隨著計算機技術(shù)的發(fā)展和應(yīng)用范圍的擴大, 電力信息化的不斷深入, 計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應(yīng)用領(lǐng)域, 并在OA 系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP 業(yè)務(wù)、經(jīng)營財務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用。文章從電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用、信息安全形成的原因、信息安全的目標、及防護措施，對電力系統(tǒng)計算機信息安全的防護對策進行深入分析。

　　《東北電力大學(xué)學(xué)報》是由東北電力學(xué)院主辦的綜合性學(xué)術(shù)期刊。主要刊載電力、電機、動力、熱能、信息工程、自動控制與系統(tǒng)工程、電廠化學(xué)與機械、電子、數(shù)學(xué)和企業(yè)管理等學(xué)科和技術(shù)的最新研究成果及部分社會科學(xué)研究方面的論文,歡迎本院師生與校外科技人員、專家學(xué)者(特別是校友)提供高水平、高質(zhì)量的優(yōu)秀論文。

　　0　前言

　　在電力系統(tǒng)內(nèi), 它已經(jīng)成為各項工作必不可少的基礎(chǔ)條件, 發(fā)揮著不可替代的作用。然而不斷更新的計算機硬件和軟件, 使得對計算機安全不甚了解的人們, 變得手足無措, 再加上電力企業(yè)INT RANET 的形成和國際互連網(wǎng)INTERNET 的接入, 網(wǎng)絡(luò)開放性、互連性、共享性程度的擴大, 使得計算機安全問題更加突出和緊迫,計算機系統(tǒng)的安全問題也引起有關(guān)專家的注意。在計算機網(wǎng)絡(luò)覆蓋全球, 計算機技術(shù)迅猛發(fā)展的今天, 討論和研究電力系統(tǒng)計算機的安全性則顯得尤為重要。

　　1 電力系統(tǒng)中計算機網(wǎng)絡(luò)應(yīng)用

　　電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用是十分廣泛的,并且將隨著技術(shù)的發(fā)展而不斷發(fā)展。這里從Interanet 方面討論電力系統(tǒng)的應(yīng)用。首先各個單位應(yīng)該申請Internet 國際域名和注冊地址, 建立省電力系統(tǒng) WWW服務(wù)。將各個部門的公用信息和數(shù)據(jù)進行W W W 發(fā)布, 使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調(diào)用、查詢、瀏覽和維護,并且建立面對Inter-net 的 WWW 主頁服務(wù),不僅宣傳企業(yè)形象, 而且可以將各種電力信息與產(chǎn)品進行Internet 發(fā)布,為了安全可以設(shè)立獨立的服務(wù)器。建立電力系統(tǒng)的E-mail 服務(wù),使所有部門和員工擁有自己的電子信箱,不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP 服務(wù),使計算機文件方便地在Intranet 和Internet 上傳遞。建立電力系統(tǒng)的BBS 服務(wù),使所有分布在全省各個地區(qū)的員工在開設(shè)的不同交談?wù)具M行實時交流。建立電力系統(tǒng)的服務(wù), 對系統(tǒng)內(nèi)的新聞進行播放, 同時開辟NEWS 討論主題, 給所有員工發(fā)表自己見解的機會與場所,群策群力討論企業(yè)的發(fā)展與建議。電力系統(tǒng)的計算機網(wǎng)絡(luò)管理應(yīng)對各方面管理進行集成,來管理帶寬、安全、通訊量、存儲和內(nèi)容。同時進行數(shù)據(jù)信息標準化和數(shù)據(jù)資源共享,保證系統(tǒng)的完整性和靈活性,適應(yīng)不斷變化的要求,滿足系統(tǒng)多層次的不同應(yīng)用, 使系統(tǒng)的開放性符合國家標準和規(guī)范, 保證應(yīng)用軟件和數(shù)據(jù)資源有較長的生命期, 并具有良好的可靠性、安全性和可擴充性,體現(xiàn)集中與分布式的管理原則。

　　(1)集中就是由省局統(tǒng)一規(guī)劃全省的計算機網(wǎng)絡(luò)結(jié)構(gòu),統(tǒng)一對全省的計算機網(wǎng)絡(luò)應(yīng)用進行協(xié)調(diào);對已有的局域網(wǎng)進行論證

　　分析,使其從結(jié)構(gòu)上與總網(wǎng)相適應(yīng),對建立的新網(wǎng)進行指導(dǎo)與監(jiān)督;對網(wǎng)絡(luò)的通訊建設(shè)統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的Intranet,應(yīng)使用廣域網(wǎng)網(wǎng)管, 提供與Internet 的出口并進行防火墻技術(shù)安全管理,對于在系統(tǒng)內(nèi)有廣泛共性的工作要進行統(tǒng)一的開發(fā)與推廣。

　　(2)分布式管理就是體現(xiàn)基層部門的內(nèi)部管理,各個不同部門在其內(nèi)部進行網(wǎng)絡(luò)應(yīng)用管理,基層部門與省局聯(lián)系時進行統(tǒng)一的協(xié)議管理,保持全省通訊與應(yīng)用協(xié)調(diào)一致,又根據(jù)單位性質(zhì)的不同,開發(fā)不同特點的Intranet。

　　2 計算機信息技術(shù)安全的概念

　　信息安全是一個十分復(fù)雜的系統(tǒng)性問題，它涉及到計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪及計算機安全響應(yīng)等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經(jīng)過了二十多年的發(fā)展，己經(jīng)發(fā)展成為一門跨多個學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)，網(wǎng)絡(luò)技術(shù)，計算機軟件、硬件設(shè)計技術(shù)，密碼學(xué)等多個學(xué)科。物理安全：確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、安全運作的首要條件是計算機主機及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全，確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災(zāi)害、安全警衛(wèi)等各個方面，要求整個網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計、施工、運行、管理等方面加強對物理安全的控制與管理。

　　網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機安全：對計算機安全概念的描述因人而異，但其核心思想是一致的。國際標準化委員會的定義是"為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。"

　　3 計算機信息安全問題的原因

　　3.1 計算機信息安全的技術(shù)成因

　　3.1.1 電磁信號的輻射

　　目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計算機、網(wǎng)絡(luò)設(shè)備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設(shè)備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內(nèi)容。

　　3.1.2 網(wǎng)絡(luò)協(xié)議的安全性

　　Internet 所采用的TCPIIP 協(xié)議族構(gòu)架主要是面向信息資源的共享的，因此其中相當(dāng)部分的協(xié)議存在安全漏洞，這實際上是目前網(wǎng)絡(luò)及信息安全問題最主要的一個根源。比較典型的如Te1net，F(xiàn)TP，SMTP 等應(yīng)用協(xié)議中，用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)�，而這些協(xié)議底層所依賴的TCP 協(xié)議本身也并不能確保傳輸信號的安全性。

　　3.1.3 工作環(huán)境的安全漏洞

　　現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。

　　3.1.4 安全產(chǎn)品自身的問題

　　對于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實現(xiàn)過程中的安全漏洞或錯誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機制的失效。同時，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。

　　3.1.5 缺乏總體的安全規(guī)劃

　　目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作，雖然從各自的角度來看都是相當(dāng)不錯的產(chǎn)品，但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個用戶網(wǎng)絡(luò)系統(tǒng)中時，由于相互之間的互操作性以及兼容性問題往往無法得到保證，也會形成許多新的安全問題。

　　3.2 計算機信息安全的管理成因

　　4 電力系統(tǒng)計算機信息安全目標

　　信息安全(Information security)就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其H標就是保護信息系統(tǒng)不受破壞，表現(xiàn)在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。

　　可用性: 設(shè)計和運行計算機信息系統(tǒng)的目標就是向用戶提供服務(wù)，可用性就是在用戶需要的時候，系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)。

　　可靠性: 可靠性是指計算機信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性，是系統(tǒng)安全

　　的基本要求之一。

　　保密性: 指為信息數(shù)據(jù)提供保護狀態(tài)及保護等級的一種特性，信息只能被授權(quán)用戶所使用，常用的保密手段如信息加密等。完整性: 完整性是指信息在存儲和傳輸?shù)倪^程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對信息系統(tǒng)發(fā)動攻擊的主要目的之一。

　　可控性: 即信息只能被授權(quán)用戶訪問使用的特性

　　4. 1　可采用的措施

　　作為一門學(xué)科, 計算機及其應(yīng)用早就是各大學(xué)院教學(xué)的基礎(chǔ)內(nèi)容和研究對象, 而直到1994 年《中華人民共和國計算機信息系統(tǒng)安全保護條例》出臺,安全理論知識才作為教學(xué)重點。目前計算機安全措施主要從計算機實體安全、計算機網(wǎng)絡(luò)安全和計算機病毒等3 個方面入手:

　　4. 2　針對性措施

　　結(jié)合電力系統(tǒng)計算機應(yīng)用出現(xiàn)的問題與目前可采用的計算機安全措施, 我們不難發(fā)現(xiàn): 缺乏對具體電力系統(tǒng)環(huán)境下的安全策略論述, 只能依靠技術(shù)人員自己的摸索和多年的工作經(jīng)驗。因此也就不可能形成統(tǒng)一的行業(yè)規(guī)范和標準, 缺少統(tǒng)一規(guī)范的管理, 而且隨著電力系統(tǒng)廣域網(wǎng)的深入使用, 計算機安全問題將越來越突出和棘手。

　　5 結(jié)束語：

　　在電力系統(tǒng)內(nèi),它已經(jīng)成為各項工作必不可少的基礎(chǔ)條件,發(fā)揮著不可替代的作用。同時,由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬別,應(yīng)用水平也參差不齊,因此,在計算機網(wǎng)絡(luò)覆蓋全球,計算機技術(shù)迅猛發(fā)展的今天,討論和研究電力系統(tǒng)計算機的應(yīng)用及安全性則顯得尤為重要。