6电力系统计算机网络面临的威胁

　　事实证明，由于电力系统一直以来网络结构和业务系统的相对封闭性，电力系统出现的网络安全问题也基本产生于内部。但是，随着近年来与外界接口的增加，特别是与银行等合作单位中间业务的接口、网上电力服务、三网融合、数据大集中应用、内部各系统间的互联互通等需求的发展，其安全问题不仅仅局限于内部事件了，来自外界的攻击已越来越多，已经成为电力不可忽视的威胁来源。

　　但是，电力网络信息系统服务所采用的策略一般是由省公司做统一对外服务出口，各基层单位没有对外的出口；从内部业务应用的角度来看，除大量现存的C／S结构以外，还将出现越来越多的内部B／S结构应用。

　　因此，对于电力系统整体来说，主要问题仍有一大部分是内部安全问题。其所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。对于电力系统来说，主要是保护电力业务系统的安全，其核心在于保护电力数据的安全，包括数据存储，数据传输和数据处理的安全。影响电力系统网络安全的因素很多，有些因素可能是有意的，也可能是无意的误操作；可能是人为的或是非人为的；也有可能是内部或外来攻击者对网络系统资源的非法使用等等。归结起来，针对电力网络信息系统安全的威胁主要有三个大方面。

　　6．1无意识的人为失误

　　如安全配置不当造成的安全漏洞，用户安全意识不强，口令选择强度不够，用户将自己的帐号随意转借他人或与别人共享信息资源等都会对网络安全带来威胁。电力信息中心或各单位信息中心主机存在系统漏洞，系统管理员安全意识和知识较差，容易被攻击者利用后通过电力网络入侵系统主机，并有可能登录其它重要应用子系统服务器或中心数据库服务器，进而对整个电力系统造成很大的威胁。

　　6．2人为的恶意攻击

　　这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的可用性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害，并导致机密数据的泄漏和丢失。

　　6．3网络和系统软件的漏洞和“后门”

　　随着各类网络和操作系统软件的不断更新和升级，由于边界处理不善和质量控制差等综合原因，网络和系统软件存在越来越多的缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标和有利条件，当前世界范围内出现黑客攻入企业网络内部的事件，大部分就是因为安全控制措施不完善所导致的。另外，一些软件公司的设计编程人员为了某些原因而设置软件“后门”，也有专业的黑客后门程序，一旦“后门”通过网络入侵而植入电力信息内网主机，犹如电力系统的信息库被打开了几个后门，将会对电力信息网的整体安全产生极大的破坏，对网络信息系统造成的后果将不堪设想。

　　7电力信息网络系统对电力实时系统的安全威胁

　　根据国家经贸委发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》，各发、供电企业和调度中心的电力监控系统不得与办公信息网络直接连接，必须加装经国家有关部门认证的安全隔离设施，电力调度数据网络应在专用通道上利用专用设备组网，必须保证物理层面上与公用信息网络安全隔离。

　　由于各生产单位具有对电网的控制性，因此当黑客通过信息网络入侵实时网络系统后，所采用的任何操作，都将对控制的电力设备产生影响，极有可能对系统产生灾难性的后果，严重危害电力生产的安全运行，因此，必须进行安全隔离。这一点在电力生产中已有深刻的教训。