計算機技術的不斷發展給電力系統的發展帶來了新的機遇 ，同時也帶來了挑戰?，F代電力系統的運行、監控以及保護都離不開網絡技術的應用 ，也正是因為網絡技術的應用使得用戶可以通過各個角落進入電力系統交易中心 ，導致電力系統受到黑客的攻擊 ，影響電力系統網絡信息安全。比如 ，攻擊者可以通過分析數據傳輸的長度、流量對系統進行攻擊 ，亦或是直接操縱數據 ，造成極大的信息數據安全隱患。電力系統計算機網絡信息安全的保護有著自身的維護結構 ，如圖 1。為保障電力新系統的信息安全 ，實施相應的技術創新與管理創新是十分必要的。

1 電力系統計算機網絡信息存在的安全隱患

1）機房硬件設施不完備。機房的硬件設施作為電力系統計算機網絡信息安全的外部維護措施 ，居于最基礎的監護地位 ，其重要性不言而喻。目前 ，多數單位的電力系統在其硬件設施上還存在一定問題。一方面 ，外部硬件設施不到位。通常在電力系統信息機房周圍均是通過安裝電子攝像頭進行監控。但是 ，攝像頭的安裝并不能避免死角 ，人為影響因素比較大。消防設施的安置方位缺乏合理設計 ，影響系統外部環境應急方案的實施。另一方面 ，內部環境較差。對于基層電力企業 ，機房內部存在著線路不清、設備擺放混亂、不定期檢查系統工作環境以及溫度等問題。
2）電力系統計算機網絡系統漏洞。①固有漏洞 ，電力系統計算機網絡系統有其自身固有漏洞。緩沖區溢出是黑客攻擊電力系統最容易利用的系統漏洞。系統往往在不檢查程序以及緩沖區域變化的同時 ，就接受限制長度范圍內的數據 ，導致溢出部分放在堆棧內。黑客很容易利用這個漏洞攻擊電力系統的計算機網絡 ，如果他們配置出可以作為攻擊的字符 ，很可能導致電力系統局部癱瘓。此外 ，黑客還可以利用拒絕服務的原理攻擊電力系統的計算機網絡。比如黑客們通過 synflood 攻擊 ，向系統發送大量不合法請求 ，導致電力系統工作量較大 ，拒絕接受任何合法請求 ，嚴重的可導致系統癱瘓。②計算機病毒入侵 ，對于電力系統計算機網絡安全威脅最大的就是計算機病毒入侵。
計算機病毒擁有著與生物病毒相類似的特征 ，可以進行獨立的復制 ，并且會以驚人的速度蔓延。由于各種計算機病毒的功能都是不同的 ，所以一旦通過各種方式進入電力系統的計算機網絡 ，整個網絡系統的信息將會受到嚴重影響。日本三家網絡銀行曾經在不知不覺的情況下發生客戶資金被轉賬、盜竊 ，日本警方最終在被害人的計算機中查到了計算機病毒 ，這種病毒可以自動查詢計算機內輸入的信息。一旦計算機病毒進入電力系統 ，其重要信息毫無安全性可言。
3）信息系統維護不到位。電力系統的計算機網絡信息系統需要進行日常系統維護以及定期系統清理 ，但是在日常信息系統維護中往往存在著一定的問題。一方面 ，系統維護人員沒有意識到維護工作的重要性 ，對待工作不認真。比如 ，在計算機上使用存儲介質— U 盤、移動硬盤等 ，有的甚至在計算機上安裝網絡游戲。另一方面 ，部分系統維護人員專業水平不能適應電力系統對計算機網絡信息安全維護的需求 ，導致信息受到黑客的威脅 ，影響電力系統的正常工作。

2 提高電力系統計算機網絡信息安全之思

1）完善電力系統工作環境。電力企業應當加大對電力系統外部硬件設施的投入程度。一方面 ，完善外部監控設施。在加強電子攝像頭監控的同時 ，設置警報系統以及進入機房權限系統。采用指紋化管理 ，限制進入機房工作人員的權限。根據機房內部設備的設置位置 ，合理設計消防設施、應急設施的分散安裝趨區域 ，保證電力系統計算機網絡機房受到威脅時可以以最快的速度投入使用。另一方面 ，完善內部工作環境。合理放置硬件設施 ，對于重要的主機箱進行打開權限限制 ，防止危險任務將病毒植入主機箱 ，影響電力系統計算機網絡信息的安全。此外，要注意電力系統計算機網絡中心的線路設置，要達到干凈、有序 ，便于查找問題所在。
2）規避電力系統網絡漏洞。①妥善管理 IP 地址 ，電力系統計算機網絡系統的 IP 地址為黑客的入侵提供了目標 ，黑客通過網絡探測相關技術尋找電力系統的 IP 地址 ，對電力系統進行攻擊。企業網絡部門應當妥善管理 IP 地址 ，對 IP 地址進行隱藏。網絡部門可以通過使用中介物質對 IP 地址進行隱藏 ，比如運用代理服務器。通過使用代理服務器 ，黑客只能尋找到代理服務器的 IP 地址 ，探測電力系統網絡服務器則較為困難。此外 ，安裝計算機端口監視程序 ，避免黑客在侵入 IP 時掃描到沒有防御能力的計算機端口。②建立防火墻以及防病毒系統 ，對于電力系統計算機網絡安全來說 ，防火墻在阻止黑客入侵以及系統文件備份上都有著重要的作用。企業應當在電力系統的殺毒軟件的基礎上設置相應的防火墻軟件。目前 ，多數電力系統多使用的防火墻為代理防火墻、過濾防火墻以及雙穴防火墻。企業可以通過在電力系統中合理的配置防火墻系統抵御黑客入侵以及計算機病毒的入侵。此外 ，電力系統還應當在各個區域設置統一的病毒防護措施 ，在各個計算機端口進行病毒防護部署 ，并對電力系統所接受的外部文件進行病毒掃描處理 ，防止病毒侵入電力系統。
3）提高網絡維護人員綜合素質。提高對電力系統計算機網絡信息安全的維護 ，就需要不斷提高網絡信息安全維護人員的綜合素質。網絡維護人員應當正視自身工作 ，規范工作行為 ，杜絕計算機系統內插入電子中介 ，規范網絡系統更新檢驗程序 ，堅持日常維護工作。企業應當加強系統維護人員的安全技能以及安全意識。定期進行人員培訓、開展講座 ，對基本安全知識以及一些實用技能進行強化。要求員工在日常維護工作中刪除不必要的文件、設置屏幕保護等等。通過各種培訓提高網絡維護人員的專業水平 ，為電力系統培養優秀的網絡技術人才。

3 結論

電力系統計算機網絡系統安全水平直接決定了電力系統發展穩定與否 ，電力企業應當通過不斷完善電力系統計算機網絡的基礎設施、網絡系統以及人員綜合素質提高電力系統計算機網絡信息安全水平 ，提高企業經濟效益。

參考文獻
[1]王晨.計算機網絡技術在電力系統的應用分析[J].中國新技術新產品，2012（04）.