翟媛 國網(wǎng)寧夏電力有限公司中衛(wèi)供電公司

計算機網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分，它雖然為人們的生活帶來的便利，但是也隨之衍生出了一些惡意破壞，惡意攻擊的行為，正是因為這樣網(wǎng)絡(luò)世界也存在許多的安全隱患。供電企業(yè)不例外的也成為信息技術(shù)的受益者，但是同時它也深受網(wǎng)絡(luò)不法分子的攻擊，一旦企業(yè)的信息網(wǎng)絡(luò)管理系統(tǒng)遭到攻擊，將會造成企業(yè)信息的泄露，給企業(yè)帶來無法預(yù)計的損失。

一、現(xiàn)階段供電企業(yè)信息網(wǎng)絡(luò)安全的問題

（一）計算機和信息網(wǎng)絡(luò)安全意識不強

面對電力市場競爭如此激烈的大環(huán)境下，有些供電企業(yè)為了獲得更大的收益，將重點放在了經(jīng)濟利益以及企業(yè)內(nèi)部的基礎(chǔ)設(shè)施的建設(shè)上，忽略了對于網(wǎng)絡(luò)信息安全的重視。一旦供電企業(yè)的網(wǎng)絡(luò)信息安全存在問題，就不僅會使得電力系統(tǒng)出現(xiàn)故障還會直接影響正常供電進而使得人們無法正常生活。

（二）人為的惡意攻擊

人為惡意攻擊是普遍存在的問題，不論是供電企業(yè)還是其他企業(yè)，常常會遭受一些不良人員在網(wǎng)絡(luò)上的惡意破壞。惡意攻擊也分為兩個方面，一個是主動攻擊一個是被動攻擊。其中主動攻擊指的是一些人刻意的想要攻擊企業(yè)的系統(tǒng)，破壞供電企業(yè)的信息系統(tǒng)，就像是：篡改企業(yè)的信息、刪除企業(yè)經(jīng)營的重要內(nèi)容等等，這些行為會給企業(yè)帶來巨大的經(jīng)濟損失。另一部分是被動攻擊，這個實際上指的是背著企業(yè)管理人員進行的信息盜竊操作，表面上被動攻擊并不會影響網(wǎng)絡(luò)的正常工作，但是實際上正常工作的同時已經(jīng)有人對其進行監(jiān)聽，公司的一些內(nèi)部機密實際上已經(jīng)被泄露出去了。

（三）內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)缺乏健全性

就目前來看，我國的多數(shù)電力企業(yè)采用的防范技術(shù)是網(wǎng)絡(luò)隔斷技術(shù)，雖然它取得了一定的效果，但是從長久來看，其對于供電企業(yè)內(nèi)部的信息安全管理而言還是處于一種不完善的狀態(tài)。雖然我國經(jīng)濟發(fā)展的如此迅速，但是它并不是全面的，還是存在一定的不平衡性。不平衡性這一特點在對于供電企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)上表現(xiàn)的尤為突出，想要建設(shè)一個完善的網(wǎng)絡(luò)信息安全管理體系，是需要一定的資金支持的，而由于經(jīng)濟的分配不均導(dǎo)致許多地區(qū)的信息網(wǎng)絡(luò)安全存在問題，若是這些問題沒有得到及時的解決，那么將會直接危害到整個供電體系的安全，也會阻礙我國未來供電企業(yè)的建設(shè)。

二、現(xiàn)階段供電企業(yè)信息網(wǎng)絡(luò)安全的問題的相對策略分析

（一）建立信息安全體系結(jié)構(gòu)框架

要想實現(xiàn)網(wǎng)絡(luò)信息安全，首先要做的就是構(gòu)建一個信息安全的體系框架。第一步需要做的就是要分析我國在相關(guān)領(lǐng)域的技術(shù)發(fā)展狀況是如何的，已經(jīng)在一些什么領(lǐng)域開始使用這些技術(shù)了，除此之外，更重要的就是需要掌握信息安全技術(shù)未來的發(fā)展方向。第二點，這一點對于構(gòu)建信息安全框架來說至關(guān)重要。我們需要結(jié)合國外的一些技術(shù)管理體系，對我國現(xiàn)有的技術(shù)體系進行革新，構(gòu)造出一個更加完善和健全的安全體系。第三點，對于上面的網(wǎng)絡(luò)安全體系構(gòu)建工作，最重要的是要落實好體系構(gòu)建工作，將其落到實處才有助于解決供電企業(yè)存在的信息網(wǎng)絡(luò)安全問題。

（二）安裝入侵檢測軟件

入侵檢測技術(shù)是一種針對網(wǎng)絡(luò)非法入侵和非法攻擊、監(jiān)聽行為的一種安全技術(shù)。這種技術(shù)從命名就可以看出，其實際上是一種防范技術(shù)，它在不法入侵進行攻擊之前就對其進行了有效的防范，并且利用該技術(shù)自身攜帶的驅(qū)逐系統(tǒng)對非法行為進行了驅(qū)逐。入侵檢測技術(shù)利用網(wǎng)絡(luò)對整體的信息安全系統(tǒng)進行監(jiān)控，一旦出現(xiàn)了一些企圖攻擊信息安全系統(tǒng)的行為就會對其進行阻攔，然后通過網(wǎng)絡(luò)終端將其這些攻擊行為通知給相關(guān)的管理人員，管理人員會對其進行處理，還會對所有的攻擊行為進行記錄取證，以便于將來再出現(xiàn)類似問題時，能夠更快解決這些問題，也能夠有效避免由于內(nèi)部人員的不良攻擊而導(dǎo)致的系統(tǒng)缺陷。

（三）完善入網(wǎng)規(guī)范管理系統(tǒng)

對于供電企業(yè)的信息網(wǎng)絡(luò)安全管理來說，入網(wǎng)規(guī)范管理系統(tǒng)有著十分重要的作用。首先，它能夠起到一個網(wǎng)絡(luò)信息監(jiān)測的作用。當入網(wǎng)規(guī)范系統(tǒng)安裝進入供電企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部，那么它就能夠直接監(jiān)測一些軟件是否存在病毒，也能夠?qū)τ趲в胁《镜能浖M行查殺操作，有效防治不良的攻擊行為。其次，供電企業(yè)偶爾會出現(xiàn)有網(wǎng)絡(luò)接線口不夠用的情形，若是隨意使用一些公共的接線口，有可能會給企業(yè)的信息安全帶來隱患。而入網(wǎng)規(guī)范管理系統(tǒng)能夠有效避免這種情況的發(fā)生，能夠?qū)τ谝恍┠吧慕泳€口進行檢測，若是沒有問題則會彈出可以使用的信息提示，能夠有效保障企業(yè)的信息安全。最后，就是需要對相應(yīng)的管理人員進行一定的標準化處理。管理人員需要熟練掌握整個入網(wǎng)規(guī)范管理系統(tǒng)，對于一些不熟悉系統(tǒng)的人員要進行業(yè)務(wù)培訓。除此之外，規(guī)范管理人員的品行也是至關(guān)重要的，要避免管理人員出現(xiàn)品行不端的行為，對于一些已經(jīng)出現(xiàn)違規(guī)行為的人員要給予開除懲罰。

三、結(jié)束語

綜上所述，科學技術(shù)為人們生活帶來便利的同時，也會給人們帶來一些不利的影響。對于現(xiàn)階段供電企業(yè)而言，其中最重要的就是信息網(wǎng)絡(luò)安全，若是企業(yè)的信息被竊取、篡改或是偷盜，這將會給企業(yè)帶來不可預(yù)計的損失，更重要的是還會影響到整個供電系統(tǒng)，使得人們的無法正常用電。對此，我們更需要加強信息網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，不僅僅要加入安全入侵檢測技術(shù)，還要完善整個網(wǎng)絡(luò)規(guī)范管理體系，構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境，促進我國供電企業(yè)的長久可持續(xù)發(fā)展。