導語：電力企業信息安全網絡建設原則及實踐一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1安全網絡建設的雙網隔離原則

在電力企業信息化建設不斷發展的過程中，企業的網絡系統也都是相對獨立的，其中在電子商務、營銷管理以及生產管理等多項內容上都實現了實時的資源共享和管理，這樣對于提高電力企業的辦公效率和質量也都有著非常重要的作用。在互聯網技術不斷革新的過程中，工作人員通過互聯網就可以掌握到最新的咨詢信息，相比傳統的辦公模式，不僅不會受到空間和時間的限制，還能夠在各種不同的環境下進行辦公。然而網絡的便利也存在著一定的安全隱患，比如網絡系統很容易受到病毒、黑客等非法入侵，這樣網絡的安全就會受到很大的影響。而互聯網是開放、公開的，其中存在的安全隱患也是無法避免的，安全度和開發度始終會影響到企業網絡信息的建設和發展。目前，為了更好的保證電力企業的網絡安全，大多企業都采用了防火墻、服務器以及入侵檢測等多種手段來保障網絡信息的安全性。然而很多安全技術也都存在著漏洞和不足，這也是我們必須要考慮到的。我國針對互聯網安全已經做出了明確的要求，其中雙網隔離的方案也是目前網絡信息安全所要遵循的重要原則之一。我國的電力企業信息化建設和規劃也必須要遵循雙網隔離的基本原則，并且這也是電力信息安全建設所必須的要求。同時，雙網隔離技術的應用也很大程度了避免了電力企業信息化建設中存在的問題，這樣也極大程度的避免了可能存在的安全隱患。而雙網隔離技術的應用主要是通過降低互聯網的接觸度來降低電力企業在業務進行過程中所帶來的網絡接觸，這樣對人員以及管理、運行、維護等各方面的要求也在不斷提高。同時，在網絡產品不斷發展進步的過程中，信息網絡安全建設也在進行雙網隔離技術的應用，這樣對于防止一些非法的入侵以及組織黑客的攻擊等也有著非常重要的作用。而在網絡隔離網閘中，大多都采用了雙主機以及物理開關的硬件結構，通過網絡協議以及控制軟件的結合可以更好的在網絡中構建一個不會受到網絡攻擊的更加安全的設備，這樣網絡安全隔離網閘就可以將雙主機系統進行隔離，而不同的主機之間在應用時也可以利用這種方式來進行使用的調整，從而借助第三方網絡來加以實現。在需要對數據進行下載使用時，安全隔離網閘也可以來通過信息過度的辦法來為電力企業的信息交換和傳輸來提供服務，從而在根本上保證網絡信息的安全度。

2安全網絡建設的分區分域防護原則

針對網絡信息安全建設可以按電力企業網絡安全建設的抗風險能力來提高網絡建設的安全性和可靠性。而內網中的各項業務劃分可以與外網的安全區域進行連接，這樣也可以有效的起到防護的作用。網絡核心區域是企業信息安全網絡的心臟，它負責全網的路由交換以及和不同區域的邊界防護。這個區域一般包括核心交換設備、核心防火墻以及主動防攻擊和流量控制設備等。各業務應用服務器區域是內部各應用管理系統所在區域，包括企業門戶、辦公自動化、電子商務、HR人力資源系統、財務一體化、營銷、生產管理、ERP等內部管理信息系統。桌面辦公區域包括接入交換機和員工桌面終端。廣域網接入區域包含由公司總部到集團總部乃至各所屬機構的專線安全設備以及交換路由設備，是公司總部至各單位的通信命脈。測試服務器區域是供系統開發人員所訪問的未上線的開發系統所在區域。集中管控服務器區域是內網輔助類服務器區域，這個區域一般包括DNS、DHCP、防病毒、桌面管理系統、網管系統、IT運維管理平臺和安全運維管理平臺SOC等。內外網安全隔離區域是用于內網與外網擺渡的區域，是內網與外網通信的唯一出口，其主要設備是安全隔離網閘。各安全域的信息系統之間邊界鮮明，為安全防護體系設計和層層遞進、逐級深入的安全防護策略提供了必要條件。

3應用虛擬化接入原則

雙網隔離方案的建設極大提高了內部網絡的信息安全水平，卻又面臨一個新的問題，內外網之間信息安全交互受到制約，保密性（Confidentiality）和可用性（Availability）矛盾日益凸出。一方面隨著雙網建設的不斷深入和推進，對信息系統的安全性要求越來越高；另一方面隨著公司信息化建設的不斷深入，投入的業務系統不斷增加，用戶業務快速發展，商務出行及會議等逐漸增多，導致公司員工無法遵循業務要求的標準化，流程化，及時地處理文件，從而使整個業務停滯不前，同時隨著集團雙網改造和建設的不斷深入和推進，原有VPN移動辦公解決方案從安全和性能上都已經不能滿足要求，限制了信息系統的效益，阻礙了業務的處理。

4積極管控原則

隨著信息技術的快速發展，信息化建設的不斷提高，各種應用系統逐漸上線運行，各種業務也開始在網絡上開展起來，有些應用已經是在整個集團正常運行，同時網絡的擴展也為病毒和木馬的傳播提供了便利的條件，各種極具破壞性的病毒在網絡中流竄，使網絡擁堵不堪，甚至癱瘓，也給一些不法分子和敵對國家獲取企業和國家機密信息和重要數據等信息提供了便利，所以健全的網絡建設和管理機制對維護企業和國家利益都有著重要意義，一旦網絡癱瘓或信息泄密，后果將不堪設想。因此信息安全的建設并沒有隨著雙網建設、分區防御的建設和應用虛擬化移動辦公接入的建設而結束，反而對整體信息網絡的安全防護和監督控制提出了更高的要求，必須要加強對信息安全的管理和控制，提高信息安全意識。隨著企業網絡建設規模的不斷擴大及上網人員用戶的增加，不可避免帶來泄密隱患。企業必須正視現實，處理好安全與應用方便性之間的關系，提高認識，高度重視信息網絡安全問題。對于因特網的弊端，不能矯枉過正，不能因為因特網對企業信息安全形成了巨大威脅，就強制要求所有單位和用戶斷開與因特網的連接，這樣無異于“因噎廢食”。在當前“雙網隔離”不失為一種有效的解決方案，然后通過安全分區域防護，部署相應安全產品和系統保證各業務應用系統和各種客戶端在授權模式下，都能安全訪問所需業務并實現事后追蹤審計。當然雙網隔離的應用不但沒有降低對管理的要求，反而帶來新的管理問題，對管理要求日漸提升。

作者:余順懷 單位:廣東電網有限責任公司惠州供電局