付騏 王亮

摘 要：隨著國家電網(wǎng)公司信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)逐漸成為所有公司的基礎(chǔ)支撐。如何最大限度地提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)的安全性以及是否能可靠運(yùn)行是國網(wǎng)揚(yáng)州供電公司重點(diǎn)關(guān)注的問題。圍繞這一問題，國家電網(wǎng)揚(yáng)州供電公司是基于軟件的安全管理，如VRV和360，買入國家電網(wǎng)公司加強(qiáng)對技術(shù)，如定位控制和流量的檢測研究，并結(jié)合擁有多年的信息網(wǎng)絡(luò)建設(shè)和運(yùn)維管理經(jīng)驗(yàn)。總結(jié)出了一套管理方案安全有效的信息和解決方案，并初步建成多個(gè)系統(tǒng)的系統(tǒng)網(wǎng)絡(luò)安全多級協(xié)同工作，并在管理信息平臺(tái)，對揚(yáng)州供電公司進(jìn)行了試點(diǎn)工作的開展，并取得了良好的效果。

關(guān)鍵詞：信息網(wǎng)絡(luò);多層防護(hù);安全體系;電網(wǎng)企業(yè)

引言：為了提高各應(yīng)用系統(tǒng)的可靠性，保證公司各項(xiàng)業(yè)務(wù)以及服務(wù)的順利開展，最大限度地利用信息平臺(tái)的高安全性和可靠性所提供的優(yōu)勢，提高生產(chǎn)效率，適當(dāng)?shù)脑谶\(yùn)作中降低成本，有必要改進(jìn)信息網(wǎng)絡(luò)的管理，并保護(hù)減少內(nèi)部和外部來源的網(wǎng)絡(luò)攻擊。國網(wǎng)揚(yáng)州供電公司采用技術(shù)與管理相結(jié)合的方式，加強(qiáng)信息安全管理，提高信息安全。

一、管理目標(biāo)描述

網(wǎng)絡(luò)安全信息是指硬件，軟件和系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被損壞、更換或過濾器因意外等惡意的原因所影響。信息是公司的重要資產(chǎn)，應(yīng)該像其他資產(chǎn)一樣受到保護(hù)。因此，保護(hù)信息不會(huì)受到各種威脅和干擾，確保應(yīng)用系統(tǒng)和業(yè)務(wù)服務(wù)能夠順利運(yùn)行，最終用戶可以安全可靠地獲取數(shù)據(jù)。

為了擁有專業(yè)的管理理念，建立管理對安全系統(tǒng)網(wǎng)絡(luò)建設(shè)的適當(dāng)方法，揚(yáng)州供電公司已經(jīng)開發(fā)出了終端操作流程能讓用戶安全地訪問網(wǎng)絡(luò)的形式，領(lǐng)域展開合作用開源專業(yè)管理軟件和自己開發(fā)來控制終端網(wǎng)絡(luò)?；谟脩粼L問管理和監(jiān)控用戶的行為，保護(hù)平臺(tái)多層次的安全為企業(yè)信息網(wǎng)絡(luò)的三個(gè)主要措施成立。這三種措施涵蓋所有類型的終端的整個(gè)生命周期從網(wǎng)絡(luò)到脫機(jī)，并在整個(gè)生命周期中嚴(yán)格控制。在進(jìn)入網(wǎng)絡(luò)之前對它們進(jìn)行嚴(yán)格檢查，并在進(jìn)入網(wǎng)絡(luò)后嚴(yán)格管理。

二、專業(yè)管理的主要做法

終端用戶在進(jìn)入網(wǎng)絡(luò)之前必須首先獲得訪問網(wǎng)絡(luò)的資格。部門主管必須要求網(wǎng)絡(luò)用戶批準(zhǔn)，證明終端用戶是部門的合法用戶，并將批準(zhǔn)表發(fā)送給運(yùn)營維護(hù)部門批準(zhǔn)后，信息安全員將對終端用戶進(jìn)行安全培訓(xùn)，網(wǎng)絡(luò)管理員將安裝用戶終端，包括桌面終端管理系統(tǒng)（VRV）等相關(guān)軟件，然后將終端鏈接到域。通過軟件自動(dòng)管理生和成與用戶相關(guān)的網(wǎng)絡(luò)訪問記錄，然后終端可以訪問網(wǎng)絡(luò)進(jìn)行正常訪問。

對終端的訪問控制是第一個(gè)信息安全門戶。在此門戶之前，必須驗(yàn)證終端的身份。根據(jù)以往的經(jīng)驗(yàn)，如果終端沒有在網(wǎng)絡(luò)中注冊，它將成為網(wǎng)絡(luò)中的潛在危險(xiǎn)。為解決這一危險(xiǎn)點(diǎn)，揚(yáng)州電力公司指定終端網(wǎng)絡(luò)需要用戶的書面請求，經(jīng)ICT支行接受用戶申請后，地址部門的批準(zhǔn)。

管理網(wǎng)絡(luò)安全主要的相關(guān)建立，揚(yáng)州供電公司基于三項(xiàng)措施“網(wǎng)絡(luò)控制接入終端，網(wǎng)管終端，跟蹤用戶的行為”之上，而用戶他們可以在網(wǎng)絡(luò)上管理。一些研究報(bào)告發(fā)現(xiàn)，越來越多的安全威脅來自內(nèi)部員工所產(chǎn)生部分。因此，對于內(nèi)部員工的上網(wǎng)行為，必須有效地控制和管理，以及哪些用戶可以訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)資源被嚴(yán)格限制，有效降低網(wǎng)絡(luò)威脅的可能性。揚(yáng)州供電公司采用VRV，域控制，360天擎等安全管理工具，加強(qiáng)網(wǎng)上用戶的管理。

要加強(qiáng)對網(wǎng)絡(luò)用戶的管理，揚(yáng)州供電公司需要終端加入域管理的管理系統(tǒng)，并與VRV合作來限制用戶訪問的內(nèi)容，使可以控制用戶訪問;域控制器可以使用控制領(lǐng)域提供一個(gè)統(tǒng)一的政策，使終端安全得到監(jiān)控，加強(qiáng)安全監(jiān)控終端，使用戶可以管理網(wǎng)絡(luò)。一方面，它可以幫助公司提高生產(chǎn)力和促進(jìn)業(yè)務(wù)發(fā)展。在另一方面，有很多誤傳在網(wǎng)絡(luò)上與各種網(wǎng)絡(luò)的破壞性病毒，木馬等，為公司的管理、生產(chǎn)和經(jīng)營、信息和其他方面的安全性已經(jīng)進(jìn)行了嚴(yán)峻的考驗(yàn)。

三、典型案例

加強(qiáng)對網(wǎng)絡(luò)用戶的管理，通過控制域和VRV管理網(wǎng)絡(luò)終端，并迫使終端安裝所需的安全軟件，從而強(qiáng)化終端的安全設(shè)置，并建立一個(gè)平臺(tái)，促進(jìn)其安全性。2014年，當(dāng)國家電網(wǎng)公司推進(jìn)了360天的反病毒軟件的實(shí)施，揚(yáng)州供電公司改變在操作和維護(hù)人員現(xiàn)場宣傳的網(wǎng)站，安裝陳舊、低效的方式，并使用建立采用VRV和域的網(wǎng)絡(luò)安全系統(tǒng)。

揚(yáng)州供電公司在網(wǎng)絡(luò)管理和終端控制方面做了大量工作，但如果這些控制措施達(dá)不到預(yù)期效果或者有些盲點(diǎn)不到位，應(yīng)在監(jiān)測過程中進(jìn)行驗(yàn)證。在用戶行為跟蹤規(guī)則中，添加隱藏的危險(xiǎn)驗(yàn)證規(guī)則以驗(yàn)證終端違規(guī)的風(fēng)險(xiǎn)。使用域管理來解決終端問題。從桌面終端的服務(wù)器庫導(dǎo)出計(jì)算機(jī)的注冊IP地址，使用高效的掃描工具進(jìn)行掃描，并在綠色終端上標(biāo)記隱藏的危險(xiǎn)。及時(shí)核實(shí)并消除隱患。使用域管理來解決終端問題。

四、建設(shè)成效

通過建立信息網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，利用技術(shù)手段提高網(wǎng)絡(luò)安全管理水平，只有兼容終端可以接入網(wǎng)絡(luò)，不合格終端會(huì)被拒絕，從而實(shí)現(xiàn)終端設(shè)備的一般控制、早期預(yù)防和主動(dòng)防御。隨著安全體系架構(gòu)的建立和完善，管理指標(biāo)的完善也在很大程度上得到了提升。近年來，揚(yáng)州供電公司的信息安全指標(biāo)在全省保持較高水平。

企業(yè)局域網(wǎng)旨在滿足日常生產(chǎn)操作，并為傳輸業(yè)務(wù)生產(chǎn)數(shù)據(jù)提供安全、可靠和高效的平臺(tái)。如今，揚(yáng)州供電公司采用系統(tǒng)管理和控制或開源軟件采用省的網(wǎng)絡(luò)運(yùn)維管理方面的網(wǎng)絡(luò)推廣，給公司的管理人員和技術(shù)人員的寬松舉措的意見，總結(jié)出一整套的管理機(jī)制為自己的網(wǎng)絡(luò)環(huán)境足夠的安全性經(jīng)過多年的實(shí)踐，取得了良好的結(jié)果并為提高公司的經(jīng)濟(jì)效益做出了突出貢獻(xiàn)。

五、結(jié)語

揚(yáng)州供電公司有機(jī)結(jié)合的經(jīng)營網(wǎng)絡(luò)和終端、安全信息，并在實(shí)際運(yùn)行環(huán)境等技術(shù)和管理措施的維護(hù)，并建立保護(hù)“分層保護(hù)和深度防御“利用現(xiàn)有的軟件和自我發(fā)展的技術(shù)手段。該系統(tǒng)最初取得了一定的成果。但是，信息安全的保護(hù)沒有盡頭。在今后的工作中，需要繼續(xù)深入探討有關(guān)自動(dòng)化的信息安全和情報(bào)的保護(hù)，不斷提高信息安全公司的水平。

參考文獻(xiàn)：

[1]王松濤，劉鈺.電網(wǎng)企業(yè)信息網(wǎng)絡(luò)多層次安全防護(hù)體系建設(shè)[J].電力信息與通信技術(shù)，2017（02）：101-108.

[2]胡文越.電力企業(yè)信息網(wǎng)絡(luò)安全問題探討[J].科技創(chuàng)新與應(yīng)用，2012（32）：69-69.