探究如何提高电力信息内网安全

探究如何提高电力信息内网安全

阮伟聪

（广东电网有限责任公司清远供电局广东清远511500）

摘要：近年来，我国科技信息化水平的不断提升也带动了各大电力企业科技信息化内网的不断建设与完善，在此背景下，电力信息内网安全性的高低也开始逐渐受到企业管理人员的重视。在本文中，笔者指出当前电力信息内网安全管理工作中常见的安全隐患，并针对这些普遍存在的问题提出相应的安全防护加强措施，从而为提高电力信息内网安全性的相关工作提供科学指导。

关键词：提高；电力信息；内网；安全；措施

前言

在我国科技信息化水平不断提升的时代背景下，电力行业中网络技术的应用范围十分广阔，而电力信息内网安全性于促进电力企业正常、稳步运行方面的重要程度也日益突显。然而，目前的电力信息网络安全管理方面依旧存在诸多不良隐患，信息内网的整体安全性能还存在巨大的提升空间[1]。因此，电力企业的相关管理人员应根据企业信息内网安全管理工作的具体情况积极需求科学、合理的解决措施，全面贯彻落实电力信息内网的监督与管理，从而实现增强电力信息内网安全性能的目的。

一、电力信息内网所存在的安全威胁

如图1所示，目前已初步建成的安全防护体系主要是根据“分区、分级、分域”的信息安全防护方针所创建，其中，所划分的安全区域主要包括网络边界、主机系统、网络环境以及应用环境四个层次，在这种防护体系的安全防护作用下，能在一定程度上有效确保信息内网系统的安全性[2]。然而，由于网络时代信息技术的日新月异，信息内网仍然存在一些安全隐患，例如内网终端遭受攻击、企业门户网页出现无法访问、终端网络连通障碍等，造成安全隐患的具体原因，笔者现分析如下。

1.信息内网终端安全威胁

在具体的电力信息网络安全维护过程中，应用初步建成的安全防护体系能够将传统单一的信息网络区分成信息外网与信息外网，外网与内网之间尽管存在一定的交互作用，但按照信息网络安全管理工作的双网双机要求，具体的网络维护、管理过程中，信息内网与外网两个终端应进行严格区分使用[3]。然而，由于大多数电力企业自身的单位条件限制，双网双机的网络工作运行模式难以实现，同时，部分员工为了能在工作时间自由的使用网络，常常会将信息内网终端与互联网进行互通连接，此时，电力信息内网就会遭受到来自互联网的安全威胁。

2.移动存储介质使用所带来的安全威胁

在员工的日常处理工作中，移动储存设备的使用会给员工带来极大工作便利的同时也带来了威胁信息内网安全的隐患与风险。在电力企业信息外网与信息内网良好控制的情况下，外部网络所存在的安全威胁不会进入内部网络中，但由于移动储存设备会在不同的计算机中角铁使用，外网中所存在的安全威胁就会以这些频繁使用的移动储存设备为传输介质进入内网，从而给内网的正常运行带来阻碍，例如有害信息、病毒、木马程序的侵袭等。一旦信息内网遭受破坏，那么整体内部网络的安全性能也会显著降低，情况严重时还可以导致应用系统全面中断、瘫痪[4]。

3.操作系统存在漏洞

从电力信息内网常采用的操作系统上说，Microsoftwindows本身就存在诸多使用风险，大部分流行的网络病毒与木马程度都能够利用这些漏洞对计算机运行工作以及内部网络系统进行进一步的传输与破坏[5]。例如，最新出现的飞客病毒就是利用计算机操作系统中的MS08-067漏洞进行大肆破坏。另外，计算机中的操作系统风险还易受到一些安装软件自身携带的病毒所侵袭，因此，操作系统与应用软件中所存在的漏洞通常被认为是威胁电力信息内网的重大安全隐患。

4.员工不当的网络行为

在电力企业的网络维护工作中，部分员工处于对各种娱乐、学习网站的兴趣与爱好，他们会利用工作网络私自进行注册、认证，此时，内部网络中华的安全管理权限或多或少都会受到互联网的冲击与影响。另外，员工无意识的上网浏览行为也会给外部网络中游离的病毒因子提供可乘之机。总而言之，企业员工的不恰当网络行为，不仅会影响内部网络的稳定、章程运行，还会在一定程度上为内部网络埋下了网络设备配置恶意更改、网络被迫中断等风险。

二、提高电力信息内网安全性的相关措施

为了承受住对信息内网面临的安全威胁，相关网络安全管理人员就必须提前做好相应的安全防护措施，从而在危险因素侵袭计算机网络系统时能实现良好的抵御作用，达到提高电力信息内网安全性能的最终目的。针对上述列举的电力信息内网所存在的安全威胁因素，笔者提出了针对性的相关解决措施。详见下文。

1.建立规范的安全管理机制

首先，电力企业网络安全管理部门的相关管理人员应明确、贯彻信息网络的双网双机、分区分域的运行模式，并在具体的工作过程中监督员工的工作行为，严格将内、外网进行分离，分别使用独立的服务器与桌面终端。同时，在对内部网络进行分域防护时，可以将各部分的安全系统管理通过“边界、网络、主机、应用”四个层次一次进行相应的防护设计，图2为信息网络安全防护架构的简易示意图。除此之外，管理人员还可以针对企业自身的具体网络情况适当进行定期或不定期的信息内网的风险评估活动，从而有利于及时发现计算机网络系统运行过程中所隐含的各类安全风险与漏洞，将企业所执行的安全管理机制逐渐规范化。

图1内网、外网隔离交互示意图图2信息网络安全防护架构示意图

2.强化信息内网安全管理技术

要实现信息内网的进一步安全控制与保护，技术管理人员则可以在现有基础上增强其管理技术。例如，将一个大的局域网划分成多个逻辑网段，这样一来，当某个网段遭受攻击时，其他网段内的终端用户也不会受到安全威胁波及。同时，尽可能关闭不用的网络服务或端口，最大限度地降低病毒、木马程序的传播、扩散概率。另外，在条件允许的情况下，还可以在信息内网的纵向、横向边界部署入侵防御系统，从而提高网络内部对于入侵行为的抵御能力。

3.落实安全防护、管理系统

落实安全防护系统可以在内网运行使用的过程中及时发现隐藏的安全风险，鉴此情况，相关工作管理人员则可以通过安装防火墙系统、防病毒系统、补丁更新系统等措施实现这一目的。此外，落实安全管理系统也是提高电力信息内网安全性的重要手段，在安全管理体系指导下，安全管理技术人员才能在具体的管理工作中更好利用规范的安全防护、管理体系，从而有效确保信息内网的安全。

4.优化员工工作行为

从员工的工作行为角度上说，不良的工作习惯或是不规范的技术操作，会在一定程度上对整体内网安全造成一定的影响，由此可见，督促员工严格遵守信息安全管理工作中所规定的工作机制与制度是每位管理人员的重要工作内容。严禁员工出现私自修改计算机终端网络参数、安装与实际工作无关的应用软件等工作行为，同时，在使用信息内网系统终端时，员工应严格按照工作要求在计算机内安装好防病毒软件，而为了防止系统中的信息被非法获取查看，技术人员还应养成良好的操作习惯，定期修改计算机终端登录密码。总而言之，只有员工自身的工作行为得以完善、优化，信息内网安全使用情况以及管理工作的质量才能得以保障。

结束语

综上所述，为了全面提高电力信息内网的安全性能，电力企业必须正视网络系统运行使用过程中所存在的安全威胁，同时，针对这些情况积极采取相应的解决措施，例如，建立规范的安全管理机制、强化信息内网安全管理技术、落实安全防护管理系统以及优化员工工作行为等。

参考文献

[1]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发，2014（36）：83+99.

[2]李广明.如何提高电力信息内网安全[J].信息技术与信息化，2015（01）：31-32.

[3]郑惠珍.电力信息的安全存储与利用探究[J].中国新技术新产品，2015（09）：150-151.

[4]路正霞.提高电力信息内网安全性的措施研究[J].中国高新技术企业，2015（30）：34-35.

[5]王健.电力信息网络安全管理[J].中国新通信，2015（16）：2-3.