电力企业信息安全防护体系的构建与实现研究

于玲

摘要：电力企业的信息安全影响着电力系统的运行，当产生了信息安全问题，电力系统的运作会产生问题，导致不良的后果，对电力企业的运作也造成了影响。通过建立完善的信息安全防护体系，能够为电力系统的运行带来相应的保障。通过对电力企业网络信息安全的问题进行分析，明确电力信息安全管理防护体系建立的要求，并且有效应用防护体系的设计技术，使信息安全防护体系的构建发挥良好的作用，提升电力系统的整体水平。

关键词：电力企业;信息安全防护;体系构建

中图分类号：F426.61;TP309文献标识码：A文章编号：1672-9129（2020）13-0094-01

引言：电力系统运行的稳定性对社会的生产及人们的生活有着重要的意义，发电控制、配网变电以及电网调度等方面可能会受到信息安全的影响，通过加强企业的信息安全能够使电力系统的运行得到保障。当前网络信息系统安全问题受到了广泛的关注，在建立电力企业信息安全防护体系的过程中，需要考虑到安全管理需求，加强对先进技术的应用，使信息安全防护体系发挥出突出的作用。

1电力企业网络信息安全现状及问题

1.1电力企业网络信息安全现状。电力企业信息化当前已经进入到了高速发展阶段之中，我国制定的信息化发展战略也为电力的发展指明了方向，通过全面开展信息化建设能够提高电力企业的实力，使电力系统的运行技术水平提升。电力企业信息化管理系统已经覆盖了基础设施建设、人力资源管理等多方面模块。

1.2电力企业网络信息安全問题。电力企业网络信息安全中包括了工作环境安全问题、网络协议风险、计算机病毒侵害等模块，工作环境安全问题是数据库系统安全漏洞，网络协议风险是TCP /IP协议开放性导致的SMTP、Telnet风险问题。同时，计算机病毒会通过代码程序执行的方式对电力信息网络系统产生影响。

2电力信息安全管理防护体系的建立

首先，应建立安全组织人员体系，做好人员的调配工作，对企业管理制度进行完善。通常安全防护体系管理与一般的行政、经营管理存在着差异，主要负责的是结合企业的核心信息进行安全分析，并且对传输的核心信息进行安全分析，了解企业内部网是否具有安全性问题，当产生了问题的时候，需要及时结合其中的问题开展分析，找到解决的办法。其次，应建立安全技术体系，其核心是具有主动、深层、立体防御特点的防御平台，通过先进的网络技术的应用，使企业的核心数据及文件得到有效保护。同时，应实时监护核心数据，检测并控制文件，当企业内部网络受到了病毒的影响的时候，安全技术体系能够及时对企业的核心数据文件进行保护，避免其受到影响。

3电力信息安全防护技术体系设计

在设计电力信息安全防护体系的过程中，需要结合物理、边界、网络、主机、终端、应用以及数据几方面进行考虑。其中采用的措施有对接入网络的主客体进行身份鉴别与证书认证操作，通过关口设置来对访问权限和次数进行控制，利用加密、过滤等方式对系统内的业务信息数据进行保护，通过设备或线路的冗余保障业务的连续及备份，通过在线扫描、监测、记录等方式实现威胁预警与等级评估。在实际的设计中，应有效应用先进的防护技术，使防护体系能够正常运行，主要包括以下几方面技术。

3.1物理安全防护技术。应结合设备部署、防护需求以及安全等级对物理环境进行安全区域划分，将室内机房环境根据需求分成控制区及非控制区，对控制区加设门禁，采用网络物理隔离防护措施进行处理。室外的设备都应符合国家的相关要求，开展实时监控，在受到破坏的时候及时通知监控中心。还应对电网企业内部的财务、营销以及存储等业务系统进行分区，使各个区域能够的有效的保护。

3.2应用边界防护技术。边界安全防护目标能够使边界内部不受到外部影响，还可防止内部人员开发接口，在产生安全事件前对安全日志、入侵检测事件进行分析，发现攻击的企图，在发生了安全事件之后可提供入侵事件记录进行审计追踪。此外，应结合国家信息安全等级保护要求来明确等级，部署身份鉴别及访问控制、数据加密、应用安全加固、审计、信息保护等措施。主要的技术措施中包括了应用安全需求分析和设计;代码安全检测、软件安全测试、上线安全测评;CA、数字证书、门户目录、权限管理平台等。

3.3网络安全防护技术。网络安全防护能够避免人员通过网络对设备及系统的信息进行窃取，实现了对信息内外网及设备的状态监测，能够对安全事件进行预警。在发生了安全事件之后，通过事件升级系统及入侵监测系统进行事件追踪、定位，及时制定安全策略，避免事件再次产生。在事后审计中，可对恶意行为及操作进行追查、探测及重建事件，形成问题报告。采用的技术措施包括安全分区，网络专用，横向隔离，分区分域;入侵检测、安全准入、加密等。

3.4主机与终端安全防护技术。主机系统安全防护是借助信息保障技术来保障业务数据在进入、离开或者驻留服务器的时候保持可用性及完整性，采用身份认证、访问控制等方式来组织未授权访问，并且采用主机防火墙、入侵监测等技术来保障主机系统的安全，审核事件日志，并且在发生了安全事件之后对日志进行分析并且追踪，明确其损害程度，进行有效的处理。其中采用的技术措施包括身份认证、访问控制 、部署病毒、恶意代码防范软件、安全操作系统和数据库等。当前在终端中主要包括内外网计算机终端、移动终端以及信息采集终端，应结合实际的情况来选择不同的防护措施，使防护的效果更加显著。

结语：电力企业信息安全防护体系的构建涉及到了较多的内容，在构建过程中，需要结合电力企业信息安全防护要求以及实际情况来开展工作。结合电力企业的各项体系的运作情况，应利用物理安全防护技术、应用边界防护技术、网络安全防护技术、主机与终端安全防护技术来实现信息安全防护，为电力企业的各部门的工作提供有效的帮助，避免安全风险造成不良的影响。还应根据电力系统的特点来选择恰当的技术，使防护效果大大加强，进而促进电力企业的快速发展。

参考文献：

[1]杨博，汪文丽.电力企业网络信息安全防护体系的构建[J].中小企业管理与科技（下旬刊），2018（11）：134-135.

[2]谈芸秀，张顶山，段波，郭光建，周龙，任鑫.“互联网+”电力企业信息安全防护体系[J].大众用电，2017（S1）：85-89.

[3]文涛.电力企业网络信息安全防护体系的建立[J].低碳世界，2017（26）：83-84.

[4]马培钊，刘星晔.探讨有关电力企业信息的安全防护体系[J].科技风，2012（06）：250.