電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

信息技術(shù)的快速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國電力行業(yè)中的應(yīng)用越來越廣泛。隨著信息技術(shù)的普及應(yīng)用，電力行業(yè)雖然有了更快大發(fā)展，但是相應(yīng)網(wǎng)絡(luò)信息技術(shù)也帶來了安全隱患。所以針對電力企業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全，需要采取必要措施，這就要求電力企業(yè)構(gòu)建比較完整的網(wǎng)絡(luò)安全結(jié)構(gòu)?；诖耍瑢ξ覈娏π袠I(yè)計(jì)算機(jī)應(yīng)用層面的網(wǎng)絡(luò)安全進(jìn)行研究，并提出相應(yīng)的整改建議，希望對電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用起到一定作用，提高電力企業(yè)的工作效率。

關(guān)鍵詞：電力企業(yè)；病毒傳播；防火墻；網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在電力系統(tǒng)也得到及其廣泛的應(yīng)用。由于計(jì)算機(jī)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，電力系統(tǒng)的信息安全仍然是信息化和網(wǎng)絡(luò)化建設(shè)的主要問題。盡快建立一套符合電力系統(tǒng)行業(yè)特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)對于電力企業(yè)來說至關(guān)重要，這是整個電網(wǎng)高校、安全、穩(wěn)定運(yùn)行的保障。

1電力企業(yè)計(jì)算機(jī)應(yīng)用層面網(wǎng)絡(luò)安全面臨的威脅

1.1病毒傳播威脅

大家普遍認(rèn)為影響網(wǎng)絡(luò)安全的最為常見的因素是病毒傳播，網(wǎng)絡(luò)病毒常常以惡意程序?yàn)檩d體，借助隱藏的代碼段來傳播，它的擴(kuò)散會直接影響到整個電力系統(tǒng)。有可能導(dǎo)致電力系統(tǒng)崩潰，難以正常運(yùn)行。電力系統(tǒng)關(guān)系到區(qū)域電網(wǎng)的發(fā)電和人們的日常生活，如果網(wǎng)絡(luò)系統(tǒng)被病毒入侵會嚴(yán)重影響電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.2黑客入侵威脅

從計(jì)算機(jī)基本原理來說，沒有絕對安全的計(jì)算機(jī)體系與系統(tǒng)，計(jì)算機(jī)都存在安全漏洞，這些漏洞為黑客的入侵留出了后門，黑客借助后門進(jìn)入到計(jì)算機(jī)內(nèi)，達(dá)到竊取信息、篡改數(shù)據(jù)的目的，導(dǎo)致電力企業(yè)的信息暴露、失效或丟失。相對病毒來說，黑客的入侵是當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全中最大的威脅，黑客的入侵并不是以破壞系統(tǒng)為目標(biāo)，而是為了去偷竊重要的數(shù)據(jù)信息為目的，危及到電力行業(yè)信息安全，甚至?xí)＜暗絿倚畔踩?/p>

1.3網(wǎng)絡(luò)防火墻的缺陷

防火墻的設(shè)置由軟硬件設(shè)備組合而成，防火墻是建立在安全網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間的一種防護(hù)措施。通過軟件與硬件設(shè)置對計(jì)算機(jī)接受的網(wǎng)絡(luò)信息進(jìn)行過濾、分類和攔截。這是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中最基礎(chǔ)的病毒防范措施。但是由于軟硬件設(shè)施存在種種問題，加上設(shè)備未能及時(shí)更新?lián)Q代，電力系統(tǒng)的防火墻設(shè)置未能充分發(fā)揮作用，導(dǎo)致很多不良信息、病毒及黑客的入侵，影響了電力系統(tǒng)的安全運(yùn)行。

1.4數(shù)據(jù)傳輸風(fēng)險(xiǎn)

電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)信息安全的保密技術(shù)如果不到位，極有可能造成電力系統(tǒng)的數(shù)據(jù)信息在不同調(diào)度中心相互交換信息的情況，同時(shí)這些信息可能隨時(shí)被竊取、截獲、破譯。而這種數(shù)據(jù)傳輸過程中的安全風(fēng)險(xiǎn)非常不容易被發(fā)現(xiàn)，所以此類風(fēng)險(xiǎn)的危害性和攻擊性都非常大。

1.5網(wǎng)絡(luò)技術(shù)缺陷性

TCP/IP協(xié)議廣泛運(yùn)用于互聯(lián)網(wǎng)、局域網(wǎng)。但此協(xié)議研發(fā)之初，只是為了滿足信息共享，沒有更多的考慮安全問題。電力系統(tǒng)使用相關(guān)協(xié)議，很大程度上會有安全隱患。例如：即使內(nèi)網(wǎng)足夠安全，內(nèi)網(wǎng)也必須留有端口與外網(wǎng)鏈接。這些端口肯定是符合外網(wǎng)協(xié)議的，就是隱患。

2構(gòu)建電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的主要內(nèi)容

2.1安全的加密技術(shù)

電力行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，嚴(yán)禁非授權(quán)用戶隨意進(jìn)入，禁止竊聽，這樣可以免受惡意軟件的攻擊。所以，加密技術(shù)經(jīng)常運(yùn)用在網(wǎng)絡(luò)安全構(gòu)建當(dāng)中。加密技術(shù)的主要方法有三種，分別是節(jié)點(diǎn)加密、端點(diǎn)加密和在線加密。節(jié)點(diǎn)加密主要是禁止不安全數(shù)據(jù)信息以文明的形式存在于網(wǎng)絡(luò)節(jié)點(diǎn)中對接收到的信息進(jìn)行加密。端口加密就是對端口的用戶數(shù)據(jù)信息進(jìn)行加密。在線加密主要是對數(shù)據(jù)傳輸過程中的鏈路層進(jìn)行加密，提高電力行業(yè)的網(wǎng)絡(luò)安全。

2.2病毒的防范技術(shù)

需要從源頭做起，封殺病毒可能入侵的方法。例如：各類介質(zhì)管理、網(wǎng)絡(luò)蠕蟲病毒的查殺。網(wǎng)絡(luò)病毒防范主要分三種，分別是預(yù)防病毒技術(shù)、檢測病毒技術(shù)、消除病毒技術(shù)。如果已經(jīng)安裝了查殺軟件，應(yīng)該注意病毒特征碼的更新，查殺引擎的更新。這些更新應(yīng)該由中心機(jī)組控制，強(qiáng)制更新。

2.3反病毒查殺技術(shù)

反病毒程序是一種檢查病毒并對病毒進(jìn)行查殺的程序。反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中通過對對計(jì)算機(jī)網(wǎng)絡(luò)病毒樣本的提取，針對病毒文件的特征進(jìn)行全面的掃描，進(jìn)而解除病毒。近些年來，計(jì)算機(jī)技術(shù)的發(fā)展使得反病毒技術(shù)也逐漸的發(fā)展，出現(xiàn)了虛擬機(jī)殺病毒、啟發(fā)式掃描技術(shù)，其技術(shù)的目的是辨別病毒和普通程序之間的差異，并且還能夠并通過一定的技術(shù)對每類病毒的特征進(jìn)行分析和總結(jié)，并與給反病毒技術(shù)以理論上的支撐，還能是的程序在遇見這些病毒特征時(shí)，能夠及時(shí)報(bào)警，進(jìn)而查殺病毒。使得用戶在一個健康的網(wǎng)絡(luò)環(huán)境中使用計(jì)算機(jī)網(wǎng)絡(luò)。

2.4不斷更新操作系統(tǒng)

從目前我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的速度來說，計(jì)算機(jī)操作系統(tǒng)隨著網(wǎng)絡(luò)的發(fā)展不斷更新，所以，系統(tǒng)研發(fā)部門程序使用一段時(shí)間之后發(fā)現(xiàn)問題，就要針對問題對操作系統(tǒng)進(jìn)行及時(shí)更新，有效彌補(bǔ)操作漏洞，提高操作系統(tǒng)的安全性和防御能力。在整個網(wǎng)絡(luò)的使用過程中，實(shí)現(xiàn)對操作系統(tǒng)的及時(shí)更新，可以對網(wǎng)絡(luò)安全問題防患與未然。

2.5網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系

網(wǎng)絡(luò)安全局域的劃分是電力行業(yè)網(wǎng)絡(luò)系統(tǒng)安全防火的基礎(chǔ)。根據(jù)我國《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的具體要求，電力行業(yè)網(wǎng)絡(luò)系統(tǒng)可以分為四級。一級、二級網(wǎng)絡(luò)是電力調(diào)度生產(chǎn)控制和實(shí)時(shí)監(jiān)測，一、二級網(wǎng)絡(luò)與三、四級網(wǎng)絡(luò)需要進(jìn)行物理隔離，DMIS網(wǎng)是三級網(wǎng)，MIS是四級網(wǎng)。通常情況下，三級、四級網(wǎng)絡(luò)是重點(diǎn)防護(hù)對象。電力行業(yè)需要根據(jù)計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)特點(diǎn)實(shí)施防護(hù)措施。此外，還可以對三、四級網(wǎng)絡(luò)進(jìn)行進(jìn)一步的安全區(qū)域劃分，明確劃清網(wǎng)絡(luò)邊界，使用防火墻、入侵檢測等技術(shù)對三、四級網(wǎng)絡(luò)進(jìn)行全方位的綜合防護(hù)。

2.6防火墻的配置

防火墻是電力系統(tǒng)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的保護(hù)系統(tǒng)，它可以保護(hù)網(wǎng)絡(luò)免遭外部侵襲。防火墻分別在電力系統(tǒng)的內(nèi)部與外部網(wǎng)絡(luò)之間設(shè)置防火墻。通過科學(xué)設(shè)置防火墻，對電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不進(jìn)行改變，同時(shí)保證網(wǎng)絡(luò)運(yùn)行速度不受嚴(yán)重影響。

3結(jié)語

隨著國家經(jīng)濟(jì)的快速發(fā)展，電力行業(yè)的發(fā)電運(yùn)行能力還會逐步提高，電力業(yè)務(wù)增長帶動其信息化建設(shè)也不斷加強(qiáng)，網(wǎng)絡(luò)系統(tǒng)應(yīng)用越來越多，計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全技術(shù)顯得更為重要。計(jì)算機(jī)和網(wǎng)絡(luò)的普及在各個領(lǐng)域中都得到廣泛的應(yīng)用，提高了人們的工作效率，豐富了人們的生活。但是網(wǎng)絡(luò)存在龐大的共享群體，同時(shí)信息數(shù)據(jù)的傳播主要以數(shù)字訊號為主，這就導(dǎo)致網(wǎng)絡(luò)存在嚴(yán)重的安全隱患問題。改善電力行業(yè)的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全的主要方法是將多種電腦網(wǎng)絡(luò)安全知識聯(lián)系在一起，將安全應(yīng)用技術(shù)、防火墻知識、病毒侵入、安全檢查技術(shù)連接在一起，形成一個全面、多樣化的網(wǎng)絡(luò)安全保護(hù)體系。

參考文獻(xiàn)

[1]謝日科.電網(wǎng)調(diào)度自動化系統(tǒng)安全及其完善[J].企業(yè)科技與發(fā)展,2008(4).

[2]張海華.電力建設(shè)中的計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].中國建設(shè)信息,2008(2).

[3]周伊琳,謝善益,段新輝,等.電網(wǎng)調(diào)度自動化模擬測試系統(tǒng)[J].中國電力,2006(8).

[4]馬岳鵬.電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序管理模型[J].通信電源技術(shù),2012(4).

[5]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù),2004(23).

[6]姜勇,田正山.淺析供電企業(yè)信息安全防護(hù)體系建設(shè)[J].機(jī)電信息,2011(6).

[7]郭星.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].科技創(chuàng)新與應(yīng)用,2014(4).

[8]林世溪,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力,2010(5).

[9]王海軍.概述網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建策略[J].科技創(chuàng)新與應(yīng)用,2012(14).

作者：李春梅 單位：廣東電網(wǎng)有限責(zé)任公司珠海供電局