電力企業(yè)網(wǎng)絡信息安全的防護措施

付云磊國網(wǎng)濱州供電公司

電力企業(yè)網(wǎng)絡信息安全的防護措施

付云磊
國網(wǎng)濱州供電公司

隨著科技水平的不斷提升，電力企業(yè)的信息化程度也在不斷提升，這也給信息安全帶來了前所未有的挑戰(zhàn)。電力信息作為電力企業(yè)正常經(jīng)營運轉(zhuǎn)的核心，保護信息安全至關重要。筆者根據(jù)自身崗位工作經(jīng)驗，并結合學者、專家研究成果，在電力企業(yè)面臨網(wǎng)絡信息安全問題基礎上，提出一些可行性的建議和對策，期望能夠幫助電力企業(yè)強化企業(yè)信息安全性。

電力企業(yè)；信息網(wǎng)絡；安全

1 電力企業(yè)網(wǎng)絡信息安全方面存在的問題

1.1 網(wǎng)絡未進行等級區(qū)分

我國《全國電力二次系統(tǒng)安全防護總體方案》中明確指出，電力企業(yè)有義務對網(wǎng)絡進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接?？v向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。

1.2 網(wǎng)絡信息安全防護能力不足

當前，很多電力企業(yè)的信息化程度都在不斷加強，但網(wǎng)絡信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡殺毒軟件，無法做到與企業(yè)信息防護相匹配。在信息備份和恢復方面，很多電力企業(yè)沒有建立信息備份和恢復機制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟損失。

1.3 電力企業(yè)服務器存在的安全隱患

眾所周知，電力企業(yè)的服務器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務器、應用服務器、Web服務器，還包含算費服務器、銀電聯(lián)網(wǎng)服務器等。當前網(wǎng)絡上針對各類服務器的攻擊時刻在發(fā)生，服務器的安全穩(wěn)定直接關系到整個網(wǎng)絡信息的安全。盡管這些服務器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)，同時，由于服務器內(nèi)數(shù)據(jù)未進行加密，在信息交流傳遞過程中會存在信息泄露風險。

2 電力企業(yè)網(wǎng)絡信息安全防護措施

2.1 進行網(wǎng)絡安全風險評估

電力企業(yè)在進行網(wǎng)絡信息安全防護時，技術革新是一方面，加強信息安全管理是重中之重。因此，在進行網(wǎng)絡信息安全建設實施階段，需要對企業(yè)當前面臨的網(wǎng)絡信息安全環(huán)境進行分析總結，找出可以降低網(wǎng)絡信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權衡電力企業(yè)進行網(wǎng)絡信息安全建設的必要性。對于很多電力企業(yè)而言，弄清楚網(wǎng)絡信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2 構建防火墻

防火墻是一種能有效保護計算機網(wǎng)絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務器與計算機進行安全保護。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。電力企業(yè)防火墻體系構建如下：訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡防火墻的效果。

2.3 加強對計算機病毒的預防控制

對網(wǎng)絡信息安全直接威脅最大的是網(wǎng)絡病毒，而新型計算機病毒對電力企業(yè)網(wǎng)絡安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監(jiān)控、強制防止及恢復四個環(huán)節(jié)著手，將病毒對網(wǎng)絡信息安全的影響降低到最小。

前期預防具有重要意義，可以防止病毒繼續(xù)擴散，同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4 開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動

在企業(yè)安全管理建設過程中，安全意識和安全技能的培養(yǎng)至關重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發(fā)生。在具體學習和培訓過程中，各個電力企業(yè)應當按需定制，針對中高級管理人員，應當著重管理和領導技能培訓，學習企業(yè)信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發(fā)生時應采取的處理方式。針對具體業(yè)務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發(fā)生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業(yè)信息安全建設。

結論

綜上所述，電力企業(yè)網(wǎng)絡信息安全不僅涉及到技術手段，還涉及到企業(yè)整體的管理水平的高低。電力企業(yè)在面對日益嚴峻的網(wǎng)絡信息安全的過程中，應加強網(wǎng)絡安全風險評估，積極構建防火墻，加強對計算機病毒的預防控制，加強員工安全責任意識培訓，從各個角度著手，強化企業(yè)網(wǎng)絡信息安全建設，讓信息化幫助企業(yè)更好更快發(fā)展。

[1]肖紅亮.電力系統(tǒng)網(wǎng)絡安全及其對策淺析[J].科技信息，2010(03)

[2]楊海霞.電力企業(yè)信息網(wǎng)絡安全問題及解決對策[J].中國電力教育，2009(04)

[3]劉增氣.平安城市的信息安全防護體系設計[J].信息安全與通信保密，2011(12)

[4]趙糧.安全防護體系注定要進入變革期[J].信息安全與通信保密，2014(02)

付云磊（1991-），男，漢族，本科，助理工程師，研究方向：信息網(wǎng)絡安全。