簡述電力信息網(wǎng)終端安全防護(hù)現(xiàn)狀及提升策略

魏子力

摘 要：我國電力企業(yè)在發(fā)展的過程中，電力信息網(wǎng)的建設(shè)尤為重要，尤其是信息網(wǎng)終端的安全防護(hù)，關(guān)系到電力企業(yè)的安全運(yùn)行問題。此外，電力信息網(wǎng)終端在運(yùn)行過程中會出現(xiàn)一定的安全隱患，這就需要電力企業(yè)加強(qiáng)對信息網(wǎng)終端的安全管理，制定相應(yīng)的安全防護(hù)策略，從而提高信息網(wǎng)絡(luò)終端運(yùn)行質(zhì)量，提升電力企業(yè)信息網(wǎng)絡(luò)的建設(shè)水平，保障電力企業(yè)安全高效地運(yùn)作。

關(guān)鍵詞：電力企業(yè) 信息網(wǎng)終端 安全防護(hù) 現(xiàn)狀及策略

中圖分類號：F426 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）11（b）-0060-02

我國電力企業(yè)中，信息網(wǎng)終端在信息網(wǎng)建設(shè)過程中較為重要，在較大程度上承載了不同企業(yè)級管理信息系統(tǒng)的用戶接入，給用戶帶來了便捷，對電力企業(yè)的信息化發(fā)展奠定了良好的基礎(chǔ)。但是，信息網(wǎng)終端在建設(shè)過程中容易產(chǎn)生安全問題，比如移動介質(zhì)非法使用、病毒侵入以及內(nèi)外網(wǎng)互聯(lián)等，在較大程度上使電力企業(yè)的網(wǎng)絡(luò)終端出現(xiàn)安全隱患。為此，需要電力企業(yè)在信息網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)上，采取有效的措施來提升網(wǎng)絡(luò)終端運(yùn)行的安全性。

1 電力信息網(wǎng)終端潛在的安全隱患

我國電力企業(yè)信息網(wǎng)終端在運(yùn)行過程中易產(chǎn)生安全隱患，主要有建設(shè)思路不一致、缺少必要的管理以及系統(tǒng)復(fù)用性較差等。我國電力企業(yè)信息網(wǎng)絡(luò)終端運(yùn)行還處于傳統(tǒng)階段，不同終端管理系統(tǒng)還沒有進(jìn)行有效的統(tǒng)一，并且安防系統(tǒng)在運(yùn)行的過程中缺少統(tǒng)一的規(guī)劃，管理也缺乏規(guī)范性，大大降低了信息網(wǎng)終端運(yùn)行的安全性，導(dǎo)致安全隱患的發(fā)生。我國電力企業(yè)在發(fā)展的過程中，需要對安防系統(tǒng)實(shí)施不斷地完善和搭建，但是由于資金限制，無法對其進(jìn)行有效的更新，導(dǎo)致信息網(wǎng)終端運(yùn)行質(zhì)量很難得到有效提升，并且由于用戶數(shù)量較多，不同終端防護(hù)水平有一定的差異性，這在較大程度上加大了安防管理難度，導(dǎo)致安全隱患的發(fā)生。

2 電力信息網(wǎng)終端安全防護(hù)現(xiàn)狀

2.1 終端基礎(chǔ)管理平臺配置

通過VRV客戶端、防病毒軟件定期對終端操作系統(tǒng)的某些因素進(jìn)行實(shí)時性檢測，比如軟件安裝、補(bǔ)丁更新情況等，對終端操作系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行有效的提示，同時有專業(yè)的相關(guān)部門對終端漏洞進(jìn)行定期掃描，在此基礎(chǔ)上實(shí)施有效的整改。

2.2 終端行為審計(jì)

使用VRV客戶端對終端的使用情況實(shí)施針對性審計(jì)，其中審計(jì)內(nèi)容主要包括移動存儲設(shè)備的使用、軟件的安裝情況等。在審計(jì)的過程中還結(jié)合防病毒客戶端和上網(wǎng)行為管理系統(tǒng)，能夠在較大程度上對終端用戶的風(fēng)險(xiǎn)行為進(jìn)行有效的提示、管控及審計(jì)。

2.3 終端安全輔助支撐

在終端運(yùn)行過程中采用態(tài)勢感知系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)終端安全風(fēng)險(xiǎn)可視化，使終端管理員及時發(fā)現(xiàn)和處理出現(xiàn)的安全風(fēng)險(xiǎn)。往往終端在使用的過程中，由于一些工作人員不具備較高的信息終端使用安全意識，大大減低了終端使用的安全性，給整個信息的有效的傳輸造成一定的安全隱患。因此除了運(yùn)用技術(shù)手段外，還設(shè)置了信息安全宣傳看板、屏保、宣傳視頻等，進(jìn)行針對性的宣傳工作，以提升終端使用人員的安全意識。

3 電力信息網(wǎng)終端安全防護(hù)提升策略

3.1 加強(qiáng)安全防護(hù)設(shè)計(jì)

電力企業(yè)在在對信息網(wǎng)終端運(yùn)行的過程中，需要提升其運(yùn)行的安全性，為此應(yīng)采取有效的安全防護(hù)措施，這就需要用戶終端的信息網(wǎng)絡(luò)應(yīng)當(dāng)達(dá)到一定的安全系數(shù)，最大程度上避免由于個別用戶的信息網(wǎng)絡(luò)安全系數(shù)較低，對整個電力網(wǎng)絡(luò)造成威脅。此外，還可以定期對網(wǎng)絡(luò)終端推送有效的補(bǔ)丁，這在較大程度上有效避免安全隱患。但是，信息網(wǎng)絡(luò)在運(yùn)行過程中運(yùn)行狀態(tài)始終是處于不穩(wěn)定狀態(tài)，會隨時造成信息網(wǎng)發(fā)生不同程度的安全問題。這就需要電力企業(yè)采取必要的措施來提高網(wǎng)絡(luò)終端運(yùn)行的安全性，可以使用終端自動化運(yùn)維工具，能夠終端運(yùn)行數(shù)據(jù)進(jìn)行有效的采集，可在較大程度上收集較多終端的信息，能夠?qū)K端運(yùn)行過程中的安全隱患進(jìn)行有效的判斷，以此提高終端網(wǎng)絡(luò)的安全性。

3.2 詞靈活運(yùn)用安全防護(hù)技術(shù)

安全防護(hù)工具能夠較好地在終端發(fā)揮有效的作用，能夠在較大程度上根據(jù)審計(jì)項(xiàng)目對終端的運(yùn)行情況實(shí)施有效的檢查工作，同時將此數(shù)據(jù)反映到后臺系統(tǒng)中進(jìn)行有效檢測。如果檢測結(jié)果無法達(dá)到安全防護(hù)要求，客戶端工具能夠自動調(diào)節(jié)防火墻系統(tǒng)系數(shù)，對終端網(wǎng)絡(luò)接入端口進(jìn)行有效的限制，只接入防火墻允許訪問的服務(wù)器。這在較大程度上可有效避免終端的運(yùn)行對信息網(wǎng)產(chǎn)生不利影響，可大大提高終端運(yùn)行過程中的安全性。

3.3 加強(qiáng)終端設(shè)備安全風(fēng)險(xiǎn)隱患督查

終端設(shè)備安全風(fēng)險(xiǎn)隱患督查主要表現(xiàn)在以下幾個方面：（1）對終端設(shè)備安全管理組織機(jī)構(gòu)進(jìn)行有效的構(gòu)建，并在此基礎(chǔ)上對設(shè)備隱患管理方案進(jìn)行針對性制定，同時落實(shí)相關(guān)人員的管理職責(zé)，將每個人的職責(zé)落實(shí)到工作中；（2）對設(shè)備技術(shù)標(biāo)準(zhǔn)進(jìn)行有效的提高，并在此基礎(chǔ)上進(jìn)行管理標(biāo)準(zhǔn)體系的有效完善，以此構(gòu)建安全責(zé)任體系；（3）對相關(guān)工作人員進(jìn)行設(shè)備隱患管理培訓(xùn)工作的有效開展，并對設(shè)備隱患實(shí)施評估，對各個環(huán)節(jié)工作標(biāo)準(zhǔn)進(jìn)行有效管理；（4）對設(shè)備隱患管理過程中責(zé)任進(jìn)行有效落實(shí)，構(gòu)建完善的設(shè)備隱患排查體系，以此對設(shè)備隱患進(jìn)行有效的分類管理；（5）還需要對設(shè)備隱患進(jìn)行全面、有效的分析工作，若在分析過程中發(fā)現(xiàn)有較大的安全隱患，需要立即組織相關(guān)人員采取有效的整治措施，這在信息網(wǎng)終端的安全運(yùn)行具有較大的促進(jìn)作用；（6）在對終端運(yùn)行進(jìn)行管理的過程中，還需要與有關(guān)部門進(jìn)行有效的合作，對一些重大設(shè)備隱患實(shí)施有效的監(jiān)督與管理工作，這在較大程度上能夠起到對終端運(yùn)行過程中出現(xiàn)的安全隱患實(shí)施有效的監(jiān)管。

3.4 健全終端設(shè)備安全管理機(jī)制

終端安全管理對電力企業(yè)信息網(wǎng)終端的安全運(yùn)行具有較大的作用，這就需要根據(jù)終端設(shè)備的運(yùn)行情況構(gòu)建完善的安全管理機(jī)制。對安全方法進(jìn)行有效的統(tǒng)一，并在此基礎(chǔ)上對接入網(wǎng)絡(luò)的終端實(shí)施全面、科學(xué)以及合理的統(tǒng)一管理，不但能夠提高用戶網(wǎng)絡(luò)終端使用質(zhì)量，而且在較大程度上有效保證網(wǎng)絡(luò)終端在運(yùn)行過程中的安全性。在健全終端設(shè)備安全管理機(jī)制的同時再結(jié)合有效的管理技術(shù)，比如補(bǔ)丁管理、準(zhǔn)入控制以及用戶行為管理等，才能保障電力企業(yè)的有效發(fā)展，在較大程度上對我國經(jīng)濟(jì)全面發(fā)展奠定良好的基礎(chǔ)。

4 結(jié)語

綜上所述，電力企業(yè)在信息網(wǎng)終端運(yùn)行的過程中，不斷健全管理機(jī)制，采取有效的方法對其實(shí)施有效管理，這既提高網(wǎng)絡(luò)終端運(yùn)行質(zhì)量，又在較大程度上可避免網(wǎng)絡(luò)終端運(yùn)行過程中的安全隱患。此外，為了提高網(wǎng)絡(luò)終端運(yùn)行安全性，需要對網(wǎng)絡(luò)終端風(fēng)險(xiǎn)進(jìn)行有效的監(jiān)測，并采用有效的技術(shù)手段，在較大程度實(shí)現(xiàn)對終端設(shè)備進(jìn)行實(shí)施監(jiān)控與分析的目的，同時根據(jù)具體情況進(jìn)行有效的修復(fù)，以此提升信息網(wǎng)終端運(yùn)行效率，從而降低安全風(fēng)險(xiǎn)，為電力企業(yè)的發(fā)展奠定了良好的基礎(chǔ)。

參考文獻(xiàn)

[1] 張謝.電力信息網(wǎng)終端安全防護(hù)現(xiàn)狀與提升方法探討[J].中國科技縱橫，2017（10）：135-136.

[2] 孫少華，楊林慧，李海龍.青海電力信息網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)[J].青海電力，2017（3）：26-29.

[3] 陸竑.電力IMS網(wǎng)絡(luò)信息安全防護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào)，2016（12）：2-3.

[4] 辛?xí)赠i，申培培，劉成龍.電力網(wǎng)信息安全防護(hù)體系架構(gòu)與策略[J].電子技術(shù)與軟件工程，2017（15）：218-220.