電力信息內網威脅發現體系架構思考

劉俊榮 魏力鵬

摘要 電力企業是我國發展的基礎行業，不僅影響著我國的經濟效益，在人們日常生活中也占據著非常重要的地位。同時，由于一些新技術的不斷進入，給電力信息內網帶來一定的沖擊和威脅，電力信息內網運行的穩定性受到了嚴重的影響。因此，本文對電力信息內網威脅發現體系構架，進行了研究和思考，并且根據該方面提出相應的解決措施，進而保證電力信息內網運行的穩定性，為電力企業的發展提供基礎性的保證。

【關鍵詞】電力信息內網 威脅 體系構架 穩定性

信息化時代的不斷發展，電力信息內網逐漸進入數字化模式，這樣不管是在管理方面，還是企業的運營方面，都得到了很大程度上的提升。但是，信息技術在帶來便利和效益的時候，一些威脅也會產生，影響著電力信息內網運行的穩定性，例如：木馬、病毒等方面的攻擊，然而這些問題若不及時處理的話，就會導致電力信息內網處于癱瘓的狀態，斷電、停電等現象也隨之產生。因此，為了保證電力信息內網運行的穩定性，一定要發現和分析其中所含有的威脅，并且形成體系構建，根據體系構架采取有效的解決防護措施，由此保證電力信息內網運行的穩定性，為電力企業的發展帶來更大的經濟效益。

1 電力信息內網威脅發現分析

就以我國某電力企業為例，該電力企業實行內、外網隔離的形式，但是在這個時候經常會受到一些因素的影響，例如：網絡物理層、人為因素等方面，該企業為了更好的解決這些安全威脅，根據電力信息內網結構，編制了電力信息內網威脅發現體系構架，圖1所示，根據構架具體分析其中所含的安全威脅進行分析。

1.1 網絡安全防護系統

網路安全防護系統威脅主要包括的內容有：安全防護設備、網絡交換設備等方面，具體的內容如下。

（1）木馬入侵是影響網絡安全防護系統的一個重要因素，主要是因為在電力信息內網運行的時候，由于防護墻和入侵防護系統性能較差，經常會出現網絡系統漏洞，然而這些漏洞的修復是通過安裝補丁完成的，并且在這個過程就會給木馬是入侵提供了機會。通常情況下，這個情況是不會引起人們注意的，進而影響電力信息內網運行中的穩定性和安全性。

（2）由于上網行為管理力度較差，經常私自通過利用撥號訪問的形式，進行互聯網訪問，屬于網絡交換設備，這樣也會產生電力信息內網安全威脅。同時，一些工作人員經常利用儲存設備進行各項數據的儲存，但是由于儲存設備在不同網絡終端中使用，再加上防護墻和入侵防護系統較差，這樣就會給電力信息內網的運行帶來了較大的安全威脅。

1.2 主機防護系統

（1）由于員工操作行為不當，經常對主機系統進行私自認證、注冊等方面，進而導致電力信息內網安全威脅的產生。另外，在電力信息內網運行的過程中，還會出現是私自更改計算機終端IP地址，MAC地址等網絡配置，這樣網絡IP地址就會發生沖突，一些運行問題也會隨之產生。

（2）由于主機系統的不同，網絡設備硬件在安裝中經常會存在漏洞，并且在這些補丁安裝的時候并不是很完善，這樣就會導致主機和主機之間的共存環境參數出現問題，進而影響了電力信息內網運行的穩定性。

1.3 數據安全防護系統

一般情況下，電力信息內網是以Microsoft win-dows操作系統為主，但是由于Windows系統在具體操作和運行中存在很多安全漏洞，例如：病毒、木馬、蠕蟲等方面，并且通過利用主機系統進行傳播和破壞，在加上沒有設置嚴謹的數據庫審計系統、數據加密系統，進而對電力信息內網造成了的安全威脅。

1.4 應用防護系統

一些電力企業對信息內網的維護沒有給予應有的重視，缺乏相應的安全防護系統，在機上有些工作人員經常訪問一些危險性較大的網頁，那么這些危險性較大的網頁就會對系統數據進行惡意篡改，對電力信息內網的運行造成了較大的影響。同時，電力信息內網去缺乏監督系統，無法識別或者判斷系統操作是否安全，這樣也會產生為病毒、木馬的入侵提供機會，產生電力信息內網威脅。

2 電力信息內網安全防護的主要措施

2.1 防火墻技術

由于電力系統實行內、外隔離的網絡運行模式，安全威脅的產生是非常高的，因此為了保證電力信息內網運行的穩定性，加強防火墻的設置是非常必要的。防火墻不僅是禁止外網沒有經過許可進行訪問，也進一步加強對電力信息內網的安全防護。在防護墻技術應用的過程中，主要是利用過濾功能，對未經許可的訪問進行識別和篩選，例如：判斷數據請求的源地址、目標地質是否安全，數據傳輸端口是否正確等方面。另外，防火墻技術可以對數據傳輸進行實時監控，并且判斷和優化的各項數據包的來源，識別數據包是否處于安全的狀態，為電力信息內網的安全運行，提供的了基礎性的保證和支持。

2.2 入侵防御系統

（1）從電力信息內網安全的角度來說，需要在電力信息內網中設備入侵防御系統，并且利用漏洞掃描的功能，對電力信息內網進行全面的檢查，識別本地網絡或者其它網絡系統是否存在著安全威脅。同時，在入侵防御系統設置的時候，可以利用分段檢測的方式，對各個系統結構就那些全面檢測，主要是檢查系統結構的完整性，并且針對其結構設置系統防御功能，針對惡意操作和網頁等方面，進行自動處理，這樣會在很大程度上提升電力信息內網的安全性，避免電力信息內網法發生癱瘓的現象。

（2）從安全管理的角度來說，入侵防御技術的主要是通過網絡系統設備、軟硬件系統等方面進行合理的配置和優化，對電力信息內網中含有的威脅進行有效抵御，保證電力信息內網運行的穩定性。就以操作系統為例，主要是利用授權賬戶管理的方式，利用數據加密、有效權限、操作權限等方面進行分段分級管理，并且利用遠程系統的方式，所有所重要的數據進行加密，像是：Web的SSL、TLS加密技術等方面，這樣可以對網絡上的一些惡意攻擊進行有效抵御，進而保證電力信息內網運行的穩定性。

2.3 防病毒系統

病毒是影響電力信息內網安全運行的一個重要因素，因此設置防病毒系統是保證電力信息內網運行穩定的重要手段。但是，由于病毒的發生具有一定的隨機性、動態性等，所以在病毒防御系統設置的過程中，一定要結合病毒發生的特點，以及程序篡改行為，加強對電力信息內網的保護。同時，需要對電力信息內網的病毒數據庫就進行定期的更新，并且在電力信息內網運行的過程中，一旦發現病毒，需要從各個系統進行處理和清除，例如：系統隔離、病毒清除、文件保護等方面，從而確保任何一個系統運行和操作的安全性和穩定性。

2.4 應用數據儲存

針對一些重要的數據，通過利用數據儲存和恢復技術，進行數據備份避免發生丟失或者對篡改的現象。另外，還需要根據各項數據的價值，構建數據儲存和恢復的順序，并且利用遠程功能上傳到另外的安全系統中，避免電力企業經濟效益受到損失。

3 結束語

綜上所述，本文從不同角度和層面，對電力信息內網威脅發現體系構架進行了分析和闡述，并且從防護墻、入侵防御系統、防病毒系統、應用數據儲存等方面，對電力信息內網安全防護措施進行了概述，構建了電力信息內網威脅發現體系，主要目的就是保證電力信息內網的運行的穩定性，避免受到安全威脅的影響，產生電力信息內網癱瘓的現象。

參考文獻

[1]路正霞，提高電力信息內網安全性的措施研究[J]，中國高新技術企業，2015（30）：34-35.

[2]葉水勇，胡振斌，陳清萍，等.電力企業信息內網接入平臺安全防護性能提升探究[J].移動通信，2017，41 （16）：90-96.

[3]林志欽，電力內網的信息安全技術存在問題及解決措施[J]，科學與財富，2016 （10）.

[4]郭文斌，淺談電力企業信息內網違規外聯的幾點認識[J].新疆電力技術，2013 （04）：105-106.

[5]王雄，孫曉東，吳維橋，信息內網面臨的安全威脅及防護措施[J].青海電力，2013，32 （02）：60-62.

[6]錢宇，湯三.電力信息內網安全防護體系建設[J].電子制作，2014 （2x）：153-153.