电力信息网络相对较为封闭,需要应对的信息安全隐患更多的来自网络内部。文章从内网终端主机的安全管理角度出发,分析了电力系统内网终端安全管理所面临的安全风险,提出了一种电力系统内网终端安全管理策略,重点解决主机登录认证、主机违规外联监控以及客户端程序保护。用户在登录内网终端主机过程中需要使用USB Key硬件来实现"密码+数字证书"双因子身份认证,终端主机在违规外联时监控系统能够实现及时切断外联行为、报警、记录安全事件等功能。

• 单位
  国网江苏省电力公司; 江苏意源科技有限公司; 东南大学