供電公司信息安全防護(hù)措施的研究

摘 要：在全球信息化的推動(dòng)下，電力系統(tǒng)也越來(lái)越依賴于信息網(wǎng)絡(luò)與信息系統(tǒng)，在這樣的環(huán)境下保障電力企業(yè)信息安全也成為每個(gè)供電公司的重要任務(wù)。文章基于供電公司信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行的實(shí)際情況，介紹了公司保障信息安全的防護(hù)措施，并體現(xiàn)了公司在做好基礎(chǔ)信息安全工作的前提下，積極在技術(shù)和管理上尋求創(chuàng)新。

關(guān)鍵詞：信息安全；技術(shù)；網(wǎng)絡(luò)系統(tǒng)；管理

中圖分類號(hào)：TP393.08

1 概述

隨著電力信息化的快速發(fā)展，電力系統(tǒng)對(duì)信息網(wǎng)絡(luò)與信息系統(tǒng)的依賴程度也越來(lái)越大，各類電力信息系統(tǒng)由于信息共享和協(xié)作已經(jīng)實(shí)現(xiàn)互連，網(wǎng)絡(luò)通信協(xié)議也逐步采用開(kāi)放通用的TCP/IP 協(xié)議，這使得非法者可以采用各種攻擊技術(shù)在信息空間對(duì)電力信息系統(tǒng)進(jìn)行攻擊，破壞電力系統(tǒng)信息安全，影響電力系統(tǒng)可靠運(yùn)行，甚至導(dǎo)致系統(tǒng)振蕩或大范圍停電。在這樣的大環(huán)境下，如何有效保障電力企業(yè)的信息安全，避免信息安全風(fēng)險(xiǎn)，便成為電力企業(yè)亟待解決的關(guān)鍵問(wèn)題。文章基于供電公司信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行的實(shí)際情況，對(duì)公司為保障信息安全在安全技術(shù)策略與組織管理策略上的創(chuàng)新進(jìn)行了介紹。

2 信息安全防護(hù)的安全技術(shù)策略

供電公司在辦公大樓規(guī)劃設(shè)計(jì)施工階段就充分考慮了信息安全防護(hù)的問(wèn)題。將一些重要的設(shè)備，如主干交換機(jī)、路由器、各種服務(wù)器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞。在保障了信息設(shè)備安全的前提下，公司也采取了一系列安全技術(shù)來(lái)保障信息安全。除具備一些基本的安全技術(shù)策略以外，例如防火墻技術(shù)，防病毒技術(shù)，VLAN技術(shù)等，還采取了一些網(wǎng)絡(luò)管理安全技術(shù)策略來(lái)進(jìn)一步提升信息安全。

2.1 入網(wǎng)規(guī)范管理系統(tǒng)

入網(wǎng)規(guī)范管理系統(tǒng)是一套基于先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備。公司在機(jī)房核心交換機(jī)旁路接入了入網(wǎng)規(guī)范管理設(shè)備。在公司的實(shí)際應(yīng)用中，主要應(yīng)用了它信息安全規(guī)范檢查和對(duì)違規(guī)私接集線器、路由器設(shè)備的檢測(cè)兩方面的功能。

（1）信息安全規(guī)范檢查

入網(wǎng)規(guī)范管理系統(tǒng)的接入，不需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行大幅調(diào)整，具有較強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)性，而且無(wú)需安裝客戶端。接入系統(tǒng)后，在公司內(nèi)網(wǎng)機(jī)器聯(lián)網(wǎng)前，系統(tǒng)會(huì)對(duì)公司要求的信息安全規(guī)范進(jìn)行自動(dòng)檢測(cè)，主要包括防病毒軟件的安裝與更新情況，注冊(cè)情況，防違規(guī)外聯(lián)屏保的安裝以及弱口令等進(jìn)行安全檢查，并為存在安全風(fēng)險(xiǎn)的機(jī)器提供一鍵修復(fù)功能。

供電公司的員工分布在不同的年齡階段上，這也造成了員工對(duì)信息技術(shù)的掌握情況存在著一定的差距，也容易在內(nèi)網(wǎng)機(jī)器上因技術(shù)或者個(gè)人原因埋下安全隱患。入網(wǎng)規(guī)范管理系統(tǒng)無(wú)需安裝客戶端且?guī)в幸绘I修復(fù)功能，讓操作更加簡(jiǎn)單，不僅提高了公司內(nèi)網(wǎng)信息的安全防護(hù)能力，并且給信息運(yùn)維人員提供了便利，減小了工作壓力。

（2）對(duì)違規(guī)私接集線器、路由器設(shè)備的檢測(cè)

隨著公司人事變動(dòng)，經(jīng)常會(huì)出現(xiàn)辦公場(chǎng)所網(wǎng)絡(luò)接口不夠用的情況，有些人會(huì)采用加集線器、路由器等設(shè)備來(lái)拓展網(wǎng)絡(luò)接口。這樣的做法會(huì)對(duì)信息安全會(huì)造成較大的安全隱患，也是公司不允許的行為。

私接集線器、路由器的危害有很多，一方面如果存在多個(gè)集線器，容易因人為原因?qū)⒓€器連接成環(huán)路，引起廣播風(fēng)暴，此時(shí)幾個(gè)小集線器就會(huì)影響整個(gè)公司的網(wǎng)絡(luò)穩(wěn)定，另一方面，路由器，甚至無(wú)線路由器易被不法分子利用，輕松地介入公司內(nèi)網(wǎng)，造成公司秘密泄露。入網(wǎng)規(guī)范管理系統(tǒng)的接入，可以在系統(tǒng)中檢測(cè)到違規(guī)私接的集線器、路由器設(shè)備。這樣可以使信息運(yùn)維人員及時(shí)發(fā)現(xiàn)并對(duì)這些違規(guī)行為進(jìn)行制止，從而消除安全隱患，保障公司信息安全。

2.2 網(wǎng)絡(luò)分析系統(tǒng)

隨著公司內(nèi)部網(wǎng)絡(luò)的不斷發(fā)展與擴(kuò)大，不斷有新的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器設(shè)備及各種應(yīng)用系統(tǒng)的加入，使得網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜多變，出現(xiàn)的網(wǎng)絡(luò)故障越來(lái)越難以定位與處理。

為了解決這一問(wèn)題，公司在機(jī)房核心交換機(jī)旁路接入網(wǎng)絡(luò)分析設(shè)備，網(wǎng)絡(luò)分析系統(tǒng)具有網(wǎng)絡(luò)故障分析，網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)應(yīng)用分析三大功能，可以實(shí)時(shí)獲取到當(dāng)前網(wǎng)絡(luò)正在發(fā)生的具體流量，如圖1所示，并通過(guò)分析系統(tǒng)的專家系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行進(jìn)一步的解碼分析。通過(guò)解碼分析不僅可以很快的定位網(wǎng)絡(luò)故障，確認(rèn)網(wǎng)絡(luò)帶寬的瓶頸，在故障發(fā)生前消除網(wǎng)絡(luò)隱患，而且對(duì)于維護(hù)網(wǎng)絡(luò)安全更是起著非常重要的作用。

網(wǎng)絡(luò)分析系統(tǒng)可以通過(guò)數(shù)據(jù)包級(jí)的網(wǎng)絡(luò)行為分析，進(jìn)行深度網(wǎng)絡(luò)通訊檢測(cè)，快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、蠕蟲(chóng)、木馬等危害網(wǎng)絡(luò)安全的異常行為，并提供針對(duì)蠕蟲(chóng)、DoS攻擊、ARP攻擊、TCP端口掃描等安全事件的智能化診斷，快速定位問(wèn)題主機(jī)，有利于信息運(yùn)維人員及時(shí)消除信息安全隱患，應(yīng)對(duì)惡意攻擊行為。

這些功能不僅給信息運(yùn)維人員日常的網(wǎng)絡(luò)工作帶來(lái)很大方便，也讓我們?cè)诰W(wǎng)絡(luò)維護(hù)和信息安全防護(hù)工作上處于主動(dòng)地位，使公司的信息安全防范措施更加完善。

3 信息安全防護(hù)的組織管理策略

3.1 病毒防護(hù)管理

在病毒防護(hù)的管理上，公司安排專人每日隨時(shí)查看病毒木馬感染的客戶端，并對(duì)發(fā)現(xiàn)受感染的用戶及時(shí)處理。對(duì)感染病毒情況嚴(yán)重的機(jī)器，在IMS中進(jìn)行截圖，并在每月底對(duì)用戶提出考核意見(jiàn)。除此之外，公司還制作了可移動(dòng)設(shè)備安全使用說(shuō)明，并發(fā)給了每一位員工，促進(jìn)大家從自我做起，維護(hù)信息安全。

3.2 集線器和路由器的管理

對(duì)于公司人員私接集線器、路由器等網(wǎng)絡(luò)接口拓展設(shè)備，僅僅靠技術(shù)手段是無(wú)法徹底解決的，對(duì)于公司早期建起的辦公樓，由于設(shè)計(jì)規(guī)劃的不足，在辦公室里開(kāi)設(shè)的網(wǎng)口往往不足，不接集線器或者路由器就無(wú)法連接內(nèi)網(wǎng)進(jìn)行工作，為了解決這一問(wèn)題，公司在2013年開(kāi)始，開(kāi)始對(duì)各個(gè)工區(qū)網(wǎng)絡(luò)需求進(jìn)行統(tǒng)計(jì)，根據(jù)統(tǒng)計(jì)結(jié)果，為各個(gè)工區(qū)配置交換機(jī)，并進(jìn)行重新布線，解決網(wǎng)絡(luò)接口不足的問(wèn)題。這一舉措不僅可以便于信息運(yùn)維人員進(jìn)行管理，而且可以從根本上消除公司員工私接集線器和路由器的問(wèn)題。

3.3 用戶安全教育

信息安全意識(shí)教育有助于加強(qiáng)用戶對(duì)各種安全威脅的防范。為此，電力企業(yè)需要對(duì)相關(guān)人員進(jìn)行安全意識(shí)和相關(guān)技能的教育，特別是信息系統(tǒng)的管理人員，一定要給他們提供培訓(xùn)機(jī)會(huì)，以不斷提高其業(yè)務(wù)能力。公司在各個(gè)工區(qū)都設(shè)置了信息安全專責(zé)人，并根據(jù)信息技術(shù)的發(fā)展定期對(duì)專責(zé)人進(jìn)行培訓(xùn)，幫助他們更好的維護(hù)公司的信息安全。對(duì)于關(guān)鍵崗位和特殊崗位的人員通過(guò)送往信息專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn)，使其獲得特定的信息安全方面的知識(shí)和技能通過(guò)信息安全培訓(xùn)，確保在電力信息安全保障體系逐步建立的過(guò)程中，各類人員的信息安全意識(shí)和技術(shù)能力獲得提高，各崗位人員的技術(shù)能力和管理能力與安全保障體系的運(yùn)行和維護(hù)相適應(yīng)。

4 結(jié)語(yǔ)

技術(shù)是安全的主題，管理是安全的靈魂，保障信息安全就必須將技術(shù)與管理結(jié)合起來(lái)?？傊?，隨著信息技術(shù)日新月異的發(fā)展，信息安全的需求也是逐步變化的，新的安全問(wèn)題也會(huì)不斷產(chǎn)生，。從國(guó)內(nèi)外電網(wǎng)停電事故的形成原因來(lái)看，其中信息傳送的不暢通是造成大面積停電事故的重要因素。因此，電力系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有賴于系統(tǒng)的信息安全，這也提示我們，如何正確識(shí)別電力系統(tǒng)信息安全隱患和風(fēng)險(xiǎn)來(lái)源，積極應(yīng)對(duì)威脅，從而采取有針對(duì)性的防范措施，是需要我們廣大電力工作者不斷探索的課題。

參考文獻(xiàn)：

[1]黃遠(yuǎn)洋.電力系統(tǒng)信息安全隱患及防范措施分析[J].機(jī)電信息，2010.

[2]朱麗芳，賈軍.電力系統(tǒng)信息安全問(wèn)題的探討[J].科技信息，2008.

作者簡(jiǎn)介：李迪（1986-），男，山東泰安人，助理工程師，研究方向：公司信息系統(tǒng)及網(wǎng)絡(luò)檢修。