劉峰何 花向麗

摘 要 隨著信息化建設(shè)的全面推廣，信息系統(tǒng)的安全建設(shè)已經(jīng)從過(guò)去的局部?jī)?yōu)化階段進(jìn)入了整體完善階段，云南電網(wǎng)有限責(zé)任公司楚雄供電局對(duì)信息系統(tǒng)安全防護(hù)需求日益增強(qiáng)，在IT信息安全領(lǐng)域面臨比以往更為復(fù)雜的局面。這既有來(lái)自于企業(yè)和組織外部的層出不窮的入侵和攻擊，也有來(lái)自于企業(yè)和組織內(nèi)部的違規(guī)和泄漏。

關(guān)鍵詞 電力企業(yè)；桌面終端；安全管理

1 電力系統(tǒng)存在的安全隱患

1.1 服務(wù)器混亂

在整個(gè)電力系統(tǒng)中，有十分復(fù)雜且數(shù)量十分龐大的終端服務(wù)器作為支撐，因此外界的入侵者對(duì)服務(wù)器的攻擊越來(lái)越多。電力系統(tǒng)的服務(wù)器包括了數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器等，這些服務(wù)器都有單獨(dú)的認(rèn)證系統(tǒng)，但是管理員對(duì)服務(wù)器的安全意識(shí)不夠，導(dǎo)致了服務(wù)器的管理混亂，安全級(jí)別低，容易被惡意攻擊，比如DDOS攻擊、病毒入侵等。由于企業(yè)員工的安全意識(shí)低，或者是由于其他的個(gè)人原因，通過(guò)電子郵件將核心數(shù)據(jù)泄露，網(wǎng)絡(luò)管理員對(duì)系統(tǒng)服務(wù)器缺乏維護(hù)與管理，外部的黑客容易通過(guò)系統(tǒng)的漏洞對(duì)系統(tǒng)注入病毒，從而造成嚴(yán)重的后果。

1.2 網(wǎng)站安全防護(hù)低

每一個(gè)電力企業(yè)都有自己獨(dú)立的網(wǎng)站，員工會(huì)通過(guò)互聯(lián)網(wǎng)獲取相關(guān)的信息，但是有些網(wǎng)頁(yè)容易被黑客所利用，員工在瀏覽網(wǎng)頁(yè)的同時(shí)將連接打開(kāi)，網(wǎng)頁(yè)中攜帶的病毒侵入電腦，將信息盜取，因此在電力系統(tǒng)進(jìn)行信息化的過(guò)程中，忽略了設(shè)備與軟件的安全漏洞，對(duì)漏洞沒(méi)有進(jìn)行及時(shí)的修補(bǔ)，引起信息泄露。

1.3 操作不當(dāng)

電力系統(tǒng)的安全泄露也可能是由于管理員維護(hù)不當(dāng)，從而引起信息的泄露。管理人員沒(méi)有進(jìn)行系統(tǒng)的電力系統(tǒng)培訓(xùn)，極易造成信息的丟失與系統(tǒng)的崩潰。電力系統(tǒng)的多層次接口會(huì)被多種病毒攻擊，通過(guò)可移動(dòng)的設(shè)備進(jìn)入系統(tǒng)，從而對(duì)系統(tǒng)中的信息進(jìn)行搜集與整理[1]。

2 電力行業(yè)的終端信息安全防護(hù)措施

2.1 訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是指按照用戶(hù)的條件與所歸屬的領(lǐng)域來(lái)限制用戶(hù)對(duì)信息的訪(fǎng)問(wèn)控制，訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防護(hù)和保護(hù)的主要武器，最核心的任務(wù)就是保護(hù)網(wǎng)絡(luò)資源不被非法使用，有效防止不符合信息要求的操作者進(jìn)入系統(tǒng)個(gè)，盜取系統(tǒng)中的信息。

2.2 隔離網(wǎng)絡(luò)

網(wǎng)絡(luò)與網(wǎng)絡(luò)之間需要有一個(gè)相對(duì)平衡的關(guān)系點(diǎn)，在控制區(qū)域與管理區(qū)域存在著隔離裝置，而在信息的內(nèi)網(wǎng)與外網(wǎng)之間，同樣也有邏輯隔離設(shè)備的存在，對(duì)于終端設(shè)備來(lái)講，防火墻的設(shè)置則是最重要的網(wǎng)絡(luò)隔離裝置。防火墻安全裝置，是網(wǎng)絡(luò)安全的有效屏障，可以強(qiáng)化網(wǎng)絡(luò)安全策略、控制網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)，在終端的使用過(guò)程中，防火墻會(huì)做一些訪(fǎng)問(wèn)記錄，提供給網(wǎng)絡(luò)日常的統(tǒng)計(jì)數(shù)據(jù)。

2.3 隔離病毒

病毒的入侵，是在整個(gè)電力企業(yè)中十分嚴(yán)重的一個(gè)操作，病毒的危害非常廣泛，電力企業(yè)要想從根本上對(duì)終端進(jìn)行病毒控制，需要強(qiáng)制性的下載與升級(jí)病毒防護(hù)軟件，對(duì)內(nèi)部信息與外部信息進(jìn)行病毒防護(hù)，配置病毒防護(hù)系統(tǒng)，提供相應(yīng)的服務(wù)，防止病毒的入侵。

2.4 終端設(shè)備的防護(hù)

終端設(shè)備的安全防護(hù)，是為終端系統(tǒng)的強(qiáng)化做了提前的準(zhǔn)備，借助安全防護(hù)的軟件為終端體系提供良好的保障，以防火墻為基礎(chǔ)，預(yù)防病毒的入侵與信息的盜??；利用虛擬技術(shù)，將虛擬技術(shù)作為基礎(chǔ)，對(duì)終端進(jìn)行安全控制，借助有效的安全措施，對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，包括調(diào)控、補(bǔ)丁管理以及用戶(hù)的行為控制等等。

2.5 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)管理

由于應(yīng)用系統(tǒng)已經(jīng)在省公司集中部署，地市公司內(nèi)網(wǎng)只有少量的級(jí)聯(lián)監(jiān)控類(lèi)系統(tǒng)和專(zhuān)用軟件系統(tǒng)，主要涉及X86服務(wù)器。開(kāi)展內(nèi)網(wǎng)系統(tǒng)安全加固檢查。利用漏洞掃描設(shè)備開(kāi)展全公司信息系統(tǒng)弱口令、常見(jiàn)漏洞排查。發(fā)現(xiàn)了windows服務(wù)器的常見(jiàn)漏洞如MS-08-067、MS-06-040、MS-12-020、MS15-020漏洞、SMB枚舉共享、LINUXopenssh、shellshock，SNMP弱口令、主機(jī)管理員弱口令、FTP弱口令、匿名賬號(hào)，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行了整改。為保障應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行，對(duì)公司所有應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)程序制訂相應(yīng)的備份策略，保證系統(tǒng)受到破壞時(shí)，系統(tǒng)能正常恢復(fù)，并對(duì)備份介質(zhì)安排專(zhuān)人管理。

2.6 安全監(jiān)測(cè)與審計(jì)

（1）對(duì)于防病毒系統(tǒng)發(fā)現(xiàn)的病毒事件進(jìn)行統(tǒng)計(jì)，對(duì)于感染病毒較多的終端進(jìn)行重點(diǎn)整改，確保當(dāng)天到位后再次入網(wǎng)，未能及時(shí)整改終端將不予入網(wǎng)使用。每天安排專(zhuān)人對(duì)公司所有安全設(shè)備與系統(tǒng)進(jìn)行安全巡查與分析，確保及時(shí)發(fā)現(xiàn)攻擊行為。

（2）對(duì)于防火墻系統(tǒng)進(jìn)行及時(shí)監(jiān)控，發(fā)現(xiàn)異常命中策略及時(shí)與安全運(yùn)維人員、業(yè)務(wù)系統(tǒng)相關(guān)人員進(jìn)行聯(lián)動(dòng)，確保盡早發(fā)現(xiàn)攻擊行為，阻斷網(wǎng)絡(luò)攻擊。細(xì)化運(yùn)維審計(jì)系統(tǒng)時(shí)間策略，梳理運(yùn)維審計(jì)人員有效性，減少冒名使用情況。重點(diǎn)分析IDS系統(tǒng)日志，及時(shí)更新IDS特征庫(kù)，確保IDS設(shè)備對(duì)于最新攻擊行為的感知。

2.7 其他安全措施

（1）強(qiáng)化辦公場(chǎng)所人員進(jìn)出管理，杜絕非本單位人員進(jìn)出公司辦公區(qū)域。強(qiáng)化機(jī)房準(zhǔn)入機(jī)制，嚴(yán)格執(zhí)行一單兩票制度，杜絕非工作人員混入機(jī)房，進(jìn)而破壞信息系統(tǒng)。加強(qiáng)檢修工作的監(jiān)管力度，主業(yè)人員需全程監(jiān)護(hù)檢修人員開(kāi)展工作。嚴(yán)格控制外來(lái)人員私自接入信息內(nèi)外網(wǎng)。（2）嚴(yán)格執(zhí)行信息通信系統(tǒng)運(yùn)行“零報(bào)告”制度，由信息調(diào)度每日向相關(guān)領(lǐng)導(dǎo)、省公司信息調(diào)度、報(bào)告信息系統(tǒng)監(jiān)控情況。信息網(wǎng)絡(luò)及系統(tǒng)安全突發(fā)事件要按照要求實(shí)行快報(bào)，重大事件1h內(nèi)直報(bào)相關(guān)領(lǐng)導(dǎo)與安全專(zhuān)責(zé)。（3）檢查落實(shí)外委人員VRV系統(tǒng)、防病毒系統(tǒng)安裝情況，宣貫安全意識(shí)，強(qiáng)化異常情況實(shí)時(shí)匯報(bào)制度，做好調(diào)度運(yùn)行與值班安排。護(hù)網(wǎng)保障期間安排人員在崗值班，同時(shí)安排好應(yīng)急值班崗位與三線(xiàn)技術(shù)支撐保障。邀請(qǐng)省公司紅隊(duì)對(duì)信息網(wǎng)絡(luò)進(jìn)行安全檢查，并進(jìn)行漏洞檢查，協(xié)助省公司藍(lán)隊(duì)進(jìn)行安全防護(hù)，為省公司藍(lán)隊(duì)提供技術(shù)支撐與技術(shù)援助[2]。

3 結(jié)束語(yǔ)

電力系統(tǒng)在我國(guó)現(xiàn)階段發(fā)展中起著舉足輕重的作用，伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，電力系統(tǒng)自動(dòng)化程度日趨完善成熟，未來(lái)預(yù)期在信息技術(shù)的幫助下，電力系統(tǒng)自動(dòng)化發(fā)展將會(huì)為電力事業(yè)的健康發(fā)展提供更大貢獻(xiàn)。

參考文獻(xiàn)

[1] 李德高.以電力行業(yè)為基礎(chǔ)的終端信息安全防護(hù)探究[J].數(shù)字化用戶(hù)，2017，23（42）：109.

[2] 劉成龍，申培培，辛?xí)赠i.基于電力行業(yè)的終端信息安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（8）：143-144.