供电公司信息安全防护技术方案的研究

供电公司信息安全防护技术方案的研究

吴波

国网益阳供电公司

摘要：目前信息网络与信息系统已经在供电公司中占有一定的应用地位，但由于供电公司信息化管理起步较晚，缺少相关的信息安全防护经验，导致信息风险不断增多，因此，加强信息安全防护措施已经成为供电公司中最为重要的研究内容。

关键词：供电公司；信息安全；防护措施

随着供电公司信息化水平的不断提升，供电公司的信息安全防护工作越来越受到全社会的重视，而供电公司信息安全防护的信息化理念也逐渐形成，并逐步得到了进一步的发展[1]。供电系统作为国家的重要供电部门，供电系统在国家有着举足轻重的作用，特别是信息安全防护事关供电公司的信息安全，必须高度重视。

一、设置入网规范管理系统

要科学利用入网规范系统，其最大优点是对网络的适应性强，不需要对网络进行系统调整，比如：可以不需要设置任何客户端就可以进行实时访问。进入该系统后，公司内部网络计算机连接之前，将会对公司所需的信息安全标准进行自动检查，其中包含了防病毒软件的设置和升级、登记情况、防止非法外接屏幕保护、弱口令等，并对有安全隐患的电脑进行一键修复。供电公司的职工对信息技术的理解和使用能力有很大的差异，很可能会给内部网络系统带来技术和人员的风险。该系统无须设置客户端，具有一键修复的特点，使信息防护技术运行变得简便，不但增强了企业内部网络的信息保护，而且方便了信息维护工作，降低了工作负担。

图1  入网规范管理系统登陆界面

由于公司人员的变化，往往会导致办公室内的网络不能满足要求，一些公司会使用集线器、路由器等设备来扩展网络接口。这种行为会给电力系统的安全带来很大的威胁，同时也是供电公司所不允许的。私接集线器、路由器的危害有很多，一方面，若有多个集线器，则会因为人为的因素而造成集线器的环路，造成广播风暴；这时，一些小型的集线器将会对公司的整体网路造成一定的冲击。另外，一些路由器乃至是无线路由器也很容易被不法份子所利用，轻易地进入公司内部网络导致机密外泄[2]。接入入网规范管理系统能够发现非法私自连接的集线器、路由器设备。通过这种方式，可以让 IT管理部门及时察觉和阻止此类违法行为的发生，并能有效地排除网络的安全风险，保证信息系统的安全性。

二、加强集线器和路由器的安全管理

针对供电公司员工私自接入集线器、路由器等网络扩展装置，单凭技术是不能完全克服的。早期建设的办公大楼因设计计划存在缺陷；在办公场所设置的网口常常是不够的，而无集线器和路由器是不能与内部网相联系的，针对这个问题，需要对每个工区的网络接口需求进行统计；通过对数据的分析，对每个工区进行线路再分配以有效地改善系统的网络连接，既方便 IT操作人员的日常工作，又能够解决企业内部员工私自连接网络主机和网络设备的问题。

图2 集线器

三、提高软硬件信息安全防护设施建设

软件、硬件是实现信息化的重要载体，是实现供电公司信息信息安全防护的前提和基础。优良的质量和顺畅的软硬件，能极大地降低由于硬件和设备的失效所造成的安全隐患。

1. 硬件：包括门禁系统、专用防盗保险箱、温度计、湿度计、空调、消防器材，红外监控，视频监控等。在消防设备上，要配备消防安全防护用品，例如：防毒面具、消防毯子等，既能保护好供电公司的安全，又能方便地对珍贵信息进行及时的救援；红外监视器一般都是在下班后启动，需要相关的安全管理人员保持关注。目前供电公司的安保设施装备正在不断地更新，要适时地在供电公司的安保工作中运用新的装备。

图3 红外监视器

2.内部操作设备：包括计算机、打印机、摄像设备、音视频制作等基础设施。有专门人员定期对设备的运行状况、可能存在的危险进行检查，并做好相应的纪录，对可能发生故障的零件保留备份。供电公司信息储存安全性与储存媒体的性质存在较大的关联性，选取适当的储存媒体也是确保信息的安全性的重要手段[3]。在工作实践中，可以按照存储的信息需求来选取存储装置，对于有价值的信息，要选用具有较高的稳定性的专门存储装置或是转换成纸张储存；需要长时间储存和高质量储存要求的供电公司信息，选用具有更高的稳定性的硬盘；存储要求不高的可选用廉价的可擦除式光盘。

四、改进信息防护技术防护措施

1.Firefox技术。目前，在文件系统中，防火墙技术被广泛地运用在专用网和因特网中，其功能有以下方面：第一，作为“把关者”守护网络安全。通过对整个网络的数据进行筛选，建立起网络的“守门点”，从而保证了系统的安全性；二是“安检员”。防火墙能够对所有的访问日志予以保存，并且仅允许遵循网络安全规则的使用人员进行访问，不然就会导致“禁止通行”和无法进行访问，从而达到对供电公司信息的保护和对使用人员的管理目的[4]。

2.角色访问控制。以工作职责的精细划分为核心，对各个功能的权责角色进行个体化的权限设置，许多供电公司信息的管理都是以此为依据。系统给了每个角色具体的权限和责任，当工作分配出现变化时，可以通过角色的变化来实现对信息的管理，从而增加信息的使用和管理的灵活性。同时，通过对供电系统的掌握，使供电系统的职责更加清晰，更加清晰地划分工作任务，加强团队合作，从而推动供电系统的安全管理提升。

五、提高信息安全防护人员的信息防护意识

要加强意识形态的培养。工作人员对自己的工作充满热情，做到能吃苦，有耐心，有良好的保密能力。要强化专业技术训练，提升专业技术水平。熟悉供电公司信息的加工、操作和传递；掌握电脑应用和多媒体应用，灵活应用杀毒软件、防火墙软件，并能适时掌握软件的新用法，培养良好的网络使用习惯[5]。

在当今社会，随着信息化技术的普及，供电系统必须适应新的发展潮流，不断提升自己的信息安全防护工作效能；同时，要加速信息技术的建设，在信息管理的前提下，加强对信息的信息安全防护，直接影响到供电公司系统的健康、长久、高效发展。

参考文献：

[1] 李源浩. 电力信息网络安全风险分析与防护策略研究[J]. 分析仪器, 2021, 000(004):211-214.

[2] 龙曼丽. 基于攻防博弈模型的网络信息安全防护系统设计[J]. 现代电子技术, 2021, 044(004):115-118.

[3] 林志达, 张华兵, 曹小明,等. 基于堡垒机技术的企业信息网络安全防护模型[J]. 电子设计工程, 2022(018):030.

[4] 陈丹. 风险评估下电力调度网络信息安全防护系统[J]. 信息技术, 2022(008):046.

[5] 姚晓勇, 徐略红, 黄华平,等. 电力企业信息安全防护体系的构建与实现[J]. 自动化技术与应用, 2018, 37(9):150-155.