電力企業信息安全防護體系的構建與實現研究

于玲

摘要：電力企業的信息安全影響著電力系統的運行，當產生了信息安全問題，電力系統的運作會產生問題，導致不良的后果，對電力企業的運作也造成了影響。通過建立完善的信息安全防護體系，能夠為電力系統的運行帶來相應的保障。通過對電力企業網絡信息安全的問題進行分析，明確電力信息安全管理防護體系建立的要求，并且有效應用防護體系的設計技術，使信息安全防護體系的構建發揮良好的作用，提升電力系統的整體水平。

關鍵詞：電力企業;信息安全防護;體系構建

中圖分類號：F426.61;TP309文獻標識碼：A文章編號：1672-9129（2020）13-0094-01

引言：電力系統運行的穩定性對社會的生產及人們的生活有著重要的意義，發電控制、配網變電以及電網調度等方面可能會受到信息安全的影響，通過加強企業的信息安全能夠使電力系統的運行得到保障。當前網絡信息系統安全問題受到了廣泛的關注，在建立電力企業信息安全防護體系的過程中，需要考慮到安全管理需求，加強對先進技術的應用，使信息安全防護體系發揮出突出的作用。

1電力企業網絡信息安全現狀及問題

1.1電力企業網絡信息安全現狀。電力企業信息化當前已經進入到了高速發展階段之中，我國制定的信息化發展戰略也為電力的發展指明了方向，通過全面開展信息化建設能夠提高電力企業的實力，使電力系統的運行技術水平提升。電力企業信息化管理系統已經覆蓋了基礎設施建設、人力資源管理等多方面模塊。

1.2電力企業網絡信息安全問題。電力企業網絡信息安全中包括了工作環境安全問題、網絡協議風險、計算機病毒侵害等模塊，工作環境安全問題是數據庫系統安全漏洞，網絡協議風險是TCP /IP協議開放性導致的SMTP、Telnet風險問題。同時，計算機病毒會通過代碼程序執行的方式對電力信息網絡系統產生影響。

2電力信息安全管理防護體系的建立

首先，應建立安全組織人員體系，做好人員的調配工作，對企業管理制度進行完善。通常安全防護體系管理與一般的行政、經營管理存在著差異，主要負責的是結合企業的核心信息進行安全分析，并且對傳輸的核心信息進行安全分析，了解企業內部網是否具有安全性問題，當產生了問題的時候，需要及時結合其中的問題開展分析，找到解決的辦法。其次，應建立安全技術體系，其核心是具有主動、深層、立體防御特點的防御平臺，通過先進的網絡技術的應用，使企業的核心數據及文件得到有效保護。同時，應實時監護核心數據，檢測并控制文件，當企業內部網絡受到了病毒的影響的時候，安全技術體系能夠及時對企業的核心數據文件進行保護，避免其受到影響。

3電力信息安全防護技術體系設計

在設計電力信息安全防護體系的過程中，需要結合物理、邊界、網絡、主機、終端、應用以及數據幾方面進行考慮。其中采用的措施有對接入網絡的主客體進行身份鑒別與證書認證操作，通過關口設置來對訪問權限和次數進行控制，利用加密、過濾等方式對系統內的業務信息數據進行保護，通過設備或線路的冗余保障業務的連續及備份，通過在線掃描、監測、記錄等方式實現威脅預警與等級評估。在實際的設計中，應有效應用先進的防護技術，使防護體系能夠正常運行，主要包括以下幾方面技術。

3.1物理安全防護技術。應結合設備部署、防護需求以及安全等級對物理環境進行安全區域劃分，將室內機房環境根據需求分成控制區及非控制區，對控制區加設門禁，采用網絡物理隔離防護措施進行處理。室外的設備都應符合國家的相關要求，開展實時監控，在受到破壞的時候及時通知監控中心。還應對電網企業內部的財務、營銷以及存儲等業務系統進行分區，使各個區域能夠的有效的保護。

3.2應用邊界防護技術。邊界安全防護目標能夠使邊界內部不受到外部影響，還可防止內部人員開發接口，在產生安全事件前對安全日志、入侵檢測事件進行分析，發現攻擊的企圖，在發生了安全事件之后可提供入侵事件記錄進行審計追蹤。此外，應結合國家信息安全等級保護要求來明確等級，部署身份鑒別及訪問控制、數據加密、應用安全加固、審計、信息保護等措施。主要的技術措施中包括了應用安全需求分析和設計;代碼安全檢測、軟件安全測試、上線安全測評;CA、數字證書、門戶目錄、權限管理平臺等。

3.3網絡安全防護技術。網絡安全防護能夠避免人員通過網絡對設備及系統的信息進行竊取，實現了對信息內外網及設備的狀態監測，能夠對安全事件進行預警。在發生了安全事件之后，通過事件升級系統及入侵監測系統進行事件追蹤、定位，及時制定安全策略，避免事件再次產生。在事后審計中，可對惡意行為及操作進行追查、探測及重建事件，形成問題報告。采用的技術措施包括安全分區，網絡專用，橫向隔離，分區分域;入侵檢測、安全準入、加密等。

3.4主機與終端安全防護技術。主機系統安全防護是借助信息保障技術來保障業務數據在進入、離開或者駐留服務器的時候保持可用性及完整性，采用身份認證、訪問控制等方式來組織未授權訪問，并且采用主機防火墻、入侵監測等技術來保障主機系統的安全，審核事件日志，并且在發生了安全事件之后對日志進行分析并且追蹤，明確其損害程度，進行有效的處理。其中采用的技術措施包括身份認證、訪問控制 、部署病毒、惡意代碼防范軟件、安全操作系統和數據庫等。當前在終端中主要包括內外網計算機終端、移動終端以及信息采集終端，應結合實際的情況來選擇不同的防護措施，使防護的效果更加顯著。

結語：電力企業信息安全防護體系的構建涉及到了較多的內容，在構建過程中，需要結合電力企業信息安全防護要求以及實際情況來開展工作。結合電力企業的各項體系的運作情況，應利用物理安全防護技術、應用邊界防護技術、網絡安全防護技術、主機與終端安全防護技術來實現信息安全防護，為電力企業的各部門的工作提供有效的幫助，避免安全風險造成不良的影響。還應根據電力系統的特點來選擇恰當的技術，使防護效果大大加強，進而促進電力企業的快速發展。

參考文獻：

[1]楊博，汪文麗.電力企業網絡信息安全防護體系的構建[J].中小企業管理與科技（下旬刊），2018（11）：134-135.

[2]談蕓秀，張頂山，段波，郭光建，周龍，任鑫.“互聯網+”電力企業信息安全防護體系[J].大眾用電，2017（S1）：85-89.

[3]文濤.電力企業網絡信息安全防護體系的建立[J].低碳世界，2017（26）：83-84.

[4]馬培釗，劉星曄.探討有關電力企業信息的安全防護體系[J].科技風，2012（06）：250.