宋鴻宇

（國網(wǎng)吉林省電力有限公司白城供電公司 吉林 白城 137000）

1 電力企業(yè)信息安全管理問題的成因分析

由于我國的電力信息管理系統(tǒng)發(fā)展時間較晚，而相關(guān)人員儲備又不足，所以在這方面的發(fā)展近些年較為緩慢，特別是原電力工業(yè)主管部門的研發(fā)能力，無法跟上現(xiàn)行社會的發(fā)展。目前我國電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)情況還較為脆弱，無法應(yīng)對電力網(wǎng)的高峰時期，在日常使用中還有許多安全隱患的存在，對于我國未來還需廣泛增加的電力網(wǎng)絡(luò)系統(tǒng)前景會構(gòu)成許多潛在的威脅。展開來講，目前存在的主要問題包括如下幾點。

1.1 安全意識淡薄

長時間以來，工作人員重視專業(yè)技術(shù)能力的培養(yǎng)，但是對于系統(tǒng)安全意識，卻沒有相關(guān)規(guī)范的培訓(xùn)，致使工作人員在作業(yè)前沒有經(jīng)過系統(tǒng)的安全培訓(xùn)，在工作過程中無法正確識別潛在的安全威脅，不能在作業(yè)時有效規(guī)避存在的安全風(fēng)險，在工作過程中沒有更多提升自自己操作細(xì)節(jié)的概念。相關(guān)管理制度和管理部門的建設(shè)落實也不完善，在管理過程中缺乏有效的管理依據(jù)，使許多管理制度流于形式不能在工作中正確發(fā)揮管理部門的作用，致使工作質(zhì)量遲遲難以得到提升。使工作人員在作業(yè)時，常抱有僥幸心理，不按照相關(guān)規(guī)范進行，使得在操作時容易出現(xiàn)安全隱患，影響工作質(zhì)量，影響工作效率，造成企業(yè)經(jīng)濟效益和系統(tǒng)安全運作存在隱患。

1.2 安全措施的缺陷

網(wǎng)絡(luò)安全是影響電力系統(tǒng)正常工作的重要部分。由于當(dāng)前某些電力企業(yè)的系統(tǒng)配置不當(dāng)，在內(nèi)部網(wǎng)絡(luò)和郵件程序的安全環(huán)節(jié)存在漏洞，可能造成系統(tǒng)信息向外泄露，缺乏相關(guān)網(wǎng)絡(luò)安全措施，系統(tǒng)無法及時發(fā)現(xiàn)外來入侵信號，供應(yīng)商提供的殺毒補丁升級緩慢，無法及時跟進最新的病毒改變情況，存在一部分用戶，對于網(wǎng)絡(luò)系統(tǒng)安全不重視，對其不予提供有力的資源支持，不及時的升級病毒庫，在日常操作時，不符合相應(yīng)規(guī)范，總而言之目前部分電力系統(tǒng)的管理者，對于網(wǎng)絡(luò)安全存在的風(fēng)險，仍然沒有足夠的認(rèn)識，在相關(guān)措施和資源傾斜上，缺乏有效的應(yīng)用，造成與網(wǎng)絡(luò)安全有關(guān)的措施急需加強的局面。

1.3 缺乏有效的解決方案

由于大多數(shù)用戶缺乏有效的安全解決方案，有一定安全意識的用戶，只能單一的通過升級防火墻或加密技術(shù)來獲取沒有太多實際意義的安全感，實際操作中，一種解決方案，不能永久的防止系統(tǒng)不被外界侵入，網(wǎng)絡(luò)安全問題往往是動態(tài)變化的，不是單獨依靠殺毒軟件和防火墻就能完全解決的，而需要動態(tài)的研究最新的入侵手段，在針對入侵手段的特征制定詳細(xì)的預(yù)防方案，并長期保持對最新入侵方案的追蹤調(diào)查，這是一個長期的系統(tǒng)的工作，在這一方面，不存在一勞永逸的解決方法，需要客戶對此有一個正確的認(rèn)知。

2 加強電力企業(yè)網(wǎng)絡(luò)信息安全建議

電力信息不僅僅事關(guān)企業(yè)的經(jīng)濟效益，對于地區(qū)社會發(fā)展和人民生活質(zhì)量也有較為密切的聯(lián)系，所以電力企業(yè)的網(wǎng)絡(luò)安全問題應(yīng)該是全社會都予以關(guān)注的。

2.1 重視安全規(guī)劃

安全規(guī)劃能夠在全局層面，較為全面的考慮所有可能的安全隱患，并在前期的規(guī)劃中，對一些特定的安全隱患予以規(guī)避或提前預(yù)防，提高整個系統(tǒng)在正常運行過程中的安全系數(shù)。一個優(yōu)秀的長期安全規(guī)劃能夠在一段時間內(nèi)為工作人員提供確切的工作目標(biāo)指導(dǎo)。

2.2 合理劃分安全領(lǐng)域

電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)雖然與外界網(wǎng)絡(luò)實現(xiàn)物理隔離，但是為了保證安全，在內(nèi)網(wǎng)系統(tǒng)中，技術(shù)人員也應(yīng)該設(shè)置相應(yīng)的安全領(lǐng)域，并根據(jù)總體的安全規(guī)劃和信息安全等級，劃分不同防范區(qū)域。對不同等級的訪問賬號指派不同的訪問權(quán)限，保證一些極端重要的數(shù)據(jù)，不會輕易被無關(guān)賬號訪問并干涉。

2.3 加強安全管理重視制度建設(shè)

制度有利于規(guī)范工作人員的工作內(nèi)容和操作細(xì)節(jié)，確保整個系統(tǒng)信息安全，企業(yè)應(yīng)該講電力系統(tǒng)信息安全作為一個系統(tǒng)工程來對待，面對電力系統(tǒng)的安全問題，安全管理制度能夠長時間的發(fā)揮效用，持續(xù)為企業(yè)信息安全提供保障。

2.4 重視電力系統(tǒng)網(wǎng)絡(luò)安全制度建設(shè)

首先，企業(yè)的相關(guān)領(lǐng)導(dǎo)要正確認(rèn)識網(wǎng)絡(luò)安全對于系統(tǒng)造成的影響，能夠在領(lǐng)導(dǎo)層層面上對于網(wǎng)絡(luò)安全予以重視。其次，應(yīng)該加強基礎(chǔ)設(shè)施和運行環(huán)境的管理。根據(jù)實際工作情況，設(shè)置相關(guān)防水防火防盜的設(shè)施，并且安裝足夠的監(jiān)控系統(tǒng)和報警裝置，在系統(tǒng)遇到安全故障或人為破壞時，能夠及時的向工作人員反饋。

3 結(jié)語

電力系統(tǒng)的安全是一個全面的，長時間的系統(tǒng)的管理問題，系統(tǒng)中的任何一個環(huán)節(jié)出現(xiàn)安全隱患，都有可能導(dǎo)致全局安全問題，所以需要相關(guān)人員不斷提升工作能力，建立完善的安全管理制度，提出更多有效的管理措施，以提高系統(tǒng)的信息安全環(huán)境。