網絡安全工作報告精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全工作報告范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】操作系統漏洞網絡安全漏洞網絡監視器

一個安全的網絡即是要求在網絡中各系統的硬/軟件和其中的數據不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網絡服務不中斷的同時，網絡系統連續并且可靠地正常運行?，F今網絡安全研究的本質就是網絡上的信息安全。由網絡的發展也促使了網絡安全成為一門獨立的學科而逐漸發展起來。本就從網絡安全出發，系統的研究了網絡身份認證技術的相關問題，希望能促進互聯網的健康發展。

一、計算機操作系統存在的不安全因素分析

操作系統的體系結構造成操作系統本身是不安全的，這是計算機系統不安全的根本原因。操作系統的程序是可以動態連接的，包括I/Q的驅動程序與服務系統，都可以用打補丁的方式進行動態連接。許多UNIX操作系統的版本升級開發都是采用打補丁的方式進行的。這種方法廠商可以試用，黑客也可以使用，而且這種動態連接也是計算機病毒產生的好環境。一個靠打補丁開發的操作系統是不可能從根本上解決安全問題的。

操作系統不安全的另一個因素在于它可以創建程序，甚至支持在網絡的節點上進行遠程進程的創建和激活，更重要的是被創建的程序可以繼承創建程序的權力。這一點與上一點（可在網絡上加載程序）結合起來就構成了可以在遠端服務器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打補丁的方式“打”在一個合法的用戶上，尤其“打”在一個特權用戶上，間諜軟件就可以做到系統進程與作業的監視程序都檢測不到它的存在。

操作系統通常都提供deamon軟件，這種軟件實質上是一些系統進程。它們總在等待一些條件的出現，之后程序便繼續運行下去。這樣的軟件都是黑客可以利用的。這里應該說明的是：關鍵不再與有沒有deamom在UNIX以及WINDOWSNT操作系統上具有與操作系統核心層軟件同等的權利。

二、計算機網絡安全的漏洞研究

Internet/Intranet使用的TCP/IP協議以及FTP、email、RPC、NFS等都包含許多不安全因素，存在許多漏洞。

（一）數據庫管理系統安全漏洞

數據庫管理系統的安全必須與操作系統的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統的安全級別也應當是B2級。由于數據庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。

（二）路由器―――錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊。

防火墻―――它的出發點是防止外部黑客的攻擊，從根本上說是防外不防內，在美國的調查表明，32%的泄密是內部作案，所有的防火墻都不同程度地被黑客攻擊過。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器―――又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

（三）缺少安全管理

世界上現有的信息系統絕大多數都缺少管理員，目前絕大多數企業負責網絡安全管理的只有幾個人，而且缺少信息系統安全管理的規范，缺少定期的安全測試和檢查，更缺少安全監控。另外，安全要求與實際操作相脫離，因為安全策略經常會與用戶方便性相矛盾，知識安全措施和實際執行之間存在很大的距離。我國許多的信息系統已經使用了很多年，但計算機的系統管理員與用戶的注冊還有很大一部分仍然處于缺省狀態，信息系統受到威脅。信息系統安全的隱患包括內部的安全隱患、黑客（外部和內部的，內部黑客了解熟悉網絡結構，更易下手）的攻擊、計算機病毒極易拒絕服務攻擊（Denial of Service Attack）。

三、利用internet網絡監視器

由于現在廣泛使用以太網均采用共享信道的方法，即把發給指定機主信息廣播到整個網絡上。盡管在普通方式下，某臺主機只能收到發給它的信息，然而只要這臺主機將網絡接口的方式設成“雜亂”模式的話，就可以接受掙個網絡上的信息包。利用以太網這個特性，internet網絡監視器接受整個網絡上的信息包，并將其重組，還原為用戶傳遞的文件和明文。

當文件在用戶的網絡環境與外部的Intranet之間發生轉換是，internet網絡監視器對交換的文件進行全文檢索，如果在交換的文件中發現了目標字，則提醒網絡管理員可能發生了安全事件，并記錄下是誰在交換文件，從而提供了網絡使用的安全性。

（一）網絡安全審計員

Internet網絡監視器擔當Intranet內部網的網絡安全審計員。審計誰在執行什么操作、那些操作總是出現等。如網絡發生安全事件，特別是在金融、銀行、保險行業的安全事件。Internet網絡監視器有利于事后分析，和追查網絡的攻擊、破壞、等犯罪行為。就好比現在銀行中的錄像機會攝下用戶在銀行中的活動情況一樣。另外internet網絡監視器便于監察網絡運行狀態和安全狀況。

（二）保密檢查員

Internet網絡監視器可見識機密信息的泄漏，用戶的網絡環境是自己的Intranet或與Internet連接的局域網，用戶的機密材料是以目標字為特征的，當文件在用戶的網絡環境與內部發生交換時，網絡監視器對交換的文件進行全文檢索，如果在交換中發現了目標字，則提醒網絡管理員可能發生了泄密時間，并記錄下是誰在交換文件，供用戶追查時使用。

網絡監視器有助于用戶及時發現問題，對犯罪分子起到相印的威懾作用。它使用簡便，只需掛接在用戶網絡中即可。他本身沒有IP地址，所以犯罪分子無法對其進行攻擊。因而監視器本身具有較高的安全性。如果將其與防火墻、系統存取控制等網控技術結合使用，彼此取長補短，則可有效組織泄密事件的發生。

參考文獻

[1]楊凱軍.試論新形勢下計算機網絡安全存在的問題及對策探究.價值工程2011（3）

篇(2)

關鍵詞：高職生；安全問題；對策

一、大學生安全教育的含義

學生工作無小事，學生安全工作更是學生工作的重中之重。所謂大學生安全教育，是指高校管理者和教育者以黨和國家的法律、法規、方針、政策為依據，以全面提高大學生綜合素質為目標，以安全責任、安全意識和安全知識為主要教育內容，通過入學教育、課程教育和日常教育等多種途徑，使在校大學生增強安全意識，全面系統地掌握安全知識，提高安全防范意識與自我保護技能，更好地適應大學生活和今后走向社會需要而進行的教育。大學生在校期間的安全，是學校、學生家長和學生共同關注的重要話題，學生安全工作和安全教育已經成為各類學校開展思想政治工作的核心組成部分。

二、當前高職生安全問題現狀

與普通高校的大學生相比，高職生作為一個特殊群體，他們不僅具有當代大學生的基本特點，同時受錄取層次、學歷層次、社會認同等因素的影響，再加上其自身心理、生理的特殊性，容易出現自卑、盲目、沖動、自我判斷力差等問題。這使得他們面對各種危險因素時手足無措，應對能力較差。目前，在高職生中出現的安全問題主要有以下7個方面。

第一，人身安全問題：主要指打架斗毆、意外傷害（比如車禍、觸電、交通事故等）、犯的事件。

第二，財產安全問題：主要指學生受騙、被盜、被搶但人身并未受到傷害的事件。

第三，消防安全問題：主要指學生因違章用電或用火不當而引起宿舍或公共場所失火的事件。

第四，衛生安全問題：主要指因高校后勤改革，更多社會人員進入高校餐飲系統，個別餐飲部為了賺取利益不顧食材質量問題，再加上學校監管力度不夠，造成學生食物中毒等事件。

第五，網絡安全問題：主要指學生或他人利用網絡散布不良信息、虛假信息，給當事人造成傷害的事件。

第六，失蹤安全問題：主要指一些學生在未告知教師、同學和家人的情況下，突然不知去向，電話撥打不通，同時不和家人、教師、同學聯系的事件。

第七，心理安全問題：主要指一些學生因為經濟壓力、戀愛危機、家庭變故、就業競爭等原因而誘發心理問題，造成自卑、抑郁、煩躁，甚至出現自殺、自虐的事件。

三、引發高職生安全問題的主要因素

1.“90后”成為受教育主體

不管是高職高專的大學生還是普通本科生，當代高等教育已經屬于“90后”的新生代?！?0后”大學生有獨特的性格，思想活躍、個性張揚、樂觀陽光。但是，由于“90后”大多是獨生子女，從小衣食無憂和父母溺愛使得一些“90后”缺乏挫折鍛煉，逆反心理特別強，言行不一并容易產生心理問題。當他們走進大學校園時，也就意味著脫離了父母的保護。在獨立面對復雜的社會和突如其來的各種安全問題時，自身辨別能力較差，安全意識薄弱，自我調節能力不成熟的特點，又使得他們手足無措，不知如何處理，留下安全隱患。

2.高職生自身的因素

高職生大多清楚地認識到學習知識與技能的重要性和必要性，自己也抱有遠大的理想和目標，但仍舊缺乏學習動力和刻苦精神。當感到學習難度大、壓力大，或者感到學無所獲、就業希望渺茫時，就逐漸產生厭學情緒。久而久之，學習成績更是一落千丈，隨之而來的自卑感磨滅了他們對未來的憧憬，同時社會相關部門、企事業單位和普通民眾等對于他們的關注不夠，這就更加劇了一些學生的叛逆性，他們開始過早地接觸社會，沾染不良習慣，給學校安全問題埋下了“定時炸彈”。

3.高校對高職教育的把握還不夠全面

高職教育的特點就是其職業性和技能性，所以大多數高校對于高職生的培養都注重在技能的學習上，課時安排及院（系）活動等都重點放在了專業上，而在安全教育和心理健康教育上投入的精力卻比較少。個別高校只有在上級部門檢查時才象征性地開展一些安全教育講座，平時忽略了學生安全問題。

4.高校的安全制度建設不夠成熟

隨著我國各項事業改革逐漸走向深入，教育事業的改革和發展也面臨著前所未有的機遇和挑戰。管理方式的社會化、辦學形式的多樣化、學生結構的復雜化、校園與社會的滲透化、網絡利用的普及化等，使得影響高校安全穩定的因素呈多元化和復雜化的發展趨勢，同時，也給高校安全問題提出了新的挑戰。高校的安全穩定制度還有待進一步完善。

四、加強高職生安全教育的對策

1.領導重視，責任到人

高校安全問題工作的有效實施，要求全校各級黨政領導認真負責、高度重視、齊心協力。落實責任到人機制，簽署《責任書》。以主管學生安全工作的校長為主要負責人負責全校安全工作的開展與處理，以各個部門及二級學院的主管領導對本部門及學院負責，以每一位學校教職工特別是學生輔導員對自己的責任崗位負責，建立從點到線、由線到面的全方位安全管理制度。同時，要加大檢查力度，積極開展安全工作普查，并通過各種媒介、多種途徑宣傳知識，使安全教育深入人心。

2.健全制度，防患未然

社會矛盾的凸顯，使得社會上一些不法分子瞄準了高校大學生， 不斷翻新的違法犯罪手段讓學校防不勝防。校方面對不可預知的學生安全問題，必須針對目前常見的安全現象加以總結與分析，制定出相關的安全管理制度及工作預案。

3.加強引導，強化安全

學校和各二級學院要把學生安全工作作為學生工作的重中之重，借助學生會、校團委、校園網絡、校園廣播等基礎平臺，積極舉辦各類安全教育講座、安全工作報告會，有條件的還可以實際模擬防騙、防盜、消防及其他突發事件的現場和解決方法供學生觀看，加強對大學生安全意識的引導和教育，從而使學生能更真切地感觸到安全教育就在他們身邊。

4.結合實際，心理輔導

據關于“兩年制高職生思想政治教育現狀及思考”課題組的調查和研究發現，高職生由于在校時間短、學習壓力大、就業局勢嚴峻，很多學生都出現如迷茫、思想倦怠、學習目標不明確、厭學等狀況，甚至有50.5%的學生出現逃課、沉迷于網絡等現象，給安全工作留下隱患。所以，加大高職生心理健康教育顯得尤為重要。學校應專門建立針對高職生的心理健康教育工作室，組成有關心理教育工作小組專門研究高職生心理狀況，深入學生中間，急學生之所急，想學生之所想，了解學生在不同階段或年級的心理變化，不斷創新教育方法，使他們更容易接受，引導其養成良好的心態，減少學生心理疾病的產生。

5.落實責任，強化隊伍

篇(3)

【 關鍵詞 】 大數據；電網安全；防護策略

1 引言

電力系統在國家基礎設施建設中具有十分重要的地位。隨著云計算、大數據等新興技術的不斷發展，電力系統的數字化、信息化、智能化程度越來越高。新技術在推動電網企業不斷發展的同時，也帶來了一系列安全問題，構成了較大的威脅與挑戰。本文著眼于大數據時代下的電網企業安全，系統分析了電網企業面臨的主要威脅，并針對性地提出安全防護策略，為電網企業安全建設與應用提供指導。

2 大數據發展現狀

2.1 大數據推動社會進步

大數據（Big Data）是指所涉及的數據量規模巨大到無法通過人工在合理時間內達到截取、管理、處理，并整理成為幫助企業經營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報告，引起了IT界的廣泛關注。Google、IBM、EMC、Facebook等公司相繼開展了大數據技術研究，并紛紛推出各自的大數據解決方案和相關產品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數據分析框架等。 2012年，美國政府聯合六大部門了高達2億美元的“大數據研究和發展計劃”，標志著美國政府在政策層面將大數據提升到國家戰略層面，該計劃共投入了155個項目種類，涉及國防、醫療、能源等多個領域。

我國也在不斷提高對大數據的認識與應用，認為大數據在降低經濟社會運行成本和提高政府決策效率方面具有廣闊的應用空間，許多呼聲要求盡快出臺中國的大數據發展戰略。能源、醫療、工業制造、金融、電信等行業率先投入了大量的人力物力進行大數據創新實踐與應用，著力解決本領域數據資源積累與有效轉換，輔助優化企業運營與效率提升。

2.2 大數據推動電網企業轉型發展

近年來，隨著互聯網技術的不斷突破，智能電網成為電網企業發展的重要方向，并多次出現在政府工作報告中。智能電網（Smart Grid）是以物理電網為基礎，將現代先進的傳感測量技術、通信技術、信息技術、計算機技術和控制技術與物理電網高度集成而形成的新型電網。智能電網能夠優化整個電網企業的資源配置，實現電力的可靠、安全、經濟、高效運行和安全使用，支撐新一代電網安全生產和管理發展。隨著智能電網的加快部署與業務應用的深化拓展，電網業務數據不斷豐富與擴增，結構化和非結構化的電力數據中心不斷運行，形成了規模龐大且結構復雜的數據集合，這為智能電網優化配置、電力服務行業發展提供了寶貴的數據資源，對電網企業“以電力生產為中心”的工作模式，向“以用戶為中心”的服務模式的轉型發展起了極大的推動作用。

當前，國家電網企業大數據建設尚處于試點研究階段，其主要涉及的領域與業務主要集中在電網企業的運檢、營銷、運監等各個環節，通過挖掘數據之間的關系與規律，提高電網企業在生產、經營、管理等方面的質量與效率。例如開展電網設備狀態監測的大數據應用，實現電網設備狀態的智能監測，實時分析電網線損、配電負載等數據，及時發現電網企業運行異常，為電網調度、交易和檢修提供支撐，提高電網企業的資源合理優化。開展用電信息與客戶服務的數據分析，實時反饋客戶購電與用電信息，建立合理的分時階梯電價模型，促進電力效能的整體優化。同時，電網企業數據還能夠與其他互聯網、交通、經濟等社會數據相融合，為經濟宏觀發展、產業分布情況調查、公共事業管理提供有力支持。

3 電網企業大數據分析

3.1 電網企業大數據概念與特征

電網企業大數據旨在對電力生產與使用過程中產生的大規模數據進行分析與處理，實現大數據對電網企業效能的“增值”。電網企業的數據主要包括三類：一是電網企業的設備運行數據，主要包括電網設備監測數據、狀態數據等；二是電網企業的管理數據，主要包括跨單位、跨部門的電網企業職工數據、財務數據等；三是電網企業的運營數據，主要包括客戶信息、客戶用電數據、電費數據等。電力信息化委員會進行了專項研究，并提出電網企業大數據具有3V、3E特征。

（1）數據體量大（Volume）：電網企業數據體量超大，并隨著智能電網的發展不斷擴增。當前，中國電網企業已經采集了135TB的數據，并以每年90TB的數據在不斷增長，規模十分龐大。

（2）數據類型多（Varity）：隨著智能電網的不斷發展，電網企業大數據類型也在不斷擴增，除了傳統的結構化數據，以視頻、音頻、文本為主的非結構化數據也在迅速增長，這對現有的數據分析技術提出了新的挑戰。

（3）數據速度快（Velocity）：電力生產、傳輸、使用速度十分迅速，其產生的相關數據對“實時性”需求也十分緊迫，例如電力調度、運維數據必須進行實時處理，這直接關系到電網企業的公共服務質量。

（4）數據即能量（Energy）：電網企業大數據的產生與應用，就是電力能量不斷的釋放過程，對電網企業大數據的分析、處理與優化，就是對基礎能源與基礎設施的優化改進。

（5）數據即交互（Exchange）：電網企業大數據的生產與利用，實質上是與外部國民經濟、社會成員不斷的數據交互，其具有顯著的交互特性。

（6）數據即共情（Empathy）：電網企業作為基礎服務行業，應不斷改進電網企業工作模式，建立電網企業與用戶的情感聯系，增進兩者共情。

3.2 電網企業大數據安全威脅分析

大數據在電網企業具有廣闊的應用前景與市場需求，電網企業大數據勢必會推動電網企業向著更為優質、高效的服務方向前進。同時，大數據時代的到來，對電網企業的安全帶來了一些新的威脅與挑戰，如何構建多層次的安全防護體系，是未來電網企業發展中必須面臨的重要問題。

大數據時代下電網企業工作模式如圖1所示：（1）電網企業物理設施采用分布式的物理部署方式，主要維持日常的電力生產、輸電、變電、配電、用電等操作，并利用設備監控系統不斷實時采集所需數據，傳輸至電網企業大數據中心。同時，企業應用平臺所需的非設備數據也將不斷采集與傳輸至電網企業大數據中心，為應用平臺的運行提供數據支撐；（2）電網企業大數據中心提供云存儲與云計算功能（也可將兩者分離），為企業應用平臺提供所需的數據與計算服務；（3）面向不同的應用（電力運維、電力分配、企業管理、市場分析等），企業應用平臺進行相應的數據分析與處理，自動優化與管理電力物理設施，提高電網企業的運行效率。本文對電網企業存在的主要安全威脅進行了系統分析，主要包括三個方面內容。

（1）電網企業物理安全威脅。電網企業擁有大量的物理設備，包括變電站、輸配電線路等物理設備，這些設備是電網企業的核心，其安全性必須得到高度重視。隨著網絡物理系統（CPS：Cyber Physical Systems）與大數據在電網企業的不斷應用，越來越多的安全問題隨之產生。監控與數據采集系統（SCADA）是承載電力物理實體與網絡空間的連接紐帶，往往成為物理攻擊的重點突破方向。2010年，“震網”病毒武器通過網絡對伊朗布什爾核電站發動攻擊，導致伊朗濃縮鈾工程約1/5的離心機報廢，極大延遲了伊朗的核進程，并開啟了世界各國對網絡物理系統安全的重視與管控。

（2）電網企業平臺安全威脅。電網企業的信息化程度越來越高，除了傳統的電力調度管理信息系統（DMIS）、企業管理信息系統（MIS）、企業辦公自動化系統（OAS）等信息平臺之外，電網企業大數據平臺將會成為未來電網企業的核心公共平臺，它將對現有電網企業信息系統進行數據接入，通過統一的數據融合、分析挖掘、可視化等功能服務建設，實現對電網企業的優化配置。同時，以上電網企業平臺連接于不同安全等級的網絡中，在安全建設方面仍然存在一定的技術缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網絡攻擊手段的技術提升，電網企業平臺安全成為未來電力系統能夠高效、穩定運行的關鍵。

（3）電網企業數據安全威脅。電網企業大數據中心的建設旨在將電網企業數據進行集中匯總，實現數據采集、存儲、分析與應用等服務。同時，大數據自身存在的安全威脅不可避免的影響未來電網企業的安全建設與應用，主要包括電網企業大數據云存儲環境安全、電網企業大數據用戶隱私安全、電網企業大數據可控共享安全等眾多問題，這對未來電網企業大數據的建設應用提出了較高的需求。

4 電網企業縱深防護策略

針對大數據時代下電網企業的安全威脅，根據常見的網絡攻擊及電網企業信息化建設情況，本文從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面提出如圖2所示的縱深防護策略，形成具有層次特性的電網企業安全防護體系，提高大數據時代下的電網企業安全。與此同時，在管理層面開展相關的保障措施以保證防護工作的順利開展。

4.1 物理環境安全防護

電網企業物理環境根據設備部署安裝位置的不同，選擇相應的防護措施。大數據時代下的電網企業物理環境安全防護策略具體所述。

（1）室內物理環境要按照國家電網公司信息化工程的安全防護總體方案，并按照等級保護對應安全等級的物理安全要求進行防護，確保電網企業室內物理設備安全。

（2）室外物理設備如采集器、集中器、表計、信息采集類終端等，其主體需安裝于室外設備機柜/機箱中，其安全防護要求應遵循國家相關工業安全標準。同時，室外物理設備還需滿足國家對于電氣、環境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護

電網企業擁有配電網子站、信息內外網辦公計算機、移動作業類設備等多種類型終端，對于不同終端，需要根據具體終端的類型、應用環境以及通信方式等選擇適宜的防護措施，具體的終端安全防護策略如下所述。

（1）配電網子站終端需要配置安全模塊，對來源于主站系統的控制命令和參數設置指令采取安全鑒別和數據完整性驗證措施，以防范冒充主站對子站終端進行攻擊，惡意操作電氣設備。

（2）信息內外網辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理，根據確定的等級實施必要的安全防護措施。例如，內網終端關閉FTP、Telnet等具有安全風險的服務，統一安裝殺毒軟件，定時更新病毒庫與漏洞補丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動作業類終端嚴格執行公司辦公終端嚴禁“內外網機混用”原則，移動終端接入內網需采用軟硬件相結合的加密方式接入，確保移動終端的接入安全。

4.3 邊界安全防護

電網企業網絡具有分層分區的特點，例如用于電力生產的電網生產控制大區，用于企業管理的管理信息大區等，在不同區的網絡邊界需要加強安全防護，使邊界的內部不受來自外部的攻擊，具體的防護策略涉及幾個方面。

（1）在電網生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離。對于重點防護的調度中心、發電廠、變電站，在生產控制大區與廣域網的縱向連接處，應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置，或者加密認證網關及相應設施，實現雙向身份認證、數據加密和訪問控制。

（2）在管理信息大區內部，審核不同業務網絡密級與安全等級，在網絡邊界進行相應的隔離保護。按照業務網絡的安全等級、用途以及實時性需求等評價指標，對關鍵核心業務網絡與其他網絡進行安全隔離，實現內部網與外部網的資源訪問限制。其中，可以采用的安全隔離技術包括三類：（a）物理隔離技術，在物理上將內部網與外部網分離，阻斷內外網之間的連接；（b）協議隔離技術，在內外網的連接端點處，配置協議隔離器實現內外網的連通與阻斷；（4）防火墻隔離技術，在內外網之間設置防火墻，利用防火墻配置實現數據流的檢測、限制與阻斷，實現內外網之間的邏輯隔離。

4.4 網絡安全防護

網絡是連接電網企業物理設備、應用平臺與數據的基礎環境，是整個電網企業正常運轉的重要保障。當前電網企業主要采用專用網絡和公共網絡相結合的網絡結構，其中專用網絡用以支撐電網企業的設備管理、調度管理、生產管理、資源管理等核心業務，并且不同業務的基礎網絡享有不同密級與安全等級，需要采取不同的防護策略。大數據時代下，電網企業的業務網絡將會不斷拓展，安全風險不斷增加，具體的防護策略如下所述。

（1）對網絡設備、網絡基礎服務、網絡業務信息流等基礎網絡環境加強安全防護，采用訪問控制、安全加固、監控審計、身份鑒別、入侵檢測、資源控制等措施進行網絡環境安全防護。

（2）針對信息資源的安全交換需求，構建電網企業的業務虛擬專網（VPN）。在電網企業網絡中，有些重要數據與信息需要安全通信，考慮成本因素，建議在已有基礎網絡中建立安全通信機制，此時應采用VPN技術。VPN采用隧道、信息加密、用戶認證、訪問控制等相關技術，建立數據加密的虛擬網絡隧道進行信息傳輸，能夠有效防止敏感數據的竊取。

（3）采用先進的網絡防護技術，增強網絡的安全性與彈性。網絡彈性是指網絡在遇到災難事件時快速恢復和繼續運行的能力，建立電網企業基礎網絡的一體化感知、檢測、響應和恢復機制，采取硬件冗余、網絡疊加、虛擬化等方法提高企業網絡彈性。

4.5 應用平臺安全防護

電網企業應用平臺安全直接關系到各業務應用的穩定運行，對電網企業應用平臺進行安全防護，可以有效避免電力業務的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護策略。

（1）加強應用平臺的安全測評，確保應用平臺的安全可靠。在應用平臺投入使用前，應依賴第三方開展測評，對應用系統進行全面、系統的安全風險評估，并制定相應的安全保障措施，確保應用平臺的安全可靠。

（2）加強應用平臺的訪問權限與訪問控制?？梢赃x擇采用下列訪問控制技術：基于動態和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應用平臺操作日志，便于調查取證與追蹤溯源。可以對用戶的訪問記錄、操作記錄等信息進行歸檔存儲，防范內部人員進行異常操作，為安全事件分析提供取證與溯源數據。

4.6 數據安全防護

大數據時代下電網企業，是以數據為中心進行電力的生產、傳輸與應用，因此，數據是電網企業的核心資源，需要受到高度重視。目前，大數據的應用尚不成熟，相關技術產品也存在很多安全問題，尤其是大數據的隱私保護、數據存儲安全、數據訪問安全、數據追蹤溯源等問題，仍然制約與困擾著大數據的發展。本文提出如下安全策略，用以提升電網企業大數據的安全應用。

（1）加強電網企業數據的隱私安全，提高電網企業的可信度。電網企業擁有近乎國家人口規模的用戶數據，這些數據不僅包含個人的隱私信息，而且還包括個人、家庭的電力消費行為信息，如果數據不妥善處理，會對用戶造成極大的危害。為了保護電網企業數據的隱私安全，此處可采用的措施包括：（a）數據分享、分析、時進行匿名保護；（b）隱私數據存儲加密保護。

（2）強化數據存儲安全，提高大數據的應用安全。大數據一般在云端存儲，主要采用分布式文件系統技術。為了提高電網企業大數據的安全性，在對云存儲環境進行安全防護的前提下，還需要對電網關鍵數據與核心數據進行冗余備份，提高電網企業大數據存儲的安全性能。

（3）嚴格控制數據訪問權限，有效抵制外部惡意行為。針對電網企業大數據的應用現狀，對大數據用戶進行分類與角色劃分，明確各角色的數據訪問權限，規范各級用戶的訪問行為，確保不同等級密級數據的讀、寫操作，有效管理云存儲環境下的電網企業大數據安全。

4.7 大數據安全技術

應該大力發展基于大數據信息安全技術的研究，提升企業網絡與信息安全水平。在網絡安全防范方面，內部威脅大于外部威脅，應積極研究網絡內部人員威脅探測技術、異常檢查技術以及運用圖形分析和認知主動發現威脅技術等；另外針對那些使用過程中保持加密狀態的數據，開發加密數據編程計算技術，使加密數據狀態的數據仍然能使用在云環境中，客服大數據云計算環境中的信息安全問題；開發數據管理架構和處理工具，包括用于自動識別重大異常事件的大數據云存儲與分析技術，提供電網持續監控系統的安全性，任務數據的可用性與可靠性性，減少對審計日志的時間和資源消耗，實現多種分析方法，提供日志腳本的實現、開發與支持；針對外部威脅，定義惡意軟件和定向攻擊等漏洞，創建通過分析Web、防火墻等其它硬件設備日志來應對惡意軟件和網絡漏洞威脅的分析方法等技術。

4.8 管理層面

在以數據為中心的新型電力系統構建與應用過程中，應首先從電力大數據政策法規層面建立相應的安全防護策略，規范電力企業的總體安全防護能力，約束與管理整個行業的安全操作行為，確保物理安全與管理安全。

（1）著眼統一認識，明確安全防護遵循原則，制定相應管理規定。為確保電力企業的安全管理，應從戰略的角度開展行業整體安全理論研究，從安全認識、建設原則、工作思路等多個方面進行專項研究，制定整個行業的安全管理規定，宏觀指導大數據時代下各電力企業的建設、管理與工作。

（2）制定行業標準，指導與規范電力系統安全管理。從技術的角度出發，制定電力行業信息安全系列標準，對不同的應用與系統進行分類，并設置不同的安全等級與防護措施，指導電力系統安全建設與管理。

（3）聚焦關鍵設施，建設專職安全防護力量，確保電力系統穩定運行。為了有效防護電力系統安全，應對電力系統關鍵基礎設施進行隔離保護，設置安全管理機構，建立專職的安全運維與防護力量，保證電力系統的穩定運行。

（4）加強崗位培訓，提高電力員工信息安全防護能力。嚴格執行電力企業員工崗位培訓制度，分別對管理層、技術層和職工層進行針對性的安全教育與培訓，對關鍵崗位人員、專業防護人員進行信息安全知識和安全法規教育，并定期進行安全檢查與考核。

5 結束語

大數據在推動電網企業不斷向前發展的同時，也為電網企業的轉型發展與應用創新帶來了新的威脅與安全隱患。本文對電網企業面臨的安全威脅進行了系統分析，從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面，提出了相應的安全防護策略。本文的研究能夠為未來電網企業大數據的安全建設與應用提供有效的指導，相應的防護策略與方法有待在進一步探索與實踐中不斷優化與改進。

參考文獻

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機工程學會電力信息化委員會.中國電力大數據發展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數據及其在電網公司的應用[J].中國電機工程學報，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網絡安全隔離設備的研究[J].電網技術，2003，27（9）69-72.

[5] 王保義，王藍婧電力信息系統中基于屬性的訪問控制模型的設計[J].電力系統自動化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學計算機科學與技術專業，工學學士，現任國網安徽省電力公司信通公司信息通信運檢中心副主任，高級工程師；主要工作業績： 負責電力信息化運行和管理工作，多次獲得安徽省電力公司科技進步獎和群眾性創新獎。