關(guān)于提高供電企業(yè)信息安全防護(hù)水平的探討

潘志暉++熊凌英

摘要：隨著科學(xué)技術(shù)的快速發(fā)展及用電量的劇增，越來越多的信息技術(shù)與網(wǎng)絡(luò)技術(shù)被應(yīng)用到電力企業(yè)的生產(chǎn)與管理工作中，而供電企業(yè)傳統(tǒng)的信息安全防護(hù)措施已經(jīng)難以滿足新時(shí)期的新需求，導(dǎo)致安全問題頻發(fā)，從而制約了電力企業(yè)的健康、有序及快速發(fā)展。針對這種情況，只有全面了解當(dāng)前供電企業(yè)信息安全防護(hù)現(xiàn)狀問題，并采取針對性措施不斷提高防護(hù)水平，才能為供電企業(yè)的發(fā)展與壯大提供保障。本文就提高供電企業(yè)信息安全防護(hù)水平的措施，進(jìn)行了細(xì)致的研究。

關(guān)鍵詞：供電企業(yè)；信息安全；防護(hù)水平；有效措施

中圖分類號(hào)：TP308 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0200-01

在新時(shí)期，供電企業(yè)為了給用戶提供更為優(yōu)質(zhì)的服務(wù)，與時(shí)俱進(jìn)地把信息技術(shù)與網(wǎng)絡(luò)技術(shù)引入到管理系統(tǒng)中，但是該技術(shù)在提高供電企業(yè)管理質(zhì)量的同時(shí)，也暴露出一些信息安全問題，只有加強(qiáng)防護(hù)措施，才能增強(qiáng)信息的安全性。那么，如何提高信息安全防護(hù)水平，是供電企業(yè)需要研究的重點(diǎn)問題。

1 做好軟件建設(shè)的有效策略

1.1 安裝桌面管理程序

一般情況下，病毒會(huì)借助系統(tǒng)中存在的某些漏洞入侵計(jì)算機(jī)，而桌面終端管理程序內(nèi)的補(bǔ)丁管理就能夠及時(shí)修補(bǔ)計(jì)算機(jī)系統(tǒng)中出現(xiàn)的各種漏洞，從而降低了病毒入侵的機(jī)會(huì)。如果在計(jì)算機(jī)中安裝有桌面管理程序，就會(huì)顯著提高計(jì)算機(jī)的自檢功能，當(dāng)計(jì)算機(jī)面臨安全威脅的時(shí)候，特別是信息網(wǎng)絡(luò)的瀏覽器、共享平臺(tái)等，都會(huì)借助自動(dòng)檢測途徑及時(shí)發(fā)現(xiàn)安全隱患，并有效進(jìn)行智能修復(fù)。

1.2 設(shè)置網(wǎng)絡(luò)安全審計(jì)程序

審計(jì)產(chǎn)品是計(jì)算機(jī)中較為特殊的一種安全設(shè)備，可對計(jì)算機(jī)的各種業(yè)務(wù)操作進(jìn)行維護(hù)。具體來講，①數(shù)據(jù)庫審計(jì)的策略。數(shù)據(jù)庫審計(jì)的最終目的是智能化監(jiān)督數(shù)據(jù)庫的實(shí)際操作行為，比如登錄數(shù)據(jù)庫、刪改內(nèi)容、更新表格等。審計(jì)工作不僅應(yīng)監(jiān)控實(shí)施操作的IP地址、登錄時(shí)間及用戶名，而且還應(yīng)記錄下操作過程，并且還應(yīng)記錄下錯(cuò)誤代碼，以便于管理員的全面了解及有效處理。②網(wǎng)絡(luò)運(yùn)行維護(hù)審計(jì)策略。在供電企業(yè)信息系統(tǒng)中，借助審計(jì)FPT、X11、Telnet等運(yùn)維協(xié)議，可把用戶操作與訪問的所有細(xì)節(jié)都記錄下來，然后做智能分析。并且，還可借助回放錄像的方式，還原相關(guān)窗口。

1.3 統(tǒng)一安裝防病毒程序

當(dāng)前，網(wǎng)絡(luò)病毒升級速度非?？?，單一借助硬件措施難以滿足新時(shí)期查殺病毒的需求?；诓《揪哂羞^快的傳播速度，如果病毒侵入了網(wǎng)絡(luò)系統(tǒng)，那么就會(huì)加速擴(kuò)散。病毒其實(shí)屬于計(jì)算機(jī)程序中的一種，可破壞計(jì)算機(jī)的文件或者系統(tǒng)，通常情況下其是以存儲(chǔ)介質(zhì)為傳播主要方式。統(tǒng)一安裝殺毒軟件，可實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的智能化掃描，實(shí)時(shí)監(jiān)控各種類型的信息，最終確保網(wǎng)絡(luò)終端各種設(shè)備中所有信息都具有較高的安全性。

2 做好硬件建設(shè)的有效策略

2.1 安裝先進(jìn)的防火墻

當(dāng)前，供電企業(yè)信息安全的常用屏障是防火墻，其是計(jì)算機(jī)與外界聯(lián)系的安全系統(tǒng)，能夠?qū)?qiáng)制控制進(jìn)入計(jì)算機(jī)的訪客。通常情況下，供電企業(yè)可將防火墻安裝到Internet與信息網(wǎng)絡(luò)之間。如果網(wǎng)絡(luò)信息存在傳遞很頻繁的情況，防火墻就會(huì)智能地將不可信信息堵截在供電企業(yè)信息網(wǎng)絡(luò)外，以有效預(yù)防重要信息被非法訪問或存取，以確保信息系統(tǒng)具有較高安全性。

2.2 應(yīng)用入侵檢測系統(tǒng)

假如上文所說的防火墻能夠有效預(yù)防從Internet途徑實(shí)施的非法訪問，那么針對成功侵入到供電企業(yè)信息系統(tǒng)中的非法訪問，防火墻就束手無策了。而入侵檢測系統(tǒng)，是對供電信息系統(tǒng)進(jìn)行保護(hù)的第二道門檻。在供電企業(yè)信息系統(tǒng)中引入入侵檢測系統(tǒng)，大大減少了擾亂網(wǎng)路的信息量，可大大提高瀏覽信息或網(wǎng)絡(luò)搜索的效率。另一方面，如果入侵檢測系統(tǒng)察覺到有非法入侵行為，但是缺乏有效組織，那么就會(huì)智能啟動(dòng)報(bào)警程序，從而通知管理人員及時(shí)采取針對性措施有效處理這些非法信息。大量的研究實(shí)踐表明，將入侵檢測系統(tǒng)引入到供電企業(yè)信息系統(tǒng)中，可高效檢測出外部的各種入侵行為，還可實(shí)時(shí)監(jiān)督供電企業(yè)信息網(wǎng)絡(luò)的所有瀏覽用戶，從而確保供電企業(yè)計(jì)算機(jī)系統(tǒng)中各類信息都具有很高的安全性。

2.3 優(yōu)化信息系統(tǒng)配置

為了有效預(yù)防供電企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)被破壞而導(dǎo)致電力系統(tǒng)全面癱瘓情況的出現(xiàn)，就需要有針對性地采取科學(xué)的預(yù)防措施。通常情況下，供電企業(yè)可借助雙電源與雙線路的方式防患于未然。當(dāng)前，部分供電企業(yè)在配置交換機(jī)的時(shí)候，采用的依然是單核心交換機(jī)，這就不利于各類信息安全性的優(yōu)化。而將單核心交換機(jī)換成冗余核心交換機(jī)，就能夠顯著提升數(shù)據(jù)信息的安全系數(shù)。如果供電企業(yè)信息網(wǎng)絡(luò)發(fā)生故障的化，能夠給維修工作者爭取較長的搶修時(shí)間，以有效預(yù)防出現(xiàn)更大的事故。針對關(guān)鍵的信息系統(tǒng)設(shè)置，比如服務(wù)器、核心交換機(jī)等，都可及時(shí)更換成雙電源供電方式，假如出現(xiàn)突發(fā)性的電源中斷情況，就可借助智能切換系統(tǒng)把電源及時(shí)切換到相對安全的線路上，從而顯著提高供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)所具有的安全等級，以確保電力系統(tǒng)能夠健康運(yùn)行。

總之，電能是我國生產(chǎn)與生活中的重要與主要能源，供電企業(yè)的發(fā)展情況與社會(huì)主義經(jīng)濟(jì)發(fā)展情況密切相關(guān)。而信息安全防護(hù)工作是電力企業(yè)發(fā)展中的關(guān)鍵工作，只有顯著提高其信息安全防護(hù)水平，才能為企業(yè)的發(fā)展提供保障。這就需要供電企業(yè)全面了解當(dāng)前信息安全防護(hù)現(xiàn)狀問題，并采取針對性措施予以應(yīng)對，從而顯著提高供電企業(yè)信息安全防護(hù)水平，最終為供電企業(yè)服務(wù)能力及經(jīng)濟(jì)收益的提升創(chuàng)造有利條件。

參考文獻(xiàn)

[1]徐曉波，秦澤華.供電企業(yè)信息安全防護(hù)措施的研究[J].科技與創(chuàng)新，2015，（13）：123.

[2]劉穎.供電企業(yè)信息安全風(fēng)險(xiǎn)評估研究[D].華北電力大學(xué)，2013.

[3]王陳喜.電力企業(yè)信息安全防護(hù)水平提升研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（10）：119+121.

[4]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013，（10）：102.

[5]曲文躍，秦興.供電企業(yè)計(jì)算機(jī)標(biāo)準(zhǔn)化入網(wǎng)管理的研究[J].科技創(chuàng)新與應(yīng)用，2014，（06）：61-62.endprint