電力企業網絡信息安全防護措施研究

李明明　王瑞琦　趙毅　耿潔宇

摘要：近年來，我國電力企業發展迅速，多數電力企業已經初步實現了信息化，但有機遇就有風險，網絡信息安全受到的威脅同樣制約著電力企業的發展?；诖耍疚暮喴f明了電力企業網絡信息安全目前存在的漏洞，并重點研究了電力企業加強網絡信息安全防護的措施。為電力企業解決網絡信息安全隱患提供了相關參考。

關鍵詞：電力企業 信息安全 網絡防護

一、電力企業網絡信息安全的漏洞

（一）不同網絡間的等級劃分不嚴格

目前在電力企業中，多數單項數據的傳輸不能真正實現共享，而且其與非實時系統的連接接口也不符合規定的標準數據接口。另外多數電力企業缺乏利用MPLSVPN技術組建的數據調度網，上下級的調度也沒有部署加密認證裝置。

（二）網絡安全防護能力弱

目前的電力企業網絡安全防護能力多數缺乏完善的管控體系，而目管理水平普遍較低。首先多數電力企業的服務器還沒有病毒防護系統。另外，這些企業的服務器沒有一套完善的數據備份恢復機制，因此當系統出現故障時，數據被破壞無法復原，造成了企業大量的損失。

二、電力企業網絡信息安全防護措施

（一）進行網絡安全風險評估

若想提高電力企業網絡信息安全防護措施，電力企業不能只依賴于技術上的進步，技術只能作為信息安全的手段，而管理才是信息安全的核心，高效的網絡安全管理將會使網絡信息安全防護有一個質的飛躍。高效的網絡安全管理要求網絡管理人員對市面上的安全技術與安全產品進行分析。目前市面上存在許多安全技術與安全產品，這些技術與產品的質量參差不齊，盲目選擇很可能造成其與電力企業不相適用，因此管理人員要分析這些技術與產品的風險即可行性，選擇適合自身的安全技術與安全產品。其次，管理人員要對自身的網絡風險進行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風險。最后，管理人員還要將網絡信息安全與企業生產效率想權衡，使網絡安全防護適應電力企業的建設。

（二）構建防火墻

防火墻是保護計算機網絡安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務器中建立屏障，直接組織網絡中的各種非法訪問，因此能對信息的輸入、輸出都起到有效的控制。電力企業可以在網絡邊界先建立一個硬件防火墻，這個防火墻會在企業內網與外網間形成一道關卡，從而有效防止外網的一些不良信息進入到內網中影響企業網絡的信息安全。同時電力企業還可以將防火墻與殺毒軟件相結合，以保護內網的安全與企業計算機的安全。一段時間內企業要對服務器和計算機進行備份，對防火墻與殺毒軟件也要及時升級。構建防火墻時，需要先將防火墻調設成與網絡配置相適應的狀態，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內網的網絡環境，所以電力企業就應該選擇另外一種工作模式，將外界網口、內接網口、非軍事區等選項都設置后，利用GUI程序與防火墻連接，使防火墻能在企業服務器中真正發揮作用。

（三）加強對計算機病毒的預防控制

網絡安全防護的重要一環就是對計算機病毒的防治，而電力企業的網絡安全會受到各種新型病毒的威脅，因此要提高電力企業的網絡安全防護就必須要全面對網絡病毒進行預防和控制。電力企業可以在網絡接口和一些重要的區域設置網絡病毒墻，組織網絡病毒對這些區域造成危害，阻斷病的傳播，另外，電氣企業還應該做到定期管理，建立一套完善的病毒預防控制體系，包括預警機制、清除機制以及修復機制。這些機制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時就將其清除，組織病毒擴散，保證系統的正常運行。

（四）開展電力企業內部的全員信息安全教育和培訓活動

安全意識以及安全防護技能也對電力企業加強網絡信息安全防護有著重大影響。因此電力企業要定期開展相關培訓，培訓對象包括企業的管理人員、技術人員、所有用戶。通過培訓提升減少企業信息安全風險的人為因素。在開展培訓時，企業要注意培訓的層次性，對于信息安全工作的主管人員來說，其培訓目標應該是了解，掌握企業信息安全的整體策略、信息安全體系的構成以及安全管理制度的制定等，而對于信息安全運維的技術人員，其培訓目標應該是理解安全管理的策略，掌握安全防護的相關操作與維護技術。只有管理人員與技術人員相互配合，共同承擔信息安全的職責，電力企業的網絡信息安全防護才能真正加強。

三、總結

綜上所述，電力企業的網絡信息安全影響著其自身的發展。由分析可知，電力企業網絡信息安全目前還存在著等級劃分不嚴格以及安全防護能力弱等漏洞，相關人員通過進行網絡安全風險評估，構建防火墻，加強對計算機病毒的預防控制以及開展信息安全教育和培訓等措施，加強了網絡信息安全的防護，提高了電力企業網絡運行質量，促進了電力企業發展。