馮舒宜

【摘 要】隨著我國互聯(lián)網(wǎng)技術的快速發(fā)展，在為信息傳遞、存儲帶來便利條件的同時，也存在很多信息安全風險。下面文章主要對當前電力信息安全管理存在的問題進行分析，并探討具體的實施要點。

【關鍵詞】信息安全;安全管理;管理要點;電力信息

對于電力企業(yè)來說，隨著科學技術水平的發(fā)展，在企業(yè)管理中更加得心應手，企業(yè)的信息化已經(jīng)成為了企業(yè)管理的重要方向，不過信息技術也對電力信息網(wǎng)絡的安全性造成了一定的影響，在這一情況下，需要不斷的提高電力信息網(wǎng)絡的安全性，才能滿足電力企業(yè)決策的需求。電力行業(yè)是國家重要的能源行業(yè)，其信息網(wǎng)絡安全直接影響到電力企業(yè)的未來發(fā)展，也影響到了電力能源的供應。

1、信息安全管理的重要性

電力行業(yè)是技術密集型行業(yè)，電力行業(yè)的運營具有保密性、訪問易變性、完整性。為了防止由于用戶的失誤操作和電力數(shù)據(jù)互操作造成的損失，需要對不同空間分布的用戶實行訪問控制。而且對于電力信息系統(tǒng)的廣泛運用，各級電力公司都加大投入了信息化的發(fā)展與建設，但是往往偏重于硬件設備的采購，而忽略了軟件系統(tǒng)的維護與升級，尤其是對于木馬攻擊、Dos拒絕服務攻擊等惡意攻擊，應當提高軟件系統(tǒng)的抗攻擊性，建立完備的防火墻機制。同時，針對某些境外敵對勢力非法竊取電力數(shù)據(jù)，對系統(tǒng)資源的非法訪問與操作，應建立健全的用戶登錄模式，杜絕非法用戶的登錄以及非正常的系統(tǒng)關閉。

2、信息安全存在的問題

2.1電力基礎設施的安全性

電力基礎設施的安全是電力信息網(wǎng)絡安全的基本支撐，一般的電力基礎設施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術射門很有可能在高磁場、暴風、雷電的環(huán)境中發(fā)生設施性能的改變，一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網(wǎng)絡層面的安全問題可以通過計算機網(wǎng)絡進行解決，但是這樣的基礎設施的破壞也會影響電力信息網(wǎng)絡安全，并且在問題的出現(xiàn)時，會造成網(wǎng)絡出現(xiàn)故障，電力信息無法及時準確地傳輸，甚至出現(xiàn)電力信息的丟失[1]。

2.2人員管控不到位

我國電力系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)分離目前已經(jīng)取得了一定成果，能夠?qū)⒕W(wǎng)絡攻擊造成的電力系統(tǒng)故障降低并消除。但是，內(nèi)網(wǎng)在實際管理及運營過程中，相關操作人員在實際維護過程中并沒有發(fā)現(xiàn)問題，核心設備基本來自于國外，設備的維護過于依賴外來人員，內(nèi)網(wǎng)系統(tǒng)維修過程中所涉及到的數(shù)據(jù)或信息很可能為他人所用。除此之外，電力企業(yè)內(nèi)部領導人員及操作人員可以利用存儲及數(shù)據(jù)設備漏洞等，導致電力系統(tǒng)網(wǎng)絡信息遭受網(wǎng)式攻擊。

2.3電力信息系統(tǒng)安全威脅眾多

在電力信息系統(tǒng)運行過程中會有多方面的因素來影響其安全性，例如有些惡意代碼能夠?qū)χ噶钸M行篡改和偽造，從而實現(xiàn)電力設備的控制，或者控制變電站系統(tǒng)的程序界面等。目前，我國電力企業(yè)信息安全防護所采用的硬件設備已經(jīng)足夠完善，電力企業(yè)基本上能按照標準安全防護要求進行防火墻及網(wǎng)絡隔離裝置的設置，并讓相關工作人員按時對計算機可能存在的漏洞及病毒進行掃描。但是，目前電力企業(yè)的信息安全策略及裝置還未達到完善程度，安全裝備等對黑客來說形同虛設。雖然科學技術發(fā)展了，企業(yè)內(nèi)電力系統(tǒng)中的安全技術防護手段卻沒有更新，導致電力系統(tǒng)的安全運行受到眾多威脅，給電力系統(tǒng)帶來了嚴重的隱患。

3、信息安全管理實施要點

3.1做好電力基礎設施的安全管理

結合電力行業(yè)的特點，做好電力基礎設施的安全管理，在各個發(fā)電廠和供電公司進行數(shù)據(jù)備份，并且根據(jù)各個基礎設施的分布，形成相應的應急預案。為了進一步保證電力信息網(wǎng)絡安全，除了做好網(wǎng)絡層面的安全管理之外，基礎設施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運行狀況和企業(yè)生產(chǎn)經(jīng)營情況，確定基礎設施的不同安全等級，制定相應的安全控制手段。借助現(xiàn)代化的網(wǎng)絡信息技術，對這里基礎設施進行全方位的監(jiān)控，進一步優(yōu)化基礎設施，保證信息安全[2]。

3.2完善電力信息安全體系

對國內(nèi)外信息安全技術的發(fā)展狀況以及應用現(xiàn)狀進行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點所在，要時刻緊跟世界安全技術的發(fā)展以及應用才能應對眾多的安全威脅。當前階段要充分結合我國的國情以及電力企業(yè)信息安全技術的發(fā)展狀況，對電力信息系統(tǒng)的安全體系框架和結構進行初步的構建，當安全體系在電力企業(yè)中進行實際的應用后，要根據(jù)其效果進行實時的調(diào)整和更新，對內(nèi)容進行補充和完善，從而充分發(fā)揮電力系統(tǒng)信息安全建設的指導作用。

3.3開展教育培訓

組織各部門信息員召開安全使用互聯(lián)網(wǎng)宣貫會，倡導健康上網(wǎng)，提高職工安全防護意識;利用公司首頁漂浮窗及信通專欄宣貫《中華人民共和國網(wǎng)絡安全法》，宣傳國家電網(wǎng)公司計算機帳號及口令設置規(guī)范;每周對信息網(wǎng)絡運維人員進行培訓，每月進行一次測試，使運維人員熟悉信息網(wǎng)絡管理制度，提高實操技能。

3.4禁止惡意侵入情況的出現(xiàn)

電力信息網(wǎng)絡需要將實用性不大的服務端口關閉，第一時間發(fā)現(xiàn)系統(tǒng)漏洞問題，及時進行補救，避免出現(xiàn)惡意入侵現(xiàn)象。系統(tǒng)的閑置端口可能會存在威脅系統(tǒng)正常運行的因素，自行關閉之后能夠有效防止黑客入侵，防止黑客搞破壞，若一旦出現(xiàn)發(fā)現(xiàn)病毒，需要進行及時關閉。設置防火墻能夠有效防止黑客攻擊系統(tǒng)，能夠?qū)τ嬎銠C進行自我保護，除此之外，還可以識別各類軟件，非授權訪問內(nèi)容進行直接抵抗，內(nèi)部和外部哪些資源可以被訪問，都可以進行識別。防火墻具有較強的免疫功能及抗惡意攻擊功能，能夠?qū)⑵髽I(yè)內(nèi)部的網(wǎng)路劃分區(qū)域，將網(wǎng)段進行隔離，將敏感網(wǎng)絡安全進行限制。入侵檢測系統(tǒng)能夠?qū)Ψ阑饓M行補充，自動保護功能加強，能夠?qū)W(wǎng)絡中存在的入侵進行探測[3]。

3.5建立電力信息網(wǎng)絡監(jiān)控體系

針對電力信息網(wǎng)絡安全問題，建立統(tǒng)一的電力信息網(wǎng)絡監(jiān)控體系，確保電力信息網(wǎng)絡安全，根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術手段，及時的發(fā)現(xiàn)故障，根據(jù)監(jiān)控內(nèi)容，制定一些預防措施，避免系統(tǒng)出現(xiàn)安全問題。借助信息安全真空管理體系，能夠及時的發(fā)現(xiàn)電力信息網(wǎng)絡安全漏洞，并且可以進行模擬攻擊測試，模仿黑客攻擊，及時發(fā)現(xiàn)安全漏洞，并且根據(jù)安全漏洞的情況，進一步完善電力系統(tǒng)的配置，消除安全漏洞。結合電力企業(yè)的運行要求，展開網(wǎng)絡違規(guī)情況的定期掃描，合理限制不同員工的權限，避免人為破壞，對建立信息網(wǎng)絡進行安全檢查，建立數(shù)據(jù)備份中心，確保電力信息網(wǎng)絡安全運行。數(shù)據(jù)備份是電力信息網(wǎng)絡安全的必要前提條件，理想的備份狀況是通過硬件來進行全方位的對，分避免出現(xiàn)故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數(shù)據(jù)的損壞，可以借助這一備份系統(tǒng)來恢復系統(tǒng)數(shù)據(jù)。同時，數(shù)據(jù)備份不僅僅可以應對網(wǎng)絡工具對于電力基礎設施的破壞來說，也能起到良好的預防效果。外部基礎設施的破壞經(jīng)管會影響到電力信息網(wǎng)絡安全，但是由于數(shù)據(jù)備份，可以對電力系統(tǒng)進行多層次的防護，避免出現(xiàn)邏輯損壞。

4、結語

綜上所述，隨著電力企業(yè)信息化建設的不斷發(fā)展，電力企業(yè)對電力信息安全問題越來越重視。為了有效提高電力信息存儲、傳遞和使用的安全性，電力企業(yè)需要根據(jù)實際情況合理使用信息安全技術，并通過提高電力信息用戶綜合能力，從多方面提升電力企業(yè)信息安全管理水平。

【參考文獻】

[1]李天鵬，周瑩.電力企業(yè)網(wǎng)絡信息安全的管理策略[J].電子技術與軟件工程，2018，（5）：212.

[2]程宇.電力系統(tǒng)網(wǎng)絡信息安全風險防范措施研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2018（16）：79-80.

[3]劉鳴.電力系統(tǒng)計算機網(wǎng)絡信息安全防護問題分析[J].中國新通信，2018，20（21）：167.