電力企業信息網絡安全防護技術應用

摘要：電力企業近年來發展快速，其電力信息網絡技術快速發展，同時他們也希望有效解決企業中信息網絡所存在的各種安全防護問題，構建信息網絡安全防護技術體系。本文中就首先簡單探討了網絡安全防護技術相關概念理論，對電力企業信息網絡中所存在的各種安全隱患問題進行分析，指出相應安全防護技術的具體應用做法。

關鍵詞：網絡安全防護技術;電力企業信息網絡;安全隱患問題;防護措施

在電力企業信息網絡中，網絡安全防護必不可少，它需要更多從電力企業實踐應用角度出發，在工作中運用網絡信息系統追求實現信息共享優化，強化各個部門之間協作，有效提高各項工作運行效率。通過網絡安全防護技術的設置與應用良性影響電力企業的網絡正常運行狀態。

一、關于網絡安全防護技術

網絡安全防護技術主要是用于解決外部多重因素對于系統的入侵問題的，它在控制、確保數據傳輸安全的基礎之上，也運用到了物理安全分析與網絡結構安全分析等等重要技術。具體來講，它的主要技術運用方式就包括了訪問控制，當用戶存在訪問資源權限時，才能正常進入網絡平臺瀏覽信息。一般來說，目前網絡安全防護技術的認證方式就包括了普通的身份證認證、口令認證、設備控制認證等等，在加密數據，對系統重要數據內容進行加密處理分析的過程中建立信息管理體系，或者直接采用隔離卡方式隔斷網絡安全隱患，

再一點，基于不同網絡環境下的安全隔離網閘安裝非常有必要，它能夠過濾信息，確保信息具有較高容錯性，而在數據鏡像處理過程中，它則能夠實現數據備份與數據審計。在這一過程中建立安全隔離網閘，升級數據鏡像處理安全等級[1]。

二、電力企業信息網絡安全中的安全隱患問題提出

在電力企業信息網絡安全中針對安全隱患問題的分析一定要面面俱到、詳細深入，具體來講下文希望分析5點。

（一）賬戶泄露安全隱患問題

賬戶泄露安全隱患問題比較常見，在電力企業信息網絡安全管理工作中最為棘手，它主要是由于企業中網絡管理人員安全意識薄弱所導致的。簡言之，管理人員對系統賬戶名稱與密碼的保護不夠重視，日常工作中容易出現企業賬戶密碼泄露的問題，導致不法人員乘虛而入，進入系統盜取企業重要數據信息，造成企業重大經濟損失。電力企業作為國家最為重要的生產支柱企業，他們的數據信息是異常寶貴的，一旦出現問題就會對企業乃至國家發展帶來重大影響，后果不堪設想[2]。

（二）系統漏洞安全隱患問題

目前國內絕大部分電力企業都是存在系統漏洞安全隱患的，這主要是由于他們的信息網絡系統建設不夠完善所致。具體來講，設計人員在設計程序過程中考慮過分片面是根本，他們未能從全局角度分析問題，進而造成漏洞隱患。這些漏洞隱患所帶來的影響是無法估量的，嚴重時甚至直接導致系統嚴重崩潰。就電力企業構建信息網絡這一方面，它主要為遠程控制提供服務，而遠程服務也存在問題。在遠程維護端口使用過程中，需要解決某些非法使用問題。系統漏洞安全隱患問題還存在于通信溝通環境中，因為它其中就存在信息監聽與數據攔截等等問題，一旦出現這些問題必然會為電力企業帶來經濟損失[3]。

（三）開放高危端口安全隱患問題

電力企業在日常運行管理過程中會受到某些開放高危端口安全隱患問題，例如開放了3389、135、139等高危端口。就以135端口為例，其協議中提供DCOM分布式組件對象模型服務，主要通過DCOM網絡進行通信，但是它可能會遭受沖擊波病毒攻擊，所以關閉該端口是有必要的，否則對企業電力信息網絡運行安全防護不利。

（四）設備版本缺陷安全隱患問題

電力企業在信息網絡運行發展過程中會受到設備版本缺陷困擾，這極大程度增加了企業信息網絡運行風險。比如說如果設備未能實現分類歸口管理就可能會出現版本缺陷問題，其設備在通信過程中也會出現較為嚴重的故障問題。

（五）設備自身安全隱患問題

除上述4點外，設備自身安全隱患問題也是比較常見的。在電力企業信息網絡運行過程中，設備經常會出現各種故障現象。另外，電力企業也會出現設備自身年久失修等等問題，這些都會為設備正常工作造成巨大隱患，嚴重時甚至帶來巨一系列安全事故問題，后果不堪設想[4]。

三、電力企業信息網絡安全中的安全防護技術實踐應用

在電力企業中，針對信息網絡安全的安全防護技術實踐應用應該基于多點思路、策略展開，確保電力企業信息網絡安全技術操作到位。目前在生產實踐應用中比較多見的技術內容就包括了風險評估技術、VPN技術、IPSec技術、SSL技術以及信息加密技術?；谶@些技術建立電力企業信息網絡安全防護標準，優化豐富技術體系內容是非常必要的。下文簡單結合這些技術探討4點電力企業的信息網絡安全防護措施。

（一）企業信息網絡分區域安全防護措施

針對信息網絡合理分區，需要保證企業信息網絡分區合理有效，要建立電力企業的信息網絡內網區有效分區，確保其與信息外網區公共構建信息網絡分區體系，同時采用通道資源與資金來決定企業信息網絡分區域安全防護措施。在骨干網絡布置過程中，需要采用內外網邏輯隔離形式，配合MPLS-VPN功能路由器設備安裝骨干網絡節點，有效提升內網信息承載能力，追求實現局域網有效接入，搭建一套信息內網技術體系，配合物理隔離方式，完成對內外網的有效隔離。在開展安全域建設過程中，需要建立安全域合理劃分體系，基于建網地理位置專門針對不同等級進行信息網絡業務項目安裝，有效實現對網絡安全風險內容的有效隔離。在市級電力企業中，應該基于電力營銷系統與協同辦公系統建立一套完整的管理體系，做到系統內部內容集中部署管理，同時建立二級防護系統。在該二級防護系統中應該建設好網絡功能區域以及網絡安全區域，并優化匹配原則，結合內網網絡終端建立系統服務器域系統。在外網中可采用到對外業務系統，其系統網絡建立關聯系統，優化網絡邊界防護。

（二）企業信息網絡邊界安全防護措施

在企業信息網絡邊界建立安全防護措施過程中，需要加大對數據流的有效控制，保證控制精度有效到位，調整端口級效果，從屋里層面考量隔離防護功能。換言之，就是要基于縱橫向邊界防護建立安全防護措施，建立上下技術內容建立隔離方式，優化邊界劃分體系，凸顯技術應用一致性。在這里，需要采用到RGP協議，對雙機冗余連接過程中對口字型連接方式進行調整，確保部署防火墻體系，建立橫向邊界防護體系。在網段VLAN劃分過程中，要基于VLAN訪問控制策略建立網絡設備層優化配置，進而實現對網段之間邊界的有效防護。

除上述兩點外，規范網絡安全配置、構建安全監控防護體系也是關鍵，保證企業信息安全考核指標合理性展開分析，豐富安全防護工作內容，提升安全防護手段水平[5]。

總結：

在針對電力企業信息網絡構建安全防護技術體系過程中，合理把握風險評估技術、IPSec技術、VPN技術以及SSL技術等等的科學合理應用，有效規范網絡安全配置體系，保證電力企業信息網絡安全運行。

參考文獻：

[1]李雨泰.電力企業信息網絡安全管理系統的構建分析[J].信息系統工程，2019（1）：74.

[2]劉玲.論如何提高電力企業信息網絡安全管理[J].大科技，2017（35）：38-39.

[3]梁雅慶.關于電力企業信息網絡安全管理系統的設計與實現研究[J].數字化用戶，2017（28）：5.

[4]吳強， 劉蓉雷. 電力企業信息網絡安全分析與防范措施[J]. 計算機安全， 2004， 000（006）：7-9.

[5]郭立勇. 簡述電力企業信息網絡安全防護技術[J]. 工業C， 2016， 000（006）：P.50-50.

作者簡介：馬文臻（1992.6），性別：男;籍貫：寧夏;民族：漢;學歷：大學本科;論文研究方向：電力企業網絡安全防護;