電力企業(yè)網(wǎng)安全防護解決方案淺談

張小剛

摘要：現(xiàn)如今，我國科學技術(shù)水平顯著提升，計算機網(wǎng)絡信息技術(shù)正日益得到普及和廣泛應用?；ヂ?lián)網(wǎng)（Internet）以其獨有的先進性與傳統(tǒng)產(chǎn)業(yè)相結(jié)合，慢慢地深入到了各企業(yè)單位及尋常百姓家。特別是對于企業(yè)單位而言，其基于計算機網(wǎng)絡的應用需求也在逐步增加。越來越多的企業(yè)及個人，開始利用網(wǎng)絡進行重要數(shù)據(jù)的交換及傳輸，借助于網(wǎng)絡這個平臺快捷高效地完成正常的工作事務。本文正是從網(wǎng)絡信息安全角度考慮，以電力企業(yè)內(nèi)部網(wǎng)絡為例，著重針對電力企業(yè)網(wǎng)的信息安全問題進行研究探討。全文主要圍繞時下流行的安全防護技術(shù)展開論述，并由此提出了相應的信息安全解決方案及防護措施。

關(guān)鍵詞：電力企業(yè);網(wǎng)絡信息;安全防護

引言

在電力企業(yè)網(wǎng)絡信息安全管理領(lǐng)域，黑客、病毒等計算機網(wǎng)絡風險因素的存在，對電力企業(yè)網(wǎng)絡信息系統(tǒng)穩(wěn)定運行造成了極大的威脅。而通過電力企業(yè)網(wǎng)絡信息安全防護體系的構(gòu)建，可以從根本上增強電力網(wǎng)絡信息抗風險能力，為電力體系安全運營提供保障。因此，在電力行業(yè)信息化改造過程中，加強計算機網(wǎng)絡信息安全防護管理具有非常重要的意義。

1電力企業(yè)網(wǎng)絡信息安全存在的問題

1）缺少安全意識，最近幾年互聯(lián)網(wǎng)信息發(fā)展迅速，一些企業(yè)的安全策略和安全保護技術(shù)在不斷進步。但很多企業(yè)的領(lǐng)導者沒有認識到保護信息安全的重要性，理想和實際還存在巨大的差異。2）雖然很多電力企業(yè)認識到了計算機安全的重要性，但沒有進行統(tǒng)一的管理工作。整個電力企業(yè)，也沒有形成完善的管理規(guī)范，對于信息網(wǎng)絡安全應對措施，沒有具體統(tǒng)一的用對方法。3）缺乏針對電力企業(yè)設置的信息安全系統(tǒng)。雖然計算機已經(jīng)應用在電力企業(yè)的管理、生產(chǎn)經(jīng)營系統(tǒng)中。但是，對于安全防患、安全措施投入力度較少，而且沒有針對性的信息安全系統(tǒng)。4）很多計算機系統(tǒng)都是商用的，用戶的身份認證這一方面不夠完善，缺少專業(yè)的用戶鑒別方法。有些只是輸入口令，就能進行安全信息控制。5）很多電力企業(yè)的工作站都會進行數(shù)據(jù)備份工作，但對于如何備份，如何管理沒有具體的策略也不知道該怎樣進行數(shù)據(jù)備份的管理工作。

2安全防護措施

2.1應用邊界防護

應用邊界安全防護的目標是使邊界的內(nèi)部不受來自外部的攻擊，同時也用于防止內(nèi)部人員向外開放接口、通道;同時在數(shù)據(jù)交換時需考慮合法用戶請求和業(yè)務范圍，杜絕自動觸發(fā)式的強行寫數(shù)據(jù);在發(fā)生安全事件前期可通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可提供入侵事件記錄以進行審計追蹤。另外，按照國家信息安全等級保護的要求，根據(jù)確定的等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密、應用安全加固、應用安全審計、剩余信息保護、抗抵賴、資源控制、等應用層安全防護措施。主要技術(shù)措施包括：應用安全需求分析和設計;代碼安全檢測、軟件安全測試、上線安全測評;CA、數(shù)字證書、門戶目錄、權(quán)限管理平臺等措施;風險評估和安全加固等。

2.2完善電力企業(yè)網(wǎng)絡信息安全防護內(nèi)容體系

對于電力企業(yè)而言，信息安全主要為分布式計算環(huán)境信息儲存、訪問及信息傳輸安全，在電力企業(yè)網(wǎng)絡信息安全防護管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權(quán)的方式進行數(shù)據(jù)信息訪問，沒有授權(quán)用戶不可進入數(shù)據(jù)訪問終端;而脆弱性則是針對電力企業(yè)網(wǎng)絡信息系統(tǒng)運行過程中可能遇到的安全威脅，如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等;真實性及完整性主要以保證電力企業(yè)網(wǎng)絡信息真實完整為主要工作目標。在分布式網(wǎng)絡環(huán)境中，電力企業(yè)網(wǎng)絡信息安全防護人員可以綜合利用身份驗證、抗否認、審計管理、訪問控制等方法，從檢測、響應、障礙恢復、信息維護等方面，保證全過程電力信息安全保障。

2.3企業(yè)信息網(wǎng)分區(qū)分域

首先，要對信息網(wǎng)絡進行合理的分區(qū)。電力企業(yè)的信息網(wǎng)絡通常由信息內(nèi)網(wǎng)區(qū)和信息外網(wǎng)區(qū)兩部分構(gòu)成，在對企業(yè)信息網(wǎng)進行分區(qū)時，需要結(jié)合使用地通道資源及資金的投入情況來決定。通常一些省縣區(qū)域在進行骨干網(wǎng)布置時，會采用內(nèi)外網(wǎng)邏輯隔離形式，將MPLS-VPN功能的路由器設備安裝在骨干網(wǎng)節(jié)點上，以便能夠提升內(nèi)網(wǎng)的信息承載能力，并且還會在一些市縣地區(qū)開通MPLS-VPN通道，來實現(xiàn)對局域網(wǎng)的接入，在搭建信息內(nèi)外網(wǎng)時，通常會采用物理隔離方式，來完成對內(nèi)外網(wǎng)的隔離。其次，開展安全域建設。確保安全域的合理劃分，需要結(jié)合建網(wǎng)的地理位置情況，對不同的等級安裝不同的信息網(wǎng)絡業(yè)務，以便能夠?qū)崿F(xiàn)對安全風險的有效隔離。市級電力企業(yè)作為電力生產(chǎn)管理系統(tǒng)、電力營銷系統(tǒng)及協(xié)同辦公系統(tǒng)的重要管理系統(tǒng)，要對這些系統(tǒng)進行全部的集中及部署，將這些系統(tǒng)全部作為二級系統(tǒng)來使用。網(wǎng)絡信息系統(tǒng)在實際的使用工程中，要堅持網(wǎng)絡功能區(qū)和網(wǎng)絡安全域相匹配原則。信息網(wǎng)絡由內(nèi)網(wǎng)和外網(wǎng)共同組成，其中，內(nèi)網(wǎng)由內(nèi)網(wǎng)終端域和系統(tǒng)服務器域構(gòu)成，通過對防火墻的應用，完成了對安全風險的隔離。而外網(wǎng)在使用過程中由于沒有與之相對應的對外業(yè)務應用系統(tǒng)，在與其他網(wǎng)絡建立聯(lián)系時，全部是依靠外網(wǎng)終端來實現(xiàn)，因此外網(wǎng)只有外網(wǎng)終端域。

2.4防病毒技術(shù)應用

計算機病毒是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序使其含有該病毒程序的一個副本。當今的網(wǎng)絡型病毒非常猖獗，它們往往集病毒、蠕蟲、漏洞攻擊于一身。一旦爆發(fā)，將會對企業(yè)及至個人用戶造成不可估量的破壞性。如何有效的控制病毒在企業(yè)內(nèi)部局域網(wǎng)傳播，是每個網(wǎng)絡管理員現(xiàn)在最關(guān)心的問題。因此，針對病毒危害性極大并且傳播極為迅速，必須配備從單機到服務器部署整體防病毒體系，實現(xiàn)全網(wǎng)的病毒安全防護。具體做法如在網(wǎng)絡出口處部署反病毒網(wǎng)關(guān)。對郵件服務器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務器安全。在服務器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及Internet的病毒防護等。

2.5加強網(wǎng)絡的信息保密

對于電力企業(yè)而言，很多企業(yè)內(nèi)部信息都是商業(yè)機密，是企業(yè)長久發(fā)展的核心部分，如果不慎信息遭到了泄露，不僅會給企業(yè)帶來嚴重的損失，還會對社會造成嚴重危害。因此，基于計算機網(wǎng)絡化時代，需要提高對信息安全的保密工作，可以從以下三點出發(fā)：（1）不要將具有商業(yè)機密的計算機與國際互聯(lián)網(wǎng)建立連接，防止計算機儲存的商業(yè)機密遭到泄露。（2）可以利用實物介質(zhì)存儲信息，同時要避免計算機進行交叉使用。（3）強化涉密人員安全意識，加強管理，除了進行必要的崗前培訓之外，可以簽訂保密協(xié)議。

結(jié)語

網(wǎng)絡安全不僅僅是一個層面的問題。而是一個系統(tǒng)綜合的問題，不僅需要技術(shù)，而且需要管理。網(wǎng)絡安全是一個綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問題同時還會涉及到管理上面的問題。在網(wǎng)絡上，一切系統(tǒng)都有可能出現(xiàn)問題，軟件、硬件。因此，應全面分析個人、數(shù)據(jù)、軟件等每一個環(huán)節(jié)。只有這樣才能制定出好的解決預測方案。

參考文獻

[1]葉帆，王娜.電力系統(tǒng)信息安全的重要性及防護措施[J].通信電源技術(shù)，2019，36（12）：248-249.

[2]蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護方案研究[J].信息網(wǎng)絡安全，2017（11）：88-92.

[3]謝堯，吳柳，張思拓，等.基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護系統(tǒng)及實現(xiàn)[J].電子設計工程，2017（19）：131-135.