羅銀艷 韓曉偉

【摘要】 隨著我國(guó)電力安全系統(tǒng)的不斷完善和整體防護(hù)意識(shí)的不斷提升，縣級(jí)供電公司信息安全風(fēng)險(xiǎn)和防護(hù)對(duì)策也得到了越來(lái)越廣泛的關(guān)注。本文從對(duì)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)析入手，對(duì)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策進(jìn)行了分析。

【關(guān)鍵詞】 供電公司 信息安全 風(fēng)險(xiǎn)防護(hù)

在我國(guó)電力系統(tǒng)中縣級(jí)供電公司始終是其重要的組成部分，而縣級(jí)供電公司的穩(wěn)定運(yùn)行需要對(duì)自身的信息網(wǎng)絡(luò)安全對(duì)策進(jìn)行升級(jí)，因此在這一前提下對(duì)于縣級(jí)供電公司信息安全風(fēng)險(xiǎn)和防護(hù)對(duì)策進(jìn)行研究和解析就具有極為重要的技術(shù)意義和現(xiàn)實(shí)意義。

一、縣級(jí)供電公司信息安全風(fēng)險(xiǎn)簡(jiǎn)析

1、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化。內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化主要是指縣級(jí)電力企業(yè)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)在協(xié)同工作、數(shù)據(jù)交流等方面無(wú)法滿足進(jìn)一步發(fā)展的需求，這集中體現(xiàn)在公司網(wǎng)絡(luò)虛網(wǎng)性能較差、VLAN規(guī)劃不夠合理、核心交換機(jī)配置不夠合理等問(wèn)題，這些問(wèn)題的存在都會(huì)對(duì)于縣級(jí)供電企業(yè)的信息安全產(chǎn)生非常大的影響。除此之外，內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化還體現(xiàn)在核心交換機(jī)的負(fù)載承受能力有限并且網(wǎng)絡(luò)安全可靠性較低，因此需要對(duì)其及進(jìn)行合理的優(yōu)化才能夠真正的做到從源頭上來(lái)提升縣級(jí)電力企業(yè)信息的整體安全性。

2、入侵檢測(cè)力度不夠。入侵檢測(cè)對(duì)于縣級(jí)供電公司信息安全的影響是顯而易見的。入侵檢測(cè)力度不夠主要是指部分縣級(jí)供電企業(yè)受到資金或者是技術(shù)的限制通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息的效率較低，并且無(wú)法滿足縣級(jí)供電企業(yè)實(shí)際的需求，或者是無(wú)法跟得上技術(shù)發(fā)展的時(shí)代。除此之外，入侵檢測(cè)力度不夠還體現(xiàn)在部分縣級(jí)電力企業(yè)沒有收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)入侵檢測(cè)圖片，因此使得其整體的信息安全和數(shù)據(jù)安全都存在較大的問(wèn)題。

3、系統(tǒng)漏洞需要填補(bǔ)。系統(tǒng)漏洞需要填補(bǔ)一般是指縣級(jí)供電企業(yè)自身操作系統(tǒng)往往存在不同的漏洞或者是缺陷，這多是由于部分供電企業(yè)的安全軟件在運(yùn)行的時(shí)候發(fā)現(xiàn)與自身軟件有沖突的地方就會(huì)提示有漏洞，然后進(jìn)行所謂的系統(tǒng)更新。這樣做只會(huì)使得電腦本身良好的運(yùn)行環(huán)境和兼容性發(fā)生變化，最終導(dǎo)致了電腦因?yàn)榧嫒菪宰儾疃霈F(xiàn)更多的問(wèn)題。除此之外，部分應(yīng)用軟件新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤，最終使得木馬或者其他惡意團(tuán)體就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

二、縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策

1、優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)是縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策的基礎(chǔ)和前提。在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過(guò)程中工作人員應(yīng)當(dāng)注重保障以下兩個(gè)問(wèn)題，首先是確保鏈接的廣泛度，其次是保障每一個(gè)頁(yè)面曝光度并且注重保護(hù)重點(diǎn)頁(yè)面，例如網(wǎng)站里有一些頁(yè)面需要重點(diǎn)保護(hù)，比如新出來(lái)的頁(yè)面等等。除此之外，在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過(guò)程中如果想要實(shí)現(xiàn)互通需要三層交換機(jī)來(lái)做核心，這意味著每棟樓需要有一根線都連在三層交換機(jī)上，與此同時(shí)在三層交換機(jī)上面做訪問(wèn)控制列表，只允許三個(gè)辦公司網(wǎng)段的源地址出去和進(jìn)來(lái)，然后其他全部阻止，從而能夠在此基礎(chǔ)上促進(jìn)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)得到合理的控制。

2、提升入侵檢測(cè)力度。提升入侵檢測(cè)力度對(duì)于縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策的重要性是不言而喻的。在提升入侵檢測(cè)力度的過(guò)程中縣級(jí)電力企業(yè)應(yīng)當(dāng)將注重在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，并且將其作為防火墻之后的第二道安全閘門，從而能夠在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。另外，在提升入侵檢測(cè)力度的過(guò)程中電力企業(yè)應(yīng)當(dāng)注重投入足夠數(shù)量的資金和人力來(lái)對(duì)于入侵檢測(cè)軟件進(jìn)行實(shí)時(shí)化的更新，并且同步建立了公司信息系統(tǒng)安全應(yīng)急處理機(jī)制，定期組織開展信息安全保障應(yīng)急演練，不斷完善信息系統(tǒng)安全應(yīng)急預(yù)案，從而能夠在此基礎(chǔ)上促進(jìn)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)得到技術(shù)性的防護(hù)。

3、及時(shí)修補(bǔ)系統(tǒng)漏洞。及時(shí)修補(bǔ)系統(tǒng)漏洞是縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策的核心內(nèi)容之一。在及時(shí)修補(bǔ)系統(tǒng)漏洞的過(guò)程中電力企業(yè)工作人員應(yīng)當(dāng)對(duì)于出現(xiàn)的或者是被安全軟件所發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時(shí)的修復(fù)，從而能夠有效避免企業(yè)重要文件和信息受到損害或者是外泄。除此之外，在及時(shí)修補(bǔ)系統(tǒng)漏洞的過(guò)程中企業(yè)應(yīng)當(dāng)注重明確自身信息安全總體防護(hù)策略，并且加大漏洞安全防御措施的實(shí)施力度并且進(jìn)一步的推進(jìn)企業(yè)信息安全綜合防范工作的開展，最終能夠在此基礎(chǔ)上促進(jìn)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)得到日常性的防護(hù)。

三、結(jié)束語(yǔ)

隨著我國(guó)信息技術(shù)的不斷發(fā)展和電力企業(yè)信息安全重要性的快速提升，縣級(jí)供電公司信息安全風(fēng)險(xiǎn)和防護(hù)對(duì)策也得到了越來(lái)越多的重視。因此電力企業(yè)工作人員應(yīng)當(dāng)對(duì)于縣級(jí)供電公司信息安全風(fēng)險(xiǎn)有著清晰的了解，從而能夠在此基礎(chǔ)上通過(guò)防護(hù)對(duì)策的有效應(yīng)用來(lái)促進(jìn)我國(guó)縣級(jí)電力企業(yè)信息安全整體水平的有效提升。

參 考 文 獻(xiàn)

[1]李迪；冷金敏；馮濤.供電公司信息安全防護(hù)措施的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013-10-16

[2]趙兵.試論機(jī)場(chǎng)信息安全風(fēng)險(xiǎn)和防護(hù)對(duì)策[J].吉林勞動(dòng)保護(hù).2011-2-30

[3]王廣河.縣級(jí)供電公司信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與防護(hù)策略[J].電力安全技術(shù)2008-02-04