电力企业桌面终端安全管理探讨

刘峰何 花向丽

摘 要 随着信息化建设的全面推广，信息系统的安全建设已经从过去的局部优化阶段进入了整体完善阶段，云南电网有限责任公司楚雄供电局对信息系统安全防护需求日益增强，在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击，也有来自于企业和组织内部的违规和泄漏。

关键词 电力企业；桌面终端；安全管理

1 电力系统存在的安全隐患

1.1 服务器混乱

在整个电力系统中，有十分复杂且数量十分庞大的终端服务器作为支撑，因此外界的入侵者对服务器的攻击越来越多。电力系统的服务器包括了数据库服务器、Web服务器等，这些服务器都有单独的认证系统，但是管理员对服务器的安全意识不够，导致了服务器的管理混乱，安全级别低，容易被恶意攻击，比如DDOS攻击、病毒入侵等。由于企业员工的安全意识低，或者是由于其他的个人原因，通过电子邮件将核心数据泄露，网络管理员对系统服务器缺乏维护与管理，外部的黑客容易通过系统的漏洞对系统注入病毒，从而造成严重的后果。

1.2 网站安全防护低

每一个电力企业都有自己独立的网站，员工会通过互联网获取相关的信息，但是有些网页容易被黑客所利用，员工在浏览网页的同时将连接打开，网页中携带的病毒侵入电脑，将信息盗取，因此在电力系统进行信息化的过程中，忽略了设备与软件的安全漏洞，对漏洞没有进行及时的修补，引起信息泄露。

1.3 操作不当

电力系统的安全泄露也可能是由于管理员维护不当，从而引起信息的泄露。管理人员没有进行系统的电力系统培训，极易造成信息的丢失与系统的崩溃。电力系统的多层次接口会被多种病毒攻击，通过可移动的设备进入系统，从而对系统中的信息进行搜集与整理[1]。

2 电力行业的终端信息安全防护措施

2.1 访问控制

访问控制是指按照用户的条件与所归属的领域来限制用户对信息的访问控制，访问控制是网络安全防护和保护的主要武器，最核心的任务就是保护网络资源不被非法使用，有效防止不符合信息要求的操作者進入系统个，盗取系统中的信息。

2.2 隔离网络

网络与网络之间需要有一个相对平衡的关系点，在控制区域与管理区域存在着隔离装置，而在信息的内网与外网之间，同样也有逻辑隔离设备的存在，对于终端设备来讲，防火墙的设置则是最重要的网络隔离装置。防火墙安全装置，是网络安全的有效屏障，可以强化网络安全策略、控制网络信息的访问，在终端的使用过程中，防火墙会做一些访问记录，提供给网络日常的统计数据。

2.3 隔离病毒

病毒的入侵，是在整个电力企业中十分严重的一个操作，病毒的危害非常广泛，电力企业要想从根本上对终端进行病毒控制，需要强制性的下载与升级病毒防护软件，对内部信息与外部信息进行病毒防护，配置病毒防护系统，提供相应的服务，防止病毒的入侵。

2.4 终端设备的防护

终端设备的安全防护，是为终端系统的强化做了提前的准备，借助安全防护的软件为终端体系提供良好的保障，以防火墙为基础，预防病毒的入侵与信息的盗取；利用虚拟技术，将虚拟技术作为基础，对终端进行安全控制，借助有效的安全措施，对网络进行安全防护，包括调控、补丁管理以及用户的行为控制等等。

2.5 应用系统风险管理

由于应用系统已经在省公司集中部署，地市公司内网只有少量的级联监控类系统和专用软件系统，主要涉及X86服务器。开展内网系统安全加固检查。利用漏洞扫描设备开展全公司信息系统弱口令、常见漏洞排查。发现了windows服务器的常见漏洞如MS-08-067、MS-06-040、MS-12-020、MS15-020漏洞、SMB枚举共享、LINUXopenssh、shellshock，SNMP弱口令、主机管理员弱口令、FTP弱口令、匿名账号，对发现的问题及时进行了整改。为保障应用系统稳定可靠运行，对公司所有应用系统数据库和应用系统程序制订相应的备份策略，保证系统受到破坏时，系统能正常恢复，并对备份介质安排专人管理。

2.6 安全监测与审计

（1）对于防病毒系统发现的病毒事件进行统计，对于感染病毒较多的终端进行重点整改，确保当天到位后再次入网，未能及时整改终端将不予入网使用。每天安排专人对公司所有安全设备与系统进行安全巡查与分析，确保及时发现攻击行为。

（2）对于防火墙系统进行及时监控，发现异常命中策略及时与安全运维人员、业务系统相关人员进行联动，确保尽早发现攻击行为，阻断网络攻击。细化运维审计系统时间策略，梳理运维审计人员有效性，减少冒名使用情况。重点分析IDS系统日志，及时更新IDS特征库，确保IDS设备对于最新攻击行为的感知。

2.7 其他安全措施

（1）强化办公场所人员进出管理，杜绝非本单位人员进出公司办公区域。强化机房准入机制，严格执行一单两票制度，杜绝非工作人员混入机房，进而破坏信息系统。加强检修工作的监管力度，主业人员需全程监护检修人员开展工作。严格控制外来人员私自接入信息内外网。（2）严格执行信息通信系统运行“零报告”制度，由信息调度每日向相关领导、省公司信息调度、报告信息系统监控情况。信息网络及系统安全突发事件要按照要求实行快报，重大事件1h内直报相关领导与安全专责。（3）检查落实外委人员VRV系统、防病毒系统安装情况，宣贯安全意识，强化异常情况实时汇报制度，做好调度运行与值班安排。护网保障期间安排人员在岗值班，同时安排好应急值班岗位与三线技术支撑保障。邀请省公司红队对信息网络进行安全检查，并进行漏洞检查，协助省公司蓝队进行安全防护，为省公司蓝队提供技术支撑与技术援助[2]。

3 结束语

电力系统在我国现阶段发展中起着举足轻重的作用，伴随着计算机技术的不断发展，电力系统自动化程度日趋完善成熟，未来预期在信息技术的帮助下，电力系统自动化发展将会为电力事业的健康发展提供更大贡献。

参考文献

[1] 李德高.以电力行业为基础的终端信息安全防护探究[J].数字化用户，2017，23（42）：109.

[2] 刘成龙，申培培，辛晓鹏.基于电力行业的终端信息安全防护[J].网络安全技术与应用，2017，（8）：143-144.