地區(qū)調(diào)管范圍發(fā)電信息安全接入現(xiàn)狀及對(duì)策研究

王躍強(qiáng)+陳國(guó)恩+張磊+張仲孝

摘 要：隨著我國(guó)經(jīng)濟(jì)社會(huì)的高速發(fā)展，對(duì)于電力能源的安全性和穩(wěn)定性有著更高的要求。電力系統(tǒng)在進(jìn)行網(wǎng)絡(luò)技術(shù)和信息技術(shù)的融合過(guò)程中，一方面提高了工作效率，另一方面也使得電力系統(tǒng)面臨著更為嚴(yán)峻的安全形勢(shì)和安全問(wèn)題。筆者結(jié)合自身的實(shí)際工作經(jīng)驗(yàn)，在對(duì)當(dāng)前地區(qū)調(diào)管范圍發(fā)電信息安全接入現(xiàn)狀的分析的基礎(chǔ)上，提出了相關(guān)對(duì)策，并進(jìn)行了一定的方案設(shè)計(jì)。

關(guān)鍵詞：地區(qū)調(diào)管；發(fā)電信息；接入安全；問(wèn)題；對(duì)策

中圖分類號(hào)：TM615 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）15-0016-01

隨著我國(guó)互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的高速發(fā)展，發(fā)電企業(yè)信息化網(wǎng)絡(luò)建設(shè)工作取得了喜人的成績(jī)，成為發(fā)電企業(yè)現(xiàn)代化管理的關(guān)鍵措施。一方面，數(shù)據(jù)的共享為企業(yè)的生產(chǎn)經(jīng)營(yíng)起到了重要的支撐作用；另一方面，由于流氓軟件、黑客攻擊、病毒等方面因素，也極大的威脅了發(fā)電企業(yè)的安全生產(chǎn)。因此，全面提升地區(qū)調(diào)管范圍發(fā)電信息安全就具有至關(guān)重要的作用和意義。

1 地區(qū)調(diào)管范圍發(fā)電信息所面臨的安全威脅現(xiàn)狀

就當(dāng)前的現(xiàn)狀而言，地區(qū)調(diào)管范圍發(fā)電信息所面臨的安全威脅主要分為內(nèi)部威脅和外部威脅，具體包括：（1）截獲用戶標(biāo)識(shí)。主要指的是通過(guò)非法途徑獲得用戶的賬號(hào)和密碼等相關(guān)用戶信息，進(jìn)而威脅整個(gè)系統(tǒng)的安全。若系統(tǒng)中相關(guān)平臺(tái)的密碼設(shè)置過(guò)于簡(jiǎn)單，就會(huì)導(dǎo)致入侵者很方便的利用詞典和軟件來(lái)得到用戶名和密碼信息。（2）偽裝。未經(jīng)授權(quán)的用戶通過(guò)偽裝成為具有合法權(quán)限的用戶，進(jìn)而登陸進(jìn)入發(fā)電信息系統(tǒng)。（3）非授權(quán)操作。舉例來(lái)說(shuō)，由于非授權(quán)操作，財(cái)務(wù)信息以及發(fā)電信息會(huì)遭到侵入者的非法利用和修改。（4）病毒。會(huì)導(dǎo)致重要信息文件的損壞或者丟失。（5）服務(wù)拒絕。利用向地區(qū)調(diào)管范文發(fā)電信息系統(tǒng)發(fā)送垃圾數(shù)據(jù)或者大量的請(qǐng)求信息，使得系統(tǒng)難以提高正常的服務(wù)。在現(xiàn)實(shí)中，該攻擊方式會(huì)到發(fā)電信息系統(tǒng)帶來(lái)巨大的安全威脅。（6）惡意代碼、特權(quán)濫用、誤操作和權(quán)限變更。（7）后門。出于維護(hù)工作的需要而在發(fā)電信息系統(tǒng)中所預(yù)留的專用通道。通常情況下容易被入侵者所利用，危及發(fā)電信息系統(tǒng)的安全。（8）調(diào)試不全、特洛伊木馬和社會(huì)工程攻擊。

2 提高發(fā)電信息安全的方案設(shè)計(jì)

筆者主要基于信息安全管理、應(yīng)用系統(tǒng)安全、數(shù)據(jù)恢復(fù)與備份、網(wǎng)絡(luò)安全防護(hù)等不同方面來(lái)進(jìn)行方案的設(shè)計(jì)和完善。

2.1 網(wǎng)絡(luò)安全防護(hù)

首先，將發(fā)電信息系統(tǒng)利用網(wǎng)絡(luò)安全域的形式，來(lái)劃分成用戶、服務(wù)器這兩個(gè)安全域，在此基礎(chǔ)上，劃分成多個(gè)不同的二級(jí)安全域，具體包括系統(tǒng)管理員、普通用戶以及基層操作員工等。

其次，針對(duì)核心網(wǎng)絡(luò)設(shè)備采用的是1+1互為熱備份的方式，兩臺(tái)核心交換機(jī)利用雙鏈路來(lái)實(shí)現(xiàn)互聯(lián)。同時(shí)，系統(tǒng)服務(wù)器在接入核心層的過(guò)程中，也采用雙鏈路的方式。

2.2 病毒防護(hù)

首先，選擇國(guó)內(nèi)著名廠商的防病毒系統(tǒng)來(lái)嚴(yán)格落實(shí)系統(tǒng)的病毒防護(hù)要求。在業(yè)務(wù)區(qū)域設(shè)置專門的防病毒服務(wù)器。其次，對(duì)于終端用戶所使用的電腦以及系統(tǒng)的服務(wù)器，均強(qiáng)制性的按照規(guī)定安裝和設(shè)置可實(shí)現(xiàn)網(wǎng)管的防病毒軟件。再次，于網(wǎng)絡(luò)接口處設(shè)置防病毒網(wǎng)關(guān)，以避免病毒在網(wǎng)絡(luò)中的擴(kuò)散，影響正常生產(chǎn)活動(dòng)。最后，高度重視病毒的防范和管理工作，及時(shí)更新防病毒軟件的病毒特征碼，利用周期性的對(duì)防病毒軟件的歷史記錄的查看，來(lái)全面、客觀的掌握病毒的威脅狀況，并以此為基礎(chǔ)采取更為科學(xué)、合理的措施。

2.3 防火墻

選擇國(guó)內(nèi)知名品牌、高性能硬件防火墻，來(lái)設(shè)置在接口處，安裝雙安全操作系統(tǒng)，以便面對(duì)復(fù)雜環(huán)境的接入支持，主要提供混合接入方式、透明接入方式以及路由接入方式，可以提供IPS、防病毒、SSL VPN、IPSEC VPN、防火墻等相關(guān)功能。

2.4 入侵檢測(cè)系統(tǒng)

于核心層安裝和設(shè)置入侵檢測(cè)的安全系統(tǒng)，確保可以及時(shí)的對(duì)威脅發(fā)電信息安全的行為予以發(fā)現(xiàn)和防范。

2.5 主機(jī)安全加固

通過(guò)定期安全加固的方式來(lái)提升服務(wù)器的安全性。主要工作內(nèi)容包括：提升服務(wù)器的訪問(wèn)控制能力、定期安裝安全補(bǔ)丁、定期對(duì)服務(wù)器的安全配置進(jìn)行檢查等。

2.6 備份和恢復(fù)

備份工作采取每天定時(shí)備份的方式，并在每月月底通過(guò)人工的方式對(duì)系統(tǒng)采取一次全備份工作。完成備份后的數(shù)據(jù)必須放置在未聯(lián)網(wǎng)的設(shè)備之內(nèi)，安排專門的技術(shù)人員來(lái)進(jìn)行嚴(yán)格的檢查，避免由于工作疏忽導(dǎo)致數(shù)據(jù)遺漏。

2.7 系統(tǒng)安全

必須站在安全性的視角上，來(lái)確保發(fā)電信息能夠具備較高的安全性。對(duì)于安全建設(shè)工作來(lái)說(shuō)，具體涵蓋了：數(shù)據(jù)完整性檢查、數(shù)據(jù)加密管理、操作審計(jì)管理、權(quán)限管理、用戶賬號(hào)和密碼管理、系統(tǒng)的訪問(wèn)控制等。

3 結(jié)語(yǔ)

總的來(lái)說(shuō)，地區(qū)調(diào)管范圍發(fā)電信息安全是具有高度特殊性和復(fù)雜性的系統(tǒng)工程，一方面需要配置必要的漏洞掃描、防火墻和防病毒軟件等硬件設(shè)備和軟件系統(tǒng)，另一方面還必須在腦海中形成發(fā)電信息安全系統(tǒng)是人機(jī)互動(dòng)系統(tǒng)的正確認(rèn)識(shí)。確保企業(yè)正常生產(chǎn)經(jīng)營(yíng)活動(dòng)持續(xù)、健康和穩(wěn)定的開(kāi)展。endprint