電力企業(yè)桌面終端安全管理探討

劉峰何 花向麗

摘 要 隨著信息化建設(shè)的全面推廣，信息系統(tǒng)的安全建設(shè)已經(jīng)從過去的局部優(yōu)化階段進入了整體完善階段，云南電網(wǎng)有限責任公司楚雄供電局對信息系統(tǒng)安全防護需求日益增強，在IT信息安全領(lǐng)域面臨比以往更為復(fù)雜的局面。這既有來自于企業(yè)和組織外部的層出不窮的入侵和攻擊，也有來自于企業(yè)和組織內(nèi)部的違規(guī)和泄漏。

關(guān)鍵詞 電力企業(yè)；桌面終端；安全管理

1 電力系統(tǒng)存在的安全隱患

1.1 服務(wù)器混亂

在整個電力系統(tǒng)中，有十分復(fù)雜且數(shù)量十分龐大的終端服務(wù)器作為支撐，因此外界的入侵者對服務(wù)器的攻擊越來越多。電力系統(tǒng)的服務(wù)器包括了數(shù)據(jù)庫服務(wù)器、Web服務(wù)器等，這些服務(wù)器都有單獨的認證系統(tǒng)，但是管理員對服務(wù)器的安全意識不夠，導(dǎo)致了服務(wù)器的管理混亂，安全級別低，容易被惡意攻擊，比如DDOS攻擊、病毒入侵等。由于企業(yè)員工的安全意識低，或者是由于其他的個人原因，通過電子郵件將核心數(shù)據(jù)泄露，網(wǎng)絡(luò)管理員對系統(tǒng)服務(wù)器缺乏維護與管理，外部的黑客容易通過系統(tǒng)的漏洞對系統(tǒng)注入病毒，從而造成嚴重的后果。

1.2 網(wǎng)站安全防護低

每一個電力企業(yè)都有自己獨立的網(wǎng)站，員工會通過互聯(lián)網(wǎng)獲取相關(guān)的信息，但是有些網(wǎng)頁容易被黑客所利用，員工在瀏覽網(wǎng)頁的同時將連接打開，網(wǎng)頁中攜帶的病毒侵入電腦，將信息盜取，因此在電力系統(tǒng)進行信息化的過程中，忽略了設(shè)備與軟件的安全漏洞，對漏洞沒有進行及時的修補，引起信息泄露。

1.3 操作不當

電力系統(tǒng)的安全泄露也可能是由于管理員維護不當，從而引起信息的泄露。管理人員沒有進行系統(tǒng)的電力系統(tǒng)培訓(xùn)，極易造成信息的丟失與系統(tǒng)的崩潰。電力系統(tǒng)的多層次接口會被多種病毒攻擊，通過可移動的設(shè)備進入系統(tǒng)，從而對系統(tǒng)中的信息進行搜集與整理[1]。

2 電力行業(yè)的終端信息安全防護措施

2.1 訪問控制

訪問控制是指按照用戶的條件與所歸屬的領(lǐng)域來限制用戶對信息的訪問控制，訪問控制是網(wǎng)絡(luò)安全防護和保護的主要武器，最核心的任務(wù)就是保護網(wǎng)絡(luò)資源不被非法使用，有效防止不符合信息要求的操作者進入系統(tǒng)個，盜取系統(tǒng)中的信息。

2.2 隔離網(wǎng)絡(luò)

網(wǎng)絡(luò)與網(wǎng)絡(luò)之間需要有一個相對平衡的關(guān)系點，在控制區(qū)域與管理區(qū)域存在著隔離裝置，而在信息的內(nèi)網(wǎng)與外網(wǎng)之間，同樣也有邏輯隔離設(shè)備的存在，對于終端設(shè)備來講，防火墻的設(shè)置則是最重要的網(wǎng)絡(luò)隔離裝置。防火墻安全裝置，是網(wǎng)絡(luò)安全的有效屏障，可以強化網(wǎng)絡(luò)安全策略、控制網(wǎng)絡(luò)信息的訪問，在終端的使用過程中，防火墻會做一些訪問記錄，提供給網(wǎng)絡(luò)日常的統(tǒng)計數(shù)據(jù)。

2.3 隔離病毒

病毒的入侵，是在整個電力企業(yè)中十分嚴重的一個操作，病毒的危害非常廣泛，電力企業(yè)要想從根本上對終端進行病毒控制，需要強制性的下載與升級病毒防護軟件，對內(nèi)部信息與外部信息進行病毒防護，配置病毒防護系統(tǒng)，提供相應(yīng)的服務(wù)，防止病毒的入侵。

2.4 終端設(shè)備的防護

終端設(shè)備的安全防護，是為終端系統(tǒng)的強化做了提前的準備，借助安全防護的軟件為終端體系提供良好的保障，以防火墻為基礎(chǔ)，預(yù)防病毒的入侵與信息的盜取；利用虛擬技術(shù)，將虛擬技術(shù)作為基礎(chǔ)，對終端進行安全控制，借助有效的安全措施，對網(wǎng)絡(luò)進行安全防護，包括調(diào)控、補丁管理以及用戶的行為控制等等。

2.5 應(yīng)用系統(tǒng)風險管理

由于應(yīng)用系統(tǒng)已經(jīng)在省公司集中部署，地市公司內(nèi)網(wǎng)只有少量的級聯(lián)監(jiān)控類系統(tǒng)和專用軟件系統(tǒng)，主要涉及X86服務(wù)器。開展內(nèi)網(wǎng)系統(tǒng)安全加固檢查。利用漏洞掃描設(shè)備開展全公司信息系統(tǒng)弱口令、常見漏洞排查。發(fā)現(xiàn)了windows服務(wù)器的常見漏洞如MS-08-067、MS-06-040、MS-12-020、MS15-020漏洞、SMB枚舉共享、LINUXopenssh、shellshock，SNMP弱口令、主機管理員弱口令、FTP弱口令、匿名賬號，對發(fā)現(xiàn)的問題及時進行了整改。為保障應(yīng)用系統(tǒng)穩(wěn)定可靠運行，對公司所有應(yīng)用系統(tǒng)數(shù)據(jù)庫和應(yīng)用系統(tǒng)程序制訂相應(yīng)的備份策略，保證系統(tǒng)受到破壞時，系統(tǒng)能正常恢復(fù)，并對備份介質(zhì)安排專人管理。

2.6 安全監(jiān)測與審計

（1）對于防病毒系統(tǒng)發(fā)現(xiàn)的病毒事件進行統(tǒng)計，對于感染病毒較多的終端進行重點整改，確保當天到位后再次入網(wǎng)，未能及時整改終端將不予入網(wǎng)使用。每天安排專人對公司所有安全設(shè)備與系統(tǒng)進行安全巡查與分析，確保及時發(fā)現(xiàn)攻擊行為。

（2）對于防火墻系統(tǒng)進行及時監(jiān)控，發(fā)現(xiàn)異常命中策略及時與安全運維人員、業(yè)務(wù)系統(tǒng)相關(guān)人員進行聯(lián)動，確保盡早發(fā)現(xiàn)攻擊行為，阻斷網(wǎng)絡(luò)攻擊。細化運維審計系統(tǒng)時間策略，梳理運維審計人員有效性，減少冒名使用情況。重點分析IDS系統(tǒng)日志，及時更新IDS特征庫，確保IDS設(shè)備對于最新攻擊行為的感知。

2.7 其他安全措施

（1）強化辦公場所人員進出管理，杜絕非本單位人員進出公司辦公區(qū)域。強化機房準入機制，嚴格執(zhí)行一單兩票制度，杜絕非工作人員混入機房，進而破壞信息系統(tǒng)。加強檢修工作的監(jiān)管力度，主業(yè)人員需全程監(jiān)護檢修人員開展工作。嚴格控制外來人員私自接入信息內(nèi)外網(wǎng)。（2）嚴格執(zhí)行信息通信系統(tǒng)運行“零報告”制度，由信息調(diào)度每日向相關(guān)領(lǐng)導(dǎo)、省公司信息調(diào)度、報告信息系統(tǒng)監(jiān)控情況。信息網(wǎng)絡(luò)及系統(tǒng)安全突發(fā)事件要按照要求實行快報，重大事件1h內(nèi)直報相關(guān)領(lǐng)導(dǎo)與安全專責。（3）檢查落實外委人員VRV系統(tǒng)、防病毒系統(tǒng)安裝情況，宣貫安全意識，強化異常情況實時匯報制度，做好調(diào)度運行與值班安排。護網(wǎng)保障期間安排人員在崗值班，同時安排好應(yīng)急值班崗位與三線技術(shù)支撐保障。邀請省公司紅隊對信息網(wǎng)絡(luò)進行安全檢查，并進行漏洞檢查，協(xié)助省公司藍隊進行安全防護，為省公司藍隊提供技術(shù)支撐與技術(shù)援助[2]。

3 結(jié)束語

電力系統(tǒng)在我國現(xiàn)階段發(fā)展中起著舉足輕重的作用，伴隨著計算機技術(shù)的不斷發(fā)展，電力系統(tǒng)自動化程度日趨完善成熟，未來預(yù)期在信息技術(shù)的幫助下，電力系統(tǒng)自動化發(fā)展將會為電力事業(yè)的健康發(fā)展提供更大貢獻。

參考文獻

[1] 李德高.以電力行業(yè)為基礎(chǔ)的終端信息安全防護探究[J].數(shù)字化用戶，2017，23（42）：109.

[2] 劉成龍，申培培，辛曉鵬.基于電力行業(yè)的終端信息安全防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（8）：143-144.