电力信息网络安全加固方案鲁跃

电力信息网络安全加固方案鲁跃

鲁跃

(内蒙古电力（集团）有限责任公司薛家湾供电局内蒙古鄂尔多斯市010300)

摘要：随着电方行业信息化的不断发展，计算机网络在日常工作中变得不可缺少，但同时网络中存在的各种安全问题也给日常维护工作带来了很大影响。用网络安全加固的方法，确保用户终端的安全，阻止威胁人侵网络实现用户电脑专网专用从用户接人网络时实现了网络的安全防护。

关键词：电力信息；网络安全；加固方案

引言

为满足人民追求美好生活电力需要，电力供应的可靠性和安全性摆在首位。借助科技的力量越来越凸显，智能电网的建设不断地完善，网络信息技术在电力系统中的应用越来越广泛，为防止黑客、病毒、恶意代码等的侵害，电力企业应采取相应的防护措施。在电力监控系统构建时，就必须建立相应的安全防护系统。否则，若出现网络安全问题，轻则导致国有资产损失，重则导致整个电力系统瘫痪，大面积停电也会严重影响人们的日常生活和生产。所以，为了保障电力系统安全稳定运行，必须重视电力系统网络安全问题。

1电力信息系统的安全管理现状

1.1缺少完善的安全管理制度

制度本身就是电力信息系统安全防护工作的指导纲领，只有建立起全面且灵活的保护制度，才能够保障电力系统的稳定运行。但是，很多电力公司面临管理制度更新不及时的问题，虽然建立起安全管理制度，却处于比较固定的发展状态，无法结合时代发展进行及时更新，这也就直接导致制度执行无法充分落实。另外，出现制度更新不及时的情况，很大程度上与技术人员综合素质低下有关，这就要求我们必须调动全方位的积极性，为其提供充足的学习个培训机会，全面提升其电力信息安全的防范意识和技术能力。

1.2系统网络结构缺少破解难度

我们在上文中已经提到，电力信息安全系统是一项系统化工程，并且其建立是一个循序渐进的过程。目前，由于管理层和技术人员安全意识不强，这也就使系统建设与实际防护不匹配。电力信息系统网络结构过于简单，致使其缺少破解难度，直接无法适应国家电网的快速发展。很多的电力公司无法全面的构建起电力信息安全防护网，对计算机病毒的应对能力有限。尽管部分电力公司完成了内外网物理隔离的部署，但是仍然存在部分公司内部信息安全管理缺少科学性。尤其是在企业内部办公、邮件传送、服务终端等环节，这些应用环节经常会检测出形式多样的漏洞、病毒、弱口令，这是制约电力信息系统安全建设的主要障碍。基于此，我们可以学习福建闽清电业局的建设经验，与某科技公司进行合作，成功搭建起全方位的电力业务信息化管理体系--下一代云桌面系统。这种管理系统能够覆盖闽清局的各营业点，有效提升了电力供应业务的连续性。截至目前，该系统已经覆盖了全县8个中心供电所和7个营业网点，17种不同类型终端电脑和20多种不同硬件的外设（打印机、抄表机、扫描仪等）。

1.3网络恶意攻击、操作系统漏洞

在大多数的电力公司内，为了保障电力系统的安全性，已经在内外网的建设方面具有突出效益，这成为保障电力系统安全的基础环节。但是，内外网方式必须要与补丁安装、定义码更新相互关联，一旦这些方面出现更新不及时的情况，就会很容易导致病毒的传播。电力信息系统一旦感染计算机病毒，其就会在内网范围内进行快速传播，直接导致整个内网的瘫痪，相对应的电力供应系统也会面临瘫痪的危险。目前。我们的电脑系统主要是微软公司的Windows系统，这种系统虽然具有使用方面的便利性，但是始终存在着某些安全漏洞，我们以我国暴露在公网环境中的传统电力WEB资产为例，详见表一，注重强调一下信息泄露等安全问题。所以，我们就要与杀毒引擎厂商尽心合作，引进其先进的技术软件。以瑞星杀毒产品为例，瑞星产品已经服务国家电网近十年的时间，瑞星与电网的各种应用系统都能够达到100%的兼容的标准，这也是其比较受欢迎的重要因素。目前，瑞星产品已经通过国网内部漏洞的扫描检测，所以，其更加符合国网的安全规范，深耕福建电网，在杀毒软件行业的市场占有率超过35%。

2电力信息网络安全加固方案

针对以上电力企业信息安全问题，要建立完整的信息安全防护体系，绝不能一哄而上，必须分清需求的轻重缓急，根据信息化建设的发展，结合电力企业实际情况，统一规划，分步建设，逐步投资。

2.1强化职工网络安全教育培训

俗话说“凡事预则立、不预则废”，“以人为本”，提高员工的安全意思是直接关系到电力企业信息安全的首要问题。安全意识和安全素质的提高，完全培训教育是最有效的途径，应该按照岗位需求、工作性质有针对性的对员工安全素质和关系电力企业安全策略方面分层次、有重点的进行信息安全技术培训，切实提高职工的信息安全意识和素质，提高员工安全技术水平。而信息安全意识和素质培训又可以建设电力企业的安全文化，通过各种形式的安全教育培训，在全面提高人员信息安全意识和技术水平的前提下，为电力企业安全建设提供精神支持并可以容纳到整个企业文化体系中。

2.2完善网络信息安全管理制度

对于信息的安全保护工作要做到位，并建立健全信息安全管理系统，从组织领导的健全、规章制度的完善、硬件设施的建设等方面作出明确而详尽的规定，层层签订责任书；建立一整套u盘、软盘、移动硬盘等涉密载体审批和登记管理制度，实行计算机IP地址绑定策略，对载体内的内容、密级、存储和删除时间等严格要求，及时排除和消除保密隐患，从信息安全技术领域进一步健全信息安全管理机制。

2.3对信息系统的安全风险进行评估

电力企业的信息系统是一个庞大的、复杂的技术系统，在现实世界中，庞大复杂的信息系统存在脆弱性是必然的，或者存在信息安全风险是必然的。在这种情况下，通过适当的、综合的安全措施进行风险控制把残余风险控制在最低限度是必要的，也就是所谓的风险分析、风险评估，分析电力企业信息系统面临的风险、分析信息系统的威胁，解决问题或者把残余风险降低到可接受程度，对于电力企业来说，信息安全评估是电力企业信息系统的基础性工作，是当前信息安全工作的客观需求和紧迫需求，是制定安全策略的依据和基础。

2.4电力信息网安全防护技术措施

采用信息安全新技术，建立信息安全防护体系，主要从数据库安全策略(包括系统安全策略、数据安全策略、用户安全策略三个方面)、数据备份和恢复，网络服务和应用系统的安全，网络防病毒，防火墙的相关技术的应用(防火墙的策略、入侵检测系统、虚拟专用网)、数据加密及传输安全等方面着手，以电力企业信息安全为中心，建立一个技术联合的，并且是多层次的技术结构安全体系，提高信息系统总体防护能力，体现“智能、整合、管理”这几个趋势，确保业务数据安全可靠，保证电力企业信息安全。

2.5加快电力企业信息系统的自主研发

为了避免电力企业办公计算机、服务核心部件和系统源代码被国外开发公司的控制，信息系统开发时应要求其公开系统源代码，并在此基础上加快电力企业信息系统的自主研究，以安全策略、安全服务和安全机制的有效结合为中心，提高硬件、软件、数据库、网络等方面的研究水平，保证电力信息系统的自己可控。

结语

总之，在电力系统网络管理中，安全防护为首要任务。电力企业要重视网络安全问题，在建设电力系统同步完善安全防护机制，做到未雨绸缪，不要等到出现问题才去解决问题。切实做好网络安全防护工作，才能提高电力企业的生产和经济效益。

参考文献:

[1]陈宇丹.电力信息系统信息安全关键技术研究[J].中国科技信息，2016（23）：136~137.

[2]杨军.电力系统信息安全防护关键技术分析[J].中国新通信，2017（1907）：54~55.

[3]王巍然.基于云计算的电力信息系统数据安全技术探讨[J].中国新通信，2017（1711）：27~28.