再議信息網(wǎng)絡(luò)安全防護(hù) 建立信息安全防患屏障

摘 要：隨著電力行業(yè)企業(yè)集約化管理理念的不斷深入，電力企業(yè)各類IT系統(tǒng)對業(yè)務(wù)流程的全面覆蓋，使用信息網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理的人員也大幅增加，同時整個網(wǎng)絡(luò)對信息安全的要求也提升到相當(dāng)?shù)母叨龋畔踩闹匾缘奶嵘龑π畔踩ぷ鞯膲毫ぴ?，如何提升信息網(wǎng)絡(luò)安全防護(hù)，是信息主管部門面臨的重要課題。

關(guān)鍵詞：建立安全意識；安全軟件防護(hù)；設(shè)備硬件防護(hù)；網(wǎng)絡(luò)鏈路管控

隨著電力行業(yè)企業(yè)集約化管理理念的不斷深入，電力企業(yè)各類IT系統(tǒng)對業(yè)務(wù)流程的全面覆蓋，ERP已成為電力企業(yè)主要管理軟件之一，以ERP為核心的企業(yè)IT系統(tǒng)中包含的“七大五小”等各種類的應(yīng)用系統(tǒng)的推進(jìn)，使用信息網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理的人員也大幅增加，基本上覆蓋了公司內(nèi)部的大部分員工，隨之整個網(wǎng)絡(luò)對信息安全的要求也提升到相當(dāng)?shù)母叨取?/p>

信息部門既要保護(hù)網(wǎng)絡(luò)邊界的安全，有效抵御各種外部和內(nèi)部的非法入侵攻擊，又要力保公司網(wǎng)絡(luò)的安全穩(wěn)定運行，信息安全的重要性的提升對信息安全工作的壓力激增，在現(xiàn)階段下如何確保信息安全，成為信息部門的重要工作。

在已經(jīng)成為國網(wǎng)大網(wǎng)絡(luò)中的一個分子的情況下，一個縣級供電企業(yè)，如何盡快的在觀念上、網(wǎng)絡(luò)安全設(shè)備的配置上、信息安全的管理制度上跟上形勢，確保信息網(wǎng)絡(luò)的安全，已經(jīng)擺在信息主管單位的面前。我們通過幾方面的工作，使信息安全得到了較好的保障。

第一、提高全體人員的信息安全意識，以制度為準(zhǔn)繩，約束不規(guī)范行為，建立信息安全意識關(guān)口的監(jiān)管防護(hù)工作。

1）通過對全體員工進(jìn)行信息安全教育，提升大家的信息安全意識，并讓大家知道違反信息安全是有成本的，是需要付出代價，內(nèi)部的員工最好不要進(jìn)行非法掃描和滲透攻擊；

2）靠制度約束，根據(jù)國家電網(wǎng)公司、省公司下發(fā)的信息安全條例進(jìn)行約束，告知大家“誰使用誰負(fù)責(zé)”的原則，不要做危害信息安全的事情，切勿越雷池半步；

3）是靠技術(shù)手段監(jiān)督，使每一個人在意識上產(chǎn)生不敢違章心理；

4）不間斷周期性的進(jìn)行信息安全宣傳和抽查，促使員工提升信息安全意識，使每一個人養(yǎng)成良好的信息安全行為習(xí)慣，杜絕習(xí)慣性違章，樹立大家保護(hù)企業(yè)信息的責(zé)任感。

員工只有有了信息安全意識，才會有好的信息安全行為；有了好的信息安全行為，才會有好的信息安全習(xí)慣，人人都養(yǎng)成好的信息安全習(xí)慣，才能有效保障企業(yè)和信息的安全。信息安全意識的養(yǎng)成要從習(xí)慣抓起；世界上最可怕的力量是習(xí)慣，最寶貴的財富也是習(xí)慣。而要改變?nèi)藗兩砩系牟涣剂?xí)慣，必須首先轉(zhuǎn)變?nèi)藗兯枷肷系牟涣加^念和意識。為了加強(qiáng)員工們的信息安全意識，我們采取每季度集中培訓(xùn)一次，每月網(wǎng)絡(luò)公告等措施，不斷的強(qiáng)化信息安全意識，努力改變他們的安全觀念，為信息安全打下良好的意識環(huán)境。

第二、利用系統(tǒng)信息安全軟件，努力堵漏查缺，截殺網(wǎng)絡(luò)數(shù)據(jù)關(guān)口的不安全因素。

充分利用桌面終端管理系統(tǒng)工具，對所有的內(nèi)、外網(wǎng)終端用戶的計算機(jī)進(jìn)行漏洞、補丁進(jìn)行掃描，及時補、打更新漏洞和補丁，以保障終端計算機(jī)的安全性，核查終端用戶共享性質(zhì)是否符合規(guī)范；對終端設(shè)備的注冊信息和信任保護(hù)項進(jìn)行甄別、審核；對網(wǎng)絡(luò)終端的計算機(jī)進(jìn)行掃描、篩查用戶否有存在弱口令和未進(jìn)行有效注冊的終端，一旦查實即派相關(guān)技術(shù)人員及時處理，確保不讓存在安全缺陷和問題的終端入網(wǎng)運行。嚴(yán)格執(zhí)行密碼口令使用條例，防止信息泄露。使用網(wǎng)管軟件堵截網(wǎng)絡(luò)上非法的入侵和攻擊，實時對數(shù)據(jù)交換進(jìn)行審計，拒絕數(shù)據(jù)的非法流動，嚴(yán)查數(shù)據(jù)信息的安全性。對所有內(nèi)、外網(wǎng)所注冊計算機(jī)的殺毒軟件的版本進(jìn)行實時更新、升級，有效防止網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)設(shè)備和信息數(shù)據(jù)的侵襲。加大對移動介質(zhì)進(jìn)行管控力度，不讓非法來源的移動介質(zhì)聯(lián)入網(wǎng)絡(luò)。這些措施為網(wǎng)絡(luò)信息安全又設(shè)下一道安全柵欄。

第三、利用網(wǎng)絡(luò)安全設(shè)備，實現(xiàn)路由防護(hù)，提供從網(wǎng)絡(luò)層、應(yīng)用層到內(nèi)容層的深度網(wǎng)絡(luò)安全防護(hù)。

合理配置網(wǎng)絡(luò)安全設(shè)備硬件，在雙防火墻、雙路由、雙核心交換機(jī)的配置前提下，實現(xiàn)了網(wǎng)絡(luò)雙鏈路的自動切換功能，也就是說在兩條網(wǎng)絡(luò)鏈路中某一條一旦出現(xiàn)意外故障造成中斷的情況下，網(wǎng)絡(luò)熱備設(shè)備能夠?qū)崿F(xiàn)自動接管，從而有力的保障了信息網(wǎng)絡(luò)的安全可靠性。

同時，通過對防火墻、路由器、核心交換機(jī)的參數(shù)設(shè)置和安全防護(hù)工作，例如：設(shè)置防火墻總體策略為白名單防護(hù)策略；對地址進(jìn)行管理限制；做好網(wǎng)絡(luò)出入口的安全防護(hù)，對一些無用端口封閉，盡可能做好堵截非法掃描和入侵工作的細(xì)節(jié)。

針對網(wǎng)絡(luò)邊緣交換機(jī)，應(yīng)使用三層網(wǎng)管交換機(jī)，可以更方便的設(shè)置策略，對每臺終端的IP、MAC、端口號進(jìn)行綁定管控，充分發(fā)揮硬件上設(shè)備的管理功能，盡量保證信息安全需要。

第四、加強(qiáng)單位內(nèi)部網(wǎng)絡(luò)鏈路的管控，以制度促維護(hù)，保證基層單位網(wǎng)絡(luò)安全暢通

確保網(wǎng)絡(luò)通道的管控力度，目前，縣級電力系統(tǒng)采用的光纜大多為ADSS（全介質(zhì)自承式）光纜。與電力輸電線路同桿塔架設(shè)。因此，由于外力因素導(dǎo)致光纜中斷將不可避免。光纖網(wǎng)絡(luò)經(jīng)常采用環(huán)網(wǎng)結(jié)構(gòu)，采用這種結(jié)構(gòu)的光纖網(wǎng)絡(luò)，每個環(huán)上任意一點中斷，則通信業(yè)務(wù)不會中斷。但此時系統(tǒng)處于開環(huán)狀況下運行，如果同一個環(huán)上再出現(xiàn)一處斷點，則通信業(yè)務(wù)將會中斷。所以當(dāng)光纖線路出現(xiàn)中斷時，必須立即找出斷點，修通光路，使其在閉環(huán)狀態(tài)下運行。為保障鄉(xiāng)、所網(wǎng)絡(luò)安全通暢，規(guī)定維護(hù)人員必須建立光纖路由數(shù)據(jù)庫，對各通信節(jié)點間光纜長度、站內(nèi)站附近的光纜預(yù)留長度、發(fā)生過中斷的光纜點及接頭盒的位置。一旦光纖發(fā)生故障，用OTDR測得光纜長度后，能很快估算出斷點的位置，縮短現(xiàn)場查找時間用OTDR測量出故障點的大概位置。根據(jù)所測數(shù)據(jù)進(jìn)行實地巡線，能夠很快查找到故障點位置進(jìn)行修復(fù)維護(hù)，為信息網(wǎng)絡(luò)安全暢通做好物質(zhì)條件基礎(chǔ)。

樹立信息安全意識管，嚴(yán)力管控數(shù)據(jù)規(guī)范，監(jiān)管設(shè)備安全設(shè)置及使用流程，采用全方位、立體式的安全群防機(jī)制，以制度為規(guī)范，責(zé)任到人，才能夠?qū)⑿畔⒕W(wǎng)絡(luò)的安全防護(hù)整體推進(jìn)一步。

作者簡介：

劉偉（1968-），男，河南通許人，本科，國網(wǎng)河南獲嘉縣供電公司職工，電力工程工程師，主要從事信息通訊專業(yè)工作。