齊蒙　魏云　張琳琳

【摘??要】隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息技術(shù)逐漸滲透到社會的各個工業(yè)領(lǐng)域。盡管電力公司已經(jīng)實施并建立了信息網(wǎng)絡(luò)安全保護(hù)管理措施，但是隨著時代的發(fā)展和社會的發(fā)展，當(dāng)今的電力公司仍然存在網(wǎng)絡(luò)信息安全問題。本文提出了一些電力公司網(wǎng)絡(luò)信息安全管理的建議。

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)信息;安全漏洞;管理分析

建筑信息化可以有效提高公司的內(nèi)部管理水平和生產(chǎn)率，這是當(dāng)今社會發(fā)展的必然方向。電力公司對自動化生產(chǎn)方法有嚴(yán)格要求，尤其是技術(shù)密集型公司，從信息化建設(shè)的早期開始，就在電力系統(tǒng)信息化的發(fā)展中取得了明顯的成果。然而，缺乏信息安全管理的經(jīng)驗給建立信息網(wǎng)絡(luò)安全帶來了許多挑戰(zhàn)，如今，電力企業(yè)仍在繼續(xù)加強網(wǎng)絡(luò)信息安全管理工作。由于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于社會政治、經(jīng)濟(jì)、文化、生產(chǎn)等各個領(lǐng)域，互聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)成為信息傳播、分配、交換和存儲的重要平臺。信息化建設(shè)為經(jīng)濟(jì)社會發(fā)展帶來了前所未有的機(jī)遇。在建設(shè)信息化的過程中，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理和業(yè)務(wù)之間的聯(lián)系越來越緊密，如何確保網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行已成為建立信息化的重要任務(wù)之一。

1?為電力企業(yè)提出網(wǎng)絡(luò)和信息安全問題

目前，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為電力企業(yè)的基本運營支持平臺，并基于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和集成信息網(wǎng)絡(luò)，以不同的管理區(qū)域的形式逐步形成電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的基本結(jié)構(gòu)。做到了信息資源的共享，包括生產(chǎn)、運營和管理的各個方面，例如材料融資、工程建設(shè)項目、電網(wǎng)生產(chǎn)和運營、電力營銷和管理信息系統(tǒng)。對于公用事業(yè)公司而言，能否保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全直接影響公司的發(fā)展效率，同時也直接關(guān)系到相關(guān)公用事業(yè)公司的電網(wǎng)運營狀況，并影響到國家電網(wǎng)公司的“智能電網(wǎng)”運行狀況。實現(xiàn)過程與各行各業(yè)的發(fā)展和人們的生活水平直接相關(guān)。作為一種技術(shù)手段，不同管理區(qū)域形式的網(wǎng)絡(luò)信息系統(tǒng)安全手段可確保信息數(shù)據(jù)的可控操作，并避免來自物理和邏輯異構(gòu)網(wǎng)絡(luò)的潛在攻擊。在新世紀(jì)中，由于計算機(jī)網(wǎng)絡(luò)和信息安全保護(hù)技術(shù)的飛速發(fā)展，一些電力公司普遍對計算機(jī)網(wǎng)絡(luò)和信息安全的應(yīng)用存在誤區(qū)?；镜挠嬎銠C(jī)網(wǎng)絡(luò)和信息安全問題尚未得到很好的解決，并且存在許多誤解，計算機(jī)網(wǎng)絡(luò)和信息安全問題已成為影響電力公司安全運行的重要因素。

但是，一些電力公司沒有對計算機(jī)網(wǎng)絡(luò)和信息安全問題給予足夠的重視，企業(yè)中的計算機(jī)網(wǎng)絡(luò)和信息安全管理存在很多隱患。網(wǎng)絡(luò)和信息安全管理措施沒有有效實施，無法指導(dǎo)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

2?電力企業(yè)的功能

由于生產(chǎn)、消費、發(fā)電、輸電、配電和轉(zhuǎn)換的特性，用于生產(chǎn)、銷售和使用電力產(chǎn)品的綜合電力行業(yè)是同時進(jìn)行的。同時，電力產(chǎn)品不具有追溯力，電力公司的管理應(yīng)涵蓋從發(fā)電到輸電的整個過程。

企業(yè)內(nèi)部和外部的原料和輔助材料供需關(guān)系復(fù)雜，電力行業(yè)產(chǎn)品單一，但生產(chǎn)過程非常復(fù)雜。例如，處于發(fā)電階段的發(fā)電廠需要許多職能部門，例如燃料、鍋爐、渦輪機(jī)、發(fā)電、熱工程和通信協(xié)作，管理流程和數(shù)據(jù)流程非常復(fù)雜。因此，電力公司的管理是在燃料和配件的購買和供應(yīng)中，存在著以消費者為導(dǎo)向的商業(yè)電力輸出，具有很高的可靠性要求，并且在內(nèi)部每個生產(chǎn)和輔助部門之間都有強大且緊密的合作。

3?我國電力企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問題

3.1網(wǎng)絡(luò)安全意識不高，缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才

企業(yè)更加關(guān)注其網(wǎng)絡(luò)和信息系統(tǒng)的可用性，因此，網(wǎng)絡(luò)信息安全性問題被忽略，導(dǎo)致對網(wǎng)絡(luò)安全性的認(rèn)識不足。同時，部分原因是員工持消極的工作態(tài)度，因此他們對網(wǎng)絡(luò)安全問題沒有足夠的重視，并認(rèn)為不會存在隱藏的網(wǎng)絡(luò)安全風(fēng)險。另外，在網(wǎng)絡(luò)安全領(lǐng)域，尤其是電力系統(tǒng)網(wǎng)絡(luò)信息技術(shù)領(lǐng)域的人才相對較少。在一些電力公司，一些系統(tǒng)管理人員甚至不具備網(wǎng)絡(luò)安全管理的能力，這是目前相對普遍且嚴(yán)重的問題。

3.2網(wǎng)絡(luò)安全保護(hù)跟不上時代的發(fā)展和技術(shù)的進(jìn)步，并且維護(hù)不善

隨著信息技術(shù)的擴(kuò)散，電力公司越來越重視網(wǎng)絡(luò)安全，但是網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展使得網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全保護(hù)不足，使其難以達(dá)到發(fā)展的目的。同時，許多電力公司仍然沒有完整的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，因此電力公司的內(nèi)部保護(hù)非常薄弱。如果發(fā)生網(wǎng)絡(luò)攻擊，則網(wǎng)絡(luò)和信息系統(tǒng)可能會癱瘓。另外，由于其中一些數(shù)據(jù)備份和數(shù)據(jù)還原尚未建立，如果信息系統(tǒng)的內(nèi)部數(shù)據(jù)損壞或丟失，將很難檢測到，這將給電力公司造成巨大損失。由此可見，制定保護(hù)措施是至關(guān)重要的。

3.3企業(yè)使用的設(shè)備本身和系統(tǒng)軟件存在問題

現(xiàn)代電力公司看到許多服務(wù)器具有更好的性能和配置，并且信息技術(shù)的水平隨著時代的發(fā)展而變化，并且一些網(wǎng)絡(luò)黑客越來越精通黑客技術(shù)并攻擊服務(wù)器。與國民經(jīng)濟(jì)和人民生活息息相關(guān)的電力系統(tǒng)受到了廣泛的應(yīng)用，自然成為黑客的主要攻擊目標(biāo)。同時，某些原因是由于設(shè)備本身存在一系列漏洞，黑客很容易闖入電源系統(tǒng)。

4?管理電力系統(tǒng)網(wǎng)絡(luò)信息安全的具體措施

4.1安全計劃和網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建

雖然網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保證和基礎(chǔ)，但是網(wǎng)絡(luò)技術(shù)可以暫時解決網(wǎng)絡(luò)安全問題，但不能從根本上解決這些問題。這就需要電力公司制定網(wǎng)絡(luò)安全的全面規(guī)劃，為了建立全面的網(wǎng)絡(luò)安全管理體系，有必要從系統(tǒng)、易于理解的角度考慮電力公司的網(wǎng)絡(luò)安全問題。

4.2安全區(qū)域的區(qū)分

現(xiàn)代電力公司的網(wǎng)絡(luò)安全系統(tǒng)是以物理隔離的方式實現(xiàn)的，但仍需要對某些安全區(qū)域進(jìn)行分區(qū)。這些安全區(qū)域中的對象必須實施嚴(yán)格的安全保護(hù)措施，設(shè)置嚴(yán)格的訪問限制，將這些關(guān)鍵鏈接設(shè)置為更高的安全級別，并在其上放置敏感數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫。在安全區(qū)域中，這可以形成有效的安全保護(hù)。

4.3加強安全管理體系建設(shè)

電力系統(tǒng)安全保護(hù)是電力公司的一項大型系統(tǒng)項目，要求電力公司建立專業(yè)、標(biāo)準(zhǔn)化的安全管理系統(tǒng)。加強防火墻的日常管理和安全檢測，防火墻具有入侵檢測功能，因此必須進(jìn)行相關(guān)的管理和審計。建立完整的病毒防護(hù)系統(tǒng)，病毒防護(hù)系統(tǒng)是當(dāng)今重要的病毒防護(hù)手段。對于從互聯(lián)網(wǎng)下載的某些數(shù)據(jù)，嚴(yán)禁隨意復(fù)制到主機(jī)，使用未知來源的移動存儲設(shè)備連接到主機(jī)，工作人員在病毒爆發(fā)后必須采取正確的方法處理。

4.3構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)

為了確保電力公司信息網(wǎng)絡(luò)的安全，有必要建立嚴(yán)格的網(wǎng)絡(luò)管理系統(tǒng)，首先要特別注意網(wǎng)絡(luò)安全技術(shù)部門的工作。在企業(yè)內(nèi)部建立了網(wǎng)絡(luò)安全團(tuán)隊，以確保及時進(jìn)行實時網(wǎng)絡(luò)安全維護(hù)。同時，有必要加強網(wǎng)絡(luò)安全的基本配置，嚴(yán)格管理一些基礎(chǔ)設(shè)施，如機(jī)房、配電室等，同時配置消防、防盜、防水等設(shè)備。創(chuàng)建統(tǒng)計記錄。另外，有必要建立相應(yīng)的安全管理體系，在系統(tǒng)中建立重要的數(shù)據(jù)和信息，由專人管理和問責(zé)，由專人批準(zhǔn)，通過后進(jìn)行登記和記錄。獲得更徹底的保護(hù)。

結(jié)語

綜上所述，為了改善電力公司的網(wǎng)絡(luò)信息安全管理，有必要做好安全計劃，建立網(wǎng)絡(luò)安全管理體系，加強安全管理體系建設(shè)，制定定期檢查制度。只有這樣，員工才能有效地實施網(wǎng)絡(luò)信息安全管理系統(tǒng)，以提高電力公司的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分??析[J].電子制作，2013（10）：102.

[2]田甜.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理淺談[J].甘肅科技，2013（24）：100-101.

[3]王玲.供電企業(yè)安全監(jiān)督管控系統(tǒng)應(yīng)用管理初探[J].通訊世界，2014（5）52-53.

（作者單位：國網(wǎng)河南省電力公司新鄉(xiāng)供電公司）