来越复杂。目前市面上普遍使用的防病毒软件一般可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般是分析扫描本地和本地工作站链接的资源，通过快速检测来达到清除计算机病毒的目的。而网络防病毒软件则不是侧重于单台电脑的防病毒处理，而是主要注重于网络防病毒，一旦病毒从网络向其它资源传染，那么该软件就会历尽检测，并及时加以删除。例如金山毒霸网络版V7.0具备提前被系统加载特性，可以在病毒模块还没有加载或被保护的时候删除被保护的病毒文件或拦截禁止病毒的保护模块；精确打击，定点清除顽固恶意软件和木马，解决能查不能杀的难题从而完成正常杀毒任务。金山毒霸网络版V7.0实现了集中式配置、部署、策略管理和报告，并支持管理员对网络安全进行实时审核，以确定哪些节点易于受到病毒的攻击，以及在出现紧急病毒情况时采取何种应急处理措施。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作，并可以创建、部署和锁定安全策略和设置，从而使得网络系统保持最新状态和良好的配置。金山毒霸网络版V7.0采用分布式的漏洞扫描及修复技术。管理员通过管理节点获取客户机主动智能上报的漏洞信息，再精确部署漏洞修复程序；其通过Proxy（代理）下载修复程序的方式，极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与，且能够在客户机用户未登录或以受限用户登录情况下进行。

2.3建立完善的计算机网络安全防范制度

负责电力系统中计算机信息网络管理的值班人员要明确分工，落实责任。当班人员因故不能值班或者离开值班岗位者，应找本中心人员替代，在替代人员到岗后方可离岗。值班人员必须严守操作规程，密切注视系统运行情况，发现问题，及时上报；同时，在征得领导同意后，迅速果断地采取相应的措施，如硬件故障，则通知硬件维护人员，并与之相配合做好故障处理工作。所有工作人员不得将中心任何一台计算机或服务器的IP地址及密码公开，防止外来人员进入。同时，制定《中心机房管理制度》、《门户网站管理规定》、《专线网通信平台运行管理制度》、《局域网管理制度》，《网络保密管理制度》、《全程同步录音录像系统管理规定》等管理规定，明确工作责任和使用程序。设立多道防火墙，经常更换密码，防止外来有害信息进入。安全负责人应随时了解网络运行情况、信息发布情况，定期或不定期的检查网上传输的运作情况。经常了解用户使用情况。针对出现的问题，及时解决。各部门要切实增强保密意识，加强对计算机等涉密载体的管理，做到认识到位、组织到位、工作到位，确保万无一失。另外，按照“谁上网、谁负责”的原则，每台计算机均设置系统登录密码，严格规定访问权限，工作中临时离开计算机或会见客人时，必须将计算机置于锁定状态，局域网内计算机不得通过任何途径接入互联网，严格实行内外网物理隔离。

【参考文献】

［１］郝玉洁，常征.网络安全与防火墙技术.北京:电子科技大学学报社科版，2002，1(4):24～28.

［２］蔡忠闽、孙国基等.入侵检测系统评估环境的设计与实现系统.仿真学报，2002，3(14).

［３］Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.

［４］刘永华.基于Agent的分布式入侵检测系统.潍坊学院学报.2006，3(6-2).

［５］蔡洪民，伍乃骇，滕少华.局域网络安全扫描系统的设计与实现.微计算机应用，2005，1:45～48.