張柏楊 翟艷男 白明輝

摘要：電力是我國(guó)經(jīng)濟(jì)發(fā)展中的主要能源，無(wú)論是工業(yè)生產(chǎn)還是人們的日常生活，都需要電力供應(yīng)。而隨著社會(huì)的快速發(fā)展，對(duì)于電力的供應(yīng)需求越來(lái)越大，標(biāo)準(zhǔn)也隨之提高。在科學(xué)技術(shù)的帶動(dòng)下，信息網(wǎng)絡(luò)逐漸大范圍的應(yīng)用于電力工程中，在很大程度上促進(jìn)了電網(wǎng)建設(shè)的發(fā)展。文章對(duì)于影響電力信息網(wǎng)絡(luò)安全的要素進(jìn)行了分析，然后提出了有效的控制措施，對(duì)于提高電力信息網(wǎng)絡(luò)安全運(yùn)行具有重要的意義。

關(guān)鍵詞：電力信息;網(wǎng)絡(luò)安全;管理

1 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1 信息安全管理措施不到位

如果電力企業(yè)的信息安全管理存在漏洞，就會(huì)給入侵者可乘之機(jī)，使得企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)更加脆弱。現(xiàn)在很多電力企業(yè)都沒(méi)有制訂完善的信息安全管理規(guī)章制度，導(dǎo)致系統(tǒng)更新維護(hù)不及時(shí)，長(zhǎng)期存在安全隱患，工作人員操作方法不當(dāng)?shù)?。尤其是在系統(tǒng)更新方面，任何信息管理系統(tǒng)都需要通過(guò)不定期更新來(lái)增強(qiáng)其運(yùn)行的穩(wěn)定性和可靠性，而廠商也會(huì)發(fā)布補(bǔ)丁或者升級(jí)軟件來(lái)提醒企業(yè)更新系統(tǒng)。但是，管理人員對(duì)這件事的重視度卻不高，存在相關(guān)工作執(zhí)行力滯后的情況。

1.2 信息管理技術(shù)比較落后

現(xiàn)代化信息管理技術(shù)發(fā)展速度非?？欤录夹g(shù)的誕生周期越來(lái)越短，但是，電力企業(yè)應(yīng)用的管理系統(tǒng)普遍比較落后，原因有3點(diǎn)：①系統(tǒng)升級(jí)費(fèi)用比較高，會(huì)增加后期的維護(hù)費(fèi)用，給企業(yè)帶來(lái)較大的經(jīng)濟(jì)壓力;②新技術(shù)需要新的管理手段和操作方法，而電力企業(yè)的信息系統(tǒng)管理人員專業(yè)水平有限，難以實(shí)現(xiàn)技術(shù)的不斷發(fā)展;③企業(yè)對(duì)信息安全的重視程度不夠，導(dǎo)致投資力度不足，很多新技術(shù)都無(wú)法引用。

1.3 用戶身份認(rèn)證和訪問(wèn)控制不夠

要想保證信息網(wǎng)絡(luò)系統(tǒng)的安全性，就必須制訂完善的用戶身份認(rèn)證制度和訪問(wèn)控制制度。但是，在實(shí)際管理過(guò)程中，電力企業(yè)設(shè)置的用戶權(quán)限管理功能過(guò)于簡(jiǎn)單，只要稍微懂一點(diǎn)破解技術(shù)的侵入者都能順利進(jìn)入系統(tǒng)竊取重要信息。為了保證賬號(hào)的安全性和管理的統(tǒng)一性，需要設(shè)置一個(gè)統(tǒng)一的管理員，而企業(yè)對(duì)這部分工作的重視度不夠，管理具有分散性，并且缺乏相應(yīng)的監(jiān)督機(jī)制和責(zé)任制。

2 電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全隱患主要是：病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作。而這些安全隱患的形成原因是由于電力企業(yè)對(duì)信息網(wǎng)絡(luò)的安全意識(shí)不強(qiáng)，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業(yè)也沒(méi)有對(duì)用戶進(jìn)行嚴(yán)格的用戶認(rèn)證，缺乏足夠的資金投入來(lái)提高信息網(wǎng)絡(luò)安全體系。更為重要的是電力企業(yè)沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份。正是因?yàn)檫@些原因，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在著病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動(dòng)存儲(chǔ)設(shè)備，從而導(dǎo)致傳播了病毒到網(wǎng)絡(luò)中。而有些用戶則是利用自己的合法認(rèn)證身份對(duì)信息網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行破壞，進(jìn)行不正當(dāng)?shù)牟僮?。但是相?duì)而言，黑客的入侵行為對(duì)信息網(wǎng)絡(luò)安全造成的危害更加顯著，所產(chǎn)生的損失也是巨大的。

3 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全管理的對(duì)策

3.1 完善信息網(wǎng)絡(luò)安全管理制度

要完善信息網(wǎng)絡(luò)安全管理制度，就要從以下3個(gè)方面入手：①設(shè)置安全管理小組。小組成員分別負(fù)責(zé)不同的工作模塊，比如技術(shù)模塊、監(jiān)督模塊、檢查模塊等。小組成員由統(tǒng)一的負(fù)責(zé)人管理，負(fù)責(zé)人對(duì)企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全全權(quán)負(fù)責(zé)，并主導(dǎo)各項(xiàng)管理措施的制訂，從而在企業(yè)內(nèi)部建立起有機(jī)的管理機(jī)制。②制定管理監(jiān)督機(jī)制。從安全管理小組中挑選專門的監(jiān)督人員對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行不定期的安全檢查，如果發(fā)現(xiàn)存在漏洞，要及時(shí)反饋，并找到相關(guān)負(fù)責(zé)人，盡快解決，防止受到網(wǎng)絡(luò)攻擊而導(dǎo)致重要信息被竊取。

3.2 增強(qiáng)電力信息網(wǎng)絡(luò)安全防護(hù)技術(shù)

要想增強(qiáng)電力企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)技術(shù)，需要從以下3個(gè)方面出發(fā)，即系統(tǒng)安全、數(shù)據(jù)信息安全、用戶資料安全。利用現(xiàn)代化的信息安全技術(shù)建立信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，在系統(tǒng)建立的過(guò)程中，要全面考慮數(shù)據(jù)資料的備份和恢復(fù)，網(wǎng)絡(luò)服務(wù)的安全性和可靠性，防止網(wǎng)絡(luò)病毒的傳播，防火墻的相關(guān)技術(shù)應(yīng)用和信息通過(guò)交換機(jī)安全接入的諸多問(wèn)題。

3.3 對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

信息安全評(píng)估是電力企業(yè)的一項(xiàng)基礎(chǔ)性工作，能夠極大地提升信息網(wǎng)絡(luò)安全策略制訂的科學(xué)性和合理性。由于電力企業(yè)的信息管理系統(tǒng)包含大量企業(yè)內(nèi)部資料和客戶信息，本身就存在復(fù)雜性和風(fēng)險(xiǎn)性。在實(shí)際管理過(guò)程中，需要對(duì)其進(jìn)行風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估工作，結(jié)合評(píng)估結(jié)果，分析企業(yè)所面臨的安全威脅，然后有針對(duì)性的設(shè)置防護(hù)系統(tǒng)，并注意系統(tǒng)的更新和維護(hù)，確保交換機(jī)接入的安全性。

3.4 加大對(duì)工作人員的安全教育力度

在工作過(guò)程中，要努力提升企業(yè)各部門工作人員，尤其是網(wǎng)絡(luò)管理人員的安全教育意識(shí)，這是保證各項(xiàng)安全管理措施有效落實(shí)的基礎(chǔ)。在實(shí)際的電力企業(yè)工作中，很多管理人員根本認(rèn)識(shí)不到企業(yè)的哪些信息屬于重要的內(nèi)部機(jī)密信息，不可以泄露，要在儲(chǔ)存過(guò)程中進(jìn)行加密處理，這樣很容易導(dǎo)致企業(yè)信息被泄露。尤其是很多直接接觸到企業(yè)內(nèi)部關(guān)鍵資料的高層管理人員，一旦因?yàn)樽陨淼氖韬鰧⑿畔⑿孤督o外界，將會(huì)給企業(yè)造成嚴(yán)重的影響。在這種情況下，需要高度重視企業(yè)相關(guān)工作人員的安全教育工作，加大基本網(wǎng)絡(luò)安全常識(shí)的普及力度，并制訂嚴(yán)格的考核制度。對(duì)于一些離退休或者辭職的工作人員，要做好他們的信息網(wǎng)絡(luò)系統(tǒng)訪問(wèn)權(quán)限變更工作，以免發(fā)生信息泄露的問(wèn)題。

結(jié)束語(yǔ)：隨著電網(wǎng)建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中得到了快速的普及，對(duì)于促進(jìn)電網(wǎng)建設(shè)起到了重要的推動(dòng)作用。但是由于我國(guó)電力信息網(wǎng)絡(luò)建設(shè)的起步較晚，所以在安全防御方面還不夠完善，存在很多的安全隱患，影響到信息網(wǎng)絡(luò)的安全運(yùn)行。所以為了提高電力信息網(wǎng)絡(luò)運(yùn)行的安全性，應(yīng)該對(duì)整個(gè)流程不斷的優(yōu)化，提高電力部門全體人員的重視，并且建立完善的安全防御體系。工作人員要不斷的學(xué)習(xí)專業(yè)技術(shù)知識(shí)，吸收國(guó)內(nèi)外先進(jìn)的技術(shù)理念，然后根據(jù)我國(guó)電網(wǎng)運(yùn)行的實(shí)際狀況，制定合理的防御措施。隨著電網(wǎng)信息網(wǎng)絡(luò)體系的不斷發(fā)展，安全防護(hù)體系會(huì)不斷的完善，為我國(guó)電力系統(tǒng)的安全運(yùn)行提供有利的環(huán)境。

參考文獻(xiàn)：

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2011，5（5）：1074-1076.

[2]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012，5（9）：32.

[3]蔡文檢.電力企業(yè)信息安全風(fēng)險(xiǎn)分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用（信息技術(shù)應(yīng)用研究），2011（19）.