尤存　吳雙泉

摘要：隨著社會經(jīng)濟(jì)的快速發(fā)展，電力企業(yè)的發(fā)展正在逐漸擴(kuò)大。科學(xué)技術(shù)的日益更新使得電力企業(yè)的信息化程度不斷提高，企業(yè)擁有的大量信息更加需要穩(wěn)定安全的保障。電力企業(yè)的信息網(wǎng)絡(luò)安全工作不斷深入，隨之而來的是信息網(wǎng)絡(luò)安全問題不斷出現(xiàn)，對整個電力企業(yè)的發(fā)展產(chǎn)生了不良的影響。本文就電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施進(jìn)行了簡單的分析。

關(guān)鍵詞：電力企業(yè);信息安全;企業(yè)管理策略

電力是國民經(jīng)濟(jì)的命脈，對社會生產(chǎn)生活起著積極地推動作用。隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的信息化水平得到提高，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯(lián)網(wǎng)技術(shù)的支持，而互聯(lián)網(wǎng)本身存在很大的自由性和不確定性，對電力企業(yè)信息安全造成巨大威脅。同時也為一些不法分子提供了可乘之機(jī)，使得其通過竊取或篡改重要的信息數(shù)據(jù)，以獲取經(jīng)濟(jì)利益或達(dá)到破壞電力系統(tǒng)正常運(yùn)行的目的。因此，為了保證電力系統(tǒng)正常運(yùn)行，加強(qiáng)電力企業(yè)信息系統(tǒng)管理力度很有必要，也有助于推動電力企業(yè)信息化進(jìn)一步發(fā)展。

1電力企業(yè)信息安全管理內(nèi)容

電力企業(yè)信息安全管理主要包括安全策略、風(fēng)險管理和安全教育三方面，其中安全策略屬于電力企業(yè)信息安全管理的最高方針，在制定安全策略時需要電力企業(yè)根據(jù)自身的發(fā)展規(guī)模、安全需求、業(yè)務(wù)特點(diǎn)等綜合考慮，最終確保形成的書面材料通俗易懂、簡單明了，便于信息安全管理人員實(shí)施操作;風(fēng)險管理屬于電力企業(yè)信息安全管理的對策建議，主要是對影響信息安全的風(fēng)險因素進(jìn)行識別、評估和防控，可以事先假定存在某方面的風(fēng)險，然后通過有效規(guī)避風(fēng)險、合理轉(zhuǎn)嫁風(fēng)險、科學(xué)降低風(fēng)險和適度接受風(fēng)險等手段來盡量降低信息風(fēng)險給企業(yè)帶來的經(jīng)濟(jì)損失;安全教育的目的是確保信息安全管理的有效執(zhí)行，可以通過信息安全培訓(xùn)的方式直接對企業(yè)信息安全管理人員進(jìn)行信息安全教育，使其了解信息安全管理策略，掌握信息風(fēng)險防控對策，將信息安全管理的內(nèi)容內(nèi)化于心、外化于形，同時將信息安全管理納入企業(yè)文化建設(shè)當(dāng)中。

2提升電力企業(yè)信息網(wǎng)絡(luò)安全措施

2.1病毒查殺技術(shù)

病毒查殺技術(shù)也是電力企業(yè)普遍使用的網(wǎng)絡(luò)安全技術(shù)，通過對網(wǎng)絡(luò)中的病毒進(jìn)行掃描，對不同病毒進(jìn)行及時的清除，保護(hù)電力企業(yè)的網(wǎng)絡(luò)安全。電力企業(yè)大多都依據(jù)病毒查殺技術(shù)建立起了病毒防范系統(tǒng)，對電力企業(yè)的網(wǎng)絡(luò)進(jìn)行實(shí)時的監(jiān)測，對于已有的病毒進(jìn)行清除，對網(wǎng)絡(luò)中其他的病毒進(jìn)行防范，減少電力企業(yè)網(wǎng)絡(luò)受到病毒入侵的情況。

2.2防火墻設(shè)置和升級

保證企業(yè)信息網(wǎng)絡(luò)安全的一個重要措施就是設(shè)置防火墻，但由于電力企業(yè)信息網(wǎng)絡(luò)存在特殊性，需要對防火墻進(jìn)行嚴(yán)格篩選。目前市場上存在各類免費(fèi)殺毒軟件無法有效抵擋惡意攻擊，而且由于企業(yè)信息網(wǎng)絡(luò)的規(guī)模不同，所以需要針對企業(yè)自身情況進(jìn)行防火墻設(shè)計和設(shè)置，通常做法是在信息網(wǎng)絡(luò)架設(shè)過程中同時開啟防火墻設(shè)計和程序編寫，并要在后期進(jìn)行大量調(diào)試，保證安全性的同時還要能夠與系統(tǒng)契合。由于網(wǎng)絡(luò)攻擊在當(dāng)前也獲得廣泛發(fā)展，所以防火墻也會針對各類攻擊方式進(jìn)行升級，企業(yè)需要在發(fā)布更新的第一時間對防火墻進(jìn)行升級，保證網(wǎng)絡(luò)安全。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)安全防護(hù)功能的實(shí)現(xiàn)，主要就是對服務(wù)器以及終端用戶的合法性進(jìn)行檢測驗(yàn)證，因此需要對網(wǎng)絡(luò)資源進(jìn)行等級劃分，設(shè)置不同用戶對應(yīng)的權(quán)限以及對應(yīng)的網(wǎng)絡(luò)資源，以免非法用戶對網(wǎng)絡(luò)資源進(jìn)行訪問，同時也可限制用戶訪問高于自身權(quán)限的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)身份認(rèn)證方法如密鑰、口令、指紋以及智能卡等。采用證書授權(quán)方法，即由證書授權(quán)中心來對所有用戶證書進(jìn)行分發(fā)和簽名，內(nèi)容包括公開的密鑰，且用戶還存在一個與證書對應(yīng)的個人私密密鑰，需要由對應(yīng)私密密鑰來對公開的密鑰加密信息進(jìn)行解密。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)可以對用戶在網(wǎng)絡(luò)上所有活動信息進(jìn)行記錄和檢測，然后通過分析確認(rèn)是否存在安全威脅。網(wǎng)絡(luò)管理員可以對網(wǎng)絡(luò)內(nèi)關(guān)鍵節(jié)點(diǎn)日志信息進(jìn)行查看，且進(jìn)行安全分析，來查明該網(wǎng)絡(luò)內(nèi)是否存在安全威脅、運(yùn)行漏洞以及用戶是否存在非法行為。通過對系統(tǒng)日志文件以及網(wǎng)絡(luò)分析，對網(wǎng)絡(luò)內(nèi)存在的非法用戶與非法活動進(jìn)行查明判斷，然后及時采取措施制止，將安全損失控制到最低。檢測方法主要分為兩種，其一以統(tǒng)計分析為依據(jù)，通過定期合法行為相關(guān)數(shù)據(jù)的搜集，對位置用戶行為進(jìn)行檢測并完成統(tǒng)計，利用高可信度評判原則，確認(rèn)是否符合合法用戶行為。另一則以安全規(guī)則為依據(jù)，即提前設(shè)置一組安全規(guī)則，以此來對未知的入侵行為進(jìn)行檢測。

2.5信息加密技術(shù)

電力企業(yè)中的信息網(wǎng)絡(luò)系統(tǒng)中儲存著海量的數(shù)據(jù)和文件信息，為開展有效的防護(hù)工作，目前廣泛使用的信息加密技術(shù)有以下三種：鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端點(diǎn)加密技術(shù)。在實(shí)踐工作中可以對以上三種技術(shù)進(jìn)行合理使用，進(jìn)而達(dá)到有效的網(wǎng)絡(luò)信息安全防護(hù)工作，一般情況下，信息發(fā)出方使用的加密密鑰和信息接收方使用的解密密鑰是相匹配套的，在使用中遵循保密性使用原則，在較多的實(shí)踐中證實(shí)了其作用。不僅能夠?qū)Ψ鞘跈?quán)者進(jìn)行防范，也能夠?qū)Ω鞣N惡意程序的侵入起到較好的抵抗作用。

2.6訪問人員信息記錄

在進(jìn)行網(wǎng)絡(luò)系統(tǒng)架構(gòu)時，需要系統(tǒng)能夠?qū)Φ卿浫藛T進(jìn)行信息記錄，該子系統(tǒng)要滿足兩種功能：（1）內(nèi)部員工信息記錄。在該記錄過程中，除了要將內(nèi)部員工的基本信息進(jìn)行記錄，為防止員工信息被冒用，同時還要按照使用時間對攝像頭信息進(jìn)行記錄，為追責(zé)過程提供幫助。（2）外來人員登錄信息記錄。這種信息記錄模式相對來說更加困難，為了在網(wǎng)絡(luò)被攻擊后能夠調(diào)查到攻擊者的地址位置，可以對登錄人IP地址進(jìn)行記錄，但是通過IP地址進(jìn)行位置確定具有一定局限性，調(diào)查過程較為繁瑣，所以需要對防火墻進(jìn)行及時更新和優(yōu)化。

3結(jié)語

總之，時代在不斷的發(fā)展前行，科學(xué)技術(shù)也隨之不斷完善和升級。在市場競爭形勢日益激烈化的發(fā)展背景下，電力企業(yè)為占據(jù)有力的市場競爭地位，需要在企業(yè)發(fā)展中積極借助信息技術(shù)的力量。而信息化建設(shè)需要較長的時間來完善和實(shí)踐，因此需要企業(yè)在應(yīng)用過程中，結(jié)合企業(yè)發(fā)展的現(xiàn)狀和時代發(fā)展的變化，對信息網(wǎng)絡(luò)系統(tǒng)不斷改進(jìn)和創(chuàng)新，為信息化管理系統(tǒng)的安全提供更可靠的保障，進(jìn)而推動電力企業(yè)信息化管理工作的有序進(jìn)展。

參考文獻(xiàn)：

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（6）：121+123.

[2]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計，2016（14）：170-171.

[3]何江南.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策分析[J].中國新通信，2015，17（7）：63.

[4]張毅慶.淺談電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].科技創(chuàng)新與應(yīng)用，2014（27）：162.

（作者單位：國網(wǎng)中衛(wèi)供電公司）