施心心

國(guó)網(wǎng)福建省電力有限公司龍巖供電公司 福建龍巖 36 4000

本文對(duì)電力信息安全運(yùn)行維護(hù)與管理進(jìn)行分析，闡述當(dāng)下電力信息安全現(xiàn)狀，并提出相關(guān)安全管理措施，希望可以為相關(guān)行業(yè)工作者提供借鑒。

1 電力信息安全相關(guān)概述

目前，越來(lái)越多的電力公司已經(jīng)開始實(shí)施電力信息網(wǎng)絡(luò)身份驗(yàn)證，優(yōu)化和完善安全、防病毒的安全系統(tǒng)。電力信息安全的重點(diǎn)在于網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化和網(wǎng)絡(luò)管理制度的完善，特別是應(yīng)預(yù)防一些不利信息和惡意攻擊對(duì)電力信息安全系統(tǒng)造成影響從而導(dǎo)致嚴(yán)重的生產(chǎn)事故，確保電力生產(chǎn)的安全、高效、經(jīng)濟(jì)、穩(wěn)定運(yùn)行，確保調(diào)動(dòng)自動(dòng)化系統(tǒng)的良性發(fā)展，嚴(yán)防出現(xiàn)失密現(xiàn)象。電力系統(tǒng)是一個(gè)兼具技術(shù)和信息安全管理的系統(tǒng)，也是一個(gè)復(fù)雜性較高的項(xiàng)目，對(duì)于信息安全的研究應(yīng)注重制度框架，制定信息安全技術(shù)的解決措施，信息安全戰(zhàn)略和發(fā)展的綜合結(jié)構(gòu)與系統(tǒng)的安全管理措施關(guān)系密切。

2 電力信息安全現(xiàn)狀

2.1 缺乏統(tǒng)一的標(biāo)準(zhǔn)體系

當(dāng)下電力信息安全并沒(méi)有制定一個(gè)統(tǒng)一的信息化標(biāo)準(zhǔn)體系，電力企業(yè)中的諸多安全信息內(nèi)容不具有統(tǒng)一性，如信息編碼、技術(shù)標(biāo)準(zhǔn)、規(guī)范準(zhǔn)則等等。這一問(wèn)題便直接導(dǎo)致“信息孤島”問(wèn)題廣泛存在于每一個(gè)電力企業(yè)，系統(tǒng)不具有集成性，資源無(wú)法有效共享，嚴(yán)重阻礙企業(yè)電力信息化建設(shè)和應(yīng)用，缺乏一個(gè)標(biāo)準(zhǔn)體系也對(duì)企業(yè)內(nèi)部、企業(yè)各部門之間、上下級(jí)之間信息的分享產(chǎn)生嚴(yán)重影響。同時(shí)?！靶畔⒐聧u”問(wèn)題還會(huì)導(dǎo)致一些數(shù)據(jù)冗余，無(wú)法實(shí)現(xiàn)整個(gè)信息平臺(tái)的融合，不能達(dá)到為決策和數(shù)據(jù)提供服務(wù)的目標(biāo)[1]。

2.2 缺少軟硬件技術(shù)支持

電力企業(yè)信息難免會(huì)收到外部網(wǎng)絡(luò)的入侵和威脅，供電企業(yè)在互聯(lián)網(wǎng)的作用下同外部連接，所以需要應(yīng)對(duì)網(wǎng)絡(luò)病毒、黑客以及木馬的攻擊。因?yàn)殡娏π畔踩狈ο鄳?yīng)的軟硬件技術(shù)支持，也就導(dǎo)致電力信息的整體安全性和穩(wěn)定性不強(qiáng)，為電力信息安全帶來(lái)嚴(yán)重的隱患。隨著社會(huì)的發(fā)展，信息技術(shù)也在不斷突破和創(chuàng)新。當(dāng)然黑客竊取信息的技術(shù)及木馬惡性攻擊技術(shù)也在不斷提升。如果電力企業(yè)不重視對(duì)維護(hù)信息安全的投入，不具有一些軟硬件技術(shù)的支持，便無(wú)法有效保護(hù)電力信息的安全，嚴(yán)重可能會(huì)導(dǎo)致部分電力信息出現(xiàn)泄露或者不具有完整性。除此之外，很多電力企業(yè)對(duì)信息化存在認(rèn)知上的偏差，認(rèn)為做好信息化只需要加大對(duì)硬件設(shè)備的投入而忽視了軟件設(shè)備，認(rèn)為硬件是有形資產(chǎn)和固定資產(chǎn)，而軟件是無(wú)形的，價(jià)值不具有穩(wěn)定性，出現(xiàn)“重硬輕軟”的現(xiàn)象。這一現(xiàn)象也導(dǎo)致硬件設(shè)備無(wú)法有效結(jié)合軟件系統(tǒng)，進(jìn)而無(wú)法發(fā)揮其應(yīng)用的功能，阻礙信息化建設(shè)的發(fā)展。

2.3 信息安全意識(shí)淡薄

人們已經(jīng)廣泛認(rèn)識(shí)到信息化為企業(yè)所帶來(lái)的積極作用和效益，但是，在人們廣泛關(guān)注和重視信息技術(shù)的作用時(shí)，信息化安全方面的問(wèn)題卻在不斷滋生。導(dǎo)致安全問(wèn)題滋生的一大原因便是因?yàn)殡娏ζ髽I(yè)工作人員的安全意識(shí)淡薄。近些年來(lái)，我國(guó)信息安全時(shí)間層出不窮，電力企業(yè)的管理者也開始重視電力信息安全問(wèn)題，雖然管理者的安全意識(shí)有所增強(qiáng)，但是基層工作人員對(duì)于信息安全問(wèn)題的重視度明顯不足，這也導(dǎo)致企業(yè)的信息安全問(wèn)題依然只增不減。第一，電力企業(yè)信息安全問(wèn)題對(duì)企業(yè)的管理產(chǎn)生直接的影響，但是對(duì)于基層工作人員的影響不大，所以只有企業(yè)管理者重視信息安全問(wèn)題，而基層工作人員的信息安全意識(shí)淡薄。第二，雖然企業(yè)管理者加強(qiáng)了對(duì)信息安全問(wèn)題的重視，提高了信息安全意識(shí)，但是并沒(méi)有制定行之有效的章程和制度去實(shí)際解決問(wèn)題，也沒(méi)要將相關(guān)規(guī)章制度切實(shí)落實(shí)下去，讓每一名工作人員執(zhí)行。所以電力企業(yè)基層工作人員信息安全意識(shí)淡薄，普遍不具有安全意識(shí)[2]。

3 電力信息安全管理的措施

3.1 制定統(tǒng)一的標(biāo)準(zhǔn)體系

若想有效提高電力信息系統(tǒng)安全管理的水平和效率，首先必須要制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)體系和信息安全管理規(guī)范，這是電力系統(tǒng)正常運(yùn)轉(zhuǎn)的前提和基礎(chǔ)。制定統(tǒng)一的標(biāo)準(zhǔn)體系時(shí)應(yīng)根據(jù)電力系統(tǒng)的發(fā)展特點(diǎn)，嚴(yán)格按照國(guó)際安全標(biāo)準(zhǔn)和我國(guó)安全標(biāo)準(zhǔn)，致力制定出一套兼具標(biāo)準(zhǔn)化和統(tǒng)一化的電力信息安全標(biāo)準(zhǔn)體系和電力系統(tǒng)信息安全管理制度。

3.2 加強(qiáng)軟硬件技術(shù)支持

加強(qiáng)軟硬件技術(shù)支持對(duì)于電力系統(tǒng)的正常運(yùn)轉(zhuǎn)十分重要。在購(gòu)買軟、硬件設(shè)備時(shí)應(yīng)確保設(shè)備可以正常運(yùn)轉(zhuǎn)，購(gòu)買必要的質(zhì)保服務(wù)，一些設(shè)備容易出現(xiàn)老化問(wèn)題，應(yīng)及時(shí)更新，除此之外應(yīng)加強(qiáng)設(shè)備的規(guī)范化管理工作。在技術(shù)層面，應(yīng)使用防火墻技術(shù)和虛擬局域網(wǎng)技術(shù)。前者可以最大化防止信息的攻擊，保證信息的安全；后者對(duì)于控制流量和廣播風(fēng)暴，節(jié)約成本，簡(jiǎn)化管理，提高安全性具有重要作用。除此之外，做好數(shù)據(jù)的系統(tǒng)備份同樣至關(guān)重要，建立相應(yīng)的備份中心，使用災(zāi)難恢復(fù)技術(shù)，對(duì)關(guān)鍵性數(shù)據(jù)進(jìn)行備份，并定期進(jìn)行預(yù)言。如果數(shù)據(jù)出現(xiàn)了缺損或遺失也可以及時(shí)修復(fù)和找回，進(jìn)而確保信息系統(tǒng)的完整性和穩(wěn)定性[3]。

3.3 提升信息安全意識(shí)

安全意識(shí)的教育是電力企業(yè)管理的重要組成部分。該項(xiàng)工作對(duì)于企業(yè)安全策略的發(fā)展程度有直接影響。為了確保安全的有效性，管理部門應(yīng)對(duì)企業(yè)各級(jí)工作人員開展安全培訓(xùn)，企業(yè)也必須全面了解安全策略并切實(shí)執(zhí)行，在安全教育的實(shí)際開展中保證層次性和有效性，提高企業(yè)工作人員的安全意識(shí)[4]。

4 結(jié)語(yǔ)

電力企業(yè)信息安全是部門與部門之間交流的橋梁。這邊需要工作人員不斷提升自己的安全意識(shí)，選擇先進(jìn)、高效、穩(wěn)定的硬件和軟件技術(shù)，及時(shí)發(fā)現(xiàn)存在的問(wèn)題并解決問(wèn)題，進(jìn)而提高電力信息安全運(yùn)行維護(hù)與管理工作效率和質(zhì)量的提高，促進(jìn)電力行業(yè)又快又好發(fā)展。