電力企業網安全防護解決方案淺談

張小剛

摘要：現如今，我國科學技術水平顯著提升，計算機網絡信息技術正日益得到普及和廣泛應用。互聯網（Internet）以其獨有的先進性與傳統產業相結合，慢慢地深入到了各企業單位及尋常百姓家。特別是對于企業單位而言，其基于計算機網絡的應用需求也在逐步增加。越來越多的企業及個人，開始利用網絡進行重要數據的交換及傳輸，借助于網絡這個平臺快捷高效地完成正常的工作事務。本文正是從網絡信息安全角度考慮，以電力企業內部網絡為例，著重針對電力企業網的信息安全問題進行研究探討。全文主要圍繞時下流行的安全防護技術展開論述，并由此提出了相應的信息安全解決方案及防護措施。

關鍵詞：電力企業;網絡信息;安全防護

引言

在電力企業網絡信息安全管理領域，黑客、病毒等計算機網絡風險因素的存在，對電力企業網絡信息系統穩定運行造成了極大的威脅。而通過電力企業網絡信息安全防護體系的構建，可以從根本上增強電力網絡信息抗風險能力，為電力體系安全運營提供保障。因此，在電力行業信息化改造過程中，加強計算機網絡信息安全防護管理具有非常重要的意義。

1電力企業網絡信息安全存在的問題

1）缺少安全意識，最近幾年互聯網信息發展迅速，一些企業的安全策略和安全保護技術在不斷進步。但很多企業的領導者沒有認識到保護信息安全的重要性，理想和實際還存在巨大的差異。2）雖然很多電力企業認識到了計算機安全的重要性，但沒有進行統一的管理工作。整個電力企業，也沒有形成完善的管理規范，對于信息網絡安全應對措施，沒有具體統一的用對方法。3）缺乏針對電力企業設置的信息安全系統。雖然計算機已經應用在電力企業的管理、生產經營系統中。但是，對于安全防患、安全措施投入力度較少，而且沒有針對性的信息安全系統。4）很多計算機系統都是商用的，用戶的身份認證這一方面不夠完善，缺少專業的用戶鑒別方法。有些只是輸入口令，就能進行安全信息控制。5）很多電力企業的工作站都會進行數據備份工作，但對于如何備份，如何管理沒有具體的策略也不知道該怎樣進行數據備份的管理工作。

2安全防護措施

2.1應用邊界防護

應用邊界安全防護的目標是使邊界的內部不受來自外部的攻擊，同時也用于防止內部人員向外開放接口、通道;同時在數據交換時需考慮合法用戶請求和業務范圍，杜絕自動觸發式的強行寫數據;在發生安全事件前期可通過對安全日志及入侵檢測事件的分析發現攻擊企圖，安全事件發生后可提供入侵事件記錄以進行審計追蹤。另外，按照國家信息安全等級保護的要求，根據確定的等級，部署身份鑒別及訪問控制、數據加密、應用安全加固、應用安全審計、剩余信息保護、抗抵賴、資源控制、等應用層安全防護措施。主要技術措施包括：應用安全需求分析和設計;代碼安全檢測、軟件安全測試、上線安全測評;CA、數字證書、門戶目錄、權限管理平臺等措施;風險評估和安全加固等。

2.2完善電力企業網絡信息安全防護內容體系

對于電力企業而言，信息安全主要為分布式計算環境信息儲存、訪問及信息傳輸安全，在電力企業網絡信息安全防護管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權的方式進行數據信息訪問，沒有授權用戶不可進入數據訪問終端;而脆弱性則是針對電力企業網絡信息系統運行過程中可能遇到的安全威脅，如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等;真實性及完整性主要以保證電力企業網絡信息真實完整為主要工作目標。在分布式網絡環境中，電力企業網絡信息安全防護人員可以綜合利用身份驗證、抗否認、審計管理、訪問控制等方法，從檢測、響應、障礙恢復、信息維護等方面，保證全過程電力信息安全保障。

2.3企業信息網分區分域

首先，要對信息網絡進行合理的分區。電力企業的信息網絡通常由信息內網區和信息外網區兩部分構成，在對企業信息網進行分區時，需要結合使用地通道資源及資金的投入情況來決定。通常一些省縣區域在進行骨干網布置時，會采用內外網邏輯隔離形式，將MPLS-VPN功能的路由器設備安裝在骨干網節點上，以便能夠提升內網的信息承載能力，并且還會在一些市縣地區開通MPLS-VPN通道，來實現對局域網的接入，在搭建信息內外網時，通常會采用物理隔離方式，來完成對內外網的隔離。其次，開展安全域建設。確保安全域的合理劃分，需要結合建網的地理位置情況，對不同的等級安裝不同的信息網絡業務，以便能夠實現對安全風險的有效隔離。市級電力企業作為電力生產管理系統、電力營銷系統及協同辦公系統的重要管理系統，要對這些系統進行全部的集中及部署，將這些系統全部作為二級系統來使用。網絡信息系統在實際的使用工程中，要堅持網絡功能區和網絡安全域相匹配原則。信息網絡由內網和外網共同組成，其中，內網由內網終端域和系統服務器域構成，通過對防火墻的應用，完成了對安全風險的隔離。而外網在使用過程中由于沒有與之相對應的對外業務應用系統，在與其他網絡建立聯系時，全部是依靠外網終端來實現，因此外網只有外網終端域。

2.4防病毒技術應用

計算機病毒是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序使其含有該病毒程序的一個副本。當今的網絡型病毒非常猖獗，它們往往集病毒、蠕蟲、漏洞攻擊于一身。一旦爆發，將會對企業及至個人用戶造成不可估量的破壞性。如何有效的控制病毒在企業內部局域網傳播，是每個網絡管理員現在最關心的問題。因此，針對病毒危害性極大并且傳播極為迅速，必須配備從單機到服務器部署整體防病毒體系，實現全網的病毒安全防護。具體做法如在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端，實現對系統、磁盤、光盤、郵件及Internet的病毒防護等。

2.5加強網絡的信息保密

對于電力企業而言，很多企業內部信息都是商業機密，是企業長久發展的核心部分，如果不慎信息遭到了泄露，不僅會給企業帶來嚴重的損失，還會對社會造成嚴重危害。因此，基于計算機網絡化時代，需要提高對信息安全的保密工作，可以從以下三點出發：（1）不要將具有商業機密的計算機與國際互聯網建立連接，防止計算機儲存的商業機密遭到泄露。（2）可以利用實物介質存儲信息，同時要避免計算機進行交叉使用。（3）強化涉密人員安全意識，加強管理，除了進行必要的崗前培訓之外，可以簽訂保密協議。

結語

網絡安全不僅僅是一個層面的問題。而是一個系統綜合的問題，不僅需要技術，而且需要管理。網絡安全是一個綜合系統，不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。在網絡上，一切系統都有可能出現問題，軟件、硬件。因此，應全面分析個人、數據、軟件等每一個環節。只有這樣才能制定出好的解決預測方案。

參考文獻

[1]葉帆，王娜.電力系統信息安全的重要性及防護措施[J].通信電源技術，2019，36（12）：248-249.

[2]蘇琦，王瑋，劉蔭，等.電力行業的信息安全防護方案研究[J].信息網絡安全，2017（11）：88-92.

[3]謝堯，吳柳，張思拓，等.基于大數據的電力通信網的安全防護系統及實現[J].電子設計工程，2017（19）：131-135.