張小剛

摘要：現(xiàn)如今，我國科學(xué)技術(shù)水平顯著提升，計算機(jī)網(wǎng)絡(luò)信息技術(shù)正日益得到普及和廣泛應(yīng)用?；ヂ?lián)網(wǎng)（Internet）以其獨有的先進(jìn)性與傳統(tǒng)產(chǎn)業(yè)相結(jié)合，慢慢地深入到了各企業(yè)單位及尋常百姓家。特別是對于企業(yè)單位而言，其基于計算機(jī)網(wǎng)絡(luò)的應(yīng)用需求也在逐步增加。越來越多的企業(yè)及個人，開始利用網(wǎng)絡(luò)進(jìn)行重要數(shù)據(jù)的交換及傳輸，借助于網(wǎng)絡(luò)這個平臺快捷高效地完成正常的工作事務(wù)。本文正是從網(wǎng)絡(luò)信息安全角度考慮，以電力企業(yè)內(nèi)部網(wǎng)絡(luò)為例，著重針對電力企業(yè)網(wǎng)的信息安全問題進(jìn)行研究探討。全文主要圍繞時下流行的安全防護(hù)技術(shù)展開論述，并由此提出了相應(yīng)的信息安全解決方案及防護(hù)措施。

關(guān)鍵詞：電力企業(yè);網(wǎng)絡(luò)信息;安全防護(hù)

引言

在電力企業(yè)網(wǎng)絡(luò)信息安全管理領(lǐng)域，黑客、病毒等計算機(jī)網(wǎng)絡(luò)風(fēng)險因素的存在，對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運行造成了極大的威脅。而通過電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建，可以從根本上增強(qiáng)電力網(wǎng)絡(luò)信息抗風(fēng)險能力，為電力體系安全運營提供保障。因此，在電力行業(yè)信息化改造過程中，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)管理具有非常重要的意義。

1電力企業(yè)網(wǎng)絡(luò)信息安全存在的問題

1）缺少安全意識，最近幾年互聯(lián)網(wǎng)信息發(fā)展迅速，一些企業(yè)的安全策略和安全保護(hù)技術(shù)在不斷進(jìn)步。但很多企業(yè)的領(lǐng)導(dǎo)者沒有認(rèn)識到保護(hù)信息安全的重要性，理想和實際還存在巨大的差異。2）雖然很多電力企業(yè)認(rèn)識到了計算機(jī)安全的重要性，但沒有進(jìn)行統(tǒng)一的管理工作。整個電力企業(yè)，也沒有形成完善的管理規(guī)范，對于信息網(wǎng)絡(luò)安全應(yīng)對措施，沒有具體統(tǒng)一的用對方法。3）缺乏針對電力企業(yè)設(shè)置的信息安全系統(tǒng)。雖然計算機(jī)已經(jīng)應(yīng)用在電力企業(yè)的管理、生產(chǎn)經(jīng)營系統(tǒng)中。但是，對于安全防患、安全措施投入力度較少，而且沒有針對性的信息安全系統(tǒng)。4）很多計算機(jī)系統(tǒng)都是商用的，用戶的身份認(rèn)證這一方面不夠完善，缺少專業(yè)的用戶鑒別方法。有些只是輸入口令，就能進(jìn)行安全信息控制。5）很多電力企業(yè)的工作站都會進(jìn)行數(shù)據(jù)備份工作，但對于如何備份，如何管理沒有具體的策略也不知道該怎樣進(jìn)行數(shù)據(jù)備份的管理工作。

2安全防護(hù)措施

2.1應(yīng)用邊界防護(hù)

應(yīng)用邊界安全防護(hù)的目標(biāo)是使邊界的內(nèi)部不受來自外部的攻擊，同時也用于防止內(nèi)部人員向外開放接口、通道;同時在數(shù)據(jù)交換時需考慮合法用戶請求和業(yè)務(wù)范圍，杜絕自動觸發(fā)式的強(qiáng)行寫數(shù)據(jù);在發(fā)生安全事件前期可通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可提供入侵事件記錄以進(jìn)行審計追蹤。另外，按照國家信息安全等級保護(hù)的要求，根據(jù)確定的等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密、應(yīng)用安全加固、應(yīng)用安全審計、剩余信息保護(hù)、抗抵賴、資源控制、等應(yīng)用層安全防護(hù)措施。主要技術(shù)措施包括：應(yīng)用安全需求分析和設(shè)計;代碼安全檢測、軟件安全測試、上線安全測評;CA、數(shù)字證書、門戶目錄、權(quán)限管理平臺等措施;風(fēng)險評估和安全加固等。

2.2完善電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)內(nèi)容體系

對于電力企業(yè)而言，信息安全主要為分布式計算環(huán)境信息儲存、訪問及信息傳輸安全，在電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權(quán)的方式進(jìn)行數(shù)據(jù)信息訪問，沒有授權(quán)用戶不可進(jìn)入數(shù)據(jù)訪問終端;而脆弱性則是針對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行過程中可能遇到的安全威脅，如計算機(jī)硬件毀壞威脅、工控機(jī)兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等;真實性及完整性主要以保證電力企業(yè)網(wǎng)絡(luò)信息真實完整為主要工作目標(biāo)。在分布式網(wǎng)絡(luò)環(huán)境中，電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)人員可以綜合利用身份驗證、抗否認(rèn)、審計管理、訪問控制等方法，從檢測、響應(yīng)、障礙恢復(fù)、信息維護(hù)等方面，保證全過程電力信息安全保障。

2.3企業(yè)信息網(wǎng)分區(qū)分域

首先，要對信息網(wǎng)絡(luò)進(jìn)行合理的分區(qū)。電力企業(yè)的信息網(wǎng)絡(luò)通常由信息內(nèi)網(wǎng)區(qū)和信息外網(wǎng)區(qū)兩部分構(gòu)成，在對企業(yè)信息網(wǎng)進(jìn)行分區(qū)時，需要結(jié)合使用地通道資源及資金的投入情況來決定。通常一些省縣區(qū)域在進(jìn)行骨干網(wǎng)布置時，會采用內(nèi)外網(wǎng)邏輯隔離形式，將MPLS-VPN功能的路由器設(shè)備安裝在骨干網(wǎng)節(jié)點上，以便能夠提升內(nèi)網(wǎng)的信息承載能力，并且還會在一些市縣地區(qū)開通MPLS-VPN通道，來實現(xiàn)對局域網(wǎng)的接入，在搭建信息內(nèi)外網(wǎng)時，通常會采用物理隔離方式，來完成對內(nèi)外網(wǎng)的隔離。其次，開展安全域建設(shè)。確保安全域的合理劃分，需要結(jié)合建網(wǎng)的地理位置情況，對不同的等級安裝不同的信息網(wǎng)絡(luò)業(yè)務(wù)，以便能夠?qū)崿F(xiàn)對安全風(fēng)險的有效隔離。市級電力企業(yè)作為電力生產(chǎn)管理系統(tǒng)、電力營銷系統(tǒng)及協(xié)同辦公系統(tǒng)的重要管理系統(tǒng)，要對這些系統(tǒng)進(jìn)行全部的集中及部署，將這些系統(tǒng)全部作為二級系統(tǒng)來使用。網(wǎng)絡(luò)信息系統(tǒng)在實際的使用工程中，要堅持網(wǎng)絡(luò)功能區(qū)和網(wǎng)絡(luò)安全域相匹配原則。信息網(wǎng)絡(luò)由內(nèi)網(wǎng)和外網(wǎng)共同組成，其中，內(nèi)網(wǎng)由內(nèi)網(wǎng)終端域和系統(tǒng)服務(wù)器域構(gòu)成，通過對防火墻的應(yīng)用，完成了對安全風(fēng)險的隔離。而外網(wǎng)在使用過程中由于沒有與之相對應(yīng)的對外業(yè)務(wù)應(yīng)用系統(tǒng)，在與其他網(wǎng)絡(luò)建立聯(lián)系時，全部是依靠外網(wǎng)終端來實現(xiàn)，因此外網(wǎng)只有外網(wǎng)終端域。

2.4防病毒技術(shù)應(yīng)用

計算機(jī)病毒是指一段可執(zhí)行的程序代碼，通過對其他程序進(jìn)行修改，可以感染這些程序使其含有該病毒程序的一個副本。當(dāng)今的網(wǎng)絡(luò)型病毒非常猖獗，它們往往集病毒、蠕蟲、漏洞攻擊于一身。一旦爆發(fā)，將會對企業(yè)及至個人用戶造成不可估量的破壞性。如何有效的控制病毒在企業(yè)內(nèi)部局域網(wǎng)傳播，是每個網(wǎng)絡(luò)管理員現(xiàn)在最關(guān)心的問題。因此，針對病毒危害性極大并且傳播極為迅速，必須配備從單機(jī)到服務(wù)器部署整體防病毒體系，實現(xiàn)全網(wǎng)的病毒安全防護(hù)。具體做法如在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及Internet的病毒防護(hù)等。

2.5加強(qiáng)網(wǎng)絡(luò)的信息保密

對于電力企業(yè)而言，很多企業(yè)內(nèi)部信息都是商業(yè)機(jī)密，是企業(yè)長久發(fā)展的核心部分，如果不慎信息遭到了泄露，不僅會給企業(yè)帶來嚴(yán)重的損失，還會對社會造成嚴(yán)重危害。因此，基于計算機(jī)網(wǎng)絡(luò)化時代，需要提高對信息安全的保密工作，可以從以下三點出發(fā)：（1）不要將具有商業(yè)機(jī)密的計算機(jī)與國際互聯(lián)網(wǎng)建立連接，防止計算機(jī)儲存的商業(yè)機(jī)密遭到泄露。（2）可以利用實物介質(zhì)存儲信息，同時要避免計算機(jī)進(jìn)行交叉使用。（3）強(qiáng)化涉密人員安全意識，加強(qiáng)管理，除了進(jìn)行必要的崗前培訓(xùn)之外，可以簽訂保密協(xié)議。

結(jié)語

網(wǎng)絡(luò)安全不僅僅是一個層面的問題。而是一個系統(tǒng)綜合的問題，不僅需要技術(shù)，而且需要管理。網(wǎng)絡(luò)安全是一個綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問題同時還會涉及到管理上面的問題。在網(wǎng)絡(luò)上，一切系統(tǒng)都有可能出現(xiàn)問題，軟件、硬件。因此，應(yīng)全面分析個人、數(shù)據(jù)、軟件等每一個環(huán)節(jié)。只有這樣才能制定出好的解決預(yù)測方案。

參考文獻(xiàn)

[1]葉帆，王娜.電力系統(tǒng)信息安全的重要性及防護(hù)措施[J].通信電源技術(shù)，2019，36（12）：248-249.

[2]蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2017（11）：88-92.

[3]謝堯，吳柳，張思拓，等.基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護(hù)系統(tǒng)及實現(xiàn)[J].電子設(shè)計工程，2017（19）：131-135.