隨著計算機技術的發展和應用范圍的擴大, 電力信息化的不斷深入, 計算機在電力系統中已從簡單數據計算為主發展到數據庫處理、實時控制和信息管理等應用領域, 并在OA 系統、電能電量計費系統、電力營銷系統、電力ISP 業務、經營財務系統、人力資源系統中得到廣泛的應用。文章從電力系統計算機網絡應用、信息安全形成的原因、信息安全的目標、及防護措施，對電力系統計算機信息安全的防護對策進行深入分析。

　　《東北電力大學學報》是由東北電力學院主辦的綜合性學術期刊。主要刊載電力、電機、動力、熱能、信息工程、自動控制與系統工程、電廠化學與機械、電子、數學和企業管理等學科和技術的最新研究成果及部分社會科學研究方面的論文,歡迎本院師生與校外科技人員、專家學者(特別是校友)提供高水平、高質量的優秀論文。

　　0　前言

　　在電力系統內, 它已經成為各項工作必不可少的基礎條件, 發揮著不可替代的作用。然而不斷更新的計算機硬件和軟件, 使得對計算機安全不甚了解的人們, 變得手足無措, 再加上電力企業INT RANET 的形成和國際互連網INTERNET 的接入, 網絡開放性、互連性、共享性程度的擴大, 使得計算機安全問題更加突出和緊迫,計算機系統的安全問題也引起有關專家的注意。在計算機網絡覆蓋全球, 計算機技術迅猛發展的今天, 討論和研究電力系統計算機的安全性則顯得尤為重要。

　　1 電力系統中計算機網絡應用

　　電力系統的計算機網絡應用是十分廣泛的,并且將隨著技術的發展而不斷發展。這里從Interanet 方面討論電力系統的應用。首先各個單位應該申請Internet 國際域名和注冊地址, 建立省電力系統 WWW服務。將各個部門的公用信息和數據進行W W W 發布, 使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護,并且建立面對Inter-net 的 WWW 主頁服務,不僅宣傳企業形象, 而且可以將各種電力信息與產品進行Internet 發布,為了安全可以設立獨立的服務器。建立電力系統的E-mail 服務,使所有部門和員工擁有自己的電子信箱,不受時間和地域的限制接收電子信件。建立電力系統的FTP 服務,使計算機文件方便地在Intranet 和Internet 上傳遞。建立電力系統的BBS 服務,使所有分布在全省各個地區的員工在開設的不同交談站進行實時交流。建立電力系統的服務, 對系統內的新聞進行播放, 同時開辟NEWS 討論主題, 給所有員工發表自己見解的機會與場所,群策群力討論企業的發展與建議。電力系統的計算機網絡管理應對各方面管理進行集成,來管理帶寬、安全、通訊量、存儲和內容。同時進行數據信息標準化和數據資源共享,保證系統的完整性和靈活性,適應不斷變化的要求,滿足系統多層次的不同應用, 使系統的開放性符合國家標準和規范, 保證應用軟件和數據資源有較長的生命期, 并具有良好的可靠性、安全性和可擴充性,體現集中與分布式的管理原則。

　　(1)集中就是由省局統一規劃全省的計算機網絡結構,統一對全省的計算機網絡應用進行協調;對已有的局域網進行論證

　　分析,使其從結構上與總網相適應,對建立的新網進行指導與監督;對網絡的通訊建設統一規劃管理。建立一個范圍廣泛的Intranet,應使用廣域網網管, 提供與Internet 的出口并進行防火墻技術安全管理,對于在系統內有廣泛共性的工作要進行統一的開發與推廣。

　　(2)分布式管理就是體現基層部門的內部管理,各個不同部門在其內部進行網絡應用管理,基層部門與省局聯系時進行統一的協議管理,保持全省通訊與應用協調一致,又根據單位性質的不同,開發不同特點的Intranet。

　　2 計算機信息技術安全的概念

　　信息安全是一個十分復雜的系統性問題，它涉及到計算機網絡系統中硬件、軟件、運行環境、計算機系統管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發展，己經發展成為一門跨多個學科的綜合性科學，它包括：通信技術，網絡技術，計算機軟件、硬件設計技術，密碼學等多個學科。物理安全：確保整個計算機網絡系統正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全，確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛等各個方面，要求整個網絡系統從系統設計、施工、運行、管理等方面加強對物理安全的控制與管理。

　　網絡安全：網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統連續可靠地運行，網絡服務不中斷。計算機安全：對計算機安全概念的描述因人而異，但其核心思想是一致的。國際標準化委員會的定義是"為數據處理系統而采取的技術的和管理的安全保護，保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。"

　　3 計算機信息安全問題的原因

　　3.1 計算機信息安全的技術成因

　　3.1.1 電磁信號的輻射

　　目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監聽通信的內容。

　　3.1.2 網絡協議的安全性

　　Internet 所采用的TCPIIP 協議族構架主要是面向信息資源的共享的，因此其中相當部分的協議存在安全漏洞，這實際上是目前網絡及信息安全問題最主要的一個根源。比較典型的如Te1net，FTP，SMTP 等應用協議中，用戶的口令信息是以明文形式在網絡中傳輸的，而這些協議底層所依賴的TCP 協議本身也并不能確保傳輸信號的安全性。

　　3.1.3 工作環境的安全漏洞

　　現有的操作系統和數據庫系統等典型的企業用戶工作環境自身存在許多安全漏洞，包括自身的體系結構問題、對特定網絡協議實現的錯誤以及系統開發過程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統毀于一旦。

　　3.1.4 安全產品自身的問題

　　對于用戶網絡內部己經采用的網絡及信息安全產品，其自身實現過程中的安全漏洞或錯誤都將導致用戶內部網絡安全防范機制的失效。同時，即使安全產品自身的安全漏洞可以忽略，在產品的實際使用過程中由于用戶的配置或使用不當也可能造成產品安全性能的降低或喪失。

　　3.1.5 缺乏總體的安全規劃

　　目前的各種網絡及信息安全技術和產品一般都基于不同的原理和安全模型工作，雖然從各自的角度來看都是相當不錯的產品，但當所有這些產品應用到同一個用戶網絡系統中時，由于相互之間的互操作性以及兼容性問題往往無法得到保證，也會形成許多新的安全問題。

　　3.2 計算機信息安全的管理成因

　　4 電力系統計算機信息安全目標

　　信息安全(Information security)就是指為保證信息的安全所需的全面管理、規程和控制。其H標就是保護信息系統不受破壞，表現在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。

　　可用性: 設計和運行計算機信息系統的目標就是向用戶提供服務，可用性就是在用戶需要的時候，系統能以用戶需要的形式向用戶提供數據或服務。

　　可靠性: 可靠性是指計算機信息系統能夠在規定的條件下完成預定功能的特性，是系統安全

　　的基本要求之一。

　　保密性: 指為信息數據提供保護狀態及保護等級的一種特性，信息只能被授權用戶所使用，常用的保密手段如信息加密等。完整性: 完整性是指信息在存儲和傳輸的過程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對信息系統發動攻擊的主要目的之一。

　　可控性: 即信息只能被授權用戶訪問使用的特性

　　4. 1　可采用的措施

　　作為一門學科, 計算機及其應用早就是各大學院教學的基礎內容和研究對象, 而直到1994 年《中華人民共和國計算機信息系統安全保護條例》出臺,安全理論知識才作為教學重點。目前計算機安全措施主要從計算機實體安全、計算機網絡安全和計算機病毒等3 個方面入手:

　　4. 2　針對性措施

　　結合電力系統計算機應用出現的問題與目前可采用的計算機安全措施, 我們不難發現: 缺乏對具體電力系統環境下的安全策略論述, 只能依靠技術人員自己的摸索和多年的工作經驗。因此也就不可能形成統一的行業規范和標準, 缺少統一規范的管理, 而且隨著電力系統廣域網的深入使用, 計算機安全問題將越來越突出和棘手。

　　5 結束語：

　　在電力系統內,它已經成為各項工作必不可少的基礎條件,發揮著不可替代的作用。同時,由于各單位、各部門之間的現存的計算機網絡硬件設備與操作系統千差萬別,應用水平也參差不齊,因此,在計算機網絡覆蓋全球,計算機技術迅猛發展的今天,討論和研究電力系統計算機的應用及安全性則顯得尤為重要。