供電企業(yè)信息安全防護(hù)措施的研究

徐曉波　秦澤華

摘 要：在信息化社會(huì)中，電力系統(tǒng)和網(wǎng)絡(luò)信息應(yīng)用密切相關(guān)，而確保電力公司內(nèi)部的信息安全，防止發(fā)生風(fēng)險(xiǎn)是所有供電企業(yè)的必要工作。綜合供電企業(yè)系統(tǒng)運(yùn)行和網(wǎng)絡(luò)信息的具體狀況，詳細(xì)介紹了保護(hù)信息安全的各種手段，使供電企業(yè)在信息安全的基礎(chǔ)上不斷完善技術(shù)管理手段。

關(guān)鍵詞：供電企業(yè)；信息安全；防護(hù)措施；電力系統(tǒng)

中圖分類號(hào)：TP309.2；TM73 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.13.123

隨著電力信息化建設(shè)的不斷完善，電力系統(tǒng)更加依賴信息系統(tǒng)和信息網(wǎng)絡(luò)。由于電力信息系統(tǒng)利用網(wǎng)絡(luò)實(shí)現(xiàn)信息共享，這就使得一些非法入侵者利用某些技術(shù)手段破壞系統(tǒng)，進(jìn)而威脅到電力系統(tǒng)的安全，為系統(tǒng)的安全運(yùn)行埋下巨大的隱患，嚴(yán)重的甚至還會(huì)造成大范圍停電等。因此，確保電力企業(yè)內(nèi)部的信息安全，排除隱患，規(guī)避風(fēng)險(xiǎn)，是目前電力企業(yè)急需解決的問題。

1 技術(shù)策略

供電企業(yè)在建設(shè)初期就已經(jīng)考慮到了信息安全防護(hù)問題——將主要設(shè)備，例如服務(wù)器、路由器和核心交換機(jī)等統(tǒng)一管理，通信線路要盡可能架空、深埋或者穿線，并做出必要的標(biāo)記，避免線路被損壞。在此過程中，供電企業(yè)不但要保護(hù)設(shè)備，實(shí)施必要的安全技術(shù)操作，同時(shí)，還要在實(shí)施基本策略的前提下，采取必要的網(wǎng)絡(luò)安全管理技術(shù)，例如防毒技術(shù)和防火墻技術(shù)等，保證信息安全。

入網(wǎng)規(guī)范管理設(shè)備屬于硬件網(wǎng)絡(luò)控制設(shè)備，在供電企業(yè)的機(jī)房中加入入網(wǎng)規(guī)范管理設(shè)備，能夠檢測(cè)出信息安全和一些違規(guī)行為。入網(wǎng)規(guī)范管理設(shè)備不會(huì)大規(guī)模地改變已經(jīng)存在的網(wǎng)絡(luò)結(jié)構(gòu)，并且它的網(wǎng)絡(luò)環(huán)境適應(yīng)能力非常強(qiáng)，不需要安裝客戶端就能將其接入系統(tǒng)中，能夠自動(dòng)檢測(cè)信息安全，主要包括注冊(cè)、防病毒、更新、弱口令和違規(guī)外聯(lián)等，進(jìn)而修復(fù)存在風(fēng)險(xiǎn)的機(jī)器。因?yàn)楣╇娖髽I(yè)內(nèi)部從事信息工作的人員年紀(jì)差比較大，對(duì)信息技術(shù)的了解程度也不同，所以，這就為信息安全埋下了隱患。安裝入網(wǎng)規(guī)范管理設(shè)備的操作比較簡單，不但會(huì)增強(qiáng)供電企業(yè)的安全防護(hù)能力，還為工作人員的工作帶來了便利，減輕了工作人員的壓力。當(dāng)供電企業(yè)有人事變動(dòng)時(shí)，就會(huì)出現(xiàn)網(wǎng)絡(luò)接口不夠用的情況，因此，很多人便利用集線器拓展網(wǎng)絡(luò)，這便為公司的信息安全埋下了隱患，不但容易引發(fā)廣播風(fēng)暴，還會(huì)干擾公司整體網(wǎng)絡(luò)的穩(wěn)定性，讓一些不法分子有機(jī)可乘——侵入公司內(nèi)網(wǎng)，泄露公司機(jī)密。所以，針對(duì)這種情況，建議采取添加交換機(jī)的方式，并配置端口安全策略，即interface fastethernet ；switchport port-security maximum value。對(duì)于公司信息外網(wǎng)，要檢查私自連接無線路由器、隨身wifi等情況，如果發(fā)現(xiàn)，要馬上制止，防止信息被泄露，以確保供電企業(yè)的信息安全。

隨著供電企業(yè)內(nèi)部網(wǎng)絡(luò)的發(fā)展和壯大，需要加入新的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、終端設(shè)備和存儲(chǔ)設(shè)備等。當(dāng)網(wǎng)絡(luò)處于一個(gè)復(fù)雜的環(huán)境中時(shí)，就很難處理網(wǎng)絡(luò)故障了。針對(duì)這類問題，可以在機(jī)房安裝網(wǎng)絡(luò)分析設(shè)備，對(duì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)故障分析、應(yīng)用分析和安全分析，獲取網(wǎng)絡(luò)流量，通過分析解碼能夠快速定位網(wǎng)絡(luò)故障，進(jìn)而有效維護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)分析系統(tǒng)能夠分析數(shù)據(jù)包網(wǎng)絡(luò)，檢測(cè)深度網(wǎng)絡(luò)通訊，準(zhǔn)確、快速地找到蠕蟲、網(wǎng)絡(luò)攻擊或木馬等，并對(duì)其進(jìn)行診斷，快速定位將要發(fā)生問題的機(jī)器，幫助信息運(yùn)行維護(hù)工作人員及時(shí)處理問題。

2 管理策略

對(duì)于病毒防護(hù)的管理，要安排專業(yè)工作人員定期查看木馬病毒的感染情況，及時(shí)處理受到感染的用戶，并為每位工作人員發(fā)放設(shè)備安全說明，讓工作人員從自身做起，保障信息安全。

供電企業(yè)可以對(duì)工作人員進(jìn)行安全意識(shí)培訓(xùn)和技能培訓(xùn)，尤其是管理信息系統(tǒng)的工作人員，不斷提高其業(yè)務(wù)能力，補(bǔ)充更多的專業(yè)知識(shí)。在供電企業(yè)的每一個(gè)區(qū)域配備專門的信息安全負(fù)責(zé)人，并對(duì)其定時(shí)培訓(xùn)，加大信息安全的維護(hù)力度。針對(duì)一些特殊崗位的工作人員，要實(shí)施有針對(duì)性的培訓(xùn)，以不斷提升各個(gè)崗位工作人員的管理能力和技術(shù)能力。

3 總結(jié)

保障信息安全需要將管理與技術(shù)相結(jié)合。目前，信息技術(shù)發(fā)展得越來越快，信息安全也發(fā)生了變化，所以，很多安全問題便出現(xiàn)了?？偨Y(jié)了一些電網(wǎng)停電事故的原因后發(fā)現(xiàn)，信息傳送不暢是造成大面積停電的主要原因。本文綜合供電企業(yè)系統(tǒng)運(yùn)行和網(wǎng)絡(luò)信息安全的具體狀況，詳細(xì)介紹了保護(hù)信息安全的各種防護(hù)手段，主要包括供電企業(yè)的信息安全技術(shù)策略和供電企業(yè)信息安全管理策略。由此可見，信息安全是維持電力系統(tǒng)穩(wěn)定、安全和可靠的主要組成部分，而判斷電力系統(tǒng)信息安全隱患、制訂相關(guān)的應(yīng)對(duì)措施對(duì)于保障信息安全有非常重要的作用，這是廣大電力工作人員需要不斷學(xué)習(xí)的內(nèi)容。

參考文獻(xiàn)

[1]李東升.關(guān)于防火墻技術(shù)與網(wǎng)絡(luò)安全問題研究[J].經(jīng)營管理者，2011，13（02）：564-566.

[2]張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].長春：吉林大學(xué)，2012，2（06）：53-54.

[3]徐飛.計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)安全[J].赤峰學(xué)院學(xué)報(bào)（科學(xué)教育版），2011，14（01）：96-97.

[4]黃遠(yuǎn)洋.電力系統(tǒng)信息安全隱患及防范措施分析[J].機(jī)電信息，2010，5（16）：41-43.

〔編輯：白潔〕

Abstract： In the information society， the power system and network information application is closely related， and ensure that the power company's internal information security， it is necessary to work to prevent the risk of all power companies. Specific conditions of integrated supply enterprise system operation and network information， details the various means of protecting information security， so that power supply companies on the basis of information security technology continues to improve management tools.

Key words： power supply enterprise； information security； protection measures； power system