解读电力企业信息网络安全管理

  当今，随着社会、经济和科学技术的飞速发展，为了提高办事效率和市场反应能力等核心竞争力，使企业能在信息资讯时代脱颖而出，众多的企业都纷纷依靠汀技术构建企业自身的信息系统和业务运营平台，电力企业也不例外。信息系统成为电力企业日益重要的技术支持系统，信息资源得到最大程度的共享。但随着网络的普及和网络开放性、共享性、互连程度的扩大，网络的安全问题也越来越引起人们的重视。对于电力企业来讲，能否保障网络安全以及网络中信息的安全问题，直接影响到企业的发展与效益，并直接关系到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程以及国家电力信息系统网络信息安全的实现，而且电力工业是国家国民经济的支柱产业，其安全问题直接关系到各行各业的发展和人民的生活水平。网络信息安全已成为影响电力安全生产的重大问题。 
　　一、目前电力企业信息网络安全存在的问题 
　　影响企业信息系统安全的因素有很多，可能是有意的攻击，也可能是无意的误操作，可能是内部的破坏，也可能是外来攻击者对信息系统资源的非法使用，归结起来，针对企业信息系统安全的问题主要有如下几个方面： 
　　1.物理安全 
　　由于信息系统的脆弱性，网络线缆和通讯媒介等网络通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏，导致网络出现故障，从而造成数据在传输的过程中出现乱码、丢包等信息失真现象。来自于各种自然灾害、恶劣场地环境、电磁辐射、电磁干扰、网络设备老化等自然威胁是不可预测的，会直接影响企业信息的安全。
　　2.网络信息安全意识不够 
　　目前，企业中大量员工对网络信息安全认识不足。如用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人，或与别人共享信息资源，内部人员的误操作等等都会对网络安全带来威胁。员工对网络的不正当使用，降低了生产效率，消耗了企业的网络资源，并引入病毒和木马程序等。U盘的广泛使用加剧了企业网络上病毒事件的发生，垃圾邮件和各种恶意程序，造成企业网络拥塞瘫痪，甚至系统崩溃，造成难以弥补的巨大损失。 
　　3.人为的恶意攻击 
　　人为的恶意攻击可以分为以下两种：一种是主动攻击，攻击者通过攻击系统的要害或弱点，破坏企业信息系统，如篡改、删除商务信息流的内容等，它以各种方式有选择地破坏信息的机密性、可用性和完整性，给企业造成不可估量的损失；另一类是被动攻击，它是在不影响网络正常工作的情况下，监听网络上传递的信息流，从而获得信息的内容，造成企业内部信息外泄。这两种攻击均可对计算机网络造成直接的极大危害，并导致企业机密数据的泄漏和丢失。 
　　4.操作系统和应用软件的漏洞 
　　以微软windows为代表的各种操作系统不断地被发现漏洞，通常在漏洞被披露的1—2周之内，相应的蠕虫病毒就产生了，这对安全补丁工作提出了极大的要求，在目前企业安全人员严重不足的情况下，在短时间内完成成百上千台计算机丰FT的部署将会带来巨大的工作量，另外，软件存在“后门”，这些“后门”本来是软件公司的设计编程人员为了以后软件扩展和维护而设置的，一般不为外所知，但—旦“后门”洞汛就会成为攻击者攻击网络系统的捷径。 
　　5.，蠕虫、病毒、垃圾邮件、间谍软件等的威胁 
　　病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁却是来自于网络用户的各种危险的应用，如：不安装杀毒软件，安装杀毒软件但未能及时升级，网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中，特别是Internet，移动用户计算机连接到各种情况不明网络环境后，在没有采取任何措施的情况下又连入企业网络，终端用户在使用各种数据介质、软件介质时都可能将病毒、蠕虫在不知不觉中带入到企业网络中，给企业信息基础设施、企业业务带来无法估量的损失。 
　　6.企业网络边界扩展带来的威胁 
　　随着电力企业的不断发展壮大，逐渐形成了企业本部、异地分支机构、移动办公人员这样的新型互动运营模式。怎样处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。
　　7.大量与工作无关的网络访问
　　权威调查机构IDC的统计表明：30%—40%的工作时间内发生的企业员工网络访问行为是与业务无关的，比如游戏、聊天、视频、P2P下载等等；另一项调查表明：1／3的员工曾在上班时间玩电脑游戏，这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出，并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃，引起法律责任，和诉讼风险。 
　　二、电力企业信息网络安全解决对策 
　　1.加强基础设施建设，改善网络环境 
　　信息中／心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施，机房、配电间环境整洁，设备标识、布线清晰整齐，UPS、空调定期检查，温湿要度符合要求，从而保证企业证网络环境安全。 
　　2.加强员工信息安全培训，提高信息安全意识 
　　员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训，使员工养成良好的计算机使用习惯，例如不要将与工作无关的存储介质在单位的计算机上使用，不要在电脑上安装游戏或无关软件，设置安全的开机口令并定期更改，设置屏幕保护密码，重要文件要备份等等，实现全员化教育，提高信息安全意识。 
　　3.采用有效的网络硬件，加强网络安全管理 
　　目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙是指在内部网之间的界面上构造的保护屏障，可以实现网络安全隔离。IDS是一种网络安全系统，当有敌人或者恶意用户试图通过进入网络甚至计算机系统时，能够检测出来，井进行报警，通知网络该采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS，同时在性能和数据包的分析能力放方面都比IDS有了质的提升。IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题，其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网，各企业与上级机关及企业之间可以不借助VPN作为主要的访问与传输途径。 
　　4.统一部署系统安全防护及网络管理软件
　　电力企业自上而下统一部署防病毒系统、桌面终端防护系统、系统补丁分发系统、备份和恢复系统，应做到及时更新升级，明确岗位职责，由专人来维护，及时发现问题、解决问题，确保客户端及应用系统的安全。还可利用网段的划分来阻止广播风暴，虚拟子网(VLAN)划分得越好网络就越安全，通过统一部署网络管控系统监控每个网络设备的运行状态，及时发现问题并加以解决，提高网络性能。 
　　5.内外网采取物理隔离 
　　从网络结构讲，最有效的避免以上问题的办法是局域网与外网做到物理隔离，局域网内的用户计算机只可以访问内部局域网资源，可以连接访问外网(Internet)的计算机不能通过现有计算机及连接进行内部局域网资源访问，可以最大程度地避免互联网上的病毒、流氓软件等的入侵，避免企业及用户个人的重要信息与数据的失窃，进而避免可能由此造成的无法估计的损失。而双网双机直接避免了由于感染互联网上恶意软件、木马病毒而造成的问题，摆脱了以往一网双机给办公带来的不便与安全威胁，使电力企业用户的办公更加安全流畅，所以电力企业实行双网双机是个理想的选择。 
　　6.完善管理制度，加强执行力度 
　　电力企业信息网络安全必须有一套完善的管理制度相配合。企业要建立完整的信息安全管理体系、运行维护体系，明确岗位职责，并且按照规范的运维流程进行操作，建立登记制度，登记内容包括网络故障处理登记、设备定期维护登记，还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案，制定信息网络故障抢修、联动制度，制定信息网络应急预案并定期进行演练。日常工作要认真执行信息安全绩效考核制度。有了制度保证，可以更好地促进电力企业信息网络的安全可靠运行。
　　电力企业网络信息安全是一个复杂的系统工程，涉及到技术和管理等多个层面。随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的应用和创新，从而为电力企业的发展提供安全可靠的信息网络环境。