吳雷

摘要：信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的形勢(shì)下，電力企業(yè)更加重視信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)的應(yīng)用情況和信息網(wǎng)絡(luò)安全情況。因此，文章基于電力企業(yè)信息網(wǎng)絡(luò)安全的目標(biāo)，分析目前電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并針對(duì)這些安全風(fēng)險(xiǎn)提出相應(yīng)的風(fēng)險(xiǎn)管控措施，以供參考。

關(guān)鍵詞：電力企業(yè);信息網(wǎng)絡(luò);安全風(fēng)險(xiǎn);管控措施

引 言：隨著社會(huì)經(jīng)濟(jì)的發(fā)展，行業(yè)內(nèi)企業(yè)的競(jìng)爭(zhēng)也越來(lái)越激烈。在這樣的大環(huán)境下，電力企業(yè)想要在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出就需要借助信息科學(xué)技術(shù)的幫助。但是目前的電力企業(yè)信息安全建設(shè)依然停留在修復(fù)安全漏洞的階段上，對(duì)整個(gè)體系的信息安全缺乏重視。所以，電力企業(yè)需要強(qiáng)化信息安全的意識(shí)，建設(shè)信息安全體系，采取針對(duì)性的策略來(lái)為電力企業(yè)的信息安全提供有效保障。

1.電力企業(yè)信息網(wǎng)絡(luò)安全的目標(biāo)

1.1 控制訪問(wèn)的目標(biāo)

該目標(biāo)保證在電力企業(yè)內(nèi)部的網(wǎng)絡(luò)資源不允許非法用戶進(jìn)行訪問(wèn)和讀取，保證只有符合相應(yīng)權(quán)限的用戶才可以訪問(wèn)內(nèi)部信息網(wǎng)絡(luò)，并對(duì)信息進(jìn)行內(nèi)部網(wǎng)絡(luò)管理和操作等進(jìn)行監(jiān)督和控制。為了滿足上述目標(biāo)，通常需要在電力企業(yè)內(nèi)部控制各種管理訪問(wèn)權(quán)限，采用的形式為設(shè)置加密，保護(hù)的內(nèi)容為內(nèi)部數(shù)據(jù)、設(shè)備以及系統(tǒng)等網(wǎng)絡(luò)資源。

1.2 加密信息的目標(biāo)

此目標(biāo)是要保護(hù)信息網(wǎng)絡(luò)數(shù)據(jù)的安全，確保在終端設(shè)備上的信息不會(huì)被非法盜取。為了實(shí)現(xiàn)上述目標(biāo)，采用信息加密的方式 ，重點(diǎn)是應(yīng)用加密機(jī)制，采用相應(yīng)的軟件或網(wǎng)絡(luò)安全設(shè)備的應(yīng)用來(lái)保護(hù)數(shù)據(jù)信息，避免在網(wǎng)絡(luò)中傳輸數(shù)據(jù)信息，且不會(huì)被非法者盜取，防止發(fā)生信息泄密。

1.3 數(shù)據(jù)完整性的目標(biāo)

此目標(biāo)針對(duì)信息網(wǎng)絡(luò)技術(shù)具有的完整性和系統(tǒng)兼容性特點(diǎn)，通過(guò)確保數(shù)據(jù)的完整性來(lái)防止在操作過(guò)程中出現(xiàn)數(shù)據(jù)被刪除、增加或修改等問(wèn)題，保證與之相關(guān)聯(lián)的信息能夠?qū)崿F(xiàn)同步操作。

2.電力企業(yè)信息安全風(fēng)險(xiǎn)分析

2.1生產(chǎn)管理

對(duì)于任何企業(yè)來(lái)講，正常運(yùn)轉(zhuǎn)和經(jīng)營(yíng)的基礎(chǔ)是各個(gè)部門之間進(jìn)行有效的信息溝通和交流，同時(shí)所以企業(yè)來(lái)講最重要也是最關(guān)鍵的部分是生產(chǎn)環(huán)節(jié)。在對(duì)電能進(jìn)行運(yùn)輸、分配以及調(diào)度的過(guò)程中，電網(wǎng)的自動(dòng)化控制系統(tǒng)以及監(jiān)控系統(tǒng)等特別容易受到外界的惡意侵襲。隨著電力企業(yè)信息量的增加，生產(chǎn)控制系統(tǒng)逐漸發(fā)生著變化，由靜態(tài)轉(zhuǎn)變?yōu)閯?dòng)態(tài)。在這樣的背景下，冒充、篡改甚至竊取信息的現(xiàn)象時(shí)有發(fā)生，時(shí)刻威脅著企業(yè)內(nèi)生產(chǎn)控制體系的信息安全。

2.2行政管理

在電力企業(yè)內(nèi)開展行政工作時(shí)，需要重視信息安全的重要性。首先是在對(duì)信息進(jìn)行傳遞以及共享的過(guò)程中，信息可能會(huì)受到病毒的侵襲或者出現(xiàn)人為泄漏信息的現(xiàn)象;其次，人為因素也是企業(yè)信息安全管理的重點(diǎn)，比如工作人員的操作缺乏規(guī)范性、沒(méi)有借助有效的殺毒軟件進(jìn)行殺毒等等，這使得電力系統(tǒng)的安全運(yùn)轉(zhuǎn)受到了威脅。

2.3市場(chǎng)營(yíng)銷的信息

在進(jìn)行市場(chǎng)營(yíng)銷時(shí)，信息安全同樣重要，這關(guān)系到企業(yè)、用戶的權(quán)益是否能夠得到有效保障。由于電力企業(yè)會(huì)在網(wǎng)絡(luò)上與其他的單位之間展開溝通和交流，因此，需要重視信息傳遞以及分享過(guò)程中的安全防護(hù)，以此來(lái)防治部分不法分子借助一些不正當(dāng)?shù)氖侄蝸?lái)對(duì)營(yíng)銷系統(tǒng)的信息安全造成破壞，威脅市場(chǎng)營(yíng)銷的體系，進(jìn)而對(duì)電力企業(yè)造成不利影響。

2.4設(shè)備因素

在電力企業(yè)內(nèi)部，信息網(wǎng)絡(luò)運(yùn)行的過(guò)程中，部分安全事故的起因是設(shè)備故障。這主要是因?yàn)椴糠蛛娏ζ髽I(yè)內(nèi)的網(wǎng)絡(luò)設(shè)備存在年久失修的狀況，整個(gè)設(shè)備設(shè)施的部件老化，在使用的過(guò)程中容易出現(xiàn)各種類型的故障，對(duì)電力企業(yè)的正常運(yùn)轉(zhuǎn)造成負(fù)面影響，嚴(yán)重時(shí)還可能導(dǎo)致安全事故的發(fā)生，為企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

3.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管控措施

3.1重視信息網(wǎng)絡(luò)安全管理中的基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

一是要做好電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)中的配電室、信息、通信機(jī)房等基礎(chǔ)設(shè)施的管理工作，針對(duì)上述關(guān)鍵設(shè)施合理配備相應(yīng)的防水、防火和防盜裝置。二是做好對(duì)電力二次設(shè)備的安全防護(hù)工作，這不僅需要采用物理隔離的方式隔離生產(chǎn)控制大區(qū)和信息管理大區(qū)，還要做好安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離以及縱向加密認(rèn)證等工作。三是將監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測(cè)系統(tǒng)安裝在機(jī)房?jī)?nèi)。四是及時(shí)做好桌面終端、主機(jī)等重要基礎(chǔ)設(shè)施的補(bǔ)丁更新工作。五是針對(duì)其中的基礎(chǔ)設(shè)施進(jìn)行針對(duì)性的安全策略制定。六是在網(wǎng)絡(luò)安全管理運(yùn)行中做好監(jiān)測(cè)各種行為的工作。七是通過(guò)設(shè)備運(yùn)行日志的建立實(shí)時(shí)監(jiān)測(cè)和記錄其運(yùn)行情況，還要建立設(shè)備操作規(guī)范來(lái)確保設(shè)備和系統(tǒng)的穩(wěn)定與安全運(yùn)行。

3.2建立和完善信息安全管理制度

首先，要保證建立的信息安全管理制度的完整性與適用合理性，保證可以在安全管理工作中開展操作。其次，為了保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行，需要做好安全防護(hù)記錄，制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊(cè)和網(wǎng)絡(luò)安全規(guī)范等，還要做好口令管理工作，保證安全保密要求有效落實(shí)，保證制度中包含人員分工、管理機(jī)房建設(shè)方案等內(nèi)容。最后，在安全管理工作開展中主要采用動(dòng)態(tài)性管理方式，目的是確保信息安全，同時(shí)優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3.3做好信息安全反違章督察工作

建立信息網(wǎng)絡(luò)安全督察隊(duì)伍且明確此隊(duì)伍的職責(zé)內(nèi)容。為了確保信息安全，要對(duì)電力企業(yè)信息網(wǎng)絡(luò)安全定期開展督察，并對(duì)檢查出的問(wèn)題責(zé)令限期整改，以確保滿足信息安全要求。上述工作的開展需要信息網(wǎng)絡(luò)安全督察隊(duì)伍來(lái)執(zhí)行，重點(diǎn)、定期開展督察內(nèi)容。通過(guò)加固和更新信息網(wǎng)絡(luò)安全設(shè)備以及開展監(jiān)察隊(duì)伍之間的檢查和監(jiān)督工作，及時(shí)解決發(fā)現(xiàn)的問(wèn)題，從而提升此系統(tǒng)的安全性。

3.4采取有效的電力企業(yè)信息安全保護(hù)技術(shù)

在電力企業(yè)中針對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，在應(yīng)用相應(yīng)安全保護(hù)技術(shù)的同時(shí)，對(duì)上述信息按照重要程度進(jìn)行分級(jí)和分類，然后針對(duì)不同的級(jí)別和類別，分階段開展相應(yīng)的保護(hù)策略。

3.5明確員工的信息安全管理職責(zé)

在明確安全管理制度和安全管理機(jī)構(gòu)的基礎(chǔ)上，明確人員所承擔(dān)的安全責(zé)任，并保證管理人員掌握相應(yīng)的安全策略，通過(guò)實(shí)施策略來(lái)保證滿足信息安全要求。針對(duì)確保系統(tǒng)安全的運(yùn)維人員來(lái)說(shuō)，在安全管理和評(píng)估策略的應(yīng)用中，需要確保安全保護(hù)技術(shù)的使用和操作的正確性。對(duì)于管理人員來(lái)說(shuō)，需要明確安全管理制度內(nèi)容、要求和目標(biāo)，推動(dòng)企業(yè)信息安全文化建設(shè)。

3.6加強(qiáng)對(duì)人員信息安全意識(shí)的培養(yǎng)

電力企業(yè)需要定期開展信息安全知識(shí)培訓(xùn)工作，端正職工態(tài)度，并培養(yǎng)職工的良好習(xí)慣，嚴(yán)格執(zhí)行企業(yè)中的各項(xiàng)安全管理制度，不允許在電腦上使用未加密的存儲(chǔ)介質(zhì)，不允許安裝與工作無(wú)關(guān)的軟件。要做好對(duì)桌面終端的強(qiáng)口令設(shè)置和安全組策略的應(yīng)用，同時(shí)做好對(duì)關(guān)鍵文件內(nèi)容的備份工作，不斷提升員工的信息安全意識(shí)。

結(jié)束語(yǔ)

隨著社會(huì)的發(fā)展與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)都處于快速發(fā)展的局面，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力企業(yè)的信息系統(tǒng)中的應(yīng)用也越來(lái)越廣泛，隨著應(yīng)用的深入，電力企業(yè)對(duì)信息系統(tǒng)的安全性予以了足夠的重視。因此，電力企業(yè)需要借助有效的技術(shù)手段來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全提供一定的保障，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)真正效能的發(fā)揮，為電力企業(yè)運(yùn)行效率的提升奠定基礎(chǔ)，促使整個(gè)電力行業(yè)內(nèi)企業(yè)實(shí)現(xiàn)可持續(xù)健康發(fā)展的目標(biāo)。

參考文獻(xiàn)

[1] 李雨泰.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析[J].信息系統(tǒng)工程，2019（01）：74.

[2] 閆龍.電力企業(yè)信息網(wǎng)絡(luò)安全研究[J].中國(guó)新通信，2018，20（21）：134.

[3] 熊偉，吳輝.電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)探討[J].中國(guó)新通信，2018，20（19）：137.

[4]柏楷.電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)的要點(diǎn)及其實(shí)踐[J].企業(yè)改革與管理，2018（13）：203-204