電力企業桌面終端安全管理探討

劉峰何 花向麗

摘 要 隨著信息化建設的全面推廣，信息系統的安全建設已經從過去的局部優化階段進入了整體完善階段，云南電網有限責任公司楚雄供電局對信息系統安全防護需求日益增強，在IT信息安全領域面臨比以往更為復雜的局面。這既有來自于企業和組織外部的層出不窮的入侵和攻擊，也有來自于企業和組織內部的違規和泄漏。

關鍵詞 電力企業；桌面終端；安全管理

1 電力系統存在的安全隱患

1.1 服務器混亂

在整個電力系統中，有十分復雜且數量十分龐大的終端服務器作為支撐，因此外界的入侵者對服務器的攻擊越來越多。電力系統的服務器包括了數據庫服務器、Web服務器等，這些服務器都有單獨的認證系統，但是管理員對服務器的安全意識不夠，導致了服務器的管理混亂，安全級別低，容易被惡意攻擊，比如DDOS攻擊、病毒入侵等。由于企業員工的安全意識低，或者是由于其他的個人原因，通過電子郵件將核心數據泄露，網絡管理員對系統服務器缺乏維護與管理，外部的黑客容易通過系統的漏洞對系統注入病毒，從而造成嚴重的后果。

1.2 網站安全防護低

每一個電力企業都有自己獨立的網站，員工會通過互聯網獲取相關的信息，但是有些網頁容易被黑客所利用，員工在瀏覽網頁的同時將連接打開，網頁中攜帶的病毒侵入電腦，將信息盜取，因此在電力系統進行信息化的過程中，忽略了設備與軟件的安全漏洞，對漏洞沒有進行及時的修補，引起信息泄露。

1.3 操作不當

電力系統的安全泄露也可能是由于管理員維護不當，從而引起信息的泄露。管理人員沒有進行系統的電力系統培訓，極易造成信息的丟失與系統的崩潰。電力系統的多層次接口會被多種病毒攻擊，通過可移動的設備進入系統，從而對系統中的信息進行搜集與整理[1]。

2 電力行業的終端信息安全防護措施

2.1 訪問控制

訪問控制是指按照用戶的條件與所歸屬的領域來限制用戶對信息的訪問控制，訪問控制是網絡安全防護和保護的主要武器，最核心的任務就是保護網絡資源不被非法使用，有效防止不符合信息要求的操作者進入系統個，盜取系統中的信息。

2.2 隔離網絡

網絡與網絡之間需要有一個相對平衡的關系點，在控制區域與管理區域存在著隔離裝置，而在信息的內網與外網之間，同樣也有邏輯隔離設備的存在，對于終端設備來講，防火墻的設置則是最重要的網絡隔離裝置。防火墻安全裝置，是網絡安全的有效屏障，可以強化網絡安全策略、控制網絡信息的訪問，在終端的使用過程中，防火墻會做一些訪問記錄，提供給網絡日常的統計數據。

2.3 隔離病毒

病毒的入侵，是在整個電力企業中十分嚴重的一個操作，病毒的危害非常廣泛，電力企業要想從根本上對終端進行病毒控制，需要強制性的下載與升級病毒防護軟件，對內部信息與外部信息進行病毒防護，配置病毒防護系統，提供相應的服務，防止病毒的入侵。

2.4 終端設備的防護

終端設備的安全防護，是為終端系統的強化做了提前的準備，借助安全防護的軟件為終端體系提供良好的保障，以防火墻為基礎，預防病毒的入侵與信息的盜取；利用虛擬技術，將虛擬技術作為基礎，對終端進行安全控制，借助有效的安全措施，對網絡進行安全防護，包括調控、補丁管理以及用戶的行為控制等等。

2.5 應用系統風險管理

由于應用系統已經在省公司集中部署，地市公司內網只有少量的級聯監控類系統和專用軟件系統，主要涉及X86服務器。開展內網系統安全加固檢查。利用漏洞掃描設備開展全公司信息系統弱口令、常見漏洞排查。發現了windows服務器的常見漏洞如MS-08-067、MS-06-040、MS-12-020、MS15-020漏洞、SMB枚舉共享、LINUXopenssh、shellshock，SNMP弱口令、主機管理員弱口令、FTP弱口令、匿名賬號，對發現的問題及時進行了整改。為保障應用系統穩定可靠運行，對公司所有應用系統數據庫和應用系統程序制訂相應的備份策略，保證系統受到破壞時，系統能正常恢復，并對備份介質安排專人管理。

2.6 安全監測與審計

（1）對于防病毒系統發現的病毒事件進行統計，對于感染病毒較多的終端進行重點整改，確保當天到位后再次入網，未能及時整改終端將不予入網使用。每天安排專人對公司所有安全設備與系統進行安全巡查與分析，確保及時發現攻擊行為。

（2）對于防火墻系統進行及時監控，發現異常命中策略及時與安全運維人員、業務系統相關人員進行聯動，確保盡早發現攻擊行為，阻斷網絡攻擊。細化運維審計系統時間策略，梳理運維審計人員有效性，減少冒名使用情況。重點分析IDS系統日志，及時更新IDS特征庫，確保IDS設備對于最新攻擊行為的感知。

2.7 其他安全措施

（1）強化辦公場所人員進出管理，杜絕非本單位人員進出公司辦公區域。強化機房準入機制，嚴格執行一單兩票制度，杜絕非工作人員混入機房，進而破壞信息系統。加強檢修工作的監管力度，主業人員需全程監護檢修人員開展工作。嚴格控制外來人員私自接入信息內外網。（2）嚴格執行信息通信系統運行“零報告”制度，由信息調度每日向相關領導、省公司信息調度、報告信息系統監控情況。信息網絡及系統安全突發事件要按照要求實行快報，重大事件1h內直報相關領導與安全專責。（3）檢查落實外委人員VRV系統、防病毒系統安裝情況，宣貫安全意識，強化異常情況實時匯報制度，做好調度運行與值班安排。護網保障期間安排人員在崗值班，同時安排好應急值班崗位與三線技術支撐保障。邀請省公司紅隊對信息網絡進行安全檢查，并進行漏洞檢查，協助省公司藍隊進行安全防護，為省公司藍隊提供技術支撐與技術援助[2]。

3 結束語

電力系統在我國現階段發展中起著舉足輕重的作用，伴隨著計算機技術的不斷發展，電力系統自動化程度日趨完善成熟，未來預期在信息技術的幫助下，電力系統自動化發展將會為電力事業的健康發展提供更大貢獻。

參考文獻

[1] 李德高.以電力行業為基礎的終端信息安全防護探究[J].數字化用戶，2017，23（42）：109.

[2] 劉成龍，申培培，辛曉鵬.基于電力行業的終端信息安全防護[J].網絡安全技術與應用，2017，（8）：143-144.