電力企業網絡信息安全的防護措施探究

李恩兵

電力企業網絡信息安全的防護措施探究

李恩兵

（巧家供電有限公司 云南巧家 654600）

基于我國電力企業的不斷進步，信息化建設工作也有了較大發展，為人們生活帶來很多便利，當然人們在享受網絡信息技術為人們生活帶來的便捷同時，也面臨許多威脅和安全隱患，為電力企業網絡信息方面的發展帶來一定阻礙。對此，筆者就電力企業網絡信息安全方面問題進行研究，利用各類防護措施對其進行解決，本文就相關內容進行闡述說明，以期可以為電力企業工作開展提供一定可供參考性建議。

電力企業；網絡信息安全；防護措施；探究

我國社會正在朝著現代化信息化的方向發展，生產方式等方面也發生了很大的改變，在現代企業發展與經營管理過程中，人們已經將信息化的手段廣泛的應用，企業生產效能、管理工作質量等方面均有較大改善，對信息資源的利用率也逐漸提高，但是在人們享受信息技術為生產集約化及自動化方面帶來便利的同時，也遇到了一定的問題。本文便對電力企業網絡信息安全防護方面的措施進行分析，以期可以提高我國電力企業網絡信息安全系數。

1 對病毒的控制及預防工作產生足夠重視，將更多精力投入相關工作中

對于電力企業網絡信息安全方面工作而言，計算機病毒具有重要影響，現如今隨著網絡信息技術的更新許多新型病毒隨之出現，為電力企業相關工作的開展帶來一定隱患。基于以上情況，電力企業技術人員已經從問題的根源對其進行研究，通過從監控至恢復的幾個步驟對病毒引發的信息安全問題進行防護。

電力企業網絡信息安全的電力企業技術人員需要盡量減少病毒出現的頻率，從而避免電力企業各項業務受到病毒的負面作用；從時間方面看，病毒自單個客戶機向外圍擴散，最終導致大面積病毒威脅爆發必然要經歷一段過程，若管理人員可以在爆發階段前察覺問題所在，便可以對其進行有效防護。管理人員則需要有能力在擴散期對問題產生的原因進行明確，從而實現對病毒爆發次數的有效控制。

對病毒引發的電力企業網絡信息安全問題進行防護時，電力企業技術人員可以對網絡層進行處理，從而提升對病毒的抵御能力。通過有效防護措施對病毒引發的網絡信息安全問題進行防治對電力企業具有重要影響，網絡病毒墻的構建可以從接口處及重要區域對病毒進行有效防御，從而將病毒引發的安全問題在網絡層進行徹底清除，避免病毒傳播對電力企業及各行各業造成的危害。通過對病毒傳播途徑的掌握也可以為電力企業安全策略的制定及部署工作提供方向。

除病毒特征碼以外，電力企業網絡信息安全管理人員也可以通過其他防護措施對病毒產生的威脅進行防御：①電力企業電力企業技術人員需要對管理病毒發作周期的相關工作進行系統化分析，并將清除、預警以及修復等方面工作機制進行健全，從而提高病毒處理速度，減少對病毒代碼方面的依賴，使人們可以在問題初期便可以利用屏蔽端口、過濾信息等方式控制病毒，避免電力企業系統受到新病毒的影響，防止其在電力企業系統內部及外部的擴散，對其擴散途徑進行阻塞；②對修復及清除病毒的相關工作進行提速，以期可以使電力企業系統盡快投入正常使用。

2 通過網絡安全的風險評估防護措施對網絡信息安全系數進行提升

電力企業工作人員可以從兩方面入手對電力企業網絡信息安全的相關問題進行處理，即技術和管理。就兩方面效果進行比較，人們發現技術雖然可以被認為是主體性因素，卻并非決定性因素，人們只有從管理方面入手才可以真正對問題進行有效處理。通過部署安全產品及安全技術的實施能夠對電力企業網絡信息安全系數進行提升，對安全產品、技術方面的選擇更是成為相關工作致勝的關鍵；通過可行性及風險方面的評估及分析工作可以為安全產品及技術方面的選擇工作提供更多依據，避免風險因素對電力企業造成過多負面影響，同時可以從成本及收益方面進行研究分析，以期能夠從眾多產品中選擇為電力企業帶來更多利潤的產品及技術，并能夠使網絡安全系數達標；對風險的評估及其產生威脅的分析對電力企業具有重要作用，同時也是安全問題中的基礎工作，可以為安全建設的相關工作提供更多數據支持。

3 通過防火墻防護措施對電力企業網絡信息安全問題進行有效防護

若想提升電力企業網絡信息安全系數，可以通過對防火墻的構建這一防護措施對相關問題進行處理。軟硬件的防火墻可謂是對非法訪問等各類網絡信息安全問題進行抵御的一道壁壘，對輸出及輸入的相關問題進行有效監控和防御，因此人們將硬件防火墻應用于網絡邊界，將外網、內網中的通信有效監控，從而為二者之間設立屏障，避免外部威脅入侵。另外殺毒軟件以及防火墻兩者之間可以進行疊加，從而對電力企業內部服務器等相關內容進行處理，人們則需要通過更新升級等方法提高防火墻對外界問題抵御的能力；定期備份的防護措施也可以降低意外情況發生頻率。而研究人員對其體系構建的相關問題進行研究分析：①從訪問控制列表方面入手。路由器對數據包進行選擇時需要在一定程度上依靠調節訪問控制列表，從而通過對其進行增刪一類的操作實現對網絡方面的有效控制，將數據包在接口流入及流出階段有效過濾；②對硬件防火墻進行合理配置。硬件防火墻對電力企業具有重要影響，若想使其發揮更多作用，需要對電力企業網絡及防火墻方面進行合理配置，并選擇適宜的工作模式，Routed Mode以及Drop-In Mode均為某款防火墻的工作模式，對于后者而言，人們經常將其應用至無內網及非軍區域網絡環節，而前者可以應用至電力企業，并對非軍、內外接口等選項進行勾選，對網絡設定完畢之后，通過硬件防火墻及GUI的連接進行防護；由于電力企業的各個部門對網絡信息安全方面具有不同要求，所以需要結合電力企業各部門實際情況進行設置。

4 通過培訓及教育活動對電力企業員工進行培養，提升員工綜合素質

電力企業在經營及管理過程中，若想有效對網絡信息安全方面的問題進行防護，需要對企業員工安全意識進行培養和提高，該方面工作不但需要信息部門進行配合，同時需要企業其他員工進行重視，從而使電力企業減少安全方面的漏洞，提高網絡信息安全系數。網絡信息安全涉及到的部門有很多，因此電力企業管理層、技術工作者以及使用者均需要對安全意識及操作方面進行提高和學習，從而有效避免因人為因素帶來的安全問題。

對電力企業員工進行培訓時，可以將培訓教育工作進行分層，讓各個階層的管理人員均能掌握自己應該具備的知識及技能；對于安全體系、整體策略的相關內容，以及相關管理制度等內容需要工作人員引起重視，從而使運維人員對以上內容進行充分掌握和理解，更好的對其進行安全評估。

5 結束語

現如今，在電力企業中網絡信息安全的相關工作對其行業發展具有極其重要的作用，對電力企業企業管理工作以及技術類工作具有較大影響；隨著網絡信息技術的發展電力企業管理及各方面工作效率及質量均有明顯改善，為電力企業員工的工作帶來很多便利，當然，在應用此類技術的同時人們也面臨很多安全威脅；針對以上情況，電力企業技術人員已經采取一系列防護措施對其進行防御，人們需要對電力企業網絡信息安全方面的問題進行不斷的研究，以期可以最大程度的保障網絡信息安全。

[1]王旭明.電力企業網絡信息安全防護[J].神州（中旬刊），2015（10）：198.

[2]于石蒙.電力企業信息安全防護體系建設探索[J].中國信息化，2013（14）：498，355.

[3]張毅慶.淺談電力企業信息網絡安全防護技術[J].科技創新與應用，2014（27）：162.

[4]任春雷.電力信息網絡安全防護及措施研究[J].商品與質量，2016（5）：87.

[5]張永平.簡述電力企業信息網絡安全防護技術[J].科技與企業，2015（23）：81.

TP309

A

1004-7344（2016）31-0281-02

2016-10-22

李恩兵（1986-），男，漢族，貴州遵義人，助理工程師，學士，從事電力工作。