摘 要：在全球信息化的推動下，電力系統(tǒng)也越來越依賴于信息網(wǎng)絡與信息系統(tǒng)，在這樣的環(huán)境下保障電力企業(yè)信息安全也成為每個供電公司的重要任務。文章基于供電公司信息網(wǎng)絡與系統(tǒng)運行的實際情況，介紹了公司保障信息安全的防護措施，并體現(xiàn)了公司在做好基礎(chǔ)信息安全工作的前提下，積極在技術(shù)和管理上尋求創(chuàng)新。

關(guān)鍵詞：信息安全；技術(shù)；網(wǎng)絡系統(tǒng)；管理

中圖分類號：TP393.08

1 概述

隨著電力信息化的快速發(fā)展，電力系統(tǒng)對信息網(wǎng)絡與信息系統(tǒng)的依賴程度也越來越大，各類電力信息系統(tǒng)由于信息共享和協(xié)作已經(jīng)實現(xiàn)互連，網(wǎng)絡通信協(xié)議也逐步采用開放通用的TCP/IP 協(xié)議，這使得非法者可以采用各種攻擊技術(shù)在信息空間對電力信息系統(tǒng)進行攻擊，破壞電力系統(tǒng)信息安全，影響電力系統(tǒng)可靠運行，甚至導致系統(tǒng)振蕩或大范圍停電。在這樣的大環(huán)境下，如何有效保障電力企業(yè)的信息安全，避免信息安全風險，便成為電力企業(yè)亟待解決的關(guān)鍵問題。文章基于供電公司信息網(wǎng)絡與系統(tǒng)運行的實際情況，對公司為保障信息安全在安全技術(shù)策略與組織管理策略上的創(chuàng)新進行了介紹。

2 信息安全防護的安全技術(shù)策略

供電公司在辦公大樓規(guī)劃設(shè)計施工階段就充分考慮了信息安全防護的問題。將一些重要的設(shè)備，如主干交換機、路由器、各種服務器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。在保障了信息設(shè)備安全的前提下，公司也采取了一系列安全技術(shù)來保障信息安全。除具備一些基本的安全技術(shù)策略以外，例如防火墻技術(shù)，防病毒技術(shù)，VLAN技術(shù)等，還采取了一些網(wǎng)絡管理安全技術(shù)策略來進一步提升信息安全。

2.1 入網(wǎng)規(guī)范管理系統(tǒng)

入網(wǎng)規(guī)范管理系統(tǒng)是一套基于先進的第三代準入控制技術(shù)的純硬件網(wǎng)絡準入控制設(shè)備。公司在機房核心交換機旁路接入了入網(wǎng)規(guī)范管理設(shè)備。在公司的實際應用中，主要應用了它信息安全規(guī)范檢查和對違規(guī)私接集線器、路由器設(shè)備的檢測兩方面的功能。

（1）信息安全規(guī)范檢查

入網(wǎng)規(guī)范管理系統(tǒng)的接入，不需要對網(wǎng)絡結(jié)構(gòu)進行大幅調(diào)整，具有較強的網(wǎng)絡環(huán)境適應性，而且無需安裝客戶端。接入系統(tǒng)后，在公司內(nèi)網(wǎng)機器聯(lián)網(wǎng)前，系統(tǒng)會對公司要求的信息安全規(guī)范進行自動檢測，主要包括防病毒軟件的安裝與更新情況，注冊情況，防違規(guī)外聯(lián)屏保的安裝以及弱口令等進行安全檢查，并為存在安全風險的機器提供一鍵修復功能。

供電公司的員工分布在不同的年齡階段上，這也造成了員工對信息技術(shù)的掌握情況存在著一定的差距，也容易在內(nèi)網(wǎng)機器上因技術(shù)或者個人原因埋下安全隱患。入網(wǎng)規(guī)范管理系統(tǒng)無需安裝客戶端且?guī)в幸绘I修復功能，讓操作更加簡單，不僅提高了公司內(nèi)網(wǎng)信息的安全防護能力，并且給信息運維人員提供了便利，減小了工作壓力。

（2）對違規(guī)私接集線器、路由器設(shè)備的檢測

隨著公司人事變動，經(jīng)常會出現(xiàn)辦公場所網(wǎng)絡接口不夠用的情況，有些人會采用加集線器、路由器等設(shè)備來拓展網(wǎng)絡接口。這樣的做法會對信息安全會造成較大的安全隱患，也是公司不允許的行為。

私接集線器、路由器的危害有很多，一方面如果存在多個集線器，容易因人為原因?qū)⒓€器連接成環(huán)路，引起廣播風暴，此時幾個小集線器就會影響整個公司的網(wǎng)絡穩(wěn)定，另一方面，路由器，甚至無線路由器易被不法分子利用，輕松地介入公司內(nèi)網(wǎng)，造成公司秘密泄露。入網(wǎng)規(guī)范管理系統(tǒng)的接入，可以在系統(tǒng)中檢測到違規(guī)私接的集線器、路由器設(shè)備。這樣可以使信息運維人員及時發(fā)現(xiàn)并對這些違規(guī)行為進行制止，從而消除安全隱患，保障公司信息安全。

2.2 網(wǎng)絡分析系統(tǒng)

隨著公司內(nèi)部網(wǎng)絡的不斷發(fā)展與擴大，不斷有新的終端設(shè)備、網(wǎng)絡設(shè)備、存儲設(shè)備、服務器設(shè)備及各種應用系統(tǒng)的加入，使得網(wǎng)絡環(huán)境越來越復雜多變，出現(xiàn)的網(wǎng)絡故障越來越難以定位與處理。

為了解決這一問題，公司在機房核心交換機旁路接入網(wǎng)絡分析設(shè)備，網(wǎng)絡分析系統(tǒng)具有網(wǎng)絡故障分析，網(wǎng)絡安全分析和網(wǎng)絡應用分析三大功能，可以實時獲取到當前網(wǎng)絡正在發(fā)生的具體流量，如圖1所示，并通過分析系統(tǒng)的專家系統(tǒng)對數(shù)據(jù)包進行進一步的解碼分析。通過解碼分析不僅可以很快的定位網(wǎng)絡故障，確認網(wǎng)絡帶寬的瓶頸，在故障發(fā)生前消除網(wǎng)絡隱患，而且對于維護網(wǎng)絡安全更是起著非常重要的作用。

網(wǎng)絡分析系統(tǒng)可以通過數(shù)據(jù)包級的網(wǎng)絡行為分析，進行深度網(wǎng)絡通訊檢測，快速發(fā)現(xiàn)網(wǎng)絡攻擊、蠕蟲、木馬等危害網(wǎng)絡安全的異常行為，并提供針對蠕蟲、DoS攻擊、ARP攻擊、TCP端口掃描等安全事件的智能化診斷，快速定位問題主機，有利于信息運維人員及時消除信息安全隱患，應對惡意攻擊行為。

這些功能不僅給信息運維人員日常的網(wǎng)絡工作帶來很大方便，也讓我們在網(wǎng)絡維護和信息安全防護工作上處于主動地位，使公司的信息安全防范措施更加完善。

3 信息安全防護的組織管理策略

3.1 病毒防護管理

在病毒防護的管理上，公司安排專人每日隨時查看病毒木馬感染的客戶端，并對發(fā)現(xiàn)受感染的用戶及時處理。對感染病毒情況嚴重的機器，在IMS中進行截圖，并在每月底對用戶提出考核意見。除此之外，公司還制作了可移動設(shè)備安全使用說明，并發(fā)給了每一位員工，促進大家從自我做起，維護信息安全。

3.2 集線器和路由器的管理

對于公司人員私接集線器、路由器等網(wǎng)絡接口拓展設(shè)備，僅僅靠技術(shù)手段是無法徹底解決的，對于公司早期建起的辦公樓，由于設(shè)計規(guī)劃的不足，在辦公室里開設(shè)的網(wǎng)口往往不足，不接集線器或者路由器就無法連接內(nèi)網(wǎng)進行工作，為了解決這一問題，公司在2013年開始，開始對各個工區(qū)網(wǎng)絡需求進行統(tǒng)計，根據(jù)統(tǒng)計結(jié)果，為各個工區(qū)配置交換機，并進行重新布線，解決網(wǎng)絡接口不足的問題。這一舉措不僅可以便于信息運維人員進行管理，而且可以從根本上消除公司員工私接集線器和路由器的問題。

3.3 用戶安全教育

信息安全意識教育有助于加強用戶對各種安全威脅的防范。為此，電力企業(yè)需要對相關(guān)人員進行安全意識和相關(guān)技能的教育，特別是信息系統(tǒng)的管理人員，一定要給他們提供培訓機會，以不斷提高其業(yè)務能力。公司在各個工區(qū)都設(shè)置了信息安全專責人，并根據(jù)信息技術(shù)的發(fā)展定期對專責人進行培訓，幫助他們更好的維護公司的信息安全。對于關(guān)鍵崗位和特殊崗位的人員通過送往信息專業(yè)機構(gòu)學習和培訓，使其獲得特定的信息安全方面的知識和技能通過信息安全培訓，確保在電力信息安全保障體系逐步建立的過程中，各類人員的信息安全意識和技術(shù)能力獲得提高，各崗位人員的技術(shù)能力和管理能力與安全保障體系的運行和維護相適應。

4 結(jié)語

技術(shù)是安全的主題，管理是安全的靈魂，保障信息安全就必須將技術(shù)與管理結(jié)合起來?？傊?，隨著信息技術(shù)日新月異的發(fā)展，信息安全的需求也是逐步變化的，新的安全問題也會不斷產(chǎn)生，。從國內(nèi)外電網(wǎng)停電事故的形成原因來看，其中信息傳送的不暢通是造成大面積停電事故的重要因素。因此，電力系統(tǒng)的安全、穩(wěn)定、可靠運行有賴于系統(tǒng)的信息安全，這也提示我們，如何正確識別電力系統(tǒng)信息安全隱患和風險來源，積極應對威脅，從而采取有針對性的防范措施，是需要我們廣大電力工作者不斷探索的課題。

參考文獻：

[1]黃遠洋.電力系統(tǒng)信息安全隱患及防范措施分析[J].機電信息，2010.

[2]朱麗芳，賈軍.電力系統(tǒng)信息安全問題的探討[J].科技信息，2008.

作者簡介：李迪（1986-），男，山東泰安人，助理工程師，研究方向：公司信息系統(tǒng)及網(wǎng)絡檢修。