浅谈发电企业信息网络安全

二 、信 息 网络 安全 的思 考
２ １企 业 领 导 重视 ．
信 息 网络 安全 建 设 离 不开 公 司领 导 的 支 持 。公 司 领 导重 视 信 息 网络 安 全 建设 ，资金 就 有 保 障 ， 网络 安全 建 设往 往 需 要 有 硬 件 、软 件 和服 务 的投 入 ，没 有 资金 的投 入 ，工 作 很难 开 展 。 得 到公 司 领 导 支持 ，各部 门的协 调 就 容 易开 展 ，在 发 电企 业 内 部 ，不仅 仅 是信 息 部 门开 展 信 息 安全 工 作 ，可能 还 会 涉及 到 发 电部 门 、设 备 管理 部 门 、设 备检 修 等 部 门 ，得 到 公 司领 导 的支 持 ，就 比较好 协 调 这 些部 门的 关 系。 另 外信 息 网 络安 全 工 作 资 源 投入 后 ，很难 有 工作 效 率 的提 高 ，有 时表 面 上 还会 增 加 工作 量 ，各 部 门工 作 人 员还 会 产 生抵 触 ，所 以 必须 要 得 到公 司 领 导 的重 视 ，才能 持续开 展信 息 网络 安全 工作 。
６ ２
ＳＳ ＥＵＩ 系 安 Ｙ ＣＲ Ｙ 统 全 Ｓ Ｔ
浅谈发 电企 业信息 网络 安全
王 伟 （ 浙江浙能镇海发 电有 限责任公 司信息 中心
浙ቤተ መጻሕፍቲ ባይዱ镇海
３ ２ ８） １ ０ ５
摘 要 ：近年 来 ，随 着发 电企业 信 息化 应 用 水平 的进 一 步提 高，信 息 的重 要性 进 一 步体 现 。信 息 网络 安 全也越 来越 被 重视 ， 国家要 求 开展 信 息 系统 的等级 保 护 工作 ，国 家 电监 会提 出了 电力二 次 系统 安 全 防护 的框 架结构 ，要 求 电 力行 业做 好信 息 网络 安 全 工作 ，发 电企 业 已经把 信 息 网络安 全 列 入企 业 安全 生 产 目标 中。本 文从 笔 者 所在 单 位 的工作 实际 出发 ，谈 一 下对发 电企 业如 何做 好信 息 网络安 全 工作 的想 法。 关 键词 ：信 息 网络安 全 ；发 电企业 ；思考 ；安全 ；信 息 网络
三 、信息 网络 安全 趋 势展 望
３ｉ 息 网络 安 全复 杂化 ．信 新 病毒 不断 出现 ，黑客 攻 击 手段 的提 高 、黑 客 攻 击软 件 的 不断 涌现 。防 范越 来越 难 。 另 外 随着 信 息 网 络 应用 的不 断深 入 ，应 用范 围 从 一般 性 的
的信 息 安 全技 术 。 通过 学 习以及 与 兄 弟单 位 或 外 单位 人 员 的沟 通 交流 ，来发 现 本 单位 信 息 网络 安 全 建 设上 存 在 的 问题 ，并综 合各 个 因素提 出建设 和 改进 的方 法。
２３专职 的信 息 网络 安 全人 员 ． 目前 有些 发 电企 业 内部 信 息 网 络安 全 安 全 员 由 网络 管理 员
管理 逐 步 渗 透到 生 产 经 营 中。 由于应 用 的信 息 系统 越 来越 多 ， 软 件 的 漏 洞再 所 难 免 ，要保 持 应 用 系统 的 安全 可 靠 运 行并 非 易
一
、
信息 网络 安全 现状
２４不 断完善技 术 保护 手段 ．
目前 ，发 电企 业 一般 都 建 立 了信 息 网络 安 全 组织 机 构 ，并 把 信息 网络 安全 工 作 纳入 到 日常 的安 全 生产 管 理 中 。 制定 了信 息 化建设 和信 息 网络安 全相 关 的规 章 制度 。 发 电企 业 内部 一般 都 部 署 了企 业 级 防病 毒 软 件 、 防火 墙 、 防毒 墙 、 入侵 监 测 系统 、 日志分 析 系 统 。按 要 求 建立 了 电力 二 次 系统 安全 防护 网 络 ，并 根据 公 安 部 的要 求 ，持 续开 展 信 息 系 统等 级保 护工作 。 信 息 网络 安 全 上 已经 投 入 了 已经 投入 了很 多 资 源 ，那 么如 何 有效 提 高网络 安 全的水 平 ，下面 谈几点 思考 。
２２加 强学 习 交流 ． 信 息 网络 安 全 技术 在 不 断发 展 ，要 不断 学 习才能 掌 握 最新
技 术上 要严 格 按 照 国 家 电监 会 提 出 的 电力 二 次 系统 安全 防 护 建 设 的总体 框 架 要 求 ，在 框 架 范 围 内落 实 相 关信 息 安 全技 术 措施 。 服 务器 网段 一 般应 单独 划 分 一个Ｖ Ａ Ｌ Ｎ，便 于统 一设 置基 本 的安 全 策略 。减 少来 自终端 的 广播 包。 重 要 信 息 系统 重 点保 护 ，做 好信 息 系 统 间安 全 隔 离措 施 。 应 用 系统所 在 服务器 只 对外 开放 特定 的服 务端 口。 加 强 网 络 边 界 的管 理 ，在 网 络 边 界 部 署 防 火 墙 。 与 互联 网连 接 的网 络安 全 设 备应 选 择 国 产设 备 。 防 火墙 配 置 要简 单 合 理 ，做 到 配置 到 服务 端 口 ，避 免 开通 不 必 要 的服 务 。严 格 管理 ＶＮ Ｐ 设备 的用 户 ，并定 期检 查Ｖ Ｎ Ｐ 用户 行 为是否 异常 。 在 有 内外 网 实施 分离 要 求 的企 业 应严 格 执 行 分离 要 求 ，从 技 术上 避免 用户 在不 知情 的情 况下 ，实现互 联 。 部 署基 于 网 络 的入 侵 保 护 系统 ，互联 网 出 口部 署 上 网 行 为 管理 系统 ，及 时发 现 网络 内部 的或 者外 部 的攻击行 为。 客 户端 防 护 方面 ，部 署补 丁 分 发 服务 器 ，客户 端 安 装企 业 级病 毒软 件 。 做 好 重 要 系统 的备 份 。核 心 交换 机 、 关键 防 火墙 和 物理 隔 离 设 备 配置 要定 期 备 份 。 重 要信 息 系 统数 据 库 和 系统 文 件 要设 置完 整备 份策 略 ，制定 相应 的 管理办 法 。 关键设 备 的配 置数据 或 关键应 用 的数 据传 输应该 加 密。
事。 ３２信 息网络 安全 规 范化 ． 对 电力行 业 来 讲 ， 由 电监 会统 一 要 求 实施 的 电力 二次 系统 安 全 防 护 ，从 整体 上 确 定 了电 力企 业 安 全 防护 的 框架 ，有利 于 提 高整体 防 护水平 。
兼职 。 这样 做 可 以减 少 人 员 ，但 是 不利 于 互 相监 督 。 由于 网络 安全 工作 往 往 会增 加 工 作 的 复杂 度 ，加 大 工 作量 ，网 络 管理 员 会 把 某些 认 为 不重 要 的安 全 措 施省 略 ，所 以 不设 置 专职 信 息 网 络 安 全员 ，安全 管 理 工作 得 不 到保 障。 另 外根 据 等 级保 护 的要 求 ，应该 在 岗位 设 置 上应 该 逐 渐把 系统 管理 员 、数据 库 管 理 员 和应 用 系统管 理 员分开 。
２３突 出保 护 重 点 ．
发 电 企业 投 入 到 信 息 网络 安 全 上 的 资 源 是 一 定 的 。另 外 从 某种 意 义上 来 说 ，某 些 设 备 如果 存 在 安全 隐患 或者 发 生 破 坏 后 ，它损 坏 的后 果 本 身并 不 严 重 ，那 么 如果 是 投 入 了和 重 要 信 息一 样 的资源来 保 护 它，显然 是 不科学 的 。 所 以 要对 需 要保 护 的 信 息 资产 进 行梳 理 ，从 国 家社 会和 企 业利 益 等 角度 出发 ，来 确 定 重要 的信 息 资产 或 系统 。 然 后 把 有 限 的资 源投 入 到 保 护这 些 重 要信 息 资 源 中 ，重 要 的信 息 资产 就
社 ．０ ７ ２０．
能得 到 有 效保 护 ，同时 由于 工作 量 减 少 ，工 作 效 率会 进 一 步 提
高。
公安 部 发 布 的信 息 系 统 等级 保 护 文件 ，从 另 一侧 面 提 出 了 信 息网 络安全 的防护 要求 。 由 此看 来 ，电 力行 业 以 后 网络 安 全建 设 会 越 来越 规 范 化 ， 有统 一 的网络 安全 架 构可循 。
参 考 文献 ［］ 家 电监 会 ． 力 二 次 系统 安 全 防 护 总 体 方 案 ［］ ０ ７ １国 电 ｓ， ０ ２ 【Ｊ ２国务 院信 息办公 室． 全等级保护 管理办法ｆｊ ０ ７ ６ ２． 安 ｚ． ０ — —２ ２ 【］ 达 ． 管 员 必 读 — — 网 络 安 全 【 ．版 北 京 ： 子 工 业 出版 ３王 网 Ｍ］２ 电