導(dǎo)語：如何才能寫好一篇公司安全防護(hù)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

二零一三年安全工作方針、目標(biāo)

根據(jù)《中華人名共和國安全生產(chǎn)法》和安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求公司制定出安全生產(chǎn)工作方針、目標(biāo)和措施如下，要求各部門必須將安全生產(chǎn)落實到實處、做出實效，全面提升公司安全生產(chǎn)管理水平。

一、        安全生產(chǎn)方針：

安全第一，預(yù)防為主、綜合治理。

二、安全生產(chǎn)目標(biāo)：

1.     無一次死亡三人（含三人）以上重特大道路交通運輸事故，無火災(zāi)事故及其他社會影響較大的事故。（按局下達(dá)控制指標(biāo)）

2.     企業(yè)職工無因公死亡事故，因工重傷率小于0.1%。（局下達(dá)控制指標(biāo)）

3.     道路佳通責(zé)任折合死亡率小于1人/500萬公里。（局下達(dá)控制指標(biāo)）

4.     建立安全管理機(jī)制、落實安全管理責(zé)任。

5.     消防實施按消防部門要求配齊，并保持完好狀態(tài)。

6.     根據(jù)省政府較強(qiáng)勞動職業(yè)安全衛(wèi)生工作要求，落實各項職業(yè)健康與職工保護(hù)措施。

7.     認(rèn)真執(zhí)行《安全生產(chǎn)法》、《江蘇省安全生產(chǎn)條例》、《江蘇省安全生產(chǎn)監(jiān)管規(guī)定》、《江蘇省交通系統(tǒng)安全辦公會議制度》和《江蘇省交通系統(tǒng)安全檢查制度》，有詳細(xì)記錄。對重特大事故隱患要登記、建檔、評估分析，事故隱患整改率95%以上，暫時不能整改的重大事故隱患要建立應(yīng)急預(yù)案等防范措施。

8.     職工全員教育率達(dá)100%。企業(yè)負(fù)責(zé)人、分管安全負(fù)責(zé)人和專職安全員安全生產(chǎn)資格證、駕駛員從業(yè)資格證持證率100%。GPS監(jiān)控率100%。

9.     完善安全臺賬，按時報送報表和工作情況，發(fā)生傷亡事故在規(guī)定的時間內(nèi)上報并續(xù)報，嚴(yán)格按照“四不放過”原則處理責(zé)任事故，事故的調(diào)查處理結(jié)案不超過法律時效。

10.  切實做好重點時段、重點領(lǐng)域的安全生產(chǎn)工作，做好節(jié)假日、重大活動和冰雪、寒潮、大霧、防汛、抗臺等極端天氣下的交通安全生產(chǎn)工作，特別是做好春運期間的交通安全生產(chǎn)工作。

11.  開展“安全生產(chǎn)年”、“安全生產(chǎn)月”和“安全生產(chǎn)標(biāo)準(zhǔn)化”等建設(shè)活動。

三、        實現(xiàn)安全生產(chǎn)方針與目標(biāo)的措施

危貨企業(yè)是安全高分險行業(yè)，為實現(xiàn)本公司安全生產(chǎn)工作方針與目標(biāo)，落實安全生產(chǎn)責(zé)任制，是安全生產(chǎn)“在控、可控”，現(xiàn)根據(jù)危貨運輸行業(yè)的特點和生產(chǎn)經(jīng)營實際需要，制定下列措施，以保證安全生產(chǎn)工作方針與目標(biāo)實現(xiàn)。

1.     進(jìn)一步充實完善安全生產(chǎn)組織架構(gòu)，加大對安全生產(chǎn)活動的領(lǐng)導(dǎo)組織力度，確保安全生產(chǎn)各項指令暢通無阻，確保安全生產(chǎn)各項指令暢通無阻，確保安全生產(chǎn)活動卓有成效，確保上下同心，條塊協(xié)力、人人都位安全生產(chǎn)獻(xiàn)計獻(xiàn)策，達(dá)到安全生產(chǎn)全員全面全過程的要求。

2.     認(rèn)真組織學(xué)習(xí)安全法律、法規(guī)，學(xué)習(xí)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的文件材料，堅持例會制度，加快安全文化建設(shè)步伐，加大宣傳發(fā)動力度，提高員工遵章手機(jī)的自覺性，激發(fā)參與安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的主觀能動性。

3.     強(qiáng)化安全責(zé)任體系，落實安全生產(chǎn)責(zé)任，對各項安全生產(chǎn)責(zé)任制進(jìn)行細(xì)化，提高各項規(guī)章制度的科學(xué)性和操作性。

4.     建立健全格了安全生產(chǎn)記錄、臺賬檔案，必須達(dá)到準(zhǔn)確、及時、詳實、規(guī)范的要求，并且按照要求對上級報送相關(guān)資料，及時向下傳達(dá)安全信息，從分發(fā)揮隔了基礎(chǔ)臺賬在安全管理工作的作用。

5.     適當(dāng)提高安全生產(chǎn)經(jīng)費的計劃提取比例，滿足改善安全生產(chǎn)條件所需資金，加強(qiáng)對安全生產(chǎn)經(jīng)費?？顚Ｓ玫墓芾恚_保各項投入及時有效。

6.     在一車一檔的基礎(chǔ)上，充實車輛技術(shù)狀況的詳細(xì)內(nèi)容，按規(guī)定做好車輛維護(hù)保養(yǎng)，保證車輛技術(shù)等級達(dá)到行業(yè)標(biāo)準(zhǔn)規(guī)定的技術(shù)等級。

7.     加強(qiáng)對車輛安全實施的檢查，按規(guī)定配齊三角木、警示牌、，滅火器等安全設(shè)備，車輛裝置防劫和視頻監(jiān)控設(shè)施

8.     組織員工緊密聯(lián)系公司安全生產(chǎn)實際，學(xué)習(xí)先進(jìn)可靠的安全新技術(shù)、 ，食用油脂安全的新材料。新設(shè)備。組織科技攻關(guān)小組，針對安全生產(chǎn)中的關(guān)鍵難題進(jìn)行課題研究。提升安全生產(chǎn)管理工作的科技創(chuàng)新水平。

9.     充分發(fā)揮GPS功能實施24小時動態(tài)監(jiān)控，建立動態(tài)監(jiān)控工作臺賬。配備專業(yè)人員負(fù)責(zé)監(jiān)控車輛行駛和司機(jī)的動態(tài)情況，實現(xiàn)對駕駛員和車輛科技信息化管理。

10.  加強(qiáng)現(xiàn)場作業(yè)管理，嚴(yán)格執(zhí)行操作規(guī)程和安全生產(chǎn)作業(yè)規(guī)定，嚴(yán)禁違章行車，違章停車、違章超載，嚴(yán)肅勞動紀(jì)律，禁止?fàn)I運時間抽煙、吃零食、打電話、亂丟垃圾等不文明舉動。

11.  抓緊對危險設(shè)施或危險場所危險源的識別和確定工作，對重大危險源采取有效防范措施，并按規(guī)定報告有關(guān)部門備案。建立危險源管理檔案，把存在的危險因素、防范措施和應(yīng)急措施，及時準(zhǔn)確如實地告知駕駛員和操作者。

12.  積極開展安全生產(chǎn)自救活動，及時發(fā)現(xiàn)安全管理方面存在的缺陷和漏洞，對檢查出來的隱患分析原因，制定對策，明確整改要求和時限，落實整改單位和整改責(zé)任人，確保整改到位。建立隱患治理檔案和臺賬，重大安全隱患報相關(guān)部門備案，切實做到整改措施、整改責(zé)任、整改資金、整改時限和整改預(yù)案“五到位”。

13.  重視對員工的職業(yè)健康管理，有安機(jī)科指派專人負(fù)責(zé)。按規(guī)定為員工進(jìn)行職業(yè)健康檢查，把作業(yè)過程中影響員工健康的因素告訴他們，配備相應(yīng)的設(shè)施，盡力為他們提供符合職業(yè)健康要求的工作環(huán)境和條件。

14.  緊密聯(lián)系危貨企業(yè)行業(yè)實際，在制定綜合應(yīng)急預(yù)案的基礎(chǔ)上，建立健全各項專項應(yīng)急預(yù)案和現(xiàn)場處置方案，報有關(guān)部門備案，并通報有關(guān)協(xié)作單位。開展應(yīng)急預(yù)案的宣傳教育，普及生產(chǎn)安全事故預(yù)防、避險、自救和互救知識，按計劃開展應(yīng)急預(yù)案演練活動。一旦發(fā)生事故，及時啟動實施應(yīng)急預(yù)案，組織力量救援。

15.  嚴(yán)格執(zhí)行安全事故報告調(diào)查處理制度。一旦發(fā)現(xiàn)事故，專職安全管理人員必須及時進(jìn)行現(xiàn)場處置，及時、準(zhǔn)確、如實向有關(guān)部門報告，并竭力組織搶救受傷人員，防止事態(tài)擴(kuò)大，跟蹤試過發(fā)展情況，續(xù)報事故信息。每次事故都必須認(rèn)真編寫事故調(diào)查報告，分析事故原因，明確事故責(zé)任，落實整改措施，吸取經(jīng)驗教訓(xùn)。建好事故檔案和臺賬。不論事故大小，一律按“四不放過”原則嚴(yán)肅查處。

16.  每年至少組織一次安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)情況的自查自評活動，對照本公司實施方案確定的安全方針、目標(biāo)和措施，進(jìn)行綜合考評。根據(jù)考評中發(fā)現(xiàn)的存在問題和薄弱環(huán)節(jié)，對安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的計劃和措施進(jìn)行完善和修訂，使之更切合安全生產(chǎn)實際的需要。根據(jù)各單位、各部門、各崗位安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的實際成效，按規(guī)定獎罰兌現(xiàn)，調(diào)動一切積極因素，為形成安全管理的長效機(jī)制而努力。

篇2

關(guān)鍵字：建筑施工，安全通病，分析，防治措施

1、抓好安全教育 1.1安全教育的現(xiàn)狀和存在的問題 安全教育我們喊了許多年，也有不少規(guī)定，而建筑勞務(wù)市場的現(xiàn)狀就象一個多嘴的漏斗，不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。 首先，所有的安全教育都忽視了一個現(xiàn)實情況，在蓬勃發(fā)展的建筑業(yè)，普遍反映“勞務(wù)工荒”，供求市場的失衡注定上述的教育變成一種形式。 其二，目前勞務(wù)工的安全教育由企業(yè)買單，由于勞務(wù)市場具有很強(qiáng)的流動性，這就嚴(yán)重沖擊了企業(yè)的主動性和積極性，往往是為了應(yīng)付政府的監(jiān)管才不得不去做，變調(diào)的目的注定不會收到好的效果。 其三，農(nóng)民工走入建筑業(yè)，對建筑安全的風(fēng)險知之甚少，思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四，安全教育的形式單一，內(nèi)容膚淺，起不到應(yīng)有的作用。 1.2安全教育實施措施 針對這種現(xiàn)狀，應(yīng)徹底改變安全教育的現(xiàn)狀，實行分級負(fù)責(zé)分級教育。 （1）政府應(yīng)勇于挑起對農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個準(zhǔn)入制度的約束，從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個過程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負(fù)起這個責(zé)任，對輸出勞務(wù)進(jìn)行初級培訓(xùn)教育。建設(shè)主管部門應(yīng)負(fù)起監(jiān)管和指導(dǎo)的責(zé)任，要達(dá)到2個目的：①了解建筑業(yè)的安全風(fēng)險；②掌握防范安全風(fēng)險的基本技能，達(dá)到初級濾網(wǎng)和規(guī)范的作用。

（2）大力培育專業(yè)勞務(wù)公司，把零散的農(nóng)民工納入有序的勞務(wù)公司，對勞務(wù)公司進(jìn)行資質(zhì)評定、資格評審。通過勞務(wù)公司使得勞務(wù)工達(dá)到第2級的安全教育，使勞務(wù)工掌握專業(yè)的安全技術(shù)知識和安全政策法規(guī)等。

（3）建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后，對其進(jìn)行三級安全教育，強(qiáng)化工程特點所帶來的安全風(fēng)險和具體作業(yè)安全要求。 （4）改進(jìn)安全教育的形式，利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式，起到主動自我防護(hù)的目的，并認(rèn)識到傷害別人的嚴(yán)重后果。

2、建立安全預(yù)警機(jī)制 首先建筑施工企業(yè)應(yīng)針對不同的項目特點和不同的施工階段分析安全風(fēng)險，作出評估，下達(dá)安全預(yù)警書到不同的項目。其次每個項目要根據(jù)企業(yè)下達(dá)的安全預(yù)警書進(jìn)行具體化，并做安全防護(hù)和重點管理。

（1）分層規(guī)劃安全平面防護(hù)圖圖中標(biāo)明“四口”防護(hù)位置、臨邊防護(hù)位置，并以顏色區(qū)分防護(hù)的重要性?，F(xiàn)場按照平面圖進(jìn)行防護(hù)，并做出安全標(biāo)識和警示。 （2）建立安全動態(tài)防護(hù)和檢查制度項目在不同的階段有不同的安全防護(hù)需要，防護(hù)的重點和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的，尤其是安裝與裝飾工程施工時，隨著工序的穿插，往往需要臨時拆除防護(hù)，這就要及時跟進(jìn)恢復(fù)。

（3）根據(jù)動態(tài)防護(hù)的特點，要求項目安全員的檢查必須是動態(tài)的，應(yīng)根據(jù)動態(tài)防護(hù)平面圖進(jìn)行定時檢查、記錄和跟蹤落實。

3、嚴(yán)格市場準(zhǔn)入，保障安全生產(chǎn)投入 對于安全事故的分類及處理，國家有明文規(guī)定，但安全事故仍然高居不下，究其原因就是市場準(zhǔn)入的門檻太低了。通過對安全事故的統(tǒng)計，發(fā)現(xiàn)現(xiàn)在項目施工時在安全防護(hù)設(shè)施的投入上不能實現(xiàn)同步。建筑業(yè)市場競爭比較激烈，壓低造價是主要的手段。固定的生產(chǎn)成本是必需的，只能從安全文明施工措施費、管理費、利潤中壓榨，這就影響了生產(chǎn)中安全措施費的投入，使得安全防護(hù)不到位，不僅不能防止事故的發(fā)生，而且如果事故發(fā)生了也不能起到教育和警示的作用。 《建筑工程安全防護(hù)、文明施工措施費用及使用管理規(guī)定》，如何在實施中應(yīng)不變樣、不流于形式。首先建設(shè)主管部門要保證安全防護(hù)費用的投入，并從源頭抓建設(shè)單位。在項目報建時，按照規(guī)模、類型、投資額等計算出安全防護(hù)費并上繳到政府主管部門，等到項目施工承包企業(yè)確定后，再返到施工承包企業(yè)，并監(jiān)督施工企業(yè)的投入。

篇3

關(guān)鍵詞:電力系統(tǒng);二次安全防護(hù);防護(hù)措施

電力行業(yè)是我國經(jīng)濟(jì)社會發(fā)展的重要基礎(chǔ)支柱行業(yè)，在新的經(jīng)濟(jì)社會發(fā)展形勢下，電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點和趨勢。電力系統(tǒng)自動化水平、智能化建設(shè)的不斷推進(jìn)對電力二次系統(tǒng)的安全防護(hù)工作提出了新的要求，需要結(jié)合新時期電力系統(tǒng)發(fā)展的特點，從故障安全管理、電力系統(tǒng)安全穩(wěn)定運行等角度出發(fā)，加強(qiáng)電力系統(tǒng)的二次安全防護(hù)措施，確保電力系統(tǒng)的安全穩(wěn)定運行。

1電力系統(tǒng)二次安全防護(hù)的現(xiàn)狀分析

1.1電力系統(tǒng)內(nèi)防效果有限電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護(hù)工作體系中存在的一個較為嚴(yán)重的問題，內(nèi)防效果是針對電力系統(tǒng)的外防工作效果來說的，由于目前大部分的電力系統(tǒng)安全防護(hù)措施都是應(yīng)對系統(tǒng)外部安全問題的，一旦電力系統(tǒng)的內(nèi)部遭受到攻擊，就會產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運行維護(hù)故障，對電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此，為了提升電力系統(tǒng)的二次防護(hù)效果，就必須采取相應(yīng)的措施對電力系統(tǒng)的內(nèi)防水平進(jìn)行提升。

1.2防護(hù)手段較為單一防護(hù)手段單一也是目前電力系統(tǒng)二次防護(hù)體系中存在的主要問題之一，防火墻是我國電力系統(tǒng)二次防護(hù)采取的主要措施，這種防護(hù)技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用，但是這種防護(hù)手段無法對所有的攻擊進(jìn)行防護(hù)，并且隨著相關(guān)攻擊手段的不斷強(qiáng)化，防火墻技術(shù)的水平也受到一定的挑戰(zhàn)，需要提高電力系統(tǒng)二次防護(hù)技術(shù)手段的多元化，提高電力系統(tǒng)的安全穩(wěn)定運行。

1.3電力工作人員防護(hù)素質(zhì)有待提高電力系統(tǒng)的相關(guān)工作人員無法獨立完成防護(hù)操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護(hù)工作中面臨的主要問題。在實際應(yīng)用過程中，電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負(fù)責(zé)完成的，一旦出現(xiàn)緊急問題，電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨立操作能力，無法在第一時間內(nèi)解決故障問題，造成較為嚴(yán)重的后果。

2實現(xiàn)電力系統(tǒng)二次安全防護(hù)措施

2.1二次安全防護(hù)總體策略的制定

為了保證電力系統(tǒng)二次安全防護(hù)措施能夠在電力系統(tǒng)安全穩(wěn)定運行方面發(fā)揮重要作用，要結(jié)合電力系統(tǒng)運行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問題等，制定科學(xué)的電力系統(tǒng)的二次安全防護(hù)總體策略。要從專用網(wǎng)絡(luò)建設(shè)、縱向認(rèn)證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護(hù)的措施制定工作。根據(jù)電力系統(tǒng)的實際情況，做好電力系統(tǒng)隔離配置、檢測設(shè)備和防護(hù)設(shè)備，通過二次防護(hù)措施體系的構(gòu)建，提升電力系統(tǒng)二次安全防護(hù)措施的有效性，為電力系統(tǒng)的安全穩(wěn)定運行奠定良好的基礎(chǔ)。

2.2安全網(wǎng)絡(luò)的構(gòu)建

安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力系統(tǒng)二次防護(hù)措施的重要方面，安全網(wǎng)絡(luò)系統(tǒng)的建立主要從以下幾個方面開展。首先，要在電力系統(tǒng)安全防火墻技術(shù)中融入入侵檢測技術(shù)的應(yīng)用，對電力系統(tǒng)入侵進(jìn)行有效防護(hù)，提高防火墻技術(shù)的相關(guān)性能。其次，做好入侵防護(hù)網(wǎng)絡(luò)建立，當(dāng)入侵檢測技術(shù)檢測到相關(guān)的入侵行為時，要能夠通過相關(guān)程序的操作對入侵行為進(jìn)行制止，以此來保證電力系統(tǒng)二次防護(hù)工作的效果。

2.3軟件應(yīng)用系統(tǒng)軟件防護(hù)體系的建立

建立軟件應(yīng)用系統(tǒng)防護(hù)體系也是電力系統(tǒng)二次防護(hù)技術(shù)體系建立的重要方面，電力系統(tǒng)能量管理系統(tǒng)、變電自動化系統(tǒng)等都是電力系統(tǒng)中常用的應(yīng)用軟件系統(tǒng)，也是二次防護(hù)體系構(gòu)建的重點，要采取措施對這些應(yīng)用系統(tǒng)進(jìn)行安全加固，在實際操作過程中，要對電力系統(tǒng)主機(jī)、電力系統(tǒng)數(shù)據(jù)庫和相關(guān)的操作系統(tǒng)進(jìn)行加固。首先，對主機(jī)的安全防護(hù)主要是對主機(jī)的防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)等進(jìn)行強(qiáng)化和優(yōu)化。其次，在電力系統(tǒng)數(shù)據(jù)庫方面，主要是通過電力系統(tǒng)數(shù)據(jù)庫日志管理強(qiáng)度加強(qiáng)、數(shù)據(jù)庫相關(guān)程序?qū)徍说冗M(jìn)行安全防護(hù)策略強(qiáng)化。需要注意的是，電力系統(tǒng)應(yīng)用軟件操作系統(tǒng)的安全防護(hù)策略、數(shù)據(jù)庫的安全防護(hù)措施等都是在安全區(qū)中開展的，從這個角度上來說，安全區(qū)是電力系統(tǒng)二次防護(hù)的最主要防護(hù)對象之一。

2.4防火墻安全防護(hù)措施

防火墻是目前電力系統(tǒng)安全防護(hù)的主要措施，同時防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù)，主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過濾防火墻技術(shù)是電力系統(tǒng)二次防護(hù)體系建設(shè)中最為常用的一種防火墻技術(shù)，主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標(biāo)志信息對相關(guān)的信息進(jìn)行系統(tǒng)、有效的審查，如果審查的結(jié)果符合包過濾防火墻技術(shù)的信息過濾規(guī)則，則能夠順利通過防火墻，將信息數(shù)據(jù)包傳送到相關(guān)的目的地，但是如果審查的結(jié)果不符合過濾防火墻技術(shù)的信息過濾規(guī)則，則該數(shù)據(jù)信息包將會被丟棄。根據(jù)包過濾防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中的應(yīng)用，將包過濾防火墻技術(shù)分為兩種基本的類型，一種是動態(tài)的包過濾防火墻，這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^濾規(guī)則根據(jù)實際的情況進(jìn)行動態(tài)的設(shè)置，對電力系統(tǒng)中任意一條信息進(jìn)行追蹤，并且結(jié)合電力系統(tǒng)的運行安全需要，對防火墻中的過濾規(guī)則進(jìn)行適時的調(diào)整。另一種是靜態(tài)的包過濾防火墻，這種防火墻技術(shù)主要是按照一定的規(guī)則對電力系統(tǒng)的相關(guān)數(shù)據(jù)包進(jìn)行過濾審查，如果無法滿足靜態(tài)過濾準(zhǔn)則，則會被丟棄，在實際應(yīng)用過程中具有一定的絕對性。

3結(jié)語

對電力系統(tǒng)二次防護(hù)措施和體系進(jìn)行構(gòu)建，既是確保電力系統(tǒng)安全穩(wěn)定運行的重要措施，也是促進(jìn)電力系統(tǒng)智能化發(fā)展的重要基礎(chǔ)。根據(jù)電力系統(tǒng)二次防護(hù)過程中存在的內(nèi)防水平低、防護(hù)種類單一以及工作人員素質(zhì)不高等問題，需要從安全網(wǎng)絡(luò)、軟件防護(hù)策略以及防火墻技術(shù)等方面采取措施，建設(shè)電力系統(tǒng)二次防護(hù)措施體系，確保電力系統(tǒng)的安全穩(wěn)定運行。

參考文獻(xiàn)

[1]鄭澤銀,游建宏.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息,2016(14):62.

[2]李明明,秦宇翔.電力系統(tǒng)二次安全防護(hù)策略研究[J].科技傳播,2016(14):175+206.

[3]李巧媛.電力系統(tǒng)二次安全防護(hù)策略深析[J].科技展望,2014,(21):151.

[4]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014(23):112-113.

篇4

關(guān)鍵詞：信息系統(tǒng)；安全防護(hù)；安全域；邊界安全

中圖分類號：TP393.08

隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進(jìn)，大批信息系統(tǒng)相繼投入運行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項工作環(huán)節(jié)，信息化建設(shè)對于提高國家電網(wǎng)公司經(jīng)營生產(chǎn)管理水平、支撐集團(tuán)化運作、集約化發(fā)展發(fā)揮了重要作用。但同時，若信息系統(tǒng)存在信息安全方面的問題，就會影響電力系統(tǒng)的安全、穩(wěn)定運行，進(jìn)而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護(hù)總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)要貫徹國家有關(guān)信息安全防護(hù)政策，全面落實國家電網(wǎng)公司信息安全相關(guān)的各項政策和制度，平衡信息安全風(fēng)險和防護(hù)成本之間的關(guān)系，優(yōu)化資源配置，在有限的成本下，使風(fēng)險最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運行，同時根據(jù)信息安全等級保護(hù)制度的相關(guān)要求，著重加強(qiáng)與公司重大利益相關(guān)的重要系統(tǒng)的安全防護(hù)。電網(wǎng)企業(yè)信息安全防護(hù)應(yīng)遵循“分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護(hù)”的安全策略，完善防護(hù)機(jī)制，健全信息安全管理措施和安全技術(shù)手段，完善信息安全基礎(chǔ)支撐平臺，提升信息安全綜合治理水平，滿足公司智能電網(wǎng)建設(shè)和“三集五大”對信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護(hù)措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護(hù)共性的系統(tǒng)的邏輯集合，一個安全域可以包括一個或多個物理或邏輯網(wǎng)段。分域防護(hù)的目標(biāo)不僅是為了實現(xiàn)邊界防護(hù)，而且是一組在網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多個層次上深層防護(hù)措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應(yīng)依據(jù)總體防護(hù)方案中定義的“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立成域”的方法進(jìn)行，結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況，將整個信息系統(tǒng)共計分為8個安全域。

2.1.3 安全域的實現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域為主，旨在實現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制，安全域的實體展現(xiàn)為一個或多個物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護(hù)是檢測出入邊界的數(shù)據(jù)信息，并對其進(jìn)行有效控制的防護(hù)措施。根據(jù)邊界類型的不同，需采取不同的防護(hù)措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級系統(tǒng)域共3個區(qū)域，對其防護(hù)主要從邊界網(wǎng)絡(luò)訪問控制方面考慮。

（1）實施邊界網(wǎng)絡(luò)訪問控制：在外網(wǎng)邊界部署防火墻，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）外網(wǎng)桌面終端病毒防護(hù)：通過部署殺毒軟件，實現(xiàn)對外網(wǎng)桌面終端的防病毒管理；（3）入侵防護(hù)系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護(hù)系統(tǒng)（Intrusion Prevention System，IPS），同時在IPS上開啟針對蠕蟲病毒、網(wǎng)絡(luò)病毒的入侵防護(hù)功能，主動發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計：在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡(luò)審計系統(tǒng)可以對信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進(jìn)行訪問的過程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護(hù)主要從邊界網(wǎng)絡(luò)訪問控制、入侵檢測、終端安全防護(hù)、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡(luò)訪問控制：建立各應(yīng)用系統(tǒng)匯聚層，不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離，禁止直接互訪，并在匯聚交換機(jī)與核心交換機(jī)之間部署防火墻，檢測經(jīng)過的所有數(shù)據(jù)，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對進(jìn)出第三方邊界的數(shù)據(jù)流制定訪問控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻，對進(jìn)出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）實施入侵檢測：采用入侵檢測系統(tǒng)（Intrusion DetectionSystems，IDS）對于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進(jìn)行入侵檢測，通過入侵檢測系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設(shè)中，在核心交換機(jī)上旁路和三級系統(tǒng)匯聚層部署入侵檢測系統(tǒng)，同時對主、備核心交換機(jī)進(jìn)行檢測；（3）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計：部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡(luò)審計系統(tǒng)可以對信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進(jìn)行訪問的過程情況。

2.3 主機(jī)系統(tǒng)安全

（1）主機(jī)安全加固：采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來提升主機(jī)的安全性，主要加固措施包括補(bǔ)丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無用的服務(wù)、文件和目錄權(quán)限控制等；（2）進(jìn)行補(bǔ)丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時安裝、加載操作系統(tǒng)補(bǔ)丁，避免安全漏洞造成的主機(jī)風(fēng)險。但針對不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補(bǔ)丁可能會對其造成不同程度的影響，因此，應(yīng)在測試環(huán)境中先行測試安裝操作系統(tǒng)補(bǔ)丁是否會對應(yīng)用系統(tǒng)造成不良影響，確保安全無誤后，方可應(yīng)用于正式環(huán)境中；（3）加強(qiáng)防病毒管理：實時監(jiān)控防病毒軟件的運行情況，對未安裝防病毒軟件或未及時升級更新病毒庫的主機(jī)，確認(rèn)其位置和未安裝或未及時更新的原因，及時解決問題，并采取措施確保不再發(fā)生。

3 結(jié)束語

信息安全防護(hù)是國家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來信息發(fā)展的趨勢。本文對信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)思路及措施開展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機(jī)系統(tǒng)安全的防護(hù)方案和實現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應(yīng)用價值。

參考文獻(xiàn)：

[1]王謙.電力企業(yè)信息系統(tǒng)安全等級保護(hù)的研究[J].硅谷，2011（23）.

篇5

原有的單一通信技術(shù)，無線通信的產(chǎn)生方式和傳輸技術(shù)在逐步的完善，相應(yīng)的，信息的傳播安全和傳播途徑的可信度受到了大家的關(guān)注。國家電力企業(yè)將通信公司的2G/3G/4G無線移動網(wǎng)絡(luò)和電力信息通信相結(jié)合，取長補(bǔ)短，組建了具有廣泛性，高效能，嚴(yán)格保密特點的電力無線虛擬專網(wǎng)，為智能化通信網(wǎng)絡(luò)在語音、數(shù)據(jù)、圖像、視頻等多媒體方面提供技術(shù)支持。

1電力無線虛擬專網(wǎng)組成結(jié)構(gòu)

國家電力企業(yè)信息內(nèi)網(wǎng)工作信息的傳送途徑主要以電力無線虛擬專網(wǎng)為主要途徑，電網(wǎng)組成是各級電網(wǎng)單位與通信公司相結(jié)合的集中接入的方式，如有想要加入到國家電網(wǎng)內(nèi)部信息網(wǎng)絡(luò)的客戶，客戶信息網(wǎng)絡(luò)會通過最終客戶端連入通信公司的無線網(wǎng)絡(luò)，再通過信息公司的相應(yīng)傳送途徑進(jìn)行包裝，到達(dá)客戶端后進(jìn)行解析工作，然后，安裝信息安全裝置才能加入企業(yè)的信息內(nèi)網(wǎng)。

2電力無線虛擬專網(wǎng)的安全防范措施

國家電網(wǎng)無線網(wǎng)絡(luò)連接的共同途徑為電力無線虛擬專網(wǎng)，它存在很多的安全隱患，包括信息傳送的安全隱患和信息范圍的安全隱患，從在網(wǎng)絡(luò)信息安全和傳送范圍兩個方面入手大力保護(hù)，可減少信息傳送過程中出現(xiàn)的安全隱患。電力無線虛擬專網(wǎng)網(wǎng)絡(luò)起于通信公司無線基站止于電力安全防護(hù)設(shè)備，供電廠的主要工作是減少電力側(cè)網(wǎng)絡(luò)設(shè)備、電力側(cè)安全防護(hù)設(shè)備及客戶端的運行問題，確?？蛻艚K端可以流暢應(yīng)用，通信公司主要工作是減少無線基站、運營商IP承載網(wǎng)、專線的運行問題，使其規(guī)律的工作。此篇文章主演探究電力無線虛擬專網(wǎng)電力網(wǎng)絡(luò)側(cè)、電力網(wǎng)絡(luò)邊界側(cè)信息安全防范措施。

3電力無線虛擬專網(wǎng)數(shù)據(jù)保護(hù)要點

國家電網(wǎng)公司電力無線虛擬專網(wǎng)主要覆蓋信息內(nèi)網(wǎng)業(yè)務(wù)，根據(jù)信息內(nèi)網(wǎng)的安全防護(hù)要求，針對業(yè)務(wù)應(yīng)用數(shù)據(jù)的重要程度，結(jié)合國家電網(wǎng)公司終端實際使用情況及成本效益綜合考慮，電力無線虛擬專網(wǎng)可采用安全防護(hù)架構(gòu)。信息安全防護(hù)方案將電力無線虛擬專網(wǎng)分為三個區(qū)域：電力無線虛擬專網(wǎng)域、網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)域。專網(wǎng)域采用租用運營商的專用傳輸通道承載無線終端數(shù)據(jù)；網(wǎng)絡(luò)邊界域采用防火墻和IDS等安全設(shè)備進(jìn)行訪問控制和網(wǎng)絡(luò)攻擊檢測，采用公司專用的安全接入設(shè)備實現(xiàn)終端到邊界的加密傳輸、終端合法性認(rèn)證和數(shù)據(jù)隔離交換等安全功能。

4電力無線虛擬專網(wǎng)信息安全防護(hù)措施

根據(jù)電力無線虛擬專網(wǎng)安全防護(hù)架構(gòu)、安全區(qū)域劃分以及安全責(zé)任分界面的劃分等方面考慮，分別從電力企業(yè)側(cè)與運營商側(cè)闡述信息安全防護(hù)措施。

4.1電力企業(yè)側(cè)信息安全防范方法

電力企業(yè)在網(wǎng)絡(luò)信息安全范圍和信息內(nèi)網(wǎng)域采用信息安全防范方法，以完成網(wǎng)絡(luò)信息安全范圍、信息內(nèi)網(wǎng)域的安全防范。4.1.1安全范圍規(guī)劃：電力無線虛擬專網(wǎng)邊界對安全范圍進(jìn)行嚴(yán)格規(guī)劃，使網(wǎng)絡(luò)使用范圍明了，對每個安全范圍都應(yīng)用合適的安全防范方法，并且，對已經(jīng)到達(dá)的網(wǎng)絡(luò)信息加以系統(tǒng)的安全保障措施，更好的提升瀏覽監(jiān)控、危險檢測、輸送監(jiān)管和客戶端認(rèn)證等應(yīng)用的使用性能。4.1.2訪問控制：在邊界接入設(shè)備上針對源地址制定訪問控制，禁止不同APN業(yè)務(wù)互訪；使用防火墻制定嚴(yán)格的訪問策略實現(xiàn)專網(wǎng)域至網(wǎng)絡(luò)邊界域的訪問控制。4.1.3安全隔離：采用電力企業(yè)專用安全接入設(shè)備實現(xiàn)網(wǎng)絡(luò)邊界域與內(nèi)網(wǎng)域之間的數(shù)據(jù)安全交換，阻止非法網(wǎng)絡(luò)連接穿透網(wǎng)絡(luò)邊界訪問信息內(nèi)網(wǎng)。4.1.4安全防御及入侵檢測：在邊界部署防火墻及入侵檢測系統(tǒng)，實現(xiàn)抗DOS攻擊、防惡意代碼等功能，即時監(jiān)視網(wǎng)絡(luò)行為和網(wǎng)絡(luò)攻擊檢測。4.1.5安全審計：對邊界安全設(shè)備進(jìn)行日志記錄及審計，為評估網(wǎng)絡(luò)安全性及網(wǎng)絡(luò)安全加固提供依據(jù)。4.1.6隧道加密傳輸：在無線終端與電力企業(yè)專用安全接入設(shè)備之間建立安全加密傳輸通道傳輸業(yè)務(wù)數(shù)據(jù)，保障業(yè)務(wù)數(shù)據(jù)的安全傳輸。4.1.7接入控制：建立身份認(rèn)證系統(tǒng)對接入網(wǎng)絡(luò)用戶進(jìn)行強(qiáng)認(rèn)證，禁止非法用戶接入；信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)采取有效措施對接入電力無線虛擬專網(wǎng)的終端硬件特征進(jìn)行認(rèn)證。

4.2通信公司隱患預(yù)防方法

通信公司使用隱患預(yù)防方法，以完成無線信息專網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全連接保護(hù)、專用途徑分類等專網(wǎng)域安全防護(hù)。4.2.1網(wǎng)絡(luò)信息安全連接保護(hù)：客戶端應(yīng)用特定的APN接入，同時通信公司進(jìn)行電力無線虛擬專業(yè)網(wǎng)絡(luò)合法SIM卡授權(quán)，通過授權(quán)后的合法SIM卡可以獲得訪問權(quán)，但不可以瀏覽互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)。4.2.2APN訪問監(jiān)管：相同的APN內(nèi)客戶端不可以相互訪問，相反的，不同的APN內(nèi)客戶端允許互訪。4.2.3特定通道及分離：在GGSN上電力無線虛擬專網(wǎng)用戶應(yīng)用VRF技術(shù)與其他用戶路由分離；采取GRE/L2TP/MPLSVPN等VPN方法在通信公司網(wǎng)絡(luò)中輸送電力無線虛擬專網(wǎng)信息以完成專網(wǎng)專用的目的，使其更好的與其他網(wǎng)絡(luò)傳播途徑區(qū)別。

5結(jié)束語

篇6

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；智能電網(wǎng)；安全管理；防范措施

1 引言

由于互聯(lián)網(wǎng)技術(shù)的發(fā)展和市場化的需要，互聯(lián)、開放、標(biāo)準(zhǔn)化已成為電力工業(yè)中業(yè)務(wù)系統(tǒng)發(fā)展的必然趨勢，電力系統(tǒng)的調(diào)度運行、生產(chǎn)經(jīng)營、日常管理越來越依賴于各種計算機(jī)信息系統(tǒng)，在這種背景下產(chǎn)生了電力系統(tǒng)信息安全防范措施。由于電力系統(tǒng)的穩(wěn)定運行直接關(guān)系著社會經(jīng)濟(jì)發(fā)展，因此加強(qiáng)電力系統(tǒng)信息安全防護(hù)措施的研究將具有十分重要的現(xiàn)實意義。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防護(hù)。保密性是指信息僅僅為那些被授權(quán)使用的人獲取，完整性是指信息本身和信息處理方法的正確性和完整性，可用性是指經(jīng)過授權(quán)的用戶在需要時能能夠獲取信息。

根據(jù)計算機(jī)技術(shù)的發(fā)展，信息安全主要經(jīng)歷了三個發(fā)展階段：通信保密階段、計算機(jī)安全和信息安全階段、信息保障階段。

（1）通信保密階段：側(cè)重于在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問及確保通信的真實性，主要采用密碼學(xué)技術(shù)。

（2）計算機(jī)安全和信息安全階段：側(cè)重于確保計算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計算機(jī)技術(shù)。

（3）信息保障階段：側(cè)重于保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認(rèn)性等特性，并提出了信息安全保障體系PDRR（Protect， Detect， React， Restore）模型。

3 電力系統(tǒng)信息安全現(xiàn)狀

國家電網(wǎng)公司多年來一直注重加強(qiáng)信息安全體系建設(shè)與管理工作，網(wǎng)絡(luò)與信息系統(tǒng)按生產(chǎn)控制大區(qū)、管理信息大區(qū)和三道防線進(jìn)行防護(hù)，管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，在公司互聯(lián)網(wǎng)出口、信息內(nèi)外網(wǎng)邊界、管理與生產(chǎn)大區(qū)邊界建立了信息安全三道防線，如圖1所示。

生產(chǎn)控制大區(qū)按照國家電監(jiān)會5號令等文件嚴(yán)格要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)原則，實施電力二次系統(tǒng)總體安全防護(hù)。

管理信息大區(qū)實施“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的信息安全防護(hù)總體策略，全面建設(shè)信息安全等級保護(hù)縱深防護(hù)體系。

目前，信息化技術(shù)已滲透到電力系統(tǒng)的各個方面，包括生產(chǎn)、運營、建設(shè)、物資、科研和管理等領(lǐng)域，并普遍使用VLAN、MPLS等技術(shù)。為了保證信息系統(tǒng)的安全運行，國家電網(wǎng)公司開發(fā)了信息運維綜合監(jiān)管系統(tǒng)（IMS）和信息外網(wǎng)安全檢測系統(tǒng)（ISS）等國網(wǎng)統(tǒng)推軟件平臺，對電力信息系統(tǒng)進(jìn)行綜合檢測。

4 電力系統(tǒng)信息安全所面臨的問題

信息化的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全作為信息化深入推進(jìn)的重要保障，已成為國家安全戰(zhàn)略的重要組成部分。為此，國家相關(guān)部門頒布實施了《2006-2020年國家信息化發(fā)展戰(zhàn)略》，對地方政府和國有企業(yè)的信息化實施具有重要的指導(dǎo)意義。

國家電網(wǎng)公司堅決響應(yīng)中央號召，全力推進(jìn)公司信息化進(jìn)程，信息化體系已逐步在公司各個層次建立起來，對公司發(fā)展提供了重要的推動作用。然而，信息化是一把“雙刃劍”，在推動業(yè)務(wù)管理創(chuàng)新的同時，也會帶來較大的安全風(fēng)險，給公司的整體安全形勢帶來新的挑戰(zhàn)，具體表現(xiàn)在四個方面。

（1）智能電網(wǎng)：智能電網(wǎng)具有“網(wǎng)絡(luò)更廣、用戶更泛、交互更多、技術(shù)更新”等特點，為信息安全管控的廣度和深度帶來全新的要求。

（2）三集五大：“三集五大”體系下的信息系統(tǒng)業(yè)務(wù)依存度、集成度、融合度比較高，單個系統(tǒng)都可能成為信息安全防護(hù)體系的短板，任何一個系統(tǒng)的安全漏洞都可能帶來較為嚴(yán)重的后果。

（3）新技術(shù)應(yīng)用：隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)及移動互聯(lián)網(wǎng)在電力系統(tǒng)中的廣泛應(yīng)用，各類新型技術(shù)防護(hù)手段的缺失、自身的安全缺陷，使得信息安全隱患的排查與預(yù)防難度大大增加。

（4）數(shù)據(jù)中心：隨著應(yīng)用級災(zāi)備和集中式數(shù)據(jù)中心的建設(shè)，未來公司信息系統(tǒng)將逐漸向物理集中或一級部署過濾，系統(tǒng)自身安全性與脆弱性問題更加突出。

5 電力系統(tǒng)信息安全防護(hù)措施

5.1 加強(qiáng)信息安全管理工作

信息安全工作是“三分技術(shù)，七分管理”，應(yīng)切實加強(qiáng)信息安全管理工作。電力企業(yè)不少部門認(rèn)為信息安全僅僅是信息化部門的事情，與自己無關(guān)，而信息化部門人員主要精力也只是在信息技術(shù)層面，缺少信息管理與安全管理意識，應(yīng)在公司各個部門之間開展多種形式的信息安全知識培訓(xùn)。

在具體操作層面上，可重點在幾個層面開展工作。

（1）統(tǒng)一設(shè)計、自主可控：由公司總部集中優(yōu)勢力量統(tǒng)一組織技術(shù)研發(fā)，以信息安全防護(hù)核心技術(shù)為重點，以產(chǎn)品自主研發(fā)為主，減少外部威脅。

（2）集成集中、優(yōu)化整合：全面提升公司信息安全資源集約化水平，加大統(tǒng)一管控力度，優(yōu)化整合，并充分繼承現(xiàn)有設(shè)備和系統(tǒng)，按照生命周期要求，提高信息安全資產(chǎn)的使用率。

5.2 重視信息安全技術(shù)手段

技術(shù)手段是解決信息安全的關(guān)鍵所在，只有采用合理且高效的技術(shù)手段，才能在很大程度上消除信息安全隱患。應(yīng)采取“先進(jìn)適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內(nèi)外先進(jìn)成熟技術(shù)，應(yīng)用到電力信息網(wǎng)中，比如防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN技術(shù)、安全審計策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點，具體可表現(xiàn)在幾個方面。

（1）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動型的被動防御為消息驅(qū)動型的主動防御。

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應(yīng)用到國家電網(wǎng)公司的信息安全防護(hù)下。

（3）超前部署：立足現(xiàn)實，把握全局，并考慮未來技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計算及虛擬化技術(shù)應(yīng)用等。

5.3 信息安全隊伍建設(shè)

隊伍建設(shè)是信息安全得以有效實現(xiàn)的有力保障，國家電網(wǎng)公司應(yīng)以兩院技術(shù)支持隊伍為基礎(chǔ)，加大培養(yǎng)力度，建設(shè)國家級信息安全實驗室，建立健全“技術(shù)專業(yè)、響應(yīng)迅速、覆蓋全面”的信息安全技術(shù)支撐隊伍。

另外，應(yīng)特別重視公司研發(fā)隊伍的指導(dǎo)工作，構(gòu)建研發(fā)隊伍信息安全“兩個一流”和“兩個不發(fā)生”為目標(biāo)，以“強(qiáng)基礎(chǔ)、重考評、嚴(yán)追則”為手段，從根本上加強(qiáng)研發(fā)隊伍的安全意識和安全能力，在源頭上保證研發(fā)安全質(zhì)量。

6 結(jié)束語

隨著電力系統(tǒng)中現(xiàn)代信息技術(shù)的廣泛應(yīng)用，電力信息安全面臨著越來越大的威脅與風(fēng)險。建立健全國家電網(wǎng)公司信息安全防護(hù)體系，必須從管理、技術(shù)、安全隊伍建設(shè)等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級保護(hù)、安全邊界保護(hù)、主動防御措施和應(yīng)急響應(yīng)策略為手段，構(gòu)筑全方位、多層次的安全防護(hù)體系。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內(nèi)網(wǎng)以“強(qiáng)內(nèi)控，防外聯(lián)”為主，實現(xiàn)信息內(nèi)外網(wǎng)的深度安全防護(hù)，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運行，保障電網(wǎng)企業(yè)信息安全。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護(hù)與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設(shè)計綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設(shè)規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網(wǎng)技術(shù)，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響.控制理論與應(yīng)用，2012，29（2）：240-244.

基金項目：

山西省電力公司科技項目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟(jì)寧人，大連理工大學(xué)控制理論與控制工程專業(yè)，博士研究生，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部電力通信規(guī)劃管理，中級職稱；主要研究方向和關(guān)注領(lǐng)域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學(xué)計算機(jī)系大學(xué)，本科，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部主任，高級職稱；主要研究方向和關(guān)注領(lǐng)域：電力信息通信管理。

篇7

【關(guān)鍵詞】電力；二次系統(tǒng)；安全防護(hù)；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調(diào)度自動化

伴隨我國社會經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展，電力系統(tǒng)自動化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運行工作中，電力二次系統(tǒng)安全防護(hù)工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展，電力二次系統(tǒng)安全防護(hù)策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中，重視電力二次系統(tǒng)安全防護(hù)策略探究的工作，有利于進(jìn)一步提高電力二次系統(tǒng)運行的安全性。因此，結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀，探究其安全防護(hù)策略非常關(guān)鍵。

1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性

近幾年，隨著我國計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展，電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進(jìn)社會經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運行，對電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運行，對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運行，與電網(wǎng)的安全密切相關(guān)，也是電力企業(yè)發(fā)展中必須重視的問題。同時，電力二次系統(tǒng)安全防護(hù)水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此，在實際工作中，電力企業(yè)的有關(guān)部門，應(yīng)綜合電力系統(tǒng)運行的實際情況，積極的探究電力二次系統(tǒng)安全防護(hù)策略，更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開展，為保障社會經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量，作出積極的貢獻(xiàn)。

2電力系統(tǒng)安全防護(hù)存在的問題

在實際工作中，為了有效的提高電力二次系統(tǒng)安全防護(hù)水平，結(jié)合電力二次系統(tǒng)安全運行工作的現(xiàn)狀，針對其存在的安全防護(hù)問題進(jìn)行深入的分析，并積極的引進(jìn)先進(jìn)的技術(shù)，才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問題。當(dāng)前，電力二次系統(tǒng)安全防護(hù)工作中，主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一

我們都知道，當(dāng)前我國的電力系統(tǒng)安全措施，主要是從防火墻與網(wǎng)閘兩個方面入手，通過對系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式，進(jìn)行電力系統(tǒng)參數(shù)匹配，進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運行工作存在極大的風(fēng)險。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運行工作中，由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下，當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時候，相關(guān)技術(shù)人員無法在第一時間采取有效的措施解決問題，而是會錯過最佳的解決問題時間，等待廠家派來技術(shù)人員進(jìn)行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家，對于完善電力二次系統(tǒng)安全運行工作產(chǎn)生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的運行中，各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作，并對提高電力二次系統(tǒng)安全運行水平造成了一定的負(fù)面影響。因此，為了確保電力二次系統(tǒng)安全運行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護(hù)策略

目前，為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行，有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進(jìn)社會經(jīng)濟(jì)的發(fā)展。在實際工作中，結(jié)合電力系統(tǒng)的運行工作問題，深入探究電力二次系統(tǒng)安全防護(hù)策略，不斷完善電力二次系統(tǒng)安全防護(hù)措施，對于保障社會經(jīng)濟(jì)的發(fā)展，具有重要的現(xiàn)實意義。針對電力二次系統(tǒng)安全防護(hù)方面存在的問題，我們從加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個方面進(jìn)行。

3.1加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn)，加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，是其中相對有效的策略之一。在電力二次系統(tǒng)運行中，通過加裝入侵檢測或防護(hù)系統(tǒng)，可以在解決網(wǎng)絡(luò)信息安全問題的同時，確保電力二次系統(tǒng)安全運行，不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此，在電力系統(tǒng)的運行過程中，技術(shù)人員應(yīng)充分重視加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作，加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，控制電力二次系統(tǒng)運行中存在的各種問題，并通過技術(shù)分析的方式，得出了有關(guān)的控制數(shù)據(jù)指標(biāo)，使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此，在電力二次系統(tǒng)安全防護(hù)工作中，應(yīng)重點加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，確保電力二次系統(tǒng)安全防護(hù)工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性，避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊，給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下，備份數(shù)據(jù)的方式，關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全，也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后，快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同，電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份，增加備份數(shù)據(jù)還原的幾率。因此，在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結(jié)語

綜上所述，電力二次系統(tǒng)安全防護(hù)工作，為我國實現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作，有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運行。結(jié)合我國電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作，積極的探究電力二次系統(tǒng)安全防護(hù)策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標(biāo)。因此，在實際工作中，相關(guān)工作人員應(yīng)積極的探究電力技術(shù)，不斷的提高電力二次系統(tǒng)安全防護(hù)水平，促進(jìn)社會經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)

[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.

篇8

一、電力二次系統(tǒng)安全防護(hù)的主要風(fēng)險

    電力二次系統(tǒng)主要由控制中心、通信網(wǎng)絡(luò)和現(xiàn)場設(shè)備組成，其主要安全風(fēng)險如下：

    1、大量的終端和現(xiàn)場設(shè)備如PLC（可編程邏輯控制器）、RTU（遠(yuǎn)程測控終端）和IED（智能電子設(shè)備）可能存在邏輯炸彈或其他漏洞，部分設(shè)備采用國外的操作系統(tǒng)、控制組件，未實現(xiàn)自主可控，可能有安全漏洞，設(shè)備存在被惡意控制、中斷服務(wù)、數(shù)據(jù)被篡改等風(fēng)險。

    2、通信網(wǎng)及規(guī)約上可能存在漏洞，攻擊者可利用漏洞對電力二次系統(tǒng)發(fā)送非法控制命令。通信網(wǎng)及規(guī)約的安全性是整個系統(tǒng)支全的主要環(huán)節(jié)，通信網(wǎng)及規(guī)約的漏洞是非法入侵者主要攻擊的目標(biāo)?？刂浦行耐究叵到y(tǒng)之間主要采用IEC 60870-5-101/104規(guī)約進(jìn)行通信，但104規(guī)約存在的主要安全問題為不具備加密、認(rèn)證功能，且端口為固定的2404端口，存在被竊聽、分析、替換的風(fēng)險；一些不具備光纖通信條件的廠站采用GPRS\ CDMA等無線通信方式，有的將101規(guī)約直接用在GPRS環(huán)境，通過APN虛擬專網(wǎng)采集測量數(shù)據(jù)、下發(fā)控制命令，沒有身份認(rèn)證和加密措施，安全強(qiáng)度不夠，存在安全風(fēng)險。

    3、TCP/IP網(wǎng)絡(luò)通訊技術(shù)廣泛應(yīng)用，電力二次系統(tǒng)面臨病毒、蠕蟲、木馬威脅。電力二次系統(tǒng)中各類智能組件技術(shù)、TCP/IP網(wǎng)絡(luò)通訊技術(shù)廣泛應(yīng)用，將面臨傳統(tǒng)信息網(wǎng)絡(luò)面臨的病毒、黑客、木馬等信息安全問題。國外的電力控制系統(tǒng)不斷暴露安全漏洞，對我國電力控制領(lǐng)域的安全穩(wěn)定運行造成了很大的影響。

    4、其他主要風(fēng)險如下：中心控制系統(tǒng)和站控系統(tǒng)之間業(yè)務(wù)通信時，缺乏相應(yīng)的安全機(jī)制保證業(yè)務(wù)信息的完整性、保密性；中心控制系統(tǒng)、通訊系統(tǒng)和站控系統(tǒng)的網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和數(shù)據(jù)庫等的安全配置需要增強(qiáng)；缺乏對系統(tǒng)帳號和口令進(jìn)行集中管理和審計的有效手段；缺乏記錄和發(fā)現(xiàn)內(nèi)部非授權(quán)訪問的工具和手段，對重要業(yè)務(wù)系統(tǒng)維護(hù)人員缺少監(jiān)控手段，無法有效記錄維護(hù)人員的操作記錄；對于軟件補(bǔ)丁的安裝缺乏有效的強(qiáng)制措施；人員的信息安全意識教育、基本技能教育還需要進(jìn)一步普及和落實。

    二、安全防護(hù)技術(shù)

    電力二次系統(tǒng)安全解決方案在技術(shù)上系統(tǒng)性地考慮了控制中心和各站控系統(tǒng)之間的網(wǎng)絡(luò)縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信等安全性問題，通過劃分安全區(qū)、專用網(wǎng)絡(luò)、專用隔離和加密認(rèn)證等項技術(shù)從多個層次構(gòu)筑縱深防線，抵御網(wǎng)絡(luò)黑客和惡意代碼攻擊。

    1、物理環(huán)境安全防護(hù)。物理環(huán)境分為室內(nèi)物理壞境和室外物理環(huán)境，包括控制中心以及站控系統(tǒng)機(jī)房物理環(huán)境、PLC等終端設(shè)備部署環(huán)境等。根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足對應(yīng)信息系統(tǒng)等級的等級保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。

    2、邊界安全防護(hù)。電力二次系統(tǒng)邊界包括橫向邊界、縱向邊界，其中橫向邊界包括電力二次系統(tǒng)不同功能模塊之間，與其他系統(tǒng)之間的邊界，縱向邊界包括控制中心與站控系統(tǒng)之間的邊界。對于橫向邊界通過采用不同強(qiáng)度的安全設(shè)備實施橫向隔離保護(hù)，如專用隔離裝置、硬件防火墻或具有ACL訪問控制功能的交換機(jī)或路由器等設(shè)備；控制中心與站控系統(tǒng)之間的縱向邊界采用認(rèn)證、加密、訪問控制等技術(shù)措施實現(xiàn)安全防護(hù)，如部署縱向加密認(rèn)證網(wǎng)關(guān)，提供認(rèn)證與加密服務(wù)，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。

    3、網(wǎng)絡(luò)安全防護(hù)。電力二次系統(tǒng)的專用通道應(yīng)采用獨立網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與對外服務(wù)區(qū)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的安全隔離；采用虛擬專網(wǎng)VPN技術(shù)將專用數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時子網(wǎng)和非實時子網(wǎng)，采用QoS技術(shù)保證實時子網(wǎng)中關(guān)鍵業(yè)務(wù)的帶寬和服務(wù)質(zhì)量；同時核心路由和交換設(shè)備應(yīng)采用基于高強(qiáng)度口令密碼的分級登陸驗證功能、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能、關(guān)閉路由器的源路由功能、采用增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、開啟訪問控制列表、記錄設(shè)備日志、封閉空閑的網(wǎng)絡(luò)端口等安全配置。

    4、主機(jī)系統(tǒng)安全防護(hù)。電力二次系統(tǒng)應(yīng)對主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、通用應(yīng)用服務(wù)等進(jìn)行安全配置，以解決由于系統(tǒng)漏洞或不安全配置所引入的安全隱患。如按照國家信息安全等級保護(hù)的要求進(jìn)行主機(jī)系統(tǒng)的安全防護(hù)，并采用及時更新經(jīng)過測試的系統(tǒng)最新安全補(bǔ)丁、及時刪除無用和長久不用的賬號、采用12位以上數(shù)字字符混合口令、關(guān)閉非必須的服務(wù)、設(shè)置關(guān)鍵配置文件的訪問權(quán)限、開啟系統(tǒng)的日志審計功能、定期檢查審核日志記錄等措施。

    5、應(yīng)用和數(shù)據(jù)安全防護(hù)。(1)應(yīng)用系統(tǒng)安全防護(hù)，在電力二次系統(tǒng)開發(fā)階段，要加強(qiáng)代碼安全管控，系統(tǒng)開發(fā)要遵循相關(guān)安全要求，明確信息安全控制點，嚴(yán)格落實信息安全防護(hù)設(shè)計方案，根據(jù)國家信息安全等級保護(hù)要求，確定的相應(yīng)的安全等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密等應(yīng)用層安全防護(hù)措施。(2)用戶接口安全防護(hù)，用戶遠(yuǎn)程連接應(yīng)用系統(tǒng)需進(jìn)行身份認(rèn)證，需根據(jù)電力二次系統(tǒng)等級制定相應(yīng)的數(shù)據(jù)加密、訪問控制、身份鑒別、數(shù)據(jù)完整性等安全措施，并采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。(3)系統(tǒng)數(shù)據(jù)接口安全防護(hù)，電力二次系統(tǒng)間的數(shù)據(jù)共享交換采用兩種模式，系統(tǒng)間直接數(shù)據(jù)接換或通過應(yīng)用集成平臺進(jìn)行數(shù)據(jù)交換，處于這兩種數(shù)據(jù)交換模式的系統(tǒng)均應(yīng)制定數(shù)據(jù)接口的安全防護(hù)措施，對數(shù)據(jù)接口的安全防護(hù)分為域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)；域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個安全域的內(nèi)部，由于同一個安全域的不同應(yīng)用系統(tǒng)之間需要通過網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口；域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口；對于域內(nèi)系統(tǒng)間數(shù)據(jù)接口和安全域間的系統(tǒng)數(shù)據(jù)接口，根據(jù)確定的等級，部署身份鑒別、數(shù)據(jù)加密、通信完整性等安全措施；在接口數(shù)據(jù)連接建立之前進(jìn)行接口認(rèn)證，對于跨安全域進(jìn)行傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)采用加密措施；對于三級系統(tǒng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或接收證據(jù)的功能，可采用事件記錄結(jié)合數(shù)字證書或其他技術(shù)實現(xiàn)。

    6、遠(yuǎn)程撥號安全防護(hù)。撥號訪問能繞過安全防護(hù)措施而直接訪問電力二次系統(tǒng)，存在很大的安全隱患，應(yīng)進(jìn)行專門防護(hù)。對于遠(yuǎn)程通過撥號訪問電力二次系統(tǒng)這種方式，應(yīng)采用安全撥號裝置，實施網(wǎng)絡(luò)層保護(hù)，并結(jié)合數(shù)字證書技術(shù)對遠(yuǎn)程撥號用戶進(jìn)行客戶端檢查、登陸認(rèn)證、訪問控制和操作審計。

    三、安全管理體系

    規(guī)范化管理是電力二次系統(tǒng)安全的保障。以“三分技術(shù)，七分管理”為原則，建立信息安全組織保證體系，落實責(zé)任制，明確各有關(guān)部門的工作職責(zé)，實行安全責(zé)任追究制度；建立健全各種安全管理制度，保證電力二次系統(tǒng)的安全運行；建立安全培訓(xùn)機(jī)制，對所有人員進(jìn)行信息安全基本知識、相關(guān)法律法規(guī)、實際使用安全產(chǎn)品的工作原理、安裝、使用、維護(hù)和故障處理等的培訓(xùn)，以強(qiáng)化安全意識，提高技術(shù)水平和管理水平。

    四、安全服務(wù)體系

建立完善的安全服務(wù)體系，進(jìn)行電力二次系統(tǒng)上線前的安全測評、上線后的安全風(fēng)險評估、安全整改加固以及監(jiān)控應(yīng)急響應(yīng)，用于保護(hù)、分析對系統(tǒng)資源的非法訪問和網(wǎng)絡(luò)攻擊，并配備必要的應(yīng)急設(shè)施和資源，統(tǒng)一調(diào)度，形成對重大安全事件（遭到黑客、病毒攻擊和其他人為破壞等）快速響應(yīng)的能力。

總之，隨著我國基礎(chǔ)產(chǎn)業(yè)“兩化融合”進(jìn)程的不斷加快，電力二次系統(tǒng)的安全防護(hù)已納入國家戰(zhàn)略，電力企業(yè)要建立電力二次系統(tǒng)信息安全防護(hù)體系，確保電力二次系統(tǒng)安全、穩(wěn)定和優(yōu)質(zhì)的運行，更好地為國家發(fā)展和人民生活服務(wù)。

   

 

篇9

在社會經(jīng)濟(jì)與科技水平都得到迅速發(fā)展的今天，電力企業(yè)的發(fā)展也邁向了一個新臺階，信息安全防護(hù)技術(shù)在電力系統(tǒng)中的應(yīng)用也逐漸增加，電力信息系統(tǒng)的建設(shè)與維護(hù)比較復(fù)雜，主要的是要加強(qiáng)其安全防護(hù)能力，避免產(chǎn)生信息漏洞對電力系統(tǒng)造成安全威脅。

【關(guān)鍵詞】電力系統(tǒng)；信息安全；防護(hù)

電力資源在整個社會的發(fā)展中都占據(jù)著十分重要的地位，而且人們的日常生活與生產(chǎn)活動都離不開對電力資源的使用，其形式比較多樣化，電力系統(tǒng)屬于一項比較復(fù)雜的體系，有時會在供電方面產(chǎn)生不穩(wěn)定的情況，如果一個地方的電力系統(tǒng)發(fā)生故障就可能會影響周邊的一片區(qū)域，對人們的生活、生產(chǎn)活動造成不便。

1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀

電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設(shè)備等相關(guān)的工作內(nèi)容，而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項工程類型，在現(xiàn)階段的發(fā)展中，電力行業(yè)的發(fā)展逐漸加速，其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步，這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過，還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對電力系統(tǒng)的管理工作存在輕視，電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視，還需要進(jìn)一步的完善，從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃，這對于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護(hù)工作需要不斷的對防護(hù)技術(shù)進(jìn)行完善和規(guī)范，這不僅是電力系統(tǒng)運行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟(jì)效益的保障，通常情況下，電力企業(yè)的信息安全防護(hù)工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足，對相關(guān)技術(shù)知識的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹，而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用，這些方面的狀況都對電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。

2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析

2.1電力系統(tǒng)中信息安全的風(fēng)險評估技術(shù)

風(fēng)險評估（VulnerabilityAssessment）是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項重要技術(shù)，主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險漏洞與通過網(wǎng)絡(luò)遠(yuǎn)程探測其他主機(jī)的安全風(fēng)險漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫以及工作站等設(shè)施的工作對象，按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲庫以及其他安全管理機(jī)制、安全防護(hù)措施等來對電力系統(tǒng)的各個工作目標(biāo)可能存在的安全問題進(jìn)行全面的掃描以及檢查，然后對檢查的對象中包含的信息進(jìn)行提取，對其存在的安全風(fēng)險等級情況進(jìn)行進(jìn)一步的評估總結(jié)，由此對電力系統(tǒng)運行的安全狀況進(jìn)行正確的判斷，提出準(zhǔn)確的安全改善建議和進(jìn)步的對策。這種電力系統(tǒng)安全風(fēng)險分析的實現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用，在工作操作中，風(fēng)險評估可以作為一種有效的輔助手段來應(yīng)用，但是真正的信息安全防護(hù)的開展還要主要借助防火墻、IPSec、VPN等技術(shù)來實現(xiàn)。

2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)

物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設(shè)計、專用于電力系統(tǒng)的一種單向隔離設(shè)備，安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù)，其設(shè)備在運行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離，對FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項目進(jìn)行禁止，還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進(jìn)行隔離設(shè)備的穿越、訪問等操作進(jìn)行阻攔。另外，物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問過濾等技術(shù)類型，它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專門使用的技術(shù)，主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中，作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作，確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>

2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析

因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的，其使用網(wǎng)絡(luò)認(rèn)證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對網(wǎng)絡(luò)信息的訪問數(shù)量進(jìn)行管理，還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中，訪問方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證，提高了信息流通的保密性，在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外，IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后，需要使用同一個驗證碼以及算法來進(jìn)行數(shù)據(jù)的驗證，如果結(jié)果與MAC中的一樣，才可以通過這一驗證。

2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用

虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法，建立一個將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對公共互聯(lián)網(wǎng)的運用，從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接，而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點，在電力單位的運行中，應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來對其中重要的業(yè)務(wù)信息跨部門或者跨地區(qū)的傳輸實行加密處理，這樣可以對信息的安全傳輸過程進(jìn)行保障。但是在具體的應(yīng)用中，需要注意幾個方面的問題：①VPN的服務(wù)協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實施VPN服務(wù)的企業(yè)中的部門機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長度等，這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。

3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢

電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型，主要是由防病毒、安全審計、硬件密碼加速等相關(guān)技術(shù)的一種集成，這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助，這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢。總體來說，電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化，不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度，而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系，所以，電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。

4結(jié)語

在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實際應(yīng)用與技術(shù)方面的安全措施對比，建立完善的安全管理制度以及提高安全防護(hù)意識顯得更加重要，信息安全防護(hù)的工作需要不斷提高重視，在提高系統(tǒng)安全性的同時還需要加強(qiáng)安全方面的監(jiān)管，確保電力系統(tǒng)的穩(wěn)定、安全的運行。

參考文獻(xiàn)

[1]朱世順，余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實踐[J].電力信息化，2009，04：24~26.

篇10

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護(hù)問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個區(qū)域的安全防護(hù)難點和重點，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級和系統(tǒng)行為，細(xì)分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級保護(hù)要求，可以采用分級防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護(hù)?；谌肭謾z測的動態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險分析、應(yīng)急機(jī)制、入侵檢測和安全防護(hù)，以入侵檢測為基礎(chǔ)，一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機(jī)制，如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運行。通過動態(tài)安全防護(hù)策略，利用動態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險評估分析能力和主動防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險可能存在于企業(yè)網(wǎng)絡(luò)的各個層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點，有針對性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強(qiáng)對網(wǎng)絡(luò)節(jié)點的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語