(廣東電網(wǎng)有限責(zé)任公司汕頭供電局，廣東 汕頭 515041)

0 引言

近幾年，我國(guó)經(jīng)濟(jì)日益發(fā)展，社會(huì)不斷進(jìn)步，各行各業(yè)都緊抓經(jīng)濟(jì)發(fā)展的浪潮，努力發(fā)展自身，因此對(duì)于電力的需求也越來越大，所以供電局需要處理的數(shù)據(jù)也就越來越多，需要規(guī)模更大、更安全的信息機(jī)房作為電力數(shù)據(jù)高效處理的支撐[1]。但是供電局?jǐn)?shù)據(jù)網(wǎng)存在一些安全風(fēng)險(xiǎn)，信息機(jī)房搬遷或者建設(shè)的過程中，同樣存在著安全風(fēng)險(xiǎn)，尤其是來自網(wǎng)絡(luò)方面的風(fēng)險(xiǎn)。針對(duì)此，供電局計(jì)算機(jī)技術(shù)人員必須采用科學(xué)的安全管控措施，積極開展網(wǎng)絡(luò)安全工作，從而打造出網(wǎng)絡(luò)安全數(shù)據(jù)網(wǎng)，也能確保信息機(jī)房的安全穩(wěn)定運(yùn)行，進(jìn)而為電力系統(tǒng)可靠運(yùn)行提供有力支撐。

1 供電局?jǐn)?shù)據(jù)網(wǎng)及信息機(jī)房搬遷中關(guān)鍵技術(shù)的要求

在開展供電局?jǐn)?shù)據(jù)網(wǎng)以及信息機(jī)房建設(shè)或者搬遷的工作之前，必須注意此工作過程中對(duì)于關(guān)鍵技術(shù)的要求，做到科學(xué)應(yīng)用，才能保證數(shù)據(jù)網(wǎng)建設(shè)的質(zhì)量。

1)局域網(wǎng)是供電局在日常生產(chǎn)和經(jīng)營(yíng)管理中，必須應(yīng)用到的數(shù)據(jù)傳輸平臺(tái)，因此必須保證局域網(wǎng)有著非常高的穩(wěn)定性和可靠性。實(shí)際建設(shè)過程中，必須科學(xué)選擇關(guān)鍵網(wǎng)絡(luò)設(shè)備，以實(shí)現(xiàn)冗余；應(yīng)用合適的網(wǎng)絡(luò)連接方式，以此來避免出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)單點(diǎn)故障影響系統(tǒng)運(yùn)行的問題。即使出現(xiàn)單線故障或者單個(gè)設(shè)備的故障，合適的連接結(jié)構(gòu)也能在第一時(shí)間恢復(fù)網(wǎng)絡(luò)通信，從而確保整合系統(tǒng)處于不間斷地運(yùn)行狀態(tài)，局域網(wǎng)拓?fù)浣Y(jié)構(gòu)見圖1。

圖1 局域網(wǎng)拓?fù)浣Y(jié)構(gòu)

2)每個(gè)子域上業(yè)務(wù)線路不斷切換的時(shí)候，盡可能縮短業(yè)務(wù)中斷時(shí)間，所進(jìn)行業(yè)務(wù)切斷，可采取可回退的操作；盡可能在工作日開展搬遷工作，要以不影響正常生產(chǎn)經(jīng)營(yíng)為準(zhǔn)。

3)搬遷設(shè)備時(shí)，要盡量不影響正常業(yè)務(wù)，縮短設(shè)備停機(jī)時(shí)間；如果沒有在計(jì)劃的時(shí)間內(nèi)結(jié)束搬遷工作，處理系統(tǒng)時(shí)，最好要可靠地回退到原始的工作狀態(tài)，從而確保搬遷過程中，執(zhí)行的業(yè)務(wù)處于不間斷運(yùn)行的狀態(tài)。

4)依照機(jī)房建設(shè)的規(guī)范標(biāo)準(zhǔn)，保證規(guī)定時(shí)間之內(nèi)，結(jié)束數(shù)據(jù)網(wǎng)絡(luò)和信息機(jī)房搬遷，以及安全和測(cè)試的工作。

5)搬遷結(jié)束后，當(dāng)系統(tǒng)開始運(yùn)行前，要做跟蹤測(cè)試，處理搬遷對(duì)于系統(tǒng)影響而出現(xiàn)的問題。

6)搬遷進(jìn)行中，必須進(jìn)行設(shè)備拆裝、裝卸、運(yùn)輸?shù)裙ぷ?，這一過程必須要保證設(shè)備安全和數(shù)據(jù)的完整。保證搬遷完成之后，網(wǎng)絡(luò)設(shè)備和服務(wù)器以及其他設(shè)備，依舊能正常運(yùn)行，保證可靠、安全地完成搬遷工作。

7)線纜要保證合理、美觀、整齊排放，并在上面設(shè)置標(biāo)識(shí)牌，標(biāo)清線路用途和參數(shù)；并理順和綁扎好各種線纜，不能雜亂和無序。

8)設(shè)備外部要有標(biāo)志牌，以免混亂。

2 安全風(fēng)險(xiǎn)管控措施

2.1 落實(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)控制的措施

1)制定安全搬遷的工作計(jì)劃，保證新網(wǎng)絡(luò)與舊網(wǎng)絡(luò)可以順利交接和過渡，業(yè)務(wù)系統(tǒng)能平穩(wěn)過渡。

2)加強(qiáng)監(jiān)督管理。信息網(wǎng)絡(luò)規(guī)劃以及信息系統(tǒng)建設(shè)初期，必須針對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，這樣才能在源頭上做好安全管理工作，落實(shí)安全技術(shù)的審查把關(guān)，以保證供電局的信息安全措施執(zhí)行到位。項(xiàng)目實(shí)施過程中，嚴(yán)格把關(guān)施工現(xiàn)場(chǎng)的工作，包括安裝設(shè)備、質(zhì)量調(diào)試等，以此保證網(wǎng)絡(luò)和布線以及信息設(shè)備，在安全運(yùn)行標(biāo)準(zhǔn)之內(nèi)。針對(duì)系統(tǒng)和網(wǎng)絡(luò)所進(jìn)行的運(yùn)營(yíng)管理，必須應(yīng)用持續(xù)性的風(fēng)險(xiǎn)評(píng)估方法，采用高度嚴(yán)格的風(fēng)險(xiǎn)控制措施，從而提升信息安全，強(qiáng)化系統(tǒng)與網(wǎng)絡(luò)可控性和客觀性[2]。

3)制定內(nèi)控機(jī)制。針對(duì)信息系統(tǒng)運(yùn)用風(fēng)險(xiǎn)控制卡的工作機(jī)制，將單一風(fēng)險(xiǎn)作為一個(gè)單位，然后把信息維護(hù)人員，采用的風(fēng)險(xiǎn)管控的步驟與內(nèi)容進(jìn)行細(xì)化，從而使得每一位信息維護(hù)人員，都能依照控制卡的具體內(nèi)容，開展風(fēng)險(xiǎn)控制工作。

2.2 落實(shí)設(shè)備風(fēng)險(xiǎn)控制的措施

首先，制定風(fēng)險(xiǎn)分析機(jī)制。分析網(wǎng)絡(luò)信息設(shè)備運(yùn)行風(fēng)險(xiǎn)的科學(xué)機(jī)制，必須要建立出來，并且清晰地規(guī)定出分析周期和分析標(biāo)準(zhǔn)，這樣才能在第一時(shí)間掌握信息管理和設(shè)備的問題，并解決這些問題，也可以為未來設(shè)備運(yùn)行風(fēng)險(xiǎn)評(píng)估，提供參考數(shù)據(jù)。

1)重視巡檢監(jiān)督。供電局信息系統(tǒng)建設(shè)以及搬遷的時(shí)候，必須有專業(yè)的定期巡檢維護(hù)規(guī)范，從設(shè)備結(jié)構(gòu)和運(yùn)行方式出發(fā)，確定出巡檢的內(nèi)容、參考參數(shù)以及巡檢周期等。形成設(shè)備應(yīng)用環(huán)節(jié)檢修機(jī)制，以更有效地檢查出信息系統(tǒng)存在的故障。

2)重視安全防護(hù)。不斷強(qiáng)化安全防護(hù)的建設(shè)工作，具體包括構(gòu)建區(qū)域邊界的防火墻，這就需要提升廣域網(wǎng)互聯(lián)子域、有線接入域、安全支撐域、服務(wù)器域的安全防護(hù)水平。還要引用更加嚴(yán)格的網(wǎng)絡(luò)認(rèn)證要求；運(yùn)用合適的病毒防御系統(tǒng)和防火墻技術(shù)。

3)對(duì)檢測(cè)技術(shù)進(jìn)行完善。系統(tǒng)正式運(yùn)行前，必須運(yùn)用檢測(cè)技術(shù)進(jìn)行把關(guān)，以保證信息安全。

3 供電局網(wǎng)絡(luò)安全的保護(hù)措施

3.1 清理敏感信息

重新排查Github、網(wǎng)盤、百度文庫等互聯(lián)網(wǎng)共享平臺(tái)中存在的公司敏感信息(包括系統(tǒng)軟件源代碼、系統(tǒng)架構(gòu)、技術(shù)方案、網(wǎng)絡(luò)拓?fù)鋱D、各類賬號(hào)及口令等)，對(duì)暴露的源代碼做好代碼審計(jì)和安全風(fēng)險(xiǎn)評(píng)估并及時(shí)清除。從而可以保證重要信息泄露，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備安全管理

想要保證網(wǎng)絡(luò)設(shè)備安全，技術(shù)人員以設(shè)備的接口位置設(shè)置密碼的方式，強(qiáng)化網(wǎng)絡(luò)設(shè)備安全管理。針對(duì)網(wǎng)絡(luò)設(shè)備，管理的方式具體是OTU-BAND，把每個(gè)管理設(shè)備設(shè)置對(duì)應(yīng)的口令和賬戶，以實(shí)現(xiàn)獨(dú)立用戶操作過程中權(quán)限受限的目的，從而降低整個(gè)網(wǎng)絡(luò)信息系統(tǒng)被控制的風(fēng)險(xiǎn)。

3.3 網(wǎng)管中心區(qū)分安全區(qū)域

在網(wǎng)絡(luò)管理的中心，要區(qū)分出不同種類的安全保護(hù)區(qū)域類型，以此來對(duì)供電局?jǐn)?shù)據(jù)網(wǎng)進(jìn)行直接管理，每一種管理的內(nèi)容都能形成獨(dú)立的安全區(qū)域，并對(duì)該安全區(qū)域進(jìn)行安全的控制，如果有問題出現(xiàn)，系統(tǒng)也能及時(shí)將問題解決[3]。

3.4 設(shè)置加密IPsec

對(duì)供電局?jǐn)?shù)據(jù)網(wǎng)中傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理，當(dāng)數(shù)據(jù)傳到目的地之后，則會(huì)變成原始數(shù)據(jù)，從而防止一些非法用戶盜取數(shù)據(jù)信息。

3.5 加強(qiáng)對(duì)黑客的防范

隨著網(wǎng)絡(luò)技術(shù)水平的提升，有更多網(wǎng)絡(luò)黑客出現(xiàn)，網(wǎng)絡(luò)中存在著各種各樣的黑客病毒，為保證供電局?jǐn)?shù)據(jù)網(wǎng)的網(wǎng)絡(luò)信息安全，必須重視黑客防范，提高信息檢測(cè)的力度，運(yùn)用高效的供給檢測(cè)技術(shù)，對(duì)黑客侵入程度做全面分析，站在網(wǎng)絡(luò)的安全角度出發(fā)，提前在可能被侵入的位置設(shè)置警戒線，從而高效地監(jiān)控黑客行為，規(guī)避黑客攻擊。

3.6 運(yùn)用科學(xué)的身份識(shí)別技術(shù)

針對(duì)已知用戶和匿名用戶，要進(jìn)行統(tǒng)一的認(rèn)證和識(shí)別，以保證信息系統(tǒng)使用者是安全管理員，可以使用的身份識(shí)別技術(shù)有很多，包括訪問控制、智能卡技術(shù)、認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、密鑰管理等。

3.7 避免垃圾信息的干擾

網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，垃圾信息也越來越多，對(duì)于網(wǎng)絡(luò)信息系統(tǒng)造成很嚴(yán)重負(fù)面影響。為此，想要保證供電局?jǐn)?shù)據(jù)網(wǎng)的安全，必須重視垃圾信息的干擾規(guī)避，采用科學(xué)的防范措施，將垃圾信息防范作為重點(diǎn)工作。垃圾信息防范和處理不是以法律形式進(jìn)行規(guī)定就能解決的，而是要在技術(shù)領(lǐng)域、管理領(lǐng)域、法律領(lǐng)域，進(jìn)行綜合考慮。因此，針對(duì)供電局?jǐn)?shù)據(jù)網(wǎng)的安全，必須重視防范技術(shù)的應(yīng)用，科學(xué)選取防范措施，并進(jìn)行有效處理，以凈化網(wǎng)絡(luò)環(huán)境。

3.8 追溯不安全信息源頭

網(wǎng)絡(luò)被廣泛應(yīng)用之后，網(wǎng)絡(luò)上出現(xiàn)了很多非法違規(guī)的事件，像不合法信息的傳播、網(wǎng)絡(luò)釣魚網(wǎng)站等等，如果發(fā)現(xiàn)這些問題，必須在第一時(shí)間內(nèi)追溯網(wǎng)絡(luò)不安全信息的源頭，才能快速將不法分子揪出。追溯不安全信息源頭采用的方法，一般需要從信息內(nèi)容出發(fā)，然后借助技術(shù)性渠道，找出網(wǎng)絡(luò)以及應(yīng)用行為的特點(diǎn)，進(jìn)而找到不法分子的蹤跡，將其抓獲。為更好地引用追溯技術(shù)，就要把多種技術(shù)融合在一起應(yīng)用，包括日志技術(shù)、認(rèn)證技術(shù)、安全網(wǎng)絡(luò)架構(gòu)技術(shù)的等[4]。

3.9 加強(qiáng)入侵檢測(cè)

通常情況下，防火墻可以保護(hù)網(wǎng)絡(luò)內(nèi)部安全，但是不能很好地檢測(cè)內(nèi)部的情況，也就不能對(duì)非法問題進(jìn)行檢測(cè)。為彌補(bǔ)這一不足，可運(yùn)用入侵檢測(cè)系統(tǒng)，那就是在出現(xiàn)錯(cuò)誤操作、內(nèi)外部攻擊的時(shí)候，發(fā)送一些攔截的信息，從而盡可能提高信息安全性。

4 結(jié)語

為保證供電局?jǐn)?shù)據(jù)網(wǎng)和信息機(jī)房的安全，不但要運(yùn)用各種制度性措施，還要合理運(yùn)用技術(shù)性措施，有針對(duì)性地開展網(wǎng)絡(luò)安全管理工作，進(jìn)而不斷提高數(shù)據(jù)網(wǎng)運(yùn)行安全性，確保供電工作順利開展。