◆王陈喜

（云南电网有限责任公司怒江供电局 云南 673100）

电力企业信息安全防护水平提升研究

◆王陈喜

（云南电网有限责任公司怒江供电局 云南 673100）

电力企业是维持工业生产和基本生活的支柱性企业，电力企业信息安全直接关系到当地生产经营活动和居民的正常生活。本文依次对供电企业信息安全软件建设、硬件建设以及安全制度建设进行分析，制定合理的建设方案，希望通过本文的研究能够更加全面的了解供电企业信息安全建设，也为后期更好的进行相关信息安全建设，全面提升安全防护水平提供参考。

供电企业；信息安全；软件建设；制度建设

0 引言

近年来随着电力系统的不断发展，相应的管理水平已经不能满足新的发展需求，必须对管理模式进行创新。同时相关信息系统的建设发展速度也逐渐加快，相关信息安全问题也逐渐凸显，只有有效保证信息系统的安全才能保证电力企业的良好发展。可以说电力系统的信息安全直接关系到电力系统运行的经济效益和安全性。因此在现阶段加强对于电力系统信息安全的研究具有重要的现实意义，能够更加全面了解供电企业信息安全防护现状，从软件建设、硬件建设以及制度建设三个方面对供电企业的信息安全系统进行规划设计，从而全面提高供电企业信息安全防护水平，保证供电企业的良好运行，实现良好的经济社会效益。

1 供电企业信息安全软件建设

1.1 统一部署防病毒软件

计算机病毒的传播主要是通过网络进行，而且病毒的获取十分方便，许多网站都可直接下载购买。如果计算机病毒被有意或者无意存放到供电企业的内部网络中就有可能导致系统内部的信息数据被窃取，甚至导致系统中的硬件设备遭到破坏。

1.2 部署桌面安全管理系统

通过部署桌面安全管理终端能够对系统补丁进行及时的更新管理，出现漏洞时可以根据系统需要及时进行下载，进而修补系统漏洞，降低出现病毒侵袭和黑客攻击的可能。而且能够对系统内的安全威胁进行实时有效的分析，制定合理的清除处理方案。另外电力企业能够利用桌面管理软件对系统内的相关资产进行统一管理，而且这种管理是属于实时在线管理，能够全面了解相关设备的全面信息，进而实现对数据的统计分析。

1.3 全面处理系统运行中使用的移动储存介质设备

近年来随着移动设备储存技术的不断发展，存储硬盘的体积越来越小，内存越来越大，但是管理越来越难。由于移动设备使用便捷，经常会与不同的外界设备进行连接，一旦接入系统就可能导致木马病毒的入侵攻击，严重时会造成企业信息的泄漏。因此在使用过程中要严格管理移动介质设备的使用。

2 供电企业信息安全硬件建设

2.1 安装入侵检测设备

图1 入侵监测系统

在系统中安装入侵检修系统能够便于管理员对网络安全问题进行及时的观测，当系统出现问题时能够清楚的显示在设备中，及时进行处理。而且可随时对外网连接记录进行查阅，一旦发现系统内存在病毒就能够根据相关检测设备监测判断出现病毒问题的部位，及时制定合理的方案处理病毒。

入侵监测系统的构造如图1所示，一共需要四台监测器，设置在不同的位置。首先在外部网络和防火墙路由器之间安装监测器，用于监测来自企业网络的异常入侵动作。其次在防火墙和内部管理信息系统之间设置另外一台监测器，对内部管理信息系统和外部网络之间的信息数据流动。另外要分别在管理信息系统和监控信息系统内设置监测器，主要用于对内部子网进行监视。整个入侵监测系统的控制台设置在管理信息系统中。入侵监测软件根据系统中不同服务器、工作站的需求进行安装，重点加强对于关键核心设备的保护。

2.2 配置冗余核心交换机等设备的重要性

在系统内配置冗余的核心交换机能够全面提高系统运行的稳定性，当系统内的某一条线路在运行过程中出现故障时，可以直接接入另外一条可以正常使用的线路，避免由于单一线路故障导致的系统运行中断，也能够有效避免区域内全面停电现象的出现，避免电力企业的形象受损。其次对于比较重要的系统设备要配置UPS，提供双电源供应电能，即使出现个别的设备故障也不会影响系统的运行。另外对于系统内的主干线路需要采用双链路，出现故障时及时进行替换。

2.3 设置安装防火墙

防火墙是一种有效防范网络攻击的手段，也是供电企业整个信息安全网络环境的重要基础。一般可以将防火墙设置在内网与外网的连接中点上，起到隔离内网和外网的作用。通过防火墙的建设能够强制内外通信必须通过该节点，从根本上保证电力企业内部信息的安全。在对供电企业的信息安全进行防护时，必须建立严密的防火墙体系，从而保障企业内部网络的监测控制系统和管理系统的安全。其中监控系统的安全性要求更高，在运行过程中，监控系统为管理系统提供相应的服务，结合电力企业的实际情况，防火墙的设计比较适合采用屏蔽子网的体系结构，具体结构如图2所示。