王蘭

摘 要：隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，無(wú)論是工業(yè)用電還是農(nóng)業(yè)用電對(duì)電力的需求越來(lái)越高?，F(xiàn)如今，我國(guó)電力系統(tǒng)建設(shè)已經(jīng)廣泛使用各種先進(jìn)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)，能夠極大地提高供電企業(yè)的工作效率。但是在當(dāng)前背景下，供電企業(yè)的信息安全防護(hù)水平呈現(xiàn)出比較低的態(tài)勢(shì)，已經(jīng)無(wú)法滿足現(xiàn)代社會(huì)的需求，因此就需要有針對(duì)性的提高防護(hù)水平，促進(jìn)供電企業(yè)可持續(xù)發(fā)展。

關(guān)鍵詞：供電企業(yè)，信息安全防護(hù)水平，提高

信息網(wǎng)絡(luò)技術(shù)在帶給傳統(tǒng)行業(yè)新的發(fā)展機(jī)遇的同時(shí)，往往伴隨著一些信息安全問(wèn)題，稍有不慎將會(huì)引起較大的經(jīng)濟(jì)損失和社會(huì)不利影響。本文將著重于從供電企業(yè)的實(shí)際情況出發(fā)，從軟件建設(shè)和硬件建設(shè)兩個(gè)方面出發(fā)來(lái)提高信息安全防護(hù)水平。

一、做好軟件建設(shè)工作

1.1防病毒軟件的使用

供電企業(yè)在使用信息系統(tǒng)進(jìn)行工作的過(guò)程中，一般與外界進(jìn)行信息交互的次數(shù)較少，但是仍然存在病毒通過(guò)網(wǎng)絡(luò)入侵的可能性。此時(shí)就應(yīng)當(dāng)給供電企業(yè)的所有電腦安裝殺毒軟件，這樣即使由于員工不小心在瀏覽網(wǎng)頁(yè)或者是下載文件時(shí)不小心下載了病毒，殺毒軟件也會(huì)顯示病毒帶來(lái)的危害，防止出現(xiàn)供電企業(yè)運(yùn)行數(shù)據(jù)泄露的風(fēng)險(xiǎn)。目前國(guó)內(nèi)已經(jīng)有很多互聯(lián)網(wǎng)公司制作了效果優(yōu)秀的殺毒軟件，供電企業(yè)可以根據(jù)實(shí)際需求進(jìn)行采購(gòu)安裝。

1.2做好桌面安全管理的部署

這種做法的優(yōu)勢(shì)是能夠針對(duì)操作系統(tǒng)存在的漏洞進(jìn)行有針對(duì)性的降低風(fēng)險(xiǎn)。一旦該安全管理系統(tǒng)意識(shí)到系統(tǒng)中存在漏洞時(shí)，就會(huì)發(fā)出預(yù)警系統(tǒng)并自行下載補(bǔ)丁來(lái)完善系統(tǒng)，有利于及時(shí)防范黑客帶來(lái)的危害，通過(guò)后臺(tái)實(shí)時(shí)記錄相關(guān)處理數(shù)據(jù)。此外，這種安全管理軟件能夠幫助供電企業(yè)的員工對(duì)系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行高效管理，實(shí)現(xiàn)對(duì)重要信息的實(shí)時(shí)掌握和監(jiān)控，并根據(jù)系統(tǒng)運(yùn)行情況進(jìn)行數(shù)據(jù)分析。

1.3合理使用移動(dòng)存儲(chǔ)介質(zhì)設(shè)備

從近些年移動(dòng)存儲(chǔ)技術(shù)飛速發(fā)展中可以看出，體積小的存儲(chǔ)介質(zhì)的存儲(chǔ)容量得到了很大的提升。在供電企業(yè)的運(yùn)行過(guò)程中，有時(shí)候員工可能會(huì)因?yàn)槭д`將連接過(guò)外界網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備的移動(dòng)存儲(chǔ)介質(zhì)插入到工作電腦設(shè)備上，那么潛伏在該移動(dòng)存儲(chǔ)介質(zhì)的病毒很有可能通過(guò)這種渠道侵入到供電企業(yè)工作系統(tǒng)中去，造成信息泄露，更為嚴(yán)重的是造成設(shè)備損壞，影響供電企業(yè)的正常運(yùn)行，導(dǎo)致電能質(zhì)量降低。因此供電企業(yè)需要提前做好防護(hù)措施，封閉工作電腦所有的USB接口，命令禁止員工攜帶移動(dòng)存儲(chǔ)介質(zhì)使用，并在電腦上安裝屏蔽程序，即使外界存儲(chǔ)介質(zhì)插入，也會(huì)立即隔離，不能通過(guò)電腦進(jìn)行訪問(wèn)。

二、做好硬件建設(shè)工作

第一節(jié)已經(jīng)論述了通過(guò)軟件防護(hù)的方式，能夠發(fā)揮很好的成效，但這是遠(yuǎn)遠(yuǎn)不夠的，還需要做好硬件設(shè)施建設(shè)工作。供電企業(yè)的硬件設(shè)施復(fù)雜繁多，因此就需要運(yùn)維人員具備極高的專業(yè)素養(yǎng)，能夠熟悉各個(gè)硬件設(shè)備的基本性能和功能，在面對(duì)問(wèn)題時(shí)可以及時(shí)解決，降低風(fēng)險(xiǎn)，提高供電企業(yè)信息安全硬件設(shè)備安全運(yùn)行的水平。

2.1入侵檢測(cè)設(shè)備的使用

供電企業(yè)正常運(yùn)行是十分重要的，系統(tǒng)管理員要能夠通過(guò)管理系統(tǒng)對(duì)整個(gè)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控，并得到相應(yīng)的信息網(wǎng)絡(luò)安全狀況信息，一旦出現(xiàn)異常情況，系統(tǒng)要能夠立即發(fā)出預(yù)警，以便管理員采取相應(yīng)的應(yīng)對(duì)措施。系統(tǒng)要對(duì)所有的外網(wǎng)連接記錄進(jìn)行詳細(xì)記錄，以便后期核查。

在建立的入侵檢測(cè)系統(tǒng)中，一般使用四臺(tái)監(jiān)測(cè)器來(lái)完成這些工作。根據(jù)網(wǎng)絡(luò)運(yùn)行流程可知，必須要在外網(wǎng)和防火墻之間建立起檢測(cè)裝置，這也是第一道防線，能夠很好的檢測(cè)來(lái)自外網(wǎng)的威脅。此外，在防火墻和內(nèi)部管理系統(tǒng)之間也應(yīng)該設(shè)置監(jiān)測(cè)器，這是第二道監(jiān)測(cè)裝置的布置，能夠?qū)ο嚓P(guān)的信息流動(dòng)狀況進(jìn)行高效監(jiān)控。最后的兩臺(tái)監(jiān)測(cè)器要用在內(nèi)網(wǎng)子網(wǎng)內(nèi)，能夠?qū)T工使用供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)情況進(jìn)行監(jiān)測(cè)，避免出現(xiàn)違規(guī)現(xiàn)象。入侵硬件設(shè)備和軟件設(shè)備需要協(xié)同工作，共同發(fā)揮出良好的保護(hù)效果，特別是要著重加強(qiáng)對(duì)供電企業(yè)核心設(shè)備的保護(hù)工作。

2.2使用冗余核心交換機(jī)

這種方式具備的優(yōu)勢(shì)是能夠使供電企業(yè)系統(tǒng)運(yùn)行更加穩(wěn)定。有時(shí)候因?yàn)樘厥馇闆r可能會(huì)導(dǎo)致出現(xiàn)一條線路故障的情況，此時(shí)使用冗余核心交換機(jī)就能夠自行切換線路，讓能夠正常工作的線路投入使用，避免因?yàn)閱我坏木€路問(wèn)題影響整個(gè)系統(tǒng)的正常運(yùn)行。特別是針對(duì)供電企業(yè)的特殊性質(zhì)，一旦出現(xiàn)線路故障就有可能造成停電現(xiàn)象，引起較大的經(jīng)濟(jì)損失，帶來(lái)不可估量的后果。對(duì)于一些特別重要的設(shè)備，可以使用不間斷電源來(lái)進(jìn)行防護(hù)。此外，還有雙鏈回路也能夠降低單線故障的風(fēng)險(xiǎn)，可以根據(jù)實(shí)際需求進(jìn)行選用。

2.3防火墻的使用

要做好信息安全防護(hù)工作，就離不開(kāi)防火墻的建設(shè)。防火墻作為信息安全防護(hù)的重要途徑，在社會(huì)各界應(yīng)用甚廣。防護(hù)墻的安裝位置一般是內(nèi)網(wǎng)和外網(wǎng)的連接中點(diǎn)，也就相當(dāng)于將內(nèi)網(wǎng)和外網(wǎng)隔離開(kāi)來(lái)，所有的信息傳輸都需要經(jīng)過(guò)防火墻的濾過(guò)作用。因此供電企業(yè)需要加強(qiáng)防火墻的建設(shè)工作，建立起完善的防火墻體系，還需要對(duì)防火墻的運(yùn)行狀況進(jìn)行監(jiān)視。根據(jù)供電企業(yè)的實(shí)際情況，可以選用屏蔽子網(wǎng)的體系結(jié)構(gòu)，能夠很好地確保供電企業(yè)的信息網(wǎng)絡(luò)安全。防火墻的兩個(gè)路由器之間需要放置一個(gè)虛擬保護(hù)網(wǎng)絡(luò)，這樣的優(yōu)勢(shì)是可以避免外層防火墻安全漏洞帶來(lái)的危害。

三、結(jié)語(yǔ)

供電企業(yè)做好信息安全防護(hù)工作必須要從硬件和軟件同時(shí)入手，讓其發(fā)揮各自的效果，確保信息網(wǎng)絡(luò)安全。但是也需要做好管理制度建設(shè)，培養(yǎng)員工高度的信息安全意識(shí)，自覺(jué)遵守工作規(guī)范，避免不合理的操作導(dǎo)致企業(yè)面臨安全性威脅。供電企業(yè)也應(yīng)當(dāng)根據(jù)實(shí)際情況制定好科學(xué)完善的管理制度，制定出更加合理的信息安全管理方案，加強(qiáng)人員建設(shè)，特別是要著重提高運(yùn)維人員的綜合素質(zhì)，完善理論水平和實(shí)際工作技能水平，確保電力企業(yè)信息系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)：

[1]葉佳承. 縣級(jí)供電企業(yè)信息安全管理研究[D].浙江工業(yè)大學(xué)，2017.

[2]劉穎. 供電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估研究[D].華北電力大學(xué)，2013.

[3]董紹輝. 電力企業(yè)信息安全體系的設(shè)計(jì)與應(yīng)用[D].電子科技大學(xué)，2010.

[4]陸文彪. 基于GIS的供電企業(yè)信息資源整合策略研究[D].浙江大學(xué)，2010.