電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施研究

李明明　王瑞琦　趙毅　耿潔宇

摘要：近年來，我國電力企業(yè)發(fā)展迅速，多數(shù)電力企業(yè)已經(jīng)初步實現(xiàn)了信息化，但有機(jī)遇就有風(fēng)險，網(wǎng)絡(luò)信息安全受到的威脅同樣制約著電力企業(yè)的發(fā)展?；诖?，本文簡要說明了電力企業(yè)網(wǎng)絡(luò)信息安全目前存在的漏洞，并重點研究了電力企業(yè)加強網(wǎng)絡(luò)信息安全防護(hù)的措施。為電力企業(yè)解決網(wǎng)絡(luò)信息安全隱患提供了相關(guān)參考。

關(guān)鍵詞：電力企業(yè) 信息安全 網(wǎng)絡(luò)防護(hù)

一、電力企業(yè)網(wǎng)絡(luò)信息安全的漏洞

（一）不同網(wǎng)絡(luò)間的等級劃分不嚴(yán)格

目前在電力企業(yè)中，多數(shù)單項數(shù)據(jù)的傳輸不能真正實現(xiàn)共享，而且其與非實時系統(tǒng)的連接接口也不符合規(guī)定的標(biāo)準(zhǔn)數(shù)據(jù)接口。另外多數(shù)電力企業(yè)缺乏利用MPLSVPN技術(shù)組建的數(shù)據(jù)調(diào)度網(wǎng)，上下級的調(diào)度也沒有部署加密認(rèn)證裝置。

（二）網(wǎng)絡(luò)安全防護(hù)能力弱

目前的電力企業(yè)網(wǎng)絡(luò)安全防護(hù)能力多數(shù)缺乏完善的管控體系，而目管理水平普遍較低。首先多數(shù)電力企業(yè)的服務(wù)器還沒有病毒防護(hù)系統(tǒng)。另外，這些企業(yè)的服務(wù)器沒有一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制，因此當(dāng)系統(tǒng)出現(xiàn)故障時，數(shù)據(jù)被破壞無法復(fù)原，造成了企業(yè)大量的損失。

二、電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

（一）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估

若想提高電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施，電力企業(yè)不能只依賴于技術(shù)上的進(jìn)步，技術(shù)只能作為信息安全的手段，而管理才是信息安全的核心，高效的網(wǎng)絡(luò)安全管理將會使網(wǎng)絡(luò)信息安全防護(hù)有一個質(zhì)的飛躍。高效的網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)管理人員對市面上的安全技術(shù)與安全產(chǎn)品進(jìn)行分析。目前市面上存在許多安全技術(shù)與安全產(chǎn)品，這些技術(shù)與產(chǎn)品的質(zhì)量參差不齊，盲目選擇很可能造成其與電力企業(yè)不相適用，因此管理人員要分析這些技術(shù)與產(chǎn)品的風(fēng)險即可行性，選擇適合自身的安全技術(shù)與安全產(chǎn)品。其次，管理人員要對自身的網(wǎng)絡(luò)風(fēng)險進(jìn)行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風(fēng)險。最后，管理人員還要將網(wǎng)絡(luò)信息安全與企業(yè)生產(chǎn)效率想權(quán)衡，使網(wǎng)絡(luò)安全防護(hù)適應(yīng)電力企業(yè)的建設(shè)。

（二）構(gòu)建防火墻

防火墻是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務(wù)器中建立屏障，直接組織網(wǎng)絡(luò)中的各種非法訪問，因此能對信息的輸入、輸出都起到有效的控制。電力企業(yè)可以在網(wǎng)絡(luò)邊界先建立一個硬件防火墻，這個防火墻會在企業(yè)內(nèi)網(wǎng)與外網(wǎng)間形成一道關(guān)卡，從而有效防止外網(wǎng)的一些不良信息進(jìn)入到內(nèi)網(wǎng)中影響企業(yè)網(wǎng)絡(luò)的信息安全。同時電力企業(yè)還可以將防火墻與殺毒軟件相結(jié)合，以保護(hù)內(nèi)網(wǎng)的安全與企業(yè)計算機(jī)的安全。一段時間內(nèi)企業(yè)要對服務(wù)器和計算機(jī)進(jìn)行備份，對防火墻與殺毒軟件也要及時升級。構(gòu)建防火墻時，需要先將防火墻調(diào)設(shè)成與網(wǎng)絡(luò)配置相適應(yīng)的狀態(tài)，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境，所以電力企業(yè)就應(yīng)該選擇另外一種工作模式，將外界網(wǎng)口、內(nèi)接網(wǎng)口、非軍事區(qū)等選項都設(shè)置后，利用GUI程序與防火墻連接，使防火墻能在企業(yè)服務(wù)器中真正發(fā)揮作用。

（三）加強對計算機(jī)病毒的預(yù)防控制

網(wǎng)絡(luò)安全防護(hù)的重要一環(huán)就是對計算機(jī)病毒的防治，而電力企業(yè)的網(wǎng)絡(luò)安全會受到各種新型病毒的威脅，因此要提高電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)就必須要全面對網(wǎng)絡(luò)病毒進(jìn)行預(yù)防和控制。電力企業(yè)可以在網(wǎng)絡(luò)接口和一些重要的區(qū)域設(shè)置網(wǎng)絡(luò)病毒墻，組織網(wǎng)絡(luò)病毒對這些區(qū)域造成危害，阻斷病的傳播，另外，電氣企業(yè)還應(yīng)該做到定期管理，建立一套完善的病毒預(yù)防控制體系，包括預(yù)警機(jī)制、清除機(jī)制以及修復(fù)機(jī)制。這些機(jī)制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時就將其清除，組織病毒擴(kuò)散，保證系統(tǒng)的正常運行。

（四）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

安全意識以及安全防護(hù)技能也對電力企業(yè)加強網(wǎng)絡(luò)信息安全防護(hù)有著重大影響。因此電力企業(yè)要定期開展相關(guān)培訓(xùn)，培訓(xùn)對象包括企業(yè)的管理人員、技術(shù)人員、所有用戶。通過培訓(xùn)提升減少企業(yè)信息安全風(fēng)險的人為因素。在開展培訓(xùn)時，企業(yè)要注意培訓(xùn)的層次性，對于信息安全工作的主管人員來說，其培訓(xùn)目標(biāo)應(yīng)該是了解，掌握企業(yè)信息安全的整體策略、信息安全體系的構(gòu)成以及安全管理制度的制定等，而對于信息安全運維的技術(shù)人員，其培訓(xùn)目標(biāo)應(yīng)該是理解安全管理的策略，掌握安全防護(hù)的相關(guān)操作與維護(hù)技術(shù)。只有管理人員與技術(shù)人員相互配合，共同承擔(dān)信息安全的職責(zé)，電力企業(yè)的網(wǎng)絡(luò)信息安全防護(hù)才能真正加強。

三、總結(jié)

綜上所述，電力企業(yè)的網(wǎng)絡(luò)信息安全影響著其自身的發(fā)展。由分析可知，電力企業(yè)網(wǎng)絡(luò)信息安全目前還存在著等級劃分不嚴(yán)格以及安全防護(hù)能力弱等漏洞，相關(guān)人員通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，構(gòu)建防火墻，加強對計算機(jī)病毒的預(yù)防控制以及開展信息安全教育和培訓(xùn)等措施，加強了網(wǎng)絡(luò)信息安全的防護(hù)，提高了電力企業(yè)網(wǎng)絡(luò)運行質(zhì)量，促進(jìn)了電力企業(yè)發(fā)展。