李 亮

（中國石油集團(tuán)電能有限公司電力研究設(shè)計(jì)院，黑龍江 大慶 163000）

0 引言

電力企業(yè)在快速發(fā)展的過程中，需要積極引進(jìn)一些先進(jìn)的信息技術(shù)和設(shè)備來提高工作的效率和質(zhì)量，但在使用這些信息技術(shù)的過程中需要做好相關(guān)的安全管理工作，完善制度方面的建設(shè)，用更加科學(xué)完善的制度和方式來促進(jìn)企業(yè)穩(wěn)定發(fā)展。近年來，雖然相關(guān)電力企業(yè)都在不斷提高信息系統(tǒng)的安全性，但因其本身具有較強(qiáng)的復(fù)雜性，同時(shí)也會運(yùn)用到較多的系統(tǒng)，所以依然會存在一定的風(fēng)險(xiǎn)，可能就會出現(xiàn)安全方面的問題，而一旦出現(xiàn)這些問題，不僅會影響到企業(yè)的發(fā)展和收益，還會影響到我國電力行業(yè)的發(fā)展。在這樣的情況下，相關(guān)企業(yè)就需要對信息安全給予足夠的重視，積極采取有效措施來防范風(fēng)險(xiǎn)，從而保障企業(yè)運(yùn)營的穩(wěn)定性。

1 加強(qiáng)電力企業(yè)信息安全管理的必要性

隨著現(xiàn)代化信息建設(shè)速度不斷加快，電力企業(yè)也在不斷引進(jìn)一些先進(jìn)的網(wǎng)絡(luò)技術(shù)來提高自身發(fā)展的效率和質(zhì)量，但這些技術(shù)在應(yīng)用的過程中會存在安全及穩(wěn)定性方面的問題，對企業(yè)信息系統(tǒng)安全運(yùn)行會造成一定的影響。目前，我國電力企業(yè)在發(fā)展的過程中既要逐步完善和優(yōu)化硬件設(shè)備，同時(shí)也要建立更加完善的網(wǎng)絡(luò)信息系統(tǒng)。電力企業(yè)在平時(shí)的運(yùn)營過程中，主要是借助這些系統(tǒng)對企業(yè)中的一些財(cái)務(wù)和物資進(jìn)行覆蓋式管理，相關(guān)工作人員能夠通過信息網(wǎng)絡(luò)平臺來查詢一些企業(yè)中的業(yè)務(wù)信息，同時(shí)也能夠調(diào)度電網(wǎng)和相關(guān)電站。電力企業(yè)在平時(shí)的生產(chǎn)管理工作中需要不斷完善相關(guān)的管理制度和工作模式，盡快打造出一支高水平的專業(yè)管理隊(duì)伍，這樣才能夠保障整個(gè)企業(yè)正常運(yùn)營和穩(wěn)定發(fā)展。電力企業(yè)在進(jìn)行安全管理的過程中，涉及很多復(fù)雜的部門協(xié)同工作，同時(shí)這些部門由于工作中也會產(chǎn)生一定的聯(lián)系，而且網(wǎng)絡(luò)技術(shù)和信息技術(shù)在和諧發(fā)展的過程中會出現(xiàn)更多的系統(tǒng)和應(yīng)用技術(shù)，所以電力企業(yè)對于網(wǎng)絡(luò)方面的安全性要求會越來越高。因此，電力企業(yè)不僅要在網(wǎng)絡(luò)安全及物理安全等方面不斷加強(qiáng)管理，同時(shí)也需要對用戶信息及用戶安全給予足夠的重視，當(dāng)系統(tǒng)受到威脅時(shí)，企業(yè)就需要確保具有足夠的能力去應(yīng)對。除此之外，電力企業(yè)內(nèi)部也需要開展信息安全的監(jiān)控和管理工作，這樣才能夠更好地掌握網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，當(dāng)系統(tǒng)出現(xiàn)問題的時(shí)候就能夠及時(shí)進(jìn)行解決和處理，從而保證企業(yè)內(nèi)部信息的安全性和規(guī)范性。因此，信息安全管理這項(xiàng)工作對于企業(yè)的穩(wěn)定運(yùn)行和健康發(fā)展來說是非常重要的，企業(yè)需要在這方面給予足夠的重視，積極采取相關(guān)措施來提高企業(yè)網(wǎng)絡(luò)安全性。

2 加強(qiáng)電力企業(yè)信息安全管理的策略

2.1 構(gòu)建信息安全管理組織架構(gòu)

電力企業(yè)開展安全管理工作，對于企業(yè)管理來說是非常重要的。首先，這需要企業(yè)建立管理組織架構(gòu)，安排專業(yè)的人員負(fù)責(zé)整體結(jié)構(gòu)的構(gòu)建和管理工作，這樣才能更好地實(shí)現(xiàn)統(tǒng)一領(lǐng)導(dǎo)及分級管理，部門內(nèi)部的各個(gè)工作小組也需要開展全面且協(xié)調(diào)的管理工作，因?yàn)樵趯?shí)際的工作中會涉及交叉的內(nèi)容，所以各部門之間需要做好溝通和配合。其次，電力企業(yè)也需要明確管理層及決策層，以層次分明的方式來開展企業(yè)的管理工作，這樣能夠使整個(gè)管理工作的效率有所提高，并且在構(gòu)建相關(guān)體系時(shí)也需要做好相關(guān)的配套工作，確保完善安全管理及運(yùn)行等各個(gè)模塊的設(shè)置，從而更好地開展整個(gè)電力企業(yè)的安全管理工作。

2.2 加強(qiáng)企業(yè)信息安全防護(hù)

企業(yè)信息的安全防護(hù)也是非常重要的，首先需要借助有效的管理工作確保能夠?qū)⑵髽I(yè)中的信息分為內(nèi)網(wǎng)信息和外網(wǎng)信息，之后也需要通過邏輯強(qiáng)隔離裝置做好相關(guān)網(wǎng)絡(luò)系統(tǒng)的隔離工作。相關(guān)企業(yè)也需要結(jié)合自身的實(shí)際情況，按照業(yè)務(wù)系統(tǒng)的類型及安全等級將安全防護(hù)工作進(jìn)行合理的劃分，這樣可以通過差異化的防護(hù)措施提高整體保護(hù)效果，對于各個(gè)安全區(qū)也需要進(jìn)行嚴(yán)格把控和隔離，通過不同強(qiáng)度的防護(hù)方式來開展設(shè)備管理工作，同時(shí)也可以增加一些認(rèn)證加密等技術(shù)的應(yīng)用，從而確保整個(gè)企業(yè)安全防護(hù)的質(zhì)量和效果。

2.3 做好信息安全管理制度建設(shè)

電力企業(yè)在進(jìn)行信息安全管理制度建設(shè)時(shí)，需要充分考慮制度的適用性和合理性，對計(jì)算機(jī)系統(tǒng)的使用也需要建立相關(guān)的制度。對于系統(tǒng)修改等重要數(shù)據(jù)的管理工作，電力企業(yè)需要建立更改管理制度，這樣才能夠?qū)崿F(xiàn)內(nèi)部系統(tǒng)及外界系統(tǒng)的連接，同時(shí)相關(guān)人員在執(zhí)行各項(xiàng)操作時(shí)也需要輸入密碼，這樣能夠保證相關(guān)產(chǎn)品信息的安全性。另外，電力企業(yè)需要對各項(xiàng)系統(tǒng)進(jìn)行合理的等級劃分，從而結(jié)合實(shí)際的情況來選擇合適的防護(hù)措施進(jìn)行保護(hù)，在平時(shí)的管理工作中，需要嚴(yán)格按照相關(guān)規(guī)定和制度進(jìn)行工作落實(shí)。最后，在開展信息安全管理工作時(shí)，需要涉及一些基本的保障工作，企業(yè)方面需要安排專業(yè)的人員提供基礎(chǔ)技術(shù)保障，這樣才能夠更好地保障整個(gè)系統(tǒng)安全運(yùn)行?？偠灾陂_展信息安全管理工作時(shí)，電力企業(yè)需要提供相關(guān)的技術(shù)保障措施，這樣才能夠讓專業(yè)人員更加規(guī)范地開展管理工作，同時(shí)也能夠?qū)ζ髽I(yè)當(dāng)中的信息和資產(chǎn)進(jìn)行科學(xué)分析和管理。健全的應(yīng)急保障制度能夠有效地提高企業(yè)規(guī)避風(fēng)險(xiǎn)的能力，同時(shí)企業(yè)出現(xiàn)信息安全方面問題時(shí)也能夠及時(shí)地進(jìn)行解決，從而避免造成更大的經(jīng)濟(jì)損失。

3 電力企業(yè)做好信息安全風(fēng)險(xiǎn)防范的策略

3.1 加強(qiáng)先進(jìn)信息技術(shù)應(yīng)用

3.1.1 漏洞掃描技術(shù)

為能夠有效地提高電力企業(yè)信息安全的防范效果，相關(guān)企業(yè)首先需要積極地引進(jìn)一些先進(jìn)的信息技術(shù)，這樣才能夠?qū)Ψ婪都夹g(shù)進(jìn)行提升和優(yōu)化，從而在一定程度上彌補(bǔ)和解決系統(tǒng)之間存在的不足和問題。漏洞掃描技術(shù)能夠準(zhǔn)確地掃描出系統(tǒng)當(dāng)中所存在的各種安全隱患和漏洞，因此企業(yè)管理人員需要在這項(xiàng)技術(shù)上進(jìn)行不斷的更新和優(yōu)化。此外，企業(yè)需要定期對生產(chǎn)操作系統(tǒng)進(jìn)行全面的安全性能檢測，及時(shí)排查系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行檢測修復(fù)，這樣才可以有效避免系統(tǒng)受到惡意攻擊，這項(xiàng)技術(shù)對于企業(yè)信息安全來說是非常重要的，也能夠在很大程度上降低計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的概率。因此，企業(yè)需要對這項(xiàng)技術(shù)的應(yīng)用給予足夠的重視，定期安排工作人員對相關(guān)系統(tǒng)進(jìn)行檢測。

信息網(wǎng)絡(luò)安全監(jiān)管是企業(yè)信息化建設(shè)中相當(dāng)重要的環(huán)節(jié)，但由于信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，企業(yè)無法時(shí)刻保障網(wǎng)絡(luò)信息的絕對安全。網(wǎng)絡(luò)漏洞掃描系統(tǒng)能夠?qū)⒆钋把氐木W(wǎng)絡(luò)信息監(jiān)管技術(shù)應(yīng)用到漏洞掃描中，這樣就可以避免企業(yè)出現(xiàn)更大的信息安全事故。與此同時(shí)，作為生產(chǎn)管理的工作者也能夠根據(jù)系統(tǒng)檢測的結(jié)果，對企業(yè)內(nèi)部存在的網(wǎng)絡(luò)薄弱環(huán)節(jié)進(jìn)行有針對性的分析，這樣能最大限度保障網(wǎng)絡(luò)信息的安全性。

3.1.2 防火墻技術(shù)

軟件防火墻必須安裝到指定的電腦上，防火墻還必須和管理者的操作系統(tǒng)相匹配，常規(guī)來講，這個(gè)電腦就是整個(gè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)關(guān)卡，也就是人們常說的“個(gè)人防火墻”。當(dāng)前，防火墻系統(tǒng)中應(yīng)用最好的是Checkpoint，這就要求企業(yè)的網(wǎng)絡(luò)管理人員必須熟悉防火墻工作的操作系統(tǒng)。所謂的硬件防火墻，這里的“所謂”二字是針對芯片級防火墻而言的，二者最大的區(qū)別就是是否有特定的硬件操作界面。目前，人們應(yīng)用最多的都是這種硬件防火墻，它們都是在個(gè)人計(jì)算機(jī)（Personal Computer，PC）構(gòu)架下進(jìn)行運(yùn)維，和家庭PC 差不多，這類防火墻可能會受到操作系統(tǒng)安全性的影響。

防火墻技術(shù)能夠有效地保護(hù)企業(yè)系統(tǒng)信息安全，并且很多企業(yè)在開展信息安全管理工作的時(shí)候都會使用到這項(xiàng)技術(shù)。防火墻技術(shù)中包含了軟件防火墻及硬件防火墻兩種模式。這項(xiàng)技術(shù)的應(yīng)用能夠有效地阻止各種非法訪問，并且也可以搭建一個(gè)保護(hù)系統(tǒng)安全的屏障，對系統(tǒng)當(dāng)中的一些相關(guān)數(shù)據(jù)信息能夠進(jìn)行有效的控制和管理。目前，很多企業(yè)所使用的路由器及交換機(jī)等設(shè)備都會安裝一些比較完善的防火墻技術(shù)，如常見的技術(shù)有網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）技術(shù)及網(wǎng)絡(luò)加密技術(shù)等。

3.1.3 信息加密技術(shù)

信息加密技術(shù)主要是通過數(shù)學(xué)或者物理等方式來對電子信息傳輸過程進(jìn)行保護(hù)，從而防止信息在傳輸?shù)倪^程當(dāng)中出現(xiàn)泄露。信息加密主要包含了兩方面的要求：一方面就是對數(shù)據(jù)保密性方面的要求，對于一些沒有經(jīng)過授權(quán)的非法訪問，雖然能得到相關(guān)數(shù)據(jù)，但很難對數(shù)據(jù)進(jìn)行解密；另一方面就是對通信保密性方面的要求，防止出現(xiàn)用戶在使用的過程當(dāng)中篡改或者插入其他通信數(shù)據(jù)等非法操作。一些企業(yè)在使用信息加密技術(shù)時(shí)都會使用到對稱加密技術(shù)及非對稱加密技術(shù)，或者將二者進(jìn)行混合使用。

3.1.4 病毒庫技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新，網(wǎng)絡(luò)病毒也發(fā)生了改變，相較之前來說會更加復(fù)雜一些，能夠?qū)ο嚓P(guān)網(wǎng)絡(luò)信息系統(tǒng)造成更大的安全威脅。因此，企業(yè)在開展安全管理工作時(shí)也需要積極地做好病毒防控工作，安裝相關(guān)的防病毒系統(tǒng)能夠有效地防止病毒侵入。這項(xiàng)防病毒系統(tǒng)主要是在應(yīng)用過程中建立自己的病毒庫，從而對病毒進(jìn)行合理的分類、科學(xué)的管理，當(dāng)不確定的數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)時(shí)，它就能夠及時(shí)地將這些數(shù)據(jù)信息與庫內(nèi)的數(shù)據(jù)進(jìn)行比對，從而確認(rèn)它們是否是病毒，然后進(jìn)行合理且及時(shí)的處理，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。企業(yè)在使用這項(xiàng)技術(shù)時(shí)也需要對其進(jìn)行定期的更新，這樣才能夠不斷獲取一些新型病毒信息，從而提高辨別的能力。

3.2 加強(qiáng)硬軟件設(shè)備的管理

企業(yè)在開展安全管理工作時(shí)，也需要對硬件設(shè)備進(jìn)行管理和控制，因?yàn)檐浖谄綍r(shí)應(yīng)用的過程中也需要相關(guān)硬件設(shè)備的支持，這樣才能夠保證軟件正常運(yùn)行。比如，在選擇一些服務(wù)器及路由器等設(shè)備時(shí)，企業(yè)也需要充分考慮設(shè)備功能及安全性等方面的特點(diǎn)。首先，企業(yè)必須在設(shè)備服務(wù)過程中正常使用設(shè)備，不會出現(xiàn)設(shè)備中斷等情況。其次，企業(yè)在使用設(shè)備和相關(guān)軟件的時(shí)候，也需要確保二者之間的配套功能和技術(shù)安全性。除此之外，對于硬件設(shè)備，企業(yè)也需要進(jìn)行定期的檢測和排查，從而確保設(shè)備能夠安全穩(wěn)定運(yùn)行。

4 結(jié)語

電力企業(yè)在日常生產(chǎn)和經(jīng)營過程中，需要對信息安全管理工作給予足夠的重視，積極地采取各種措施來提高管理工作的效率和質(zhì)量，從而保障整個(gè)企業(yè)穩(wěn)定運(yùn)行，進(jìn)而促進(jìn)我國電力行業(yè)的發(fā)展。