信息網絡技術在電力企業的生產運行中發揮著重要作用，特別是隨著廠網分開、電力市場構建，電力企業已建立起龐大復雜的調度數據網和信息網，計算機網絡信息系統成為企業日益重要的技術支持系統。網絡安全所面臨的危險同時滲透到電力企業生產、經營的各個方面。然而，財務、營銷、OA、客戶管理等系統的網絡信息安全還相當薄弱。網絡信息安全已成為影響電力安全生產的重大問題。

　　1 我國電網企業網絡信息安全發展的現狀

　　近十幾年來，我國電力企業信息化得到長足發展，同時由于電力生產運行的特殊行業特點，在網絡信息安全方面具有相對其他行業更具優勢。

　　1.1 網絡信息基礎設施相對完善

　　目前，電力企業信息化建設硬件環境已經基本構建完成，硬件設備數量和網絡建設狀況良好，無論是在生產、調度還是營業等部門都已實現了信息化，企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面，基本上已經實現千兆骨干網;百兆到桌面，三層交換;VLAN，MPLS 等技術也普及使用。在軟件方面，各應用主要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用，安全生產、 節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益。

　　1.2 電力生產、調度自動化網絡相對獨立

　　目前省電力調度機構全部建立了SCADA 系統，電網的三級調度100%實現了自動化，我國電力調度自動化水平達到國際先進水平。電力企業調度數據網和信息網在物理上實現隔離，在很大程度上保證了調度數據網的安全運行，避免受到來自互聯網的可能的攻擊。

　　1.3 初步建立網絡安全體系

　　近些年國家電網公司規范了信息網絡安全管理，將信息網絡分為信息內網和信息外網，內外網實行物理隔離，在一定程度上保證了信息內網的安全運行，避免受到來自互聯網的可能的攻擊。信息安全系統項目不斷增加：網絡間設置了防火墻，安裝網絡防病毒軟件，數據備份系統、桌面管控等信息安全設備。

　　2 目前電力企業網絡信息安全管理存在的主要問題

　　雖然具備以上優勢，電力企業在信息安全管理方面仍然存在較多問題：

　　2.1 辦公計算機仍存在內外網混用情況

　　按照國網公司的要求，單位辦公用臺式電腦已明確要求內外網隔離，即杜絕一機兩網現象。但對攜帶方便的筆記本管理卻成為兩網隔離的薄弱環節，很可能因為出差、回家加班等原因造成一臺筆記本公司內網與Internet、公司內網與其他網絡混用情況，電力企業信息安全帶來一定的隱患。同時虛擬機程序和一機雙系統等技術手段導致普通的桌面檢測終端對同一臺計算機不同操作系統連入不同網絡很難予以檢測發現。

　　2.2 內外網邏輯隔離強度不夠

　　電力企業目前的辦公內網和Internet 已實現了物理隔離和邏輯強隔離，但是因為網絡布線、IP 地址分配等問題，涉及到電子教室等計算機比較集中的場所，大多使用無線網絡以及自動獲取IP 技術連入辦公內網，因為無線網絡覆蓋范圍的不確定性，無線信號很可能發送到公司周邊范圍，導致公司周邊存在能接收并聯入企業內網的情況，如果被別有用心之人利用，將對企業內網信息安全造成嚴重隱患。

　　2.3 企業內網安全隔離相對薄弱

　　電力企業各公司間內網隔離措施則相對薄弱，企業內任何一個公司的辦公計算機出現問題，則會導致一點破全網失守，致使惡意入侵遍及全網，同時因為電力企業目前存在一部分的多經企業，因業務需要也要使用公司辦公內網，而目前各項安全措施多針對主業單位，所以多經企業的信息隱患相對明顯。

　　3 電力企業網絡信息安全管理問題的成因分析

　　3.1 安全意識淡薄是網絡安全的瓶頸

　　企業人員忙于利用信息網絡工作，對信息的安全性無暇顧及，安全意識相當淡薄。信息安全處于被動的封堵漏洞狀態。從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

　　3.2 運行管理機制的缺陷和不足制約了安全防范的力度

　　從目前的運行管理機制來看，有以下幾方面的缺陷和不足。

　　3.2.1 信息安全管理方面人才匱乏

　　由于在電網企業從事信息安全管理工作地位不高，而且缺乏職業發展空間，導致從事信息安全管理方面人才匱乏。

　　3.2.2 安全措施不到位

　　配置不當或過時的操作系統、郵件程序和內部網絡都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發現和及時查堵安全漏洞。當廠商發布補丁或升級軟件來解決安全問題時，許多用戶的系統不進行同步升級，原因是管理者未充分意識到網絡不安全的風險所在，未引起重視。

　　4 加強電網企業網絡信息安全管理的措施

　　4.1 合理劃分安全域

　　電網企業是完全實行物理隔離的企業網絡，在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全等級，從邏輯上劃分核心重點防范區域、一般防范區域和開放區域。重點防范的區域是網絡安全的核心，這部分區域是一般用戶不能直接訪問的區域，有很高的安全級別。各種重要數據、服務器、數據庫服務器應當放置在該區域，各種應用系統、OA系統等在該區域運行。

　　4.2 加強安全管理，重視制度建設

　　為保證企業信息安全，要把企業信息安全作為一個系統工程來考慮。因此，企業網絡的安全問題，安全管理和制度建設非常重要(特別是內網)?，F提出如下建議：

　　4.2.1 加強日志管理與安全審計

　　一般的防火墻與入侵檢測系統都具備審計功能，要充分利用它們的審計功能，作好網絡的日志管理和安全審計工作。對審計數據要嚴格管理，不允許任何人修改、刪除審計記錄。

　　4.2.2 重視網絡管理制度建設

　　嚴格的管理制度，是保證企業信息安全的重要措施之一。

　　(1)領導應當高度重視網絡信息安全問題。企業領導要高度重視安全管理和安全制度建設問題，不能把安全管理和制度建設看成是技術部門的事。企業應當成立信息安全領導小組，由分管領導抓信息安全工作，并明確其職責和工作制度。要制訂安全事故處理程序、應急計劃等。

　　(2)加強基礎設施和運行環境的管理建設。企業網絡的管理機構的機房、配電房等計算機系統重要基礎設施應嚴格管理，配備防盜、防火、防水等設施，應當安裝監控系統、監控報警裝置等。建立嚴格的設備運行日志，記錄設備運行狀況。要規范操作規程，確保計算機系統的安全、可靠運行。

　　(3)建立必要的安全管理制度。企業網絡的中心機房和各業務部門計算機系統都要建立各類管理制度，網絡系統管理員、安全員、各業務部門主管和計算機操作人員的計算機密碼管理規定等內控管理制度，對應用系統重要數據的修改要經過授權并由專人負責，登記日志。建立健全數據備份制度，核心程序及數據要嚴格保密，實行專人保管。

　　5 結束語

　　網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。

　　即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。這樣才能真正做到整個系統的安全。

　　(作者：余立人 斯艷)

　　以上內容來源：《網絡安全技術與應用》