淺談電力企業(yè)網(wǎng)絡(luò)信息安全的防護措施

萬謙

摘要：隨著互聯(lián)網(wǎng)的發(fā)展，信息化已經(jīng)成為必然的趨勢，這也是人類文明的象征之一。人們也逐漸認識到了它的重要性。電力企業(yè)進行信息化建設(shè)能夠提高工作效率，優(yōu)化管理。電力企業(yè)是密集型產(chǎn)業(yè)，最重要的就是要生產(chǎn)自動化。所以，電力企業(yè)很早就進行了信息化建設(shè)。和其他企業(yè)相比，發(fā)展的時間較早，因為沒有借鑒的經(jīng)驗，所以說很多問題都沒有得到解決。在發(fā)展的過程中逐漸形成安全隱患，解決安全隱患也成為當前最迫切的工作。鑒于此，本文主要分析探討了電力企業(yè)網(wǎng)絡(luò)信息安全的防護措施，以供參閱。

關(guān)鍵詞：電力企業(yè);網(wǎng)絡(luò)信息;安全;防護措施

引言

我國社會正在朝著現(xiàn)代化信息化的方向發(fā)展，生產(chǎn)方式等方面也發(fā)生了很大的改變，在現(xiàn)代企業(yè)發(fā)展與經(jīng)營管理過程中，人們已經(jīng)將信息化的手段廣泛的應(yīng)用，企業(yè)生產(chǎn)效能、管理工作質(zhì)量等方面均有較大改善，對信息資源的利用率也逐漸提高，但是在人們享受信息技術(shù)為生產(chǎn)集約化及自動化方面帶來便利的同時，也遇到了一定的問題。本文便對電力企業(yè)網(wǎng)絡(luò)信息安全防護方面的措施進行分析，以期可以提高我國電力企業(yè)網(wǎng)絡(luò)信息安全系數(shù)。

1電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

各級電力企業(yè)由于生產(chǎn)管理經(jīng)營的具體需求，都在不同程度建立起自己的一套自動化系統(tǒng)，而變電站也基本上完成四遙以及無人值守。而且也建立起企業(yè)自身的管理系統(tǒng)針對行政辦公、財務(wù)、營銷以及生產(chǎn)等工作展開覆蓋，且已經(jīng)進行具備實用性且安全等級較高的調(diào)度自動化系統(tǒng)建設(shè)。已經(jīng)通過了WEB網(wǎng)關(guān)以及MIS間的信息相互訪問，一些地方也已經(jīng)對正向隔離器進行安裝，從而實現(xiàn)物理隔離和數(shù)據(jù)安全訪問。各個電力企業(yè)現(xiàn)已制定相關(guān)安全策略，而且已經(jīng)完成一部分的施行，與此同時還完成了互聯(lián)網(wǎng)安全接入。把營銷支持網(wǎng)絡(luò)和呼叫接入系統(tǒng)以及MIS網(wǎng)絡(luò)互相整合，而且已經(jīng)和銀行、用戶等企業(yè)建立起信息間的安全共享，針對自身服務(wù)手段作出優(yōu)化。邊遠區(qū)域班站大都依靠VPN技術(shù)實現(xiàn)遠程班組聯(lián)網(wǎng)的具體要求，且可以在較大范圍之內(nèi)實現(xiàn)信息共享，并且其應(yīng)用范圍同樣變得非常廣泛。采取VPN高級應(yīng)用可以建立起以互聯(lián)網(wǎng)為基礎(chǔ)的很多遠程服務(wù)。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護措施

2.1進行網(wǎng)絡(luò)安全風(fēng)險評估

電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實在是讓人感覺眼花繚亂，難以進行選擇，這時就需要進行風(fēng)險分析，可行性分析等，對電力企業(yè)當前所面臨的網(wǎng)絡(luò)風(fēng)險進行分析，并分析解決問題或最大程度降低風(fēng)險的可行性，對收益與付出進行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡(luò)安全的需要，同時還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險，充分評估這些風(fēng)險可能帶來的威脅和影響，將是電力企業(yè)實施安全建設(shè)必，須首先解決的問題，也是制定安全策略的基礎(chǔ)與依據(jù)。

2.2防火墻攔截

防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可以稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入;針對電力企業(yè)的實際，我個人認為“防火墻+殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必需的，否則也只能是一種擺設(shè)。即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當然，定期檢驗備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對備份數(shù)據(jù)有效性的有力鑒定，同時也是對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問服務(wù)。防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。

2.3強化對于計算機病毒的控制預(yù)防

計算機病毒防治屬于網(wǎng)絡(luò)安全的關(guān)鍵構(gòu)成，而對電力企業(yè)網(wǎng)絡(luò)安全帶來威脅的具體是多種的新型病毒。如果想根源上避免新型態(tài)的病毒威脅企業(yè)，那么就一定要從恢復(fù)、防止、強制以及監(jiān)控等環(huán)節(jié)管理新型態(tài)的病毒。加強計算機病毒的爆發(fā)次數(shù)控制，使得病毒對于業(yè)務(wù)產(chǎn)生的影響降低。我們懂得，病毒開始感染到單臺客戶機直到擴散且爆發(fā)，都需要空窗期。非常多時候，有關(guān)的管理人員在病毒爆發(fā)以后才可以發(fā)現(xiàn)問題，然而這種時候已經(jīng)過晚。所以需要可以在病毒的擴散期就掌握問題的根源，這樣才可以使病毒爆發(fā)概率有效降低。網(wǎng)絡(luò)層的防毒可以有效預(yù)防病毒。在電力企業(yè)當中，必須把網(wǎng)絡(luò)病毒防范工作當做最為關(guān)鍵的防范對象，依靠在網(wǎng)絡(luò)接口以及關(guān)鍵安全地區(qū)網(wǎng)絡(luò)病毒墻的部署，要于網(wǎng)絡(luò)層將外來病毒威脅全面消除，讓網(wǎng)絡(luò)病毒不可以肆意進行傳播，與此同時于病毒傳播途徑互相結(jié)合，貫徹整個的安全策略。病毒預(yù)防并不可以完全的靠著病毒特征碼，一定要針對病毒發(fā)作的生命周期來管理。一定要建立一套健全的預(yù)警制度、修復(fù)制度以及清除制度，依靠這些機制來確保病毒可以高效化處理，且防毒系統(tǒng)必須在病毒代碼來到以前，就可以依靠過濾可疑信息、屏蔽端口以及共享控制等多種方法對病毒有效進行控制，讓新病毒沒有進來不能進來，而進來的不具備擴散途徑。清除和修復(fù)環(huán)節(jié)又能夠高效地清除這些病毒，使得系統(tǒng)快速恢復(fù)到正常的狀態(tài)。

2.4用戶管理機制

計算機在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份：一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNT開始，到WIN2000SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動目錄的集成管理。在域服務(wù)器上我門可以詳細規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意入侵。

2.5電力全員信息安全的培訓(xùn)開展

對于信息安全的意識和對于相關(guān)技能的教育都將成為一個企業(yè)的信息安全管理中的重要組成部分。信息安全部門不僅僅是信息部或者科技部的事情。它涉及到企業(yè)每一個員工的信息以及切身的利益。為了保證信息安全的有效性和成功性，應(yīng)該組織企業(yè)各個層面的員工以及用戶分批分次進行相應(yīng)層次的安全培訓(xùn)，從而有效的避免因人為造成差錯而造成的安全性風(fēng)險。對信息安全教育和培訓(xùn)的開展還應(yīng)注意相應(yīng)安全知識的層次性，主抓信息安全的領(lǐng)導(dǎo)及其各層級管理人員的培訓(xùn)重點的了解，要掌握整體的策略及其目標，安全體系的構(gòu)成以及部門的建立與制度的制定等。

結(jié)束語

總而言之，隨著社會經(jīng)濟的不斷發(fā)展，科學(xué)技術(shù)水平的不斷提高，我國電力企業(yè)也得到了良好的發(fā)展，雖是如此，但是我國電力企業(yè)的防范措施在一定程度上還是存在疏漏，這就需要我國電力企業(yè)大力加強網(wǎng)絡(luò)信息安全的防范措施，對內(nèi)部傳送的核心數(shù)據(jù)進行加密，在一定程度上盡可能的避免我國電力企業(yè)在合理運行中的安全隱患，在一定程度上提升電力企業(yè)的經(jīng)濟效益。

參考文獻

[1]賈永良.探究電力企業(yè)網(wǎng)絡(luò)信息安全的防范策略[J].百科論壇電子雜志.2020（12）：3471

[2]肖鵬，蘇永東，張睿，宋春.防護措施在電力企業(yè)網(wǎng)絡(luò)信息安全的運用[J].現(xiàn)代工業(yè)經(jīng)濟和信息化.2018（02）：25

1725500511386