電力公司安全防護典型解決方案

趙偉

摘 要：該課題典型解決方案的目標是對安全方案在各單位的部署進行示例，典型解決方案主要著重描述了對于安全產品的部署，對于需進行配置或開發實現的安全控制措施，具體請參閱安全防護總體方案相關內容。

關鍵詞：電力 信息安全防護 典型案例

中圖分類號：TM76 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0058-03

該課題研究解決方案典型方案以電力公司為主要對象，在實際操作過程中，可以裁剪，原則應滿足安全防護建設要求，主要包括安全控制措施如何部署，而不提出確定型號的安全產品，且以單位進行全新安全防護系統建設為出發點，在此基礎上，結合電力公司安全建設現狀，考慮對現有安全措施的復用，根據自己的實際情況進行安全系統選型并制定安全系統實施方案。

1 案例分析

某省電力公司構建信息網絡，已經穩定運行的有：管理系統、安全生產管理系統、國際合作系統、協同辦公系統、電力營銷系統、紀檢監察系統等，同時在建有ERP等系統，網絡和信息系統情況復雜，迫切需要進行信息安全方面的建設，實現以下幾方面的需求。

（1）確保信息系統的可用性、完整性和機密性。

（2）對服務器、工作站、網絡基礎設施和網絡邊界采取合理有效的安全防護手段。

（3）防止非授權的用戶非法接入、非法竊聽和信息篡改。

（4）對信息系統的接口實施認證和加密等手段，確保應用安全。

2 方案設計

（1）邊界防護如表1所示。

（2）網絡防護如表2所示。

（3）主機防護在主機層面部署的安全控制措施表3所示。

（4）應用防護內容如表4所示。

3 結語

該課題對電力公司信息安全典型解決方案的研究，對現有安全措施的復用，根據自己的實際情況進行安全系統選型并制定了安全系統實施方案，有效地將信息安全總體方案進行貫徹執行。該課題典型方案以網省公司為主要對象，各網省、地市等單位在實際操作過程中，可以以該方案為模板進行修改，原則應滿足安全防護總體方案的建設要求。

參考文獻

[1] 李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011，39（10）：140-147.

[2] 胡炎，董名垂，韓英鐸.電力工業信息安全的思考[J].電力系統自動化，2002，26（7）：1-4.

[3] 李文武，王先培，孟波，等.電力行業信息安全體系結構初探[J].中國電力，2002，35（5）：76-79.

[4] 賈晶，陳元，王麗娜.信息系統的安全與保密[M].北京：清華大學出版社，1999.

[5] 段斌，劉念，王健，等.基于PKI/PMI的變電站自動化系統訪問安全管理[J].電力系統自動化，2005，29（23）：58-63.