摘要：電力企業(yè)近年來發(fā)展快速，其電力信息網(wǎng)絡(luò)技術(shù)快速發(fā)展，同時他們也希望有效解決企業(yè)中信息網(wǎng)絡(luò)所存在的各種安全防護問題，構(gòu)建信息網(wǎng)絡(luò)安全防護技術(shù)體系。本文中就首先簡單探討了網(wǎng)絡(luò)安全防護技術(shù)相關(guān)概念理論，對電力企業(yè)信息網(wǎng)絡(luò)中所存在的各種安全隱患問題進行分析，指出相應(yīng)安全防護技術(shù)的具體應(yīng)用做法。

關(guān)鍵詞：網(wǎng)絡(luò)安全防護技術(shù);電力企業(yè)信息網(wǎng)絡(luò);安全隱患問題;防護措施

在電力企業(yè)信息網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全防護必不可少，它需要更多從電力企業(yè)實踐應(yīng)用角度出發(fā)，在工作中運用網(wǎng)絡(luò)信息系統(tǒng)追求實現(xiàn)信息共享優(yōu)化，強化各個部門之間協(xié)作，有效提高各項工作運行效率。通過網(wǎng)絡(luò)安全防護技術(shù)的設(shè)置與應(yīng)用良性影響電力企業(yè)的網(wǎng)絡(luò)正常運行狀態(tài)。

一、關(guān)于網(wǎng)絡(luò)安全防護技術(shù)

網(wǎng)絡(luò)安全防護技術(shù)主要是用于解決外部多重因素對于系統(tǒng)的入侵問題的，它在控制、確保數(shù)據(jù)傳輸安全的基礎(chǔ)之上，也運用到了物理安全分析與網(wǎng)絡(luò)結(jié)構(gòu)安全分析等等重要技術(shù)。具體來講，它的主要技術(shù)運用方式就包括了訪問控制，當(dāng)用戶存在訪問資源權(quán)限時，才能正常進入網(wǎng)絡(luò)平臺瀏覽信息。一般來說，目前網(wǎng)絡(luò)安全防護技術(shù)的認證方式就包括了普通的身份證認證、口令認證、設(shè)備控制認證等等，在加密數(shù)據(jù)，對系統(tǒng)重要數(shù)據(jù)內(nèi)容進行加密處理分析的過程中建立信息管理體系，或者直接采用隔離卡方式隔斷網(wǎng)絡(luò)安全隱患，

再一點，基于不同網(wǎng)絡(luò)環(huán)境下的安全隔離網(wǎng)閘安裝非常有必要，它能夠過濾信息，確保信息具有較高容錯性，而在數(shù)據(jù)鏡像處理過程中，它則能夠?qū)崿F(xiàn)數(shù)據(jù)備份與數(shù)據(jù)審計。在這一過程中建立安全隔離網(wǎng)閘，升級數(shù)據(jù)鏡像處理安全等級[1]。

二、電力企業(yè)信息網(wǎng)絡(luò)安全中的安全隱患問題提出

在電力企業(yè)信息網(wǎng)絡(luò)安全中針對安全隱患問題的分析一定要面面俱到、詳細深入，具體來講下文希望分析5點。

（一）賬戶泄露安全隱患問題

賬戶泄露安全隱患問題比較常見，在電力企業(yè)信息網(wǎng)絡(luò)安全管理工作中最為棘手，它主要是由于企業(yè)中網(wǎng)絡(luò)管理人員安全意識薄弱所導(dǎo)致的。簡言之，管理人員對系統(tǒng)賬戶名稱與密碼的保護不夠重視，日常工作中容易出現(xiàn)企業(yè)賬戶密碼泄露的問題，導(dǎo)致不法人員乘虛而入，進入系統(tǒng)盜取企業(yè)重要數(shù)據(jù)信息，造成企業(yè)重大經(jīng)濟損失。電力企業(yè)作為國家最為重要的生產(chǎn)支柱企業(yè)，他們的數(shù)據(jù)信息是異常寶貴的，一旦出現(xiàn)問題就會對企業(yè)乃至國家發(fā)展帶來重大影響，后果不堪設(shè)想[2]。

（二）系統(tǒng)漏洞安全隱患問題

目前國內(nèi)絕大部分電力企業(yè)都是存在系統(tǒng)漏洞安全隱患的，這主要是由于他們的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)不夠完善所致。具體來講，設(shè)計人員在設(shè)計程序過程中考慮過分片面是根本，他們未能從全局角度分析問題，進而造成漏洞隱患。這些漏洞隱患所帶來的影響是無法估量的，嚴(yán)重時甚至直接導(dǎo)致系統(tǒng)嚴(yán)重崩潰。就電力企業(yè)構(gòu)建信息網(wǎng)絡(luò)這一方面，它主要為遠程控制提供服務(wù)，而遠程服務(wù)也存在問題。在遠程維護端口使用過程中，需要解決某些非法使用問題。系統(tǒng)漏洞安全隱患問題還存在于通信溝通環(huán)境中，因為它其中就存在信息監(jiān)聽與數(shù)據(jù)攔截等等問題，一旦出現(xiàn)這些問題必然會為電力企業(yè)帶來經(jīng)濟損失[3]。

（三）開放高危端口安全隱患問題

電力企業(yè)在日常運行管理過程中會受到某些開放高危端口安全隱患問題，例如開放了3389、135、139等高危端口。就以135端口為例，其協(xié)議中提供DCOM分布式組件對象模型服務(wù)，主要通過DCOM網(wǎng)絡(luò)進行通信，但是它可能會遭受沖擊波病毒攻擊，所以關(guān)閉該端口是有必要的，否則對企業(yè)電力信息網(wǎng)絡(luò)運行安全防護不利。

（四）設(shè)備版本缺陷安全隱患問題

電力企業(yè)在信息網(wǎng)絡(luò)運行發(fā)展過程中會受到設(shè)備版本缺陷困擾，這極大程度增加了企業(yè)信息網(wǎng)絡(luò)運行風(fēng)險。比如說如果設(shè)備未能實現(xiàn)分類歸口管理就可能會出現(xiàn)版本缺陷問題，其設(shè)備在通信過程中也會出現(xiàn)較為嚴(yán)重的故障問題。

（五）設(shè)備自身安全隱患問題

除上述4點外，設(shè)備自身安全隱患問題也是比較常見的。在電力企業(yè)信息網(wǎng)絡(luò)運行過程中，設(shè)備經(jīng)常會出現(xiàn)各種故障現(xiàn)象。另外，電力企業(yè)也會出現(xiàn)設(shè)備自身年久失修等等問題，這些都會為設(shè)備正常工作造成巨大隱患，嚴(yán)重時甚至帶來巨一系列安全事故問題，后果不堪設(shè)想[4]。

三、電力企業(yè)信息網(wǎng)絡(luò)安全中的安全防護技術(shù)實踐應(yīng)用

在電力企業(yè)中，針對信息網(wǎng)絡(luò)安全的安全防護技術(shù)實踐應(yīng)用應(yīng)該基于多點思路、策略展開，確保電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)操作到位。目前在生產(chǎn)實踐應(yīng)用中比較多見的技術(shù)內(nèi)容就包括了風(fēng)險評估技術(shù)、VPN技術(shù)、IPSec技術(shù)、SSL技術(shù)以及信息加密技術(shù)。基于這些技術(shù)建立電力企業(yè)信息網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)，優(yōu)化豐富技術(shù)體系內(nèi)容是非常必要的。下文簡單結(jié)合這些技術(shù)探討4點電力企業(yè)的信息網(wǎng)絡(luò)安全防護措施。

（一）企業(yè)信息網(wǎng)絡(luò)分區(qū)域安全防護措施

針對信息網(wǎng)絡(luò)合理分區(qū)，需要保證企業(yè)信息網(wǎng)絡(luò)分區(qū)合理有效，要建立電力企業(yè)的信息網(wǎng)絡(luò)內(nèi)網(wǎng)區(qū)有效分區(qū)，確保其與信息外網(wǎng)區(qū)公共構(gòu)建信息網(wǎng)絡(luò)分區(qū)體系，同時采用通道資源與資金來決定企業(yè)信息網(wǎng)絡(luò)分區(qū)域安全防護措施。在骨干網(wǎng)絡(luò)布置過程中，需要采用內(nèi)外網(wǎng)邏輯隔離形式，配合MPLS-VPN功能路由器設(shè)備安裝骨干網(wǎng)絡(luò)節(jié)點，有效提升內(nèi)網(wǎng)信息承載能力，追求實現(xiàn)局域網(wǎng)有效接入，搭建一套信息內(nèi)網(wǎng)技術(shù)體系，配合物理隔離方式，完成對內(nèi)外網(wǎng)的有效隔離。在開展安全域建設(shè)過程中，需要建立安全域合理劃分體系，基于建網(wǎng)地理位置專門針對不同等級進行信息網(wǎng)絡(luò)業(yè)務(wù)項目安裝，有效實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險內(nèi)容的有效隔離。在市級電力企業(yè)中，應(yīng)該基于電力營銷系統(tǒng)與協(xié)同辦公系統(tǒng)建立一套完整的管理體系，做到系統(tǒng)內(nèi)部內(nèi)容集中部署管理，同時建立二級防護系統(tǒng)。在該二級防護系統(tǒng)中應(yīng)該建設(shè)好網(wǎng)絡(luò)功能區(qū)域以及網(wǎng)絡(luò)安全區(qū)域，并優(yōu)化匹配原則，結(jié)合內(nèi)網(wǎng)網(wǎng)絡(luò)終端建立系統(tǒng)服務(wù)器域系統(tǒng)。在外網(wǎng)中可采用到對外業(yè)務(wù)系統(tǒng)，其系統(tǒng)網(wǎng)絡(luò)建立關(guān)聯(lián)系統(tǒng)，優(yōu)化網(wǎng)絡(luò)邊界防護。

（二）企業(yè)信息網(wǎng)絡(luò)邊界安全防護措施

在企業(yè)信息網(wǎng)絡(luò)邊界建立安全防護措施過程中，需要加大對數(shù)據(jù)流的有效控制，保證控制精度有效到位，調(diào)整端口級效果，從屋里層面考量隔離防護功能。換言之，就是要基于縱橫向邊界防護建立安全防護措施，建立上下技術(shù)內(nèi)容建立隔離方式，優(yōu)化邊界劃分體系，凸顯技術(shù)應(yīng)用一致性。在這里，需要采用到RGP協(xié)議，對雙機冗余連接過程中對口字型連接方式進行調(diào)整，確保部署防火墻體系，建立橫向邊界防護體系。在網(wǎng)段VLAN劃分過程中，要基于VLAN訪問控制策略建立網(wǎng)絡(luò)設(shè)備層優(yōu)化配置，進而實現(xiàn)對網(wǎng)段之間邊界的有效防護。

除上述兩點外，規(guī)范網(wǎng)絡(luò)安全配置、構(gòu)建安全監(jiān)控防護體系也是關(guān)鍵，保證企業(yè)信息安全考核指標(biāo)合理性展開分析，豐富安全防護工作內(nèi)容，提升安全防護手段水平[5]。

總結(jié)：

在針對電力企業(yè)信息網(wǎng)絡(luò)構(gòu)建安全防護技術(shù)體系過程中，合理把握風(fēng)險評估技術(shù)、IPSec技術(shù)、VPN技術(shù)以及SSL技術(shù)等等的科學(xué)合理應(yīng)用，有效規(guī)范網(wǎng)絡(luò)安全配置體系，保證電力企業(yè)信息網(wǎng)絡(luò)安全運行。

參考文獻：

[1]李雨泰.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析[J].信息系統(tǒng)工程，2019（1）：74.

[2]劉玲.論如何提高電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].大科技，2017（35）：38-39.

[3]梁雅慶.關(guān)于電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)研究[J].數(shù)字化用戶，2017（28）：5.

[4]吳強， 劉蓉雷. 電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施[J]. 計算機安全， 2004， 000（006）：7-9.

[5]郭立勇. 簡述電力企業(yè)信息網(wǎng)絡(luò)安全防護技術(shù)[J]. 工業(yè)C， 2016， 000（006）：P.50-50.

作者簡介：馬文臻（1992.6），性別：男;籍貫：寧夏;民族：漢;學(xué)歷：大學(xué)本科;論文研究方向：電力企業(yè)網(wǎng)絡(luò)安全防護;