熊凌英++潘志暉

摘要：在國家電網(wǎng)信息化程度日漸提高的背景下，電力系統(tǒng)中應(yīng)用的各類系統(tǒng)數(shù)量不斷增加，這就對供電企業(yè)的信息安全管理工作提出了新的標準與要求，而供電企業(yè)以往使用的信息安全管理措施已經(jīng)難以滿足新時期的新需求。針對這種情況，就需要供電企業(yè)結(jié)合自身的發(fā)展需求及信息安全管理特點，采取有效措施加強信息安全管理工作，盡可能優(yōu)化管理成效。本文就供電企業(yè)的信息安全管理措施，進行了深入的探究。

關(guān)鍵詞：供電企業(yè)；信息安全管理；有效措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）10-0212-01

隨著各行各業(yè)用電量的不斷增強，供電企業(yè)的規(guī)模日益增大、業(yè)務(wù)更為繁忙，這就使得信息安全管理工作顯得非常重要，一旦出現(xiàn)問題的話，就會引起重大安全事故，導(dǎo)致供電企業(yè)遭受巨大經(jīng)濟損失。那么，如何加強信息安全管理工作，是供電企業(yè)需要研究的核心問題。

1 供電企業(yè)信息安全管理現(xiàn)狀問題

（1）安全區(qū)域缺乏有效防護。安全分區(qū)在供電企業(yè)監(jiān)控系統(tǒng)中占據(jù)重要地位。當(dāng)前，供電企業(yè)內(nèi)部網(wǎng)絡(luò)劃分有信息管理及生產(chǎn)控制區(qū)域，而生產(chǎn)控制區(qū)域還可劃分成安全Ⅰ區(qū)與安全Ⅱ區(qū)。受到歷史原因的影響，傳統(tǒng)的網(wǎng)絡(luò)連缺乏規(guī)范性，采用的都是直接互聯(lián)方式，從而大大削弱了各個安全區(qū)信息網(wǎng)絡(luò)具有的安全性。

（2）核心鏈路沒有實現(xiàn)冗余。當(dāng)前，很多供電企業(yè)的局域網(wǎng)都是借助核心交換機單通道方式與綜合數(shù)據(jù)網(wǎng)交換機連接，而中間只用一臺防火墻對路由器的訪問與過濾進行控制，凸顯出嚴重的單鏈路隱患。

（3）規(guī)則庫及掃描軟件版本過時。在供電企業(yè)網(wǎng)信息安全管理中，最初選用的安全設(shè)備與技術(shù)無法做到一勞永逸，只有做好及時更新才能更好地應(yīng)對各不斷增加與升級的病毒種類。而當(dāng)前一些網(wǎng)絡(luò)安全防護規(guī)則庫及設(shè)備軟件都已經(jīng)超出了保護期，從而難以較好地抵御新的安全威脅。

（4）職工安全防范能力有待提高。廣大職工是供電企業(yè)信息安全管理工作的主體，他們自身所具有的信息安全管理意識與能力的高低，對管理效果的優(yōu)劣產(chǎn)生直接影響。但是，當(dāng)前供電企業(yè)廣大職工的信息安全管理意識不強、能力有待提高，這就使得他們在日常操作不夠規(guī)范，應(yīng)對突發(fā)事件的能力不高。

2 加強供電企業(yè)信息安全管理的措施

2.1 提高拓撲結(jié)果的規(guī)范性

電力企業(yè)監(jiān)控系統(tǒng)對應(yīng)的安全去的拓撲結(jié)構(gòu)主要有星形結(jié)構(gòu)、三角結(jié)構(gòu)及鏈式結(jié)構(gòu)。星形結(jié)構(gòu)需要的設(shè)備數(shù)量較少，并且易于實施，然而中心點一旦發(fā)生故障的話，波及范圍就非常廣泛；三角結(jié)構(gòu)的所有區(qū)域能夠直接相連，具有較高的效率，然而需要用到大量的隔離設(shè)備；鏈式結(jié)構(gòu)對應(yīng)的控制區(qū)的安全強度較高，然而總體層次也過多。以上三種模式各有特點，都能滿足電力企業(yè)信息監(jiān)控系統(tǒng)的安全防護需求，企業(yè)可結(jié)合具體情況恰當(dāng)選用。

2.2 在核心區(qū)構(gòu)建雙鏈路冗余

防火墻是對供電企業(yè)信息網(wǎng)絡(luò)進行有效保護的重要軟件，在信息安全管理中，設(shè)置防火墻是一種十分關(guān)鍵的技術(shù)措施。受到網(wǎng)絡(luò)黑客的不良影響，網(wǎng)絡(luò)信息的安全性受到嚴重威脅。因此，供電企業(yè)應(yīng)依據(jù)自身特點及信息安全管理標準，恰當(dāng)選擇殺毒軟件或防火墻軟件，對系統(tǒng)進行恰當(dāng)配置。要想有效預(yù)防網(wǎng)絡(luò)終端而嚴重影響各項業(yè)務(wù)的正常開展，就需要在原來方案的基礎(chǔ)上新增兩臺防火墻，從而可有效完成原來防火墻設(shè)備難以完成的安全防護任務(wù)，最終有效彌補單鏈路的不足之處。

2.3 及時升級規(guī)則庫及軟件版本

漏洞掃描屬于一種關(guān)鍵的網(wǎng)絡(luò)安全新技術(shù)，和入侵檢測系統(tǒng)、防火墻等相互配合，可有效增強網(wǎng)絡(luò)自身的安全性。借助掃描網(wǎng)絡(luò)，網(wǎng)絡(luò)管理者就可及時掌握網(wǎng)絡(luò)運行及安全設(shè)計的具體情況，及時察覺到安全隱患，并可對網(wǎng)絡(luò)的風(fēng)險因素進行客觀評估。因為安全隱患與漏洞的形式豐富多樣，啟動新服務(wù)及安裝新軟件都可能導(dǎo)致原本沒有顯現(xiàn)出來的漏洞凸顯出來。針對這種情況，就需要在啟動新服務(wù)或安裝新軟件之后，對計算機系統(tǒng)做再次掃描，只有這樣才能提高安全等級。在科學(xué)技術(shù)日新月異的背景下，各種計算機軟件層出不窮，之后的規(guī)則庫及掃描軟件形同虛設(shè)，要想更好地滿足新時期對信息網(wǎng)絡(luò)安全提出的更高的防護要求，就需要及時升級與更新規(guī)則庫及掃描軟件版本。

2.4 強化職工信息安全觀念

供電企業(yè)應(yīng)結(jié)合廣大職工信息安全管理需求，借助一定的培訓(xùn)與教育措施，幫助職工增強信息安全管理知識與能力，以確保網(wǎng)絡(luò)信息具有較高的安全性。在具體的強化供電企業(yè)職工信息安全觀念的過程中，企業(yè)應(yīng)做好以下幾點：（1）對職工做必要的職業(yè)道德教育，使得他們對企業(yè)機密文件的重要性有深入的認識，從而以更加負責(zé)的態(tài)度參與到信息安全管理工作中。在此基礎(chǔ)上，與職工簽署權(quán)責(zé)分明的保密協(xié)議。（2）企業(yè)應(yīng)加大對極端級網(wǎng)絡(luò)及供電企業(yè)網(wǎng)絡(luò)安全管理的監(jiān)督力度，以督促各項安全管理目標都能落到實處。（3）制定嚴格的管理制度，定期對各種信息及文件進行登記與檢查，及時發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，以確保供電企業(yè)信息始終具有較高安全性。（4）大力宣傳信息安全管理工作的重要性，使得供電企業(yè)上上下下都具有較高的信息安全管理意識，從而確保信息安全管理的各個細節(jié)都規(guī)范而有效。

總之，信息安全管理是供電企業(yè)管理工作中的重點與難點內(nèi)容，其管理成效的高低對整個企業(yè)經(jīng)濟效益、社會效益等產(chǎn)生很大影響，甚至直接影響了企業(yè)戰(zhàn)略目標是否能順利實現(xiàn)。因此，供電企業(yè)應(yīng)全面掌握當(dāng)前信息安全管理中存在的一些問題，并積極采取針對性措施予以有效解決，最終推動企業(yè)活動最大化的經(jīng)濟與社會收益。

參考文獻

[1]胡滔.網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用[J].信息通信，2014，（11）：131.

[2]馬遠，李恒.加強縣級供電企業(yè)信息安全建設(shè)和管理研究[J].通訊世界，2016，（23）：44-45.

[3]梁鏗.縣級供電企業(yè)安風(fēng)體系建設(shè)之信息安全管理[J].廣東科技，2013，22（08）：44-45.

[4]肖聶.探討供電企業(yè)信息網(wǎng)絡(luò)安全管理[J].企業(yè)技術(shù)開發(fā)，2015，34（28）：57-58+63.endprint