电力信息内网安全防护体系建设

钱 宇 汤 三 国网巴州供电公司电力调度控制中心 841000

【文章摘要】

为了适应信息时代的要求，我国的供电企业都开始积极开展电力信息系统建设。而其中对电力信息内网安全防护体系的建设无疑是其中非常重要的一个环节，这关系到供电企业内部管理水平的高低，并对电力系统的正常安全运行起到直接的影响作用。现本文就主要探讨了在电力信息管理系统建设中，内网安全防护体系建设的主要措施与方法，并从安全要求、安全制度和安全技术三个方面进行了详细探讨。

【关键词】

电力系统；信息建设；内网安全；防护体系

1 电力信息内网的安全要求

在信息科技的推动下，目前我国的电力系统信息化管理水平已经相对较高，包括从电力的生产，到经营与管理等各个环节都已经实现了不同程度的信息化管理。可以说，若电力信息网络的安全不能得到保障，一旦遭受恶意攻击，就会对整个电力系统造成不可估计的损失。尤其是对于供电企业来讲，若信息网络遭受破坏，则会给正常供电和电力营销工作的开展带来极大不便。一般来讲，安全的电力信息网络需要具备以下四点要求：其一，保证数据信息完整。在电力信息系统中，若数据不够完整，或遭受篡改与破坏，就会对系统的运行产生极大影响，因此要求电力信息网络要具备保证数据完整的功能，并且要有能判断数据是否被非法修改的能力；其二，保证访问的安全。电力信息网络的访问应该设置一定的权限，不得让非法实体对资源进行访问或对信息进行更改，以最大程度的保证系统的安全；其三，具备可靠性，所建设的电力信息网络要能够保证在任何网络条件下都能维持系统的正常运行；其四，具备互连性。由于供电企业的电力信息管理系统在物理层面上讲并不都在一个地方，这就要求电力信息网络可以通过互联网平台将各个地区的信息管理系统连接起来，以实现整个企业的信息整合。

2 规范电力信息管理行为，制定安全管理制度

在电力信息内网的安全防护体系建设中，制定并完善安全管理制度是非常重要的，这是因为在电力信息网络系统的运行中，需要涉及到多方面的技术和人员操作，若在此过程中技术人员或操作人员的行为不够规范，或操作不符合要求，就会给电力信息网络的安全带来威胁。为此，供电企业必须要加强电力信息安全管理行为的规范。

首先要将安全管理工作纳入日常工作体系，并将其放置在工作的首要位置，制定相应的安全档案，并妥善保管。其次，要对信息网络操作过程中需要涉及到的所有人员进行安全培训，并完善操作制度和管理条例，将安全操作的责任落实到人，包括网络设备、服务器、存储设备在内的所有操作人员都应该严格执行操作票制度，每位工作人员的操作都要生成相应的操作日志，以便开展信息系统的审计。第三，明确各部门的安全职责，明确划分安全管理责任。只有每个部门的工作人员都积极做好本职工作，严格遵照安全管理制度进行操作或管理，就可以很好的保证电力信息网络系统的安全运行。

3 信息安全防范体系层次及相应安全技术措施

作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，安全防范体系的层次划可以分为以下几方面：

3.1 物理层安全

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质）、软硬件设备安全性（替换设备、拆卸设备、增加设备）、设备的备份、防灾害能力、防干扰能力、设备的运行环境（温度、湿度、烟尘）、不间断电源保障等等。加强访问控制是网络安全防范和保护的主要措施。主要任务是保证网络资源不被非法使用和非法访问。可以通过网管软件进行划分、制定访问控制列表等手段来控制入网访问、网络权限、网络服务器安全、网络监测和锁定、网络端口和节点的安全等等。

3.2 网络层安全

该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。防火墙属于网络层安全技术措施范畴。虽然从理论上看。防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证，防止病毒与黑客侵入等方向发展。

3.3 操作系统层安全

该层次的安全问题来自网络内使用的操作系统的安全。主要表现在三方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。入侵检测系统和漏洞扫描系统属于系统层安全防护技术措施。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。但无论如何入侵检测不是对所有的入侵都能够及时发现的，即使拥有当前最强大的入侵检测系统，如果不及时修补网络中的安全漏洞的话，安全也无从谈起。

3.4 应用层安全

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括服务、电子邮件系统、DNS 等。此外还包括病毒对系统的威胁。目前电力信息网络上运行着多种应用系统。应用的安全防范措施首要考虑的是对应用系统和数据进行冗灾备份和恢复措施。应用系统的安全涉及到数据库系统的安全。数据安全主要体现在以下几个方面：数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。杀毒软件是防病毒措施的重要组成部分，但已不再是杀毒措施的全部，对照病毒发生的变化，用户也需要调整自己的防毒思路和防毒策略。

4 结语

总之，在电力信息内网安全防护体系的建设过程中，无论是从管理层面上讲，还是从技术层面上讲，制定并健全安全管理体系都是非常重要的。在采取安全防护技术时，要综合考虑系统的特性和可能遇到的安全问题，积极制定防治对策，确保电力信息内网的安全运行。

【参考文献】

[1] 徐静, 金成明. 电力信息网安全现状分析及维护方案浅析[J]. 电力信息化. 2009(12)

[2] 李志茹, 张华峰, 党倩. 电网企业信息系统安全防护措施的研究与探讨[J]. 电力信息化. 2012(04)