電力企業(yè)信息安全防護水平提升研究

◆王陳喜

（云南電網(wǎng)有限責任公司怒江供電局 云南 673100）

電力企業(yè)信息安全防護水平提升研究

◆王陳喜

（云南電網(wǎng)有限責任公司怒江供電局 云南 673100）

電力企業(yè)是維持工業(yè)生產(chǎn)和基本生活的支柱性企業(yè)，電力企業(yè)信息安全直接關(guān)系到當?shù)厣a(chǎn)經(jīng)營活動和居民的正常生活。本文依次對供電企業(yè)信息安全軟件建設(shè)、硬件建設(shè)以及安全制度建設(shè)進行分析，制定合理的建設(shè)方案，希望通過本文的研究能夠更加全面的了解供電企業(yè)信息安全建設(shè)，也為后期更好的進行相關(guān)信息安全建設(shè)，全面提升安全防護水平提供參考。

供電企業(yè)；信息安全；軟件建設(shè)；制度建設(shè)

0 引言

近年來隨著電力系統(tǒng)的不斷發(fā)展，相應(yīng)的管理水平已經(jīng)不能滿足新的發(fā)展需求，必須對管理模式進行創(chuàng)新。同時相關(guān)信息系統(tǒng)的建設(shè)發(fā)展速度也逐漸加快，相關(guān)信息安全問題也逐漸凸顯，只有有效保證信息系統(tǒng)的安全才能保證電力企業(yè)的良好發(fā)展。可以說電力系統(tǒng)的信息安全直接關(guān)系到電力系統(tǒng)運行的經(jīng)濟效益和安全性。因此在現(xiàn)階段加強對于電力系統(tǒng)信息安全的研究具有重要的現(xiàn)實意義，能夠更加全面了解供電企業(yè)信息安全防護現(xiàn)狀，從軟件建設(shè)、硬件建設(shè)以及制度建設(shè)三個方面對供電企業(yè)的信息安全系統(tǒng)進行規(guī)劃設(shè)計，從而全面提高供電企業(yè)信息安全防護水平，保證供電企業(yè)的良好運行，實現(xiàn)良好的經(jīng)濟社會效益。

1 供電企業(yè)信息安全軟件建設(shè)

1.1 統(tǒng)一部署防病毒軟件

計算機病毒的傳播主要是通過網(wǎng)絡(luò)進行，而且病毒的獲取十分方便，許多網(wǎng)站都可直接下載購買。如果計算機病毒被有意或者無意存放到供電企業(yè)的內(nèi)部網(wǎng)絡(luò)中就有可能導致系統(tǒng)內(nèi)部的信息數(shù)據(jù)被竊取，甚至導致系統(tǒng)中的硬件設(shè)備遭到破壞。

1.2 部署桌面安全管理系統(tǒng)

通過部署桌面安全管理終端能夠?qū)ο到y(tǒng)補丁進行及時的更新管理，出現(xiàn)漏洞時可以根據(jù)系統(tǒng)需要及時進行下載，進而修補系統(tǒng)漏洞，降低出現(xiàn)病毒侵襲和黑客攻擊的可能。而且能夠?qū)ο到y(tǒng)內(nèi)的安全威脅進行實時有效的分析，制定合理的清除處理方案。另外電力企業(yè)能夠利用桌面管理軟件對系統(tǒng)內(nèi)的相關(guān)資產(chǎn)進行統(tǒng)一管理，而且這種管理是屬于實時在線管理，能夠全面了解相關(guān)設(shè)備的全面信息，進而實現(xiàn)對數(shù)據(jù)的統(tǒng)計分析。

1.3 全面處理系統(tǒng)運行中使用的移動儲存介質(zhì)設(shè)備

近年來隨著移動設(shè)備儲存技術(shù)的不斷發(fā)展，存儲硬盤的體積越來越小，內(nèi)存越來越大，但是管理越來越難。由于移動設(shè)備使用便捷，經(jīng)常會與不同的外界設(shè)備進行連接，一旦接入系統(tǒng)就可能導致木馬病毒的入侵攻擊，嚴重時會造成企業(yè)信息的泄漏。因此在使用過程中要嚴格管理移動介質(zhì)設(shè)備的使用。

2 供電企業(yè)信息安全硬件建設(shè)

2.1 安裝入侵檢測設(shè)備

圖1 入侵監(jiān)測系統(tǒng)

在系統(tǒng)中安裝入侵檢修系統(tǒng)能夠便于管理員對網(wǎng)絡(luò)安全問題進行及時的觀測，當系統(tǒng)出現(xiàn)問題時能夠清楚的顯示在設(shè)備中，及時進行處理。而且可隨時對外網(wǎng)連接記錄進行查閱，一旦發(fā)現(xiàn)系統(tǒng)內(nèi)存在病毒就能夠根據(jù)相關(guān)檢測設(shè)備監(jiān)測判斷出現(xiàn)病毒問題的部位，及時制定合理的方案處理病毒。

入侵監(jiān)測系統(tǒng)的構(gòu)造如圖1所示，一共需要四臺監(jiān)測器，設(shè)置在不同的位置。首先在外部網(wǎng)絡(luò)和防火墻路由器之間安裝監(jiān)測器，用于監(jiān)測來自企業(yè)網(wǎng)絡(luò)的異常入侵動作。其次在防火墻和內(nèi)部管理信息系統(tǒng)之間設(shè)置另外一臺監(jiān)測器，對內(nèi)部管理信息系統(tǒng)和外部網(wǎng)絡(luò)之間的信息數(shù)據(jù)流動。另外要分別在管理信息系統(tǒng)和監(jiān)控信息系統(tǒng)內(nèi)設(shè)置監(jiān)測器，主要用于對內(nèi)部子網(wǎng)進行監(jiān)視。整個入侵監(jiān)測系統(tǒng)的控制臺設(shè)置在管理信息系統(tǒng)中。入侵監(jiān)測軟件根據(jù)系統(tǒng)中不同服務(wù)器、工作站的需求進行安裝，重點加強對于關(guān)鍵核心設(shè)備的保護。

2.2 配置冗余核心交換機等設(shè)備的重要性

在系統(tǒng)內(nèi)配置冗余的核心交換機能夠全面提高系統(tǒng)運行的穩(wěn)定性，當系統(tǒng)內(nèi)的某一條線路在運行過程中出現(xiàn)故障時，可以直接接入另外一條可以正常使用的線路，避免由于單一線路故障導致的系統(tǒng)運行中斷，也能夠有效避免區(qū)域內(nèi)全面停電現(xiàn)象的出現(xiàn)，避免電力企業(yè)的形象受損。其次對于比較重要的系統(tǒng)設(shè)備要配置UPS，提供雙電源供應(yīng)電能，即使出現(xiàn)個別的設(shè)備故障也不會影響系統(tǒng)的運行。另外對于系統(tǒng)內(nèi)的主干線路需要采用雙鏈路，出現(xiàn)故障時及時進行替換。

2.3 設(shè)置安裝防火墻

防火墻是一種有效防范網(wǎng)絡(luò)攻擊的手段，也是供電企業(yè)整個信息安全網(wǎng)絡(luò)環(huán)境的重要基礎(chǔ)。一般可以將防火墻設(shè)置在內(nèi)網(wǎng)與外網(wǎng)的連接中點上，起到隔離內(nèi)網(wǎng)和外網(wǎng)的作用。通過防火墻的建設(shè)能夠強制內(nèi)外通信必須通過該節(jié)點，從根本上保證電力企業(yè)內(nèi)部信息的安全。在對供電企業(yè)的信息安全進行防護時，必須建立嚴密的防火墻體系，從而保障企業(yè)內(nèi)部網(wǎng)絡(luò)的監(jiān)測控制系統(tǒng)和管理系統(tǒng)的安全。其中監(jiān)控系統(tǒng)的安全性要求更高，在運行過程中，監(jiān)控系統(tǒng)為管理系統(tǒng)提供相應(yīng)的服務(wù)，結(jié)合電力企業(yè)的實際情況，防火墻的設(shè)計比較適合采用屏蔽子網(wǎng)的體系結(jié)構(gòu)，具體結(jié)構(gòu)如圖2所示。