王跃强+陈国恩+张磊+张仲孝

摘 要：随着我国经济社会的高速发展，对于电力能源的安全性和稳定性有着更高的要求。电力系统在进行网络技术和信息技术的融合过程中，一方面提高了工作效率，另一方面也使得电力系统面临着更为严峻的安全形势和安全问题。笔者结合自身的实际工作经验，在对当前地区调管范围发电信息安全接入现状的分析的基础上，提出了相关对策，并进行了一定的方案设计。

关键词：地区调管；发电信息；接入安全；问题；对策

中图分类号：TM615 文献标识码：A 文章编号：1671-2064（2017）15-0016-01

随着我国互联网技术和信息技术的高速发展，发电企业信息化网络建设工作取得了喜人的成绩，成为发电企业现代化管理的关键措施。一方面，数据的共享为企业的生产经营起到了重要的支撑作用；另一方面，由于流氓软件、黑客攻击、病毒等方面因素，也极大的威胁了发电企业的安全生产。因此，全面提升地区调管范围发电信息安全就具有至关重要的作用和意义。

1 地区调管范围发电信息所面临的安全威胁现状

就当前的现状而言，地区调管范围发电信息所面临的安全威胁主要分为内部威胁和外部威胁，具体包括：（1）截获用户标识。主要指的是通过非法途径获得用户的账号和密码等相关用户信息，进而威胁整个系统的安全。若系统中相关平台的密码设置过于简单，就会导致入侵者很方便的利用词典和软件来得到用户名和密码信息。（2）伪装。未经授权的用户通过伪装成为具有合法权限的用户，进而登陆进入发电信息系统。（3）非授权操作。举例来说，由于非授权操作，财务信息以及发电信息会遭到侵入者的非法利用和修改。（4）病毒。会导致重要信息文件的损坏或者丢失。（5）服务拒绝。利用向地区调管范文发电信息系统发送垃圾数据或者大量的请求信息，使得系统难以提高正常的服务。在现实中，该攻击方式会到发电信息系统带来巨大的安全威胁。（6）恶意代码、特权滥用、误操作和权限变更。（7）后门。出于维护工作的需要而在发电信息系统中所预留的专用通道。通常情况下容易被入侵者所利用，危及发电信息系统的安全。（8）调试不全、特洛伊木马和社会工程攻击。

2 提高发电信息安全的方案设计

笔者主要基于信息安全管理、应用系统安全、数据恢复与备份、网络安全防护等不同方面来进行方案的设计和完善。

2.1 网络安全防护

首先，将发电信息系统利用网络安全域的形式，来划分成用户、服务器这两个安全域，在此基础上，划分成多个不同的二级安全域，具体包括系统管理员、普通用户以及基层操作员工等。

其次，针对核心网络设备采用的是1+1互为热备份的方式，两台核心交换机利用双链路来实现互联。同时，系统服务器在接入核心层的过程中，也采用双链路的方式。

2.2 病毒防护

首先，选择国内著名厂商的防病毒系统来严格落实系统的病毒防护要求。在业务区域设置专门的防病毒服务器。其次，对于终端用户所使用的电脑以及系统的服务器，均强制性的按照规定安装和设置可实现网管的防病毒软件。再次，于网络接口处设置防病毒网关，以避免病毒在网络中的扩散，影响正常生产活动。最后，高度重视病毒的防范和管理工作，及时更新防病毒软件的病毒特征码，利用周期性的对防病毒软件的历史记录的查看，来全面、客观的掌握病毒的威胁状况，并以此为基础采取更为科学、合理的措施。

2.3 防火墙

选择国内知名品牌、高性能硬件防火墙，来设置在接口处，安装双安全操作系统，以便面对复杂环境的接入支持，主要提供混合接入方式、透明接入方式以及路由接入方式，可以提供IPS、防病毒、SSL VPN、IPSEC VPN、防火墻等相关功能。

2.4 入侵检测系统

于核心层安装和设置入侵检测的安全系统，确保可以及时的对威胁发电信息安全的行为予以发现和防范。

2.5 主机安全加固

通过定期安全加固的方式来提升服务器的安全性。主要工作内容包括：提升服务器的访问控制能力、定期安装安全补丁、定期对服务器的安全配置进行检查等。

2.6 备份和恢复

备份工作采取每天定时备份的方式，并在每月月底通过人工的方式对系统采取一次全备份工作。完成备份后的数据必须放置在未联网的设备之内，安排专门的技术人员来进行严格的检查，避免由于工作疏忽导致数据遗漏。

2.7 系统安全

必须站在安全性的视角上，来确保发电信息能够具备较高的安全性。对于安全建设工作来说，具体涵盖了：数据完整性检查、数据加密管理、操作审计管理、权限管理、用户账号和密码管理、系统的访问控制等。

3 结语

总的来说，地区调管范围发电信息安全是具有高度特殊性和复杂性的系统工程，一方面需要配置必要的漏洞扫描、防火墙和防病毒软件等硬件设备和软件系统，另一方面还必须在脑海中形成发电信息安全系统是人机互动系统的正确认识。确保企业正常生产经营活动持续、健康和稳定的开展。endprint