如何提升电力行业网络与信息安全水平

三、电力行业提升网络安全水平的措施

加强电力行业网络安全的建设，需深入研究电力企业内部网络系统的特性，优化网络管理，提出科学措施：

1、合理设置防火墙配置

防火墙是阻隔网络内外环境的有效保障，合理设置电力系统的防火墙参数，有效组织外部攻击[2]。例如：在企业网络系统内外交互的空间处，安装防火墙，严格管理外部广域环境的访问，控制不良访问行为，保持原有拓扑结构，分析攻击路径，将其阻隔在网络系统外部，避免影响内部网络运行。较为常用的防火墙技术为过滤技术，检测数据包的状态，过滤无用数据，排除入侵数据，强化硬件管理，完善系统控制，优化防火墙配置。

2、应用单向隔离装置

在电力网络系统内，引入单项隔离装置，其属于网络安全建设的设备，运用隔离技术，确保网络稳定。该装置的运行原理为：利用双模块主机板，隔离网络层，区分电力网络，为信息通讯设置两项关口，①外网到装置;②装置到内网，控制内网与外网的传输数据，保障电力网络信息的通讯质量，提高通讯的安全级别。建设电力行业网络，对单项隔离装置的应用较为广泛，着实提高网络安全水平，例如：实时控制区，隔离Ⅰ区、Ⅱ区、Ⅲ区及Ⅳ区，促使实时电力数据依次传递，只能保持单项传递的质量和安全环境，实现Ⅰ→Ⅳ区，如果电力数据反向传输，则不能实现，如此，严格防止网络病毒、木马入侵，还可避免黑客攻击。“捍马”是比较常用的单向隔离装置，协助电力网络实现整体防护，捍马装置既可以实现电力数据的传输隔离和保护，还可以实现高效的自我保护。

3、入侵监测系统防御

入侵监测主要是以电力行业的内网为防御对象，属于防火墙的延伸技术。在内网关键位置，设置监测点，实现电力网络行为的监控和跟踪，快速识别入侵行为。入侵监测的内容包括：监控电力网络系统内的所有数据信息，重点监测流动数据，分析数据路径，读取内网状态;跟踪网络安全攻击，利用监测系统附带的数据库，识别攻击模式，迅速实行自我保护，防止网络攻击扩大;自动启动报警，判断网络安全级别，根据事件规模，给予相应警报，警报表现形式主要为邮件和声音两项;网络事件前后分析，利用流量统计，记录运行数据，以表格和图形的方式，显示结果，提供网络事件的识别依据;监测系统中包含丰富的默认设置，安全事件种类较多，提高时间识别与判断的能力;协助数据恢复，利于常规协议读取;多项监控，利用一台主机，监控电力行业中的其他分机，体现集中监控的便捷性。

4、加密传输信息

电力行业网络系统的文件传输，处于整体网络环境中，提高安全水平，需要实行二次加密[3]。传输加密作用于文件的收发端，例如：在路由器工作的环境中，安装加密机，重点加密网络层，通过认证与加密技术，保障文件传输的安全性。信息加密的方式如：加密传输通道，快速识别收、发双方身份，读取身份信息，实现访问控制;生成传输日志，日志是记录文件传输的基本，详细记录日志，为信息分配提供识别服务，提高加密信息的安全性;采用VPN模式，直接连接数据与程序，简化加密数据传输流程，确保主机程序与数据的安全价值;加强身份认证，合理控制外部访问。

5、构建病毒防御系统

根据电力行业对网络操作系统的应用，构建病毒防御系统。电力企业常用的操作系统基本为WINDOWS、UNIX，提升相应的防御体系。防御系统投入使用前，先进行检测，保障防御系统与操作系统的融合性，部分电力行业应用的防御系统来源于Symantec企业，防御效果极其明显。

6、优化电力网络系统的报警机制

优化网络系统的报警机制，主动提高系统的保护能力，根据电力网络运行实际，合理引入系统报警机制，结合电力信息的运行情况，实现预警。利用报警机制，时刻监控网络系统内的电力信息，确保电力信息处于合理状态，同时实时检测电力设备，主要在电力设备的参数、数据方面，实行提前预测，发现偏离正常运行状态的设备或系统，及时发出警报，迅速通知检修人员，采取防护措施，加强网络信息维护，保障网络信息的通畅性。通过报警机制，有效发现电力网络系统的安全隐患，降低网络与信息运行过程中不安全的因素，提高网络系统检修与维护的能力，加强电力网络系统的水平，满足电力行业对网络系统的需求。