◆王陳喜

（云南電網(wǎng)有限責(zé)任公司怒江供電局 云南 673100）

電力企業(yè)信息安全防護(hù)水平提升研究

◆王陳喜

（云南電網(wǎng)有限責(zé)任公司怒江供電局 云南 673100）

電力企業(yè)是維持工業(yè)生產(chǎn)和基本生活的支柱性企業(yè)，電力企業(yè)信息安全直接關(guān)系到當(dāng)?shù)厣a(chǎn)經(jīng)營活動(dòng)和居民的正常生活。本文依次對(duì)供電企業(yè)信息安全軟件建設(shè)、硬件建設(shè)以及安全制度建設(shè)進(jìn)行分析，制定合理的建設(shè)方案，希望通過本文的研究能夠更加全面的了解供電企業(yè)信息安全建設(shè)，也為后期更好的進(jìn)行相關(guān)信息安全建設(shè)，全面提升安全防護(hù)水平提供參考。

供電企業(yè)；信息安全；軟件建設(shè)；制度建設(shè)

0 引言

近年來隨著電力系統(tǒng)的不斷發(fā)展，相應(yīng)的管理水平已經(jīng)不能滿足新的發(fā)展需求，必須對(duì)管理模式進(jìn)行創(chuàng)新。同時(shí)相關(guān)信息系統(tǒng)的建設(shè)發(fā)展速度也逐漸加快，相關(guān)信息安全問題也逐漸凸顯，只有有效保證信息系統(tǒng)的安全才能保證電力企業(yè)的良好發(fā)展?？梢哉f電力系統(tǒng)的信息安全直接關(guān)系到電力系統(tǒng)運(yùn)行的經(jīng)濟(jì)效益和安全性。因此在現(xiàn)階段加強(qiáng)對(duì)于電力系統(tǒng)信息安全的研究具有重要的現(xiàn)實(shí)意義，能夠更加全面了解供電企業(yè)信息安全防護(hù)現(xiàn)狀，從軟件建設(shè)、硬件建設(shè)以及制度建設(shè)三個(gè)方面對(duì)供電企業(yè)的信息安全系統(tǒng)進(jìn)行規(guī)劃設(shè)計(jì)，從而全面提高供電企業(yè)信息安全防護(hù)水平，保證供電企業(yè)的良好運(yùn)行，實(shí)現(xiàn)良好的經(jīng)濟(jì)社會(huì)效益。

1 供電企業(yè)信息安全軟件建設(shè)

1.1 統(tǒng)一部署防病毒軟件

計(jì)算機(jī)病毒的傳播主要是通過網(wǎng)絡(luò)進(jìn)行，而且病毒的獲取十分方便，許多網(wǎng)站都可直接下載購買。如果計(jì)算機(jī)病毒被有意或者無意存放到供電企業(yè)的內(nèi)部網(wǎng)絡(luò)中就有可能導(dǎo)致系統(tǒng)內(nèi)部的信息數(shù)據(jù)被竊取，甚至導(dǎo)致系統(tǒng)中的硬件設(shè)備遭到破壞。

1.2 部署桌面安全管理系統(tǒng)

通過部署桌面安全管理終端能夠?qū)ο到y(tǒng)補(bǔ)丁進(jìn)行及時(shí)的更新管理，出現(xiàn)漏洞時(shí)可以根據(jù)系統(tǒng)需要及時(shí)進(jìn)行下載，進(jìn)而修補(bǔ)系統(tǒng)漏洞，降低出現(xiàn)病毒侵襲和黑客攻擊的可能。而且能夠?qū)ο到y(tǒng)內(nèi)的安全威脅進(jìn)行實(shí)時(shí)有效的分析，制定合理的清除處理方案。另外電力企業(yè)能夠利用桌面管理軟件對(duì)系統(tǒng)內(nèi)的相關(guān)資產(chǎn)進(jìn)行統(tǒng)一管理，而且這種管理是屬于實(shí)時(shí)在線管理，能夠全面了解相關(guān)設(shè)備的全面信息，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的統(tǒng)計(jì)分析。

1.3 全面處理系統(tǒng)運(yùn)行中使用的移動(dòng)儲(chǔ)存介質(zhì)設(shè)備

近年來隨著移動(dòng)設(shè)備儲(chǔ)存技術(shù)的不斷發(fā)展，存儲(chǔ)硬盤的體積越來越小，內(nèi)存越來越大，但是管理越來越難。由于移動(dòng)設(shè)備使用便捷，經(jīng)常會(huì)與不同的外界設(shè)備進(jìn)行連接，一旦接入系統(tǒng)就可能導(dǎo)致木馬病毒的入侵攻擊，嚴(yán)重時(shí)會(huì)造成企業(yè)信息的泄漏。因此在使用過程中要嚴(yán)格管理移動(dòng)介質(zhì)設(shè)備的使用。

2 供電企業(yè)信息安全硬件建設(shè)

2.1 安裝入侵檢測(cè)設(shè)備

圖1 入侵監(jiān)測(cè)系統(tǒng)

在系統(tǒng)中安裝入侵檢修系統(tǒng)能夠便于管理員對(duì)網(wǎng)絡(luò)安全問題進(jìn)行及時(shí)的觀測(cè)，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)能夠清楚的顯示在設(shè)備中，及時(shí)進(jìn)行處理。而且可隨時(shí)對(duì)外網(wǎng)連接記錄進(jìn)行查閱，一旦發(fā)現(xiàn)系統(tǒng)內(nèi)存在病毒就能夠根據(jù)相關(guān)檢測(cè)設(shè)備監(jiān)測(cè)判斷出現(xiàn)病毒問題的部位，及時(shí)制定合理的方案處理病毒。

入侵監(jiān)測(cè)系統(tǒng)的構(gòu)造如圖1所示，一共需要四臺(tái)監(jiān)測(cè)器，設(shè)置在不同的位置。首先在外部網(wǎng)絡(luò)和防火墻路由器之間安裝監(jiān)測(cè)器，用于監(jiān)測(cè)來自企業(yè)網(wǎng)絡(luò)的異常入侵動(dòng)作。其次在防火墻和內(nèi)部管理信息系統(tǒng)之間設(shè)置另外一臺(tái)監(jiān)測(cè)器，對(duì)內(nèi)部管理信息系統(tǒng)和外部網(wǎng)絡(luò)之間的信息數(shù)據(jù)流動(dòng)。另外要分別在管理信息系統(tǒng)和監(jiān)控信息系統(tǒng)內(nèi)設(shè)置監(jiān)測(cè)器，主要用于對(duì)內(nèi)部子網(wǎng)進(jìn)行監(jiān)視。整個(gè)入侵監(jiān)測(cè)系統(tǒng)的控制臺(tái)設(shè)置在管理信息系統(tǒng)中。入侵監(jiān)測(cè)軟件根據(jù)系統(tǒng)中不同服務(wù)器、工作站的需求進(jìn)行安裝，重點(diǎn)加強(qiáng)對(duì)于關(guān)鍵核心設(shè)備的保護(hù)。

2.2 配置冗余核心交換機(jī)等設(shè)備的重要性

在系統(tǒng)內(nèi)配置冗余的核心交換機(jī)能夠全面提高系統(tǒng)運(yùn)行的穩(wěn)定性，當(dāng)系統(tǒng)內(nèi)的某一條線路在運(yùn)行過程中出現(xiàn)故障時(shí)，可以直接接入另外一條可以正常使用的線路，避免由于單一線路故障導(dǎo)致的系統(tǒng)運(yùn)行中斷，也能夠有效避免區(qū)域內(nèi)全面停電現(xiàn)象的出現(xiàn)，避免電力企業(yè)的形象受損。其次對(duì)于比較重要的系統(tǒng)設(shè)備要配置UPS，提供雙電源供應(yīng)電能，即使出現(xiàn)個(gè)別的設(shè)備故障也不會(huì)影響系統(tǒng)的運(yùn)行。另外對(duì)于系統(tǒng)內(nèi)的主干線路需要采用雙鏈路，出現(xiàn)故障時(shí)及時(shí)進(jìn)行替換。

2.3 設(shè)置安裝防火墻

防火墻是一種有效防范網(wǎng)絡(luò)攻擊的手段，也是供電企業(yè)整個(gè)信息安全網(wǎng)絡(luò)環(huán)境的重要基礎(chǔ)。一般可以將防火墻設(shè)置在內(nèi)網(wǎng)與外網(wǎng)的連接中點(diǎn)上，起到隔離內(nèi)網(wǎng)和外網(wǎng)的作用。通過防火墻的建設(shè)能夠強(qiáng)制內(nèi)外通信必須通過該節(jié)點(diǎn)，從根本上保證電力企業(yè)內(nèi)部信息的安全。在對(duì)供電企業(yè)的信息安全進(jìn)行防護(hù)時(shí)，必須建立嚴(yán)密的防火墻體系，從而保障企業(yè)內(nèi)部網(wǎng)絡(luò)的監(jiān)測(cè)控制系統(tǒng)和管理系統(tǒng)的安全。其中監(jiān)控系統(tǒng)的安全性要求更高，在運(yùn)行過程中，監(jiān)控系統(tǒng)為管理系統(tǒng)提供相應(yīng)的服務(wù)，結(jié)合電力企業(yè)的實(shí)際情況，防火墻的設(shè)計(jì)比較適合采用屏蔽子網(wǎng)的體系結(jié)構(gòu)，具體結(jié)構(gòu)如圖2所示。