基础建设 - 435 - 通过全方位安全要素分析及处置 提升电力企业网络安全管控能力 贵阳供电局，张盛安、孙玉洁 摘 要：随着智能电网不断发展，电力企业传统隔离网络不断动态调整，存在着物理隔离网络被跨网入侵这一重大 隐患风险。因此，确保电力信息网络安全完整性，实现内外网安全可感、可视和可知是电力企业安全防护迫切需要解决 的难题。本文针对边界安全出现的新问题新隐患，通过对网络安全链路，端口，设备等边界节点的全方位安全要素获取、 分析、展示和处置，实现了对电力企业网络安全违规内联检测、定位与阻断控制，系统的应用显著提升了电力企业网络 安全的风险管控能力和安全防护能力。 关键词：安全要素；网络安全感知；违规内联监测 网络应用技术的飞速发展给网络安全带来了极 大的挑战，一方面网络安全技术已成为网络应用的 制约因素和性能瓶颈，另一方面人们对网络安全的 认识受传统意识的影响和商业化氛围的影响，存在 较大的片面性和局限性，使得网络安全的形势不容 乐观。同时，非授权设备（无线 AP、随身 Wifi 等） 违规内联行为会大大扩展和破坏已有的网络安全， 使得原本清晰的网络安全变得模糊和难以管控，会 给企业现有内部网络带来巨大安全风险，使得在边 界防护方面的努力付出和巨额投入都可能功亏一篑。 电网作为我国关键基础设施，其安全性是影响 国家经济社会发展的全局性、战略性问题之一，因 此，电网网络信息安全已成为国家安全的重要组成 部分。 “互联网+“业务不断推动和提升电力企业生 产、运行和经营管理水平，电力企业网络安全不断 发生变化和调整， 无线 Wifi 及智能终端技术的发展， 使得网络安全遭受破坏的概率大幅提升，且隐蔽性 极强，私接无线设备可使得网络安全完整性轻易遭 受破坏，我们需要一种行之有效的检测技术和方法， 能够有效识别非授权接入的无线 AP 及随身 Wifi 等 设备，同时提供针对违规接入设备的快速网络定位 及阻断控制，可有效弥补当前网络违规内联检测、 定位以及阻断控制能力的不足，加强和保护企业现 有内部网络的边界安全。 随着智能电网建设的不断深入，电力信息网络 逐渐成为承载电力企业生产、营销与企业经营管理 关键基础平台。现如今，电力网络组成了一个边界 巨大、多样的泛在广域网络，使得电力行业整体面 临着随之而来的各种网络与信息安全攻击与威胁， 功能强大的勒索病毒、变化多样的非法入侵方式， 不断暴露出的安全漏洞极大地增强了电力企业网络 安全风险，面对这些风险，建立一个可感、可知、 可视的边界环境是做好安全防御的第一道门槛，只 有安全的、完整的网络安全才能阻止非法的网络入 侵和访问，建立相对良好的网络安全环境。 目前在网络安全安全防御中，存在不能有效的 感知一个运行网络中边界状态的问题，而网络中任 意的接入导致网络安全发生变化，从而引发越来越 严峻的网络安全问题。主要问题体现在以下几点： 1、原有网络安全遭到成倍放大和破坏