网络安全 - 399 - 电力企业网络安全防护体系建设典型场景 国网银川供电公司，马泽坤 摘 要：近年来，随着“互联网+”、新电力体制改革、全球能源互联网建设的逐步推进，各种新业务形态大量涌现， 各类信息系统层出不穷，促进了电力企业发展的同时也带来了新的安全风险。伴随着电力企业智慧能源的发展方向，适 应新形势下的网络安全防护体系也在不断发展，本文将结合典型场景下地市供电公司安全防护体系如何建设进行讨论。 关键词：电力企业；网络安全；典型场景；安全设备 近年来，随着“互联网+”、新电力体制改革、 全球能源互联网建设的逐步推进，不仅在省公司， 地市供电公司各种新业务形态也大量涌现，“大云 物移”新技术深度应用，不断推动现有信息基础设 施升级改造，同时也引入了各种新的安全风险，给 公司网络与信息安全工作带来了新的机遇和挑战。 随着各类数字化应用及信息系统的部署，主要针对 办公终端的网络设备加防病毒系统的传统防护模式 已经无法满足当前电力企业对网络安全防护的需 求。为贯彻落实国家网络安全法和国网公司网络和 信息安全相关要求，适应坚强智能电网建设，着力 解决公司各单位在网络和信息安全等方面存在的问 题和薄弱环节，需要对原有的网络安全防护方式进 行改进。 通过管理和技术手段，对信息内外网的接入至 网络设备数据流的管控，实现对接入信息内外网的 终端、信息系统全方位的安全防护。实现地市供电 公司整体信息网络“可控、能控、在控”，杜绝因 终端漏洞造成的设备安全事件和敏感信息泄露事 件，确保不发生重大网络安全事件。 2.1 管理制度 传统的网络管理制度一般只针对于办公终端， 对于 IP 地址的管控也是基于对办公终端的审核，没 有对信息系统类设备制定专门的 IP 地址申请审批流 程，造成后期管理混乱，无法对不同类型的设备分 别进行针对性的管理，存在较大的安全风险隐患。 对人员的网络安全教育停留在办公终端的使用 上，对目前日益增长的诸如社会工程学、钓鱼攻击、 各类漏洞木马等新型攻击手段普及不够，造成各业务 部门对网络安全防范意识不足，存在极大的安全风险。 2.2 技术手段 地市供电公司网络架构为网状网，这种综合数 据网部署的结构模式无法使用传统方式在出口处部 署防火墙进行安全防护，因此对不同节点需要采用 不同的安全防护策略。 2.2.1 重要节点部署防火墙 对于机关本部、区县公司、大型办公场所及其 他重要场所，部署防火墙设备，对进出的数据流量 进行精准管控，安全策略设置数据访问默认为禁止， 在禁止访问的基础上设置开通正常业务访问以及数 据交互，安全策略精确到源地址、目的地址、访问 端口，同时开启防火墙自身的防御攻击功能。 2.2.2 其余节点使用网络设备进行访问控制 对于部分变电站及其他非重要场所，使用路由 器自身的数据包过滤功能实现访问控制，为了保证 设备的网络传输性能，策略相对于防火墙较为粗糙。 2.2.3 办公终端的安全防护 对于办公终端，统一安装终端管理软件及防病