本文作者：邹海峰作者单位：广东韶关发电厂

防火墙技术

防火墙用于隔离非信任网络和信任网络，防火墙技术主要集中在安全检查点上，强制性检查对应的网络安全策略，限制一些重要信息的访问和存储。电力企业生产经营、运行调度、分散控制等环节，均需对信息进行调用、整合和共享，必须控制和过滤不同网段之间的访问行为，对那些破坏和攻击行为进行阻断，按照不同的权限合理享用信息资源。从电力企业网络安全防护总体结构（见图1）可以看出，防火墙技术是电力企业使用最广泛的信息网络安全技术手段。

病毒防护技术

电力企业需要构建和完善全方位的病毒防御体系，其中包括内网网络安全和外网边界网络安全，以防御来自外网和内网的病毒安全威胁，提高企业网络系统的整体安全性，保护企业信息系统和数据的安全与稳定。通常需在互联网及广域网边界处部署硬件防病毒安全网关，实时抵御来自外网的病毒入侵；同时在网络客户端安装防病毒软件，防堵病毒对客户端计算机的攻击，保护用户数据安全。

网络准入控制技术

网络准入控制主要是通过身份认证和安全策略检查，对未通过身份认证或不符合安全策略的用户终端进行网络隔离，以防范不安全网络终端接入带来的网络安全威胁。网络准入控制系统能在用户进入网络前，对有线、无线和远程用户及其机器进行验证、授权，阻止未授权计算机越权访问网络资源。对没有安装网络准入控制系统的主机，采取安全隔离措施，使其无法成功接入内部网络。对客户端主机进行安全合规检查，强制更新病毒特征库及操作系统补丁。

虚拟网技术

虚拟网技术利用交换机和路由器功能，配置网络的逻辑拓扑结构，允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组，就好像它们是一个单独的局域网。虚拟局域网能提高网络管理的效率，将网络广播流量限制在软定义的边界内，且由于相同VLAN内主机间传送数据不会影响到其他VLAN上的主机，减少了数据窃听的可能性，极大地增强了网络安全性。

数据备份技术

电力企业应根据数据的重要等级制订数据库备份策略。可使用专业数据备份软件对核心业务数据库进行逻辑备份，也可使用磁盘快照技术对数据库服务器进行物理备份。有条件的电力企业还可以建立异地灾备中心，异地备份应用系统与关键业务数据。电力企业应制定数据库故障恢复应急预案，定期进行事故演练，确保在核心数据库系统出现崩溃或损坏时，能对数据与系统进行快速恢复，确保电力企业核心业务数据的安全。