鄧錦球

摘 要：隨著互聯(lián)網(wǎng)的普及，使自身開(kāi)放性、共享性和互聯(lián)性的特點(diǎn)受到高度關(guān)注，而其更是成為制約網(wǎng)絡(luò)信息安全的關(guān)鍵。以電力企業(yè)為例，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全的管控，不僅和自身效益和預(yù)期發(fā)展存在關(guān)聯(lián)，還會(huì)保證電力系統(tǒng)的經(jīng)濟(jì)性、穩(wěn)定性運(yùn)行，將“數(shù)字電力系統(tǒng)”的目標(biāo)落實(shí)到位。對(duì)此，本文借助對(duì)電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的思考，探討其常見(jiàn)問(wèn)題及防控措施，以供借鑒。

關(guān)鍵詞：電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

科技化時(shí)代的到來(lái)，使各行業(yè)、各行業(yè)紛紛呈現(xiàn)智能化和網(wǎng)絡(luò)化的發(fā)展趨勢(shì)，特別為電力企業(yè)，通過(guò)對(duì)新興網(wǎng)絡(luò)技術(shù)的使用，使其在提高網(wǎng)絡(luò)信息管理效率的同時(shí)，保證自身經(jīng)營(yíng)效益。但是，由于網(wǎng)絡(luò)不穩(wěn)定性缺點(diǎn)的存在，使之在制約網(wǎng)絡(luò)信息安全的條件下，對(duì)國(guó)民經(jīng)濟(jì)造成威脅。由此可見(jiàn)，電力企業(yè)若要在市場(chǎng)競(jìng)爭(zhēng)激烈的份額下，謀求生存之道，則可將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)納入核心，輔之信息安全管理措施的施行，保證自身的協(xié)調(diào)發(fā)展。

1 電力企業(yè)網(wǎng)絡(luò)信息安全管理的內(nèi)容

對(duì)于電力企業(yè)網(wǎng)絡(luò)信息安全管理工作而言，其包含安全策略、風(fēng)險(xiǎn)管理、安全教育等內(nèi)容。即安全策略：依據(jù)企業(yè)規(guī)模、業(yè)務(wù)需求和安全需求為前提的網(wǎng)絡(luò)信息安全管理措施，呈現(xiàn)清晰、通俗和簡(jiǎn)單易懂的優(yōu)勢(shì)，借助高級(jí)管理部門的責(zé)任部署，將其構(gòu)成書面文字，以便能夠?qū)⑵鋫鬟f給各個(gè)員工，是目前電力企業(yè)網(wǎng)絡(luò)信息安全管理中“最高方針”。風(fēng)險(xiǎn)管理：通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的評(píng)估，假定其發(fā)生時(shí)對(duì)企業(yè)的損失、風(fēng)險(xiǎn)危機(jī)，再融合各類防范手段的施行，為相關(guān)部門安全防護(hù)作業(yè)創(chuàng)造條件。例如：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)嫁、降低風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等。安全教育：即對(duì)企業(yè)員工施行安全生產(chǎn)教育活動(dòng)，特別為執(zhí)行人員、技術(shù)人員和管理人員、客戶等層面的安全教育，將其和企業(yè)文化相融合，以便能夠保證網(wǎng)絡(luò)信息安全教育工作的穩(wěn)定施行。

2 電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問(wèn)題

2.1 信息結(jié)構(gòu)尚未健全

通過(guò)對(duì)電力企業(yè)經(jīng)營(yíng)現(xiàn)狀的思考，可知在網(wǎng)絡(luò)信息安全管理中，存在以下問(wèn)題：管理人員素質(zhì)較差、專業(yè)水平不足；基層單位未設(shè)立信息管理部門或?qū)Ｘ?zé)人員；信息管理機(jī)制尚未健全，喪失約束價(jià)值；將網(wǎng)絡(luò)信息機(jī)構(gòu)納入科技部門的領(lǐng)域，導(dǎo)致其獨(dú)立性的缺失，難以和企業(yè)其它機(jī)構(gòu)相融合。也正是由于上述問(wèn)題的存在，使電力企業(yè)網(wǎng)絡(luò)信息安全管理呈現(xiàn)穩(wěn)步不前的狀態(tài)。

2.2 管理地位低下

雖然在電力企業(yè)中，已施行有效的網(wǎng)絡(luò)信息安全管理，但由于管理地位的低下，使之在實(shí)際管理中存在諸多漏洞和隱患，不僅會(huì)對(duì)企業(yè)管理、生產(chǎn)等工作造成威脅，還會(huì)在過(guò)渡依賴信息系統(tǒng)的同時(shí)，引起不必要損失。此外，電力企業(yè)內(nèi)部雖已構(gòu)成特定的企業(yè)文化，但卻對(duì)網(wǎng)絡(luò)信息安全造成忽視，使之在喪失其管理價(jià)值的基礎(chǔ)上，制約電力企業(yè)網(wǎng)絡(luò)信息化建設(shè)。

2.3 管理力度不足

對(duì)于電力企業(yè)而言，自身管理能力和網(wǎng)絡(luò)信息安全管理密切相關(guān)。但通過(guò)對(duì)電力企業(yè)經(jīng)營(yíng)現(xiàn)狀的把控，可知其管理水平仍停留在落后狀態(tài)，且管理工作流于表面，制約企業(yè)各項(xiàng)管理工作、服務(wù)工作的施行。隨著信息化建設(shè)的全面普及，電力企業(yè)雖已全面實(shí)現(xiàn)信息化建設(shè)，切實(shí)管理系統(tǒng)、業(yè)務(wù)系統(tǒng)間構(gòu)建的意義，但卻因管理模式和管理水平的滯后，制約自身管理活動(dòng)的有序施行，難以將信息系統(tǒng)建設(shè)的意義落實(shí)到位。

2.4 自身安全風(fēng)險(xiǎn)

針對(duì)網(wǎng)絡(luò)信息自身安全風(fēng)險(xiǎn)，可從以下幾點(diǎn)加以思考：其一，信息結(jié)構(gòu)科學(xué)性缺失。以電力企業(yè)為核心的網(wǎng)絡(luò)信息結(jié)構(gòu)，呈現(xiàn)物理隔離的現(xiàn)象，且存在信息結(jié)構(gòu)缺陷，難以精準(zhǔn)設(shè)置交換機(jī)，往往需要通過(guò)各企業(yè)二層交換機(jī)的使用，滿足自身的需求，但這也為網(wǎng)絡(luò)信息帶來(lái)不小的安全隱患。其二，計(jì)算機(jī)病毒。作為危及網(wǎng)絡(luò)信息安全的核心因素，常發(fā)生數(shù)據(jù)被竊取、被篡改等問(wèn)題，特殊情況下還會(huì)引起系統(tǒng)崩潰。此外，電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，還涉及以下內(nèi)容：互聯(lián)網(wǎng)因自身的開(kāi)發(fā)性和共享性特點(diǎn)，使用戶可隨意使用企業(yè)各項(xiàng)資源，雖可擴(kuò)大企業(yè)影響力，但也為企業(yè)帶來(lái)各類安全隱患；員工未按照規(guī)定程序執(zhí)行各類操作，導(dǎo)致企業(yè)信息及用戶資料的外泄，導(dǎo)致企業(yè)利益和形象受損。

3 電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施

網(wǎng)絡(luò)信息安全、信息化建設(shè)作為時(shí)代發(fā)展的必然趨勢(shì)，不僅和國(guó)家安全、國(guó)家發(fā)展密切關(guān)聯(lián)，還會(huì)在某種程度上制約居民日常工作和生活。對(duì)此，若要做好網(wǎng)絡(luò)信息安全防范，則可借助對(duì)國(guó)內(nèi)外形勢(shì)的考量，以總體布局、統(tǒng)籌規(guī)劃等形式，構(gòu)建“網(wǎng)絡(luò)強(qiáng)國(guó)”。具體措施如下：

3.1 健全網(wǎng)絡(luò)信息安全管理機(jī)制

電力企業(yè)若要將網(wǎng)絡(luò)信息安全管理工作落實(shí)到位，則可在精準(zhǔn)把控網(wǎng)絡(luò)信息安全現(xiàn)狀的同時(shí)，通過(guò)對(duì)組織領(lǐng)導(dǎo)作用的強(qiáng)調(diào)，使其能夠在落實(shí)國(guó)家相關(guān)法律、法規(guī)的前提下，增強(qiáng)責(zé)任部門、崗位人員、專項(xiàng)經(jīng)費(fèi)安全管理的意義。同時(shí)，還應(yīng)將網(wǎng)絡(luò)信息安全納入電力安全生產(chǎn)同等地位，輔之安全風(fēng)險(xiǎn)管理體系的施行，將安全管理的責(zé)任落實(shí)到實(shí)處，即在參照國(guó)家、行業(yè)安全管理標(biāo)準(zhǔn)和制度的前提下，對(duì)現(xiàn)存信息系統(tǒng)特性加以認(rèn)證，使其能夠在創(chuàng)新和補(bǔ)足網(wǎng)絡(luò)信息安全管理措施的同時(shí)，增強(qiáng)網(wǎng)絡(luò)信息安全管理的意義。

3.2 增強(qiáng)網(wǎng)絡(luò)信息安全防范水平

電力企業(yè)網(wǎng)絡(luò)信息安全防范水平的增強(qiáng)，不僅應(yīng)落實(shí)相關(guān)法律、法規(guī)，還應(yīng)做好以下工作：強(qiáng)調(diào)邊界防護(hù)、生產(chǎn)區(qū)縱深防御的意義；以網(wǎng)絡(luò)信息安全管理需求為基準(zhǔn)，施行總體規(guī)劃與整體設(shè)計(jì)工作；對(duì)相關(guān)系統(tǒng)、設(shè)備予以監(jiān)控，輔之技術(shù)交底和技術(shù)培訓(xùn)等措施的施行，以針對(duì)性審計(jì)或隔離的方式，增強(qiáng)系統(tǒng)、設(shè)備安全防護(hù)的能力；對(duì)輸供電系統(tǒng)、水力發(fā)電系統(tǒng)、火力發(fā)電系統(tǒng)予以安全防護(hù)，以便切實(shí)核電、光伏發(fā)電和風(fēng)電安全防護(hù)建設(shè)的目標(biāo)。

3.3 規(guī)范網(wǎng)絡(luò)信息安全管理

針對(duì)電力企業(yè)，其在網(wǎng)絡(luò)信息安全管理中均呈現(xiàn)薄弱狀態(tài)，若要做好該項(xiàng)環(huán)節(jié)的等級(jí)保護(hù)，則可有效施行電力監(jiān)控系統(tǒng)的全網(wǎng)覆蓋。即通過(guò)對(duì)安全管理機(jī)制、措施的施行，預(yù)防節(jié)點(diǎn)保護(hù)不足、局部保護(hù)不足等現(xiàn)象的出現(xiàn)；借助對(duì)國(guó)家、行業(yè)法律法規(guī)的深入思考，做好定級(jí)、備案和測(cè)評(píng)、整改等工作；以信息系統(tǒng)摸底調(diào)查的方式，掌握系統(tǒng)運(yùn)行期間存在的問(wèn)題，如未定級(jí)、未備案和定級(jí)不準(zhǔn)等；按時(shí)做好電力系統(tǒng)安全評(píng)估、安全等級(jí)防護(hù)等作業(yè)。

3.4 構(gòu)建信息安全管理隊(duì)伍

為了切實(shí)電力企業(yè)網(wǎng)絡(luò)信息安全管理隊(duì)伍構(gòu)建的意義，則可在強(qiáng)調(diào)技術(shù)人員、信息安全管理人員儲(chǔ)備作用的同時(shí)，保證電力企業(yè)各項(xiàng)安全管理中人員的充足性；以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)為導(dǎo)向，做好信息安全管理，用以促進(jìn)管理人員管理意識(shí)、管理技能的提高；針對(duì)基層電力企業(yè)、民營(yíng)電力企業(yè)、外包服務(wù)隊(duì)伍等，可借助網(wǎng)絡(luò)信息安全培訓(xùn)的方式，逐步增強(qiáng)其安全防范能力與意識(shí)。

3.5 規(guī)范產(chǎn)品選型

電力企業(yè)若要將網(wǎng)絡(luò)信息安全管理的意義落實(shí)到位，則可在融合電力體制改革、“互聯(lián)網(wǎng)+”計(jì)劃的前提下，借助對(duì)電力工控的組織建設(shè)，使其能夠在創(chuàng)新措施和技術(shù)的同時(shí)，逐步提高自身縱深防御能力、安全防護(hù)能力、可控能力。例如：設(shè)備配置、選型過(guò)程中，應(yīng)以國(guó)家規(guī)定和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)繩，禁止使用存在的漏風(fēng)險(xiǎn)、漏洞的設(shè)備或系統(tǒng)；針對(duì)已投入使用的設(shè)備系統(tǒng)，輔之安全防護(hù)措施施行，保證其安全、穩(wěn)定的作業(yè)狀態(tài)；設(shè)備產(chǎn)商和電力科研單位應(yīng)做好相關(guān)技術(shù)的創(chuàng)新，借助工控系統(tǒng)的安全設(shè)計(jì)，增強(qiáng)自身的安全防護(hù)性能。

4 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)信息安全、電力企業(yè)經(jīng)營(yíng)管理間存在密切關(guān)聯(lián)，若要做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，則可在融合技術(shù)、管理等措施的同時(shí)，預(yù)防軟硬件系統(tǒng)設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。即通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)信息安全管理現(xiàn)狀的思考，健全相關(guān)管理機(jī)制，輔之安全防范措施的施行，預(yù)防各類管理問(wèn)題的出現(xiàn)，以便可保證電力工控系統(tǒng)、信息系統(tǒng)的可靠和高效運(yùn)行。

參考文獻(xiàn)

[1]楊飛.電力企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].科技創(chuàng)新導(dǎo)報(bào)，2014（36）：153-153.

[2]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國(guó)高新技術(shù)企業(yè)，2016（28）：173-174.

[3]曲曉白.關(guān)于電力企業(yè)網(wǎng)絡(luò)信息安全管理探討研究[J].經(jīng)濟(jì)管理：全文版，2016（7）：00198-00198.