韓成

摘要：電力企業(yè)的信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)的重要基礎(chǔ)設(shè)施，影響著電力企業(yè)的發(fā)展。在信息技術(shù)為電力企業(yè)注入新鮮力量的同時，也帶來了病毒風(fēng)險等一系列的信息安全問題，需要去加強防范和管理，及時更新技術(shù)和設(shè)備，以保證網(wǎng)絡(luò)的安全穩(wěn)定運行。

關(guān)鍵詞：電力企業(yè);信息網(wǎng)絡(luò);安全建設(shè)

1電力企業(yè)信息安全風(fēng)險分析

1.1生產(chǎn)管理

對于任何企業(yè)來講，正常運轉(zhuǎn)和經(jīng)營的基礎(chǔ)是各個部門之間進行有效的信息溝通和交流，同時所以企業(yè)來講最重要也是最關(guān)鍵的部分是生產(chǎn)環(huán)節(jié)。在對電能進行運輸、分配以及調(diào)度的過程中，電網(wǎng)的自動化控制系統(tǒng)以及監(jiān)控系統(tǒng)等特別容易受到外界的惡意侵襲。隨著電力企業(yè)信息量的增加，生產(chǎn)控制系統(tǒng)逐漸發(fā)生著變化，由靜態(tài)轉(zhuǎn)變?yōu)閯討B(tài)。在這樣的背景下，冒充、篡改甚至竊取信息的現(xiàn)象時有發(fā)生，時刻威脅著企業(yè)內(nèi)生產(chǎn)控制體系的信息安全。

1.2行政管理

在電力企業(yè)內(nèi)開展行政工作時，需要重視信息安全的重要性。首先是在對信息進行傳遞以及共享的過程中，信息可能會受到病毒的侵襲或者出現(xiàn)人為泄漏信息的現(xiàn)象;其次，人為因素也是企業(yè)信息安全管理的重點，比如工作人員的操作缺乏規(guī)范性、沒有借助有效的殺毒軟件進行殺毒等等，這使得電力系統(tǒng)的安全運轉(zhuǎn)受到了威脅。因此，電力企業(yè)需要依據(jù)自身的實際狀況來開展信息安全防護工作。

1.3市場營銷的信息

在進行市場營銷時，信息安全同樣重要，這關(guān)系到企業(yè)、用戶的權(quán)益是否能夠得到有效保障。由于電力企業(yè)會在網(wǎng)絡(luò)上與其他的單位之間展開溝通和交流，因此，需要重視信息傳遞以及分享過程中的安全防護，以此來防治部分不法分子借助一些不正當(dāng)?shù)氖侄蝸韺I銷系統(tǒng)的信息安全造成破壞，威脅市場營銷的體系，進而對電力企業(yè)造成不利影響。

1.4設(shè)備因素

在電力企業(yè)內(nèi)部，信息網(wǎng)絡(luò)運行的過程中，部分安全事故的起因是設(shè)備故障。這主要是因為部分電力企業(yè)內(nèi)的網(wǎng)絡(luò)設(shè)備存在年久失修的狀況，整個設(shè)備設(shè)施的部件老化，在使用的過程中容易出現(xiàn)各種類型的故障，對電力企業(yè)的正常運轉(zhuǎn)造成負(fù)面影響，嚴(yán)重時還可能導(dǎo)致安全事故的發(fā)生，為企業(yè)帶來嚴(yán)重的經(jīng)濟損失。

2電力企業(yè)的信息網(wǎng)絡(luò)安全建設(shè)要點分析

2.1完善身份識別技術(shù)

身份識別技術(shù)可以依靠一些口令來發(fā)揮作用的，它需要訪問者提供特定的口令，識別系統(tǒng)對口令的內(nèi)容進行可能對比，從而確定口令發(fā)出者的身份。電網(wǎng)系統(tǒng)當(dāng)中的系統(tǒng)安全性與字符的長度、算法等直接相關(guān)。在特殊的狀況下，還需要對訪客的合法性進行確認(rèn)，防止違法登錄網(wǎng)站現(xiàn)象的出現(xiàn)。身份識別技術(shù)還可以依靠第三方的識別技術(shù)實現(xiàn)，相關(guān)的專業(yè)機構(gòu)對用戶的身份進行識別和認(rèn)證，再向相應(yīng)的用戶簽發(fā)一定的數(shù)字證書，證書的持有人具有訪問服務(wù)器的權(quán)利。當(dāng)用戶對電力企業(yè)的服務(wù)器進行訪問時，需要提供有效的證書，服務(wù)器借助密鑰來認(rèn)證機構(gòu)的簽名，確定身份的有效性。

2.2提升制度建設(shè)的力度

對于電力企業(yè)來講，安全制度是為其提供信息安全保障的基礎(chǔ)和前提。安全制度有助于提升企業(yè)內(nèi)部員工以及領(lǐng)導(dǎo)們的安全意識，電力企業(yè)需要意識到安全制度對企業(yè)信息安全的重要性，并將安全制度建設(shè)作為日常工作之一，結(jié)合企業(yè)的實際發(fā)展?fàn)顩r，制定出與電力企業(yè)發(fā)展相符合的信息安全制度體系。首先，需要保證安全審計工作的質(zhì)量。目前，大部分的入侵檢測體系都具備審計的功能。為了提升安全制度建設(shè)的力度，就需要充分地發(fā)揮出檢測系統(tǒng)的審計功能。同時對網(wǎng)絡(luò)系統(tǒng)做好日常的管理工作，對需要審計的數(shù)據(jù)進行嚴(yán)格把控，不允許任何人對數(shù)據(jù)擅自進行修改和調(diào)整。其次，電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)需要借助病毒查殺軟件來為網(wǎng)絡(luò)體系的信息安全提供有效的保障。病毒軟件防治以及查殺的軟件需要進行遠(yuǎn)程安全，具備報警以及集中管理等多項不同的功能。除此之外，電力企業(yè)需要建立起相對完善的網(wǎng)絡(luò)使用以及管理的制度，對數(shù)據(jù)下載方進行限制，不要讓來歷不明確的用戶使用企業(yè)的內(nèi)部數(shù)據(jù)。除此之外，作為電力企業(yè)的管理人員需要對企業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全建設(shè)予以足夠的關(guān)注。管理人員不僅需要將信息安全建設(shè)工作看作是技術(shù)部門的正常工作，也需要成立專門的團隊小組對網(wǎng)絡(luò)信息安全負(fù)責(zé)，為小組內(nèi)員工進行專業(yè)培訓(xùn)，以此來提升員工的職業(yè)素養(yǎng)。同時對相應(yīng)的企業(yè)管理制度進行優(yōu)化和完善，管理制度不僅需要具備一定的嚴(yán)肅性，也能夠具有一定的權(quán)威性，要求職工嚴(yán)格按照要求來執(zhí)行工作。

2.3設(shè)置漏洞防護系統(tǒng)

在電力企業(yè)內(nèi)部設(shè)置一定的防火墻是目前電力企業(yè)對內(nèi)部信息進行保障的常用措施，這能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)訪問的有效控制。翻過墻主要是借助信息過濾系統(tǒng)，對未經(jīng)過授權(quán)的信息進行過濾。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，防火墻能夠借助監(jiān)控系統(tǒng)對網(wǎng)絡(luò)進行有效隔離，以此來有效攔截外部網(wǎng)絡(luò)的侵襲。借助桌面管理服務(wù)器來對其網(wǎng)絡(luò)狀態(tài)進行進一步的管理。與此同時，對監(jiān)控系統(tǒng)的盲區(qū)進行有效管理，實現(xiàn)對管理系統(tǒng)的有效完善，也能建立起有效的安全集成聯(lián)動系統(tǒng)。同時，安全集中管理的機構(gòu)逐漸被建立起來，換句話說，一個或者多個網(wǎng)段都具備獨立的信息安全管理產(chǎn)品，對管理狀態(tài)進行實時反饋和回傳，那么上一級別的管理者就能夠有效掌控整個網(wǎng)絡(luò)的運轉(zhuǎn)狀況。這樣的管理系統(tǒng)提升了管理的集中性，實現(xiàn)了一體化控制，對于整個網(wǎng)絡(luò)安全體系建設(shè)有所幫助，有助于電力企業(yè)的信息安全體系發(fā)展。

2.4提升管理機制建設(shè)力度

穩(wěn)定有效的管理機制有助于促進電力企業(yè)平穩(wěn)健康運行，提升工作效率，同時有效規(guī)避企業(yè)網(wǎng)絡(luò)系統(tǒng)中所存在的各種安全隱患。為了建立起有效的信息安全管理機制，可以從以下兩個方面做出努力：首先是在網(wǎng)絡(luò)系統(tǒng)中引入入侵檢測系統(tǒng)，它能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)中的惡意入侵軟件以及程序進行識別，并且對此做出積極的響應(yīng)。其次是加強對信息的管理，這主要是因為電力企業(yè)的通信系統(tǒng)中會涉及很多的設(shè)備，信息管理的主要任務(wù)就是對這些設(shè)備進行科學(xué)有效的管理，避免設(shè)備出現(xiàn)被盜或者故障，為電力企業(yè)的信息安全提供保障和前提。

3結(jié)語

隨著社會的發(fā)展與進步，計算機網(wǎng)絡(luò)技術(shù)都處于快速發(fā)展的局面，同時計算機網(wǎng)絡(luò)技術(shù)在電力企業(yè)的信息系統(tǒng)中的應(yīng)用也越來越廣泛，隨著應(yīng)用的深入，電力企業(yè)對信息系統(tǒng)的安全性予以了足夠的重視。因此，電力企業(yè)需要借助有效的技術(shù)手段來為計算機網(wǎng)絡(luò)信息系統(tǒng)的安全提供一定的保障，促使計算機網(wǎng)絡(luò)系統(tǒng)真正效能的發(fā)揮，為電力企業(yè)運行效率的提升奠定基礎(chǔ)，促使整個電力行業(yè)內(nèi)企業(yè)實現(xiàn)可持續(xù)健康發(fā)展的目標(biāo)。

參考文獻：

[1]李陽，程揚.電力企業(yè)信息化網(wǎng)絡(luò)建設(shè)管理[J].電子技術(shù)與軟件工程，2017（20）：229.

[2]孫力.電力企業(yè)信息安全管理研究[D].南京郵電大學(xué)，2014.

（作者單位：內(nèi)蒙古電力信息通信中心）