仇伟杰

摘 要：使用VB、C++等编程语言编制，适用于Windows各版本操作系统，同时可根据不同业务系统要求，实现灵活选择需要关闭的端口，除了可关闭135、137、138、139、445、3389目前要求关闭的高风险端口外，可以根据实际使用需要，灵活选择其他端口进行关闭操作，可选择通信协议，可实现Windows各版本操作系统端口的智能关闭，对各类高危病毒补丁的智能安装及相关操作记录的自动生成及存档功能，对使用人员的专业技术要求不高，极大地提高了电力监控系统网络安全加固工作效益。

关键词：电力监控系统;网络安全;一体化

中图分类号：TM73 文献标识码：A 文章编号：1671-2064（2020）10-0069-02

0引言

2016年11月颁布的《中华人民共和国网络安全法》和同年12月发布的《国家网络空间安全战略》都着重强调了保护国家关键信息基础设施的重要性。电网作为国家关键信息基础设施，必须加强对网络和信息安全的保护措施。

在2016年4月19日网络安全和信息化工作座谈会上，习近平主席发表重要讲话，着重指出要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。

《网络安全等级保护2.0》标准中非常明确规定了工业控制系统网络架构安全的规范要求。

国家能源局《36号文》和《14号令》再次强调坚持“安全分区、网络专用、横向隔离、纵向认证”的十六字方针，明确工业网络架构安全的方向。

国家《网络安全法》、14号令及南网相关要求的提出，是对国家重要基础设施网络安全要求的加大，随之而来的是对设备网络安全的主机加固要求，且网络安全涉及系统平台多，加固要求繁杂，加固操作对一线系统维护人员的专业技术要求高。因此，很难顺利落实完成繁杂的网络安全加固工作，现场往往需要电话专业人员技术支持才能顺利完成工作。

如图1所示，软件可分別实现高危漏洞补丁安装管理、高危端口管理、用户管理、日志管理功能。通过单击各功能模块实现各项功能。

1功能介绍

1.1高危端口封闭功能

（1）数据流方向选择：高危端口封端可实现方向性选择，即能实现“远程访问本机”、“本机访问远程”分别进行封端，实现数据由内而外及由外而内两个方向的禁止访问，如图2所示。

（2）需禁用端口的选择：可以根据实际需求灵活选择要禁用的端口，软件可以实现任意端口的封堵。

（3）需关闭协议的选择：可以灵活选择关闭的协议，目前暂开放TCP及UDP协调。

（4）访问策略的设定：通过“访问”菜单栏，可以选择“禁止”及“允许”。

（5）操作记录功能：在端口禁用或允许操作的过程中，软件可将所有操作进行记录，方便使用者查看，并可以对操作记录导出保存。

像木马之类的黑客程序，就是通过对端口的入侵来实现其目的的。在端口的利用上，黑客程序通常有两种方式，就是“端口侦听”和“端口扫描”。“端口侦听”与“端口扫描”是黑客攻击和防护中经常要用到的两种端口技术，在黑客攻击中利用它们可以准确地寻找攻击的目标，获取有用信息，在个人及网络防护方面，通过这种端口技术的应用可以及时发现黑客的攻击及一些安全漏洞[1]。因此，关闭多余端口以及高危端口是防止黑客入侵保证网络安全的一种有效手段。

1.2补丁程序自动安装功能

安装前首先勾选自动安装选项，然后关联补丁文件所在的目录，即可实现补丁文件的自动安装，如图3所示。针对计算机漏洞对企业网络带来的安全风险，安装相应的补丁是最高效同时也是最经济的一种防范措施。对于互联网上数目众多的主机节点和日益复杂的各种应用，要确保补丁的及时安装，补丁实施基本是需求方到发布方去下载补丁程序并安装的过程，而不是发布方主动为需求方提供补丁程序并进行针对性的部署，因此补丁实施更依赖于非专业的需求方[2]。对于主机数目众多、应用种类繁杂的大型网络，不能及时跟踪补丁的更新，不能实施有效部署，将极大地威胁到网络与信息安全，造成不可挽回的损失。因此该一体化软件提供了一种有效的补丁自动安装功能，极大提高了企业网络安全。

1.3用户管理

用户管理可分别实现新增用户、修改用户、删除用户，如图4所示。通过对访问用户进行角色划分，分配角色权限，合理限制用户访问功能的权限，让经过授权的用户可以合法地使用已授权功能，而对非法用户拒绝其所有操作，避免平台系统被非法用户进行恶意操作或越权操作[3]。

（1）支持对登录用户进行身份标识和鉴别，对身份标识的唯一性进行检查，对身份鉴别信息的复杂度进行检查，并提醒用户定期更换;

（2）提供访问控制功能，能够对登录的用户分配账户和权限;

（3）支持对登录装置的管理员登录地址进行限制。

1.4日志管理

打开日志管理模块，单击查询，可实现对企业内常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备中所产生的运行状态、告警信息、应用操作、收发信息等日志进行查询，并进行存储、监控、审计、分析、报警、响应和报告[4]，如图5所示。

单击“导出excel”可实现日志导出为excel格式文件功能，运维人员可通过该文件实时有效管控企业网内运行的全部资产，极大提高了网络的抗风险能力。

2应用效果

使用VB、C++等编程语言编制，适用于Windows各版本操作系统，同时可根据不同业务系统要求，实现如下功能：

（1）灵活选择需要关闭的端口，除了可关闭135、137、138、139、445、3389目前要求关闭的高风险端口外，可以根据实际使用需要，灵活的选择其他端口进行关闭操作，可选择通信协议，例如可灵活选择关闭端口为TCP或者UDP协议。

（2）各类型病毒补丁实现一键安装，使用者只需要根据现场系统，选择操作系统版本，操作系统位数，补丁类型，即可一键安装补丁，避免部分病毒补丁安装的复杂流程，同时软件可根据要求对补丁包进行实时更新。

（3）可以使用者进行身份认证，并具备身份认证管理功能。

（4）加固工作完成后可对工作情况自动生成工作单，记录工作时间、变电站、业务系统等工作信息。

（5）软件运行环境：具有1GHz以上主频，512M以上内存，5G以上硬盘的各系列微机。操作系统：Windows7、Windows Server 2008等32位，64位Windows操作系统。

3结语

作为软件功能集Windows操作系统高风险端口关闭，对于近年来出现的各种高危病毒补丁自动安装、加固记录自动生成及存档为一体的综合加固软件，可实现Windows各版本操作系统端口的智能关闭，对各类高危病毒补丁的智能安装及相关操作记录的自动生成及存档功能。软件的使用不受操作者技术水平的限制，人机界面友好，操作智能。

（1）支持各个版本的Windows操作系统，系统覆盖面广;

（2）支持根据用户需要，自由选择需要关闭的端口，使用灵活;

（3）支持高危病毒补丁的智能安装，避免繁琐的安装步骤，对使用者专业技术水平要求较低;

（4）支持自动生成操作记录并可自动存档。

参考文献

[1] 何鲤.电力二次系统网络信息安全防护的设计与实现[J].通信电源技术，2019，36（8）：229-230.

[2] 吴京明，苏晓琴.电力监控系统二次安防的防护策略探究[J].通讯世界，2019，26（6）：208-209.

[3] 张召亮，孙萌.电力监控系统二次安全防护改造方案设计与实现[J].河南城建学院学报，2019，28（1）：60-64.

[4] 徐晓峰.电力系统自动化监控系统的设计应用[J].电子世界，2018（24）：174-175.