网络安全 - 467 - 电力行业网络安全主动防御体系的建立 国网宁东供电公司信息通信分公司，陈一鸣、马建龙 摘 要：在电力信息化行业运行的过程当中，采取有效的网络安全主动防御技术至关重要。只有加强主动预防，才 能够提高电力信息化网络的安全性。文章从适应新形势下电力系统发展，分析了电力信息网络的主要分类和特点，着重 从技术方面阐述了建立电力系统网络安全防护体系的方法和策略。 关键词：电力信息化行业；网络安全；主动防御技术；威胁 1、网络层风险来源 （1）网络中心连通 Internet 之后，企业网可 能遭受到来自 Internet 恶意攻击； （2） 在 Internet 上广为传播的网络病毒将通过 Web 访问、邮件、新 闻组、网络聊天以及下载软件、信息等传播，感染 企业网内部的服务器、主机；更有一些黑客程序也 将通过这种方式进入企业网；（3）企业网内部连接 的用户很多，很难保证没有用户会攻击企业的服务 器。事实上，来自于内部的攻击，其成功的可能性 要远远大于来自于 Internet 的攻击，而且内部攻击 的目标主要是获取企业的机密信息，其损失要远远 高于系统破坏。 2、回避风险措施 基于以上风险，在上述两层网络结构中，网络 层安全主要解决企业网络互联时和在网络通讯层安 全问题，需要解决的问题有： （1）企业网络进出口控制（即 IP 过滤）； （2）企业网络和链路层数据加密； （3）安全检测和报警、防杀病毒。 重点在于企业网络本身内部的安全，如果解决 了各个企业网络的安全，那么企业网络安全只需解 决链路层的通讯加密。 3、对网络进出口的控制 需要对进入企业内部网进行管理和控制。在每 个部门和单位的局域网也需要对进入本局域网进行 管理和控制。各网之间通过防火墙或虚拟网段进行 分割和访问权限的控制。同样需要对内网到公网进 行管理和控制。要达到授权用户可以进出内部网络， 防止非授权用户进出内部网络这个基本目标。 对关键应用需要进行链路层数据加密，特别是 最核心的决策层的服务系统，为决策层提供信息共 享，需要有高强度的数据加密措施。 4、安全检测和报警、防杀病毒 安全检测是实时对公开网络和公开服务器进行 安全扫描和检测，及时发现不安全因素，对网络攻 击进行报警。这主要是提供一种监测手段，保证网 络和服务的正常运行。要实现： （1）及时发现来自网络内外对网络的攻击行为； （2）详实地记录攻击发生的情况； （3）当发现网络遭到攻击时，系统必须能够向 管理员发出报警消息； （4）当发现网络遭到攻击时，系统必须能够及 时阻断攻击的继续进行； （5）对防火墙进行安全检测和分析； （6）对 Web 服务器，网管服务器，日志服务器 进行安全检测和分析； （7）对操作系统检测进行安全检测和分析。 需要采用网络防病毒机制来防止网络病毒的攻 击和蔓延。 严格地讲， 防杀病毒属于系统安全需求范畴。