唐培全 戴小佳

【摘要】 ? ?隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和市場(chǎng)推廣，網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用已逐漸深入到各個(gè)領(lǐng)域，極大地促進(jìn)了社會(huì)發(fā)展，生產(chǎn)和制造業(yè)的發(fā)展，但是由于互聯(lián)網(wǎng)本身具有一定的脆弱性，因此這敦促大家在充分利用Internet時(shí)要注意Internet網(wǎng)絡(luò)信息安全的管理。近年來(lái)，Internet信息技術(shù)也已廣泛用于發(fā)電公司。對(duì)于與需求側(cè)改革相關(guān)的發(fā)電公司，有必要更加關(guān)注Internet網(wǎng)絡(luò)信息安全的管理方法應(yīng)用，對(duì)安全管理進(jìn)行科學(xué)研究。

【關(guān)鍵詞】 ? ?發(fā)電企業(yè) ? ?網(wǎng)絡(luò) ? ?信息安全 ? ?管理 ? ?策略

引言：

隨著發(fā)電公司業(yè)務(wù)流程的不斷完善和信息化管理水平的不斷提高，網(wǎng)絡(luò)信息安全的威脅也越來(lái)越大。網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞來(lái)入侵Internet，傳播病毒，竊取信息并增加發(fā)電量，對(duì)公司造成不利影響。發(fā)電公司有許多網(wǎng)絡(luò)信息安全問(wèn)題需要解決。下面介紹發(fā)電公司網(wǎng)絡(luò)信息的隱患和相應(yīng)的管理方法。

一、發(fā)電企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題分析

1.1安全意識(shí)薄弱

隨著電力信息化的發(fā)展，發(fā)電公司大大提高了Internet信息管理系統(tǒng)的應(yīng)用水平，但在網(wǎng)絡(luò)信息安全水平維持上卻做得不好。發(fā)電企業(yè)領(lǐng)導(dǎo)干部和信息管理部門對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的認(rèn)識(shí)不足，更不用說(shuō)高度重視互聯(lián)網(wǎng)信息安全防護(hù)配套設(shè)施的發(fā)展和應(yīng)用了，公司員工也沒有意識(shí)到網(wǎng)絡(luò)信息安全的必要性。結(jié)果，每個(gè)人都隨意使用Internet和信息管理系統(tǒng)，并且很少能防范各種威脅。在受到攻擊時(shí)，一些發(fā)電企業(yè)也無(wú)能為力，沒有足夠強(qiáng)的安全意識(shí)，無(wú)法做到有效防范。

1.2管理計(jì)劃不科學(xué)

許多發(fā)電公司的Internet網(wǎng)絡(luò)信息安全管理方法僅限于談話和大腦操作，還沒有建立完善的管理系統(tǒng)，因此，在存在安全風(fēng)險(xiǎn)時(shí)，他們只會(huì)嗤之以鼻，即使他們?cè)噲D解決問(wèn)題，也不能很好地概括它們，不可能顯示出后續(xù)安全工作的例子。即使有些發(fā)電公司創(chuàng)建了出色的管理系統(tǒng)，但大多都沒有根據(jù)公司自身的條件進(jìn)行分析和改進(jìn)，因此不能嚴(yán)格合理地執(zhí)行規(guī)則和規(guī)定。沒有完善的網(wǎng)絡(luò)信息安全管理體系作為基礎(chǔ)，網(wǎng)絡(luò)信息安全工作就如同一個(gè)漏洞百出的骰子。

1.3不能保證管理環(huán)境良好

發(fā)電企業(yè)的主機(jī)房存儲(chǔ)著信息計(jì)劃的關(guān)鍵設(shè)備，是Internet信息管理系統(tǒng)的神經(jīng)中樞。主機(jī)的自然環(huán)境是否穩(wěn)定和良好，決定互聯(lián)網(wǎng)信息管理系統(tǒng)能否正常運(yùn)行。如今，許多發(fā)電公司的主機(jī)房的總體規(guī)劃和基礎(chǔ)建設(shè)無(wú)法達(dá)到可靠的設(shè)計(jì)標(biāo)準(zhǔn)。

例如，機(jī)械設(shè)備的布局不科學(xué)，服務(wù)器機(jī)柜沒有接地裝置，地板材料沒有抗靜電，封閉的主機(jī)房沒有緊密封閉。在開關(guān)電源系統(tǒng)中，單個(gè)空調(diào)控制器的溫度和濕度也不合理，不能保證有無(wú)人值守異常報(bào)警等，這些問(wèn)題將立即威脅到主機(jī)房的正常運(yùn)行。

1.4外部攻擊

隨著大數(shù)據(jù)技術(shù)的不斷普及，越來(lái)越多的人逐漸掌握網(wǎng)站滲透方法，在線黑客銷售市場(chǎng)和網(wǎng)站滲透率的持續(xù)增長(zhǎng)對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大威脅?；ヂ?lián)網(wǎng)黑客使用應(yīng)用程序和系統(tǒng)的缺陷在于，使用特洛伊木馬病毒、惡意程序等來(lái)攻擊公司的信息管理系統(tǒng)，從而威脅到網(wǎng)絡(luò)信息安全。

1.5手機(jī)系統(tǒng)軟件漏洞存在

隨著互聯(lián)網(wǎng)信息管理系統(tǒng)的應(yīng)用和逐步發(fā)展，各電力公司信息管理系統(tǒng)的運(yùn)作規(guī)模也在不斷擴(kuò)大，信息內(nèi)容應(yīng)用系統(tǒng)中的漏洞將不可避免地增加。無(wú)論何時(shí)何地，這都是很大的安全風(fēng)險(xiǎn)，都可能成為非法攻擊的渠道。因此，我們必須注意系統(tǒng)軟件和手機(jī)軟件的升級(jí)和維護(hù)，以最大程度地提高利潤(rùn)并減少系統(tǒng)漏洞，以防止?jié)撛诘墓舫霈F(xiàn)。

1.6備份數(shù)據(jù)不足

信息內(nèi)容和數(shù)據(jù)是發(fā)電公司信息化規(guī)劃最重要的成果之一，它是企業(yè)運(yùn)營(yíng)管理和運(yùn)營(yíng)的基礎(chǔ)。一些公司仍然缺乏備份數(shù)據(jù)的工作，并認(rèn)為他們還沒有遇到網(wǎng)絡(luò)信息安全問(wèn)題，不需要做這些方面的工作。如果不能很好地備份數(shù)據(jù)，該公司的信息化規(guī)劃就像是空中閣樓，沒有堅(jiān)實(shí)的基礎(chǔ)，不利影響將是無(wú)法預(yù)測(cè)的。

二、發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理策略分析

2.1增強(qiáng)電力公司全體人員的安全意識(shí)

在如今的社會(huì)發(fā)展階段，導(dǎo)致電力行業(yè)信息網(wǎng)絡(luò)潛在安全隱患出現(xiàn)的關(guān)鍵問(wèn)題之一是客戶的安全意識(shí)薄弱，對(duì)信息網(wǎng)絡(luò)安全性的重視程度不足以及缺乏相對(duì)的預(yù)防措施。解決此問(wèn)題的關(guān)鍵是電力行業(yè)的互聯(lián)網(wǎng)信息管理不健全，缺乏相對(duì)的安全工作責(zé)任制。因此，有必要增強(qiáng)客戶的安全意識(shí)，使他們能夠積極修復(fù)電子計(jì)算機(jī)的操作系統(tǒng)和解決網(wǎng)絡(luò)安全問(wèn)題，并立即升級(jí)殺毒軟件和服務(wù)器防火墻，掌握安全風(fēng)險(xiǎn)評(píng)估的基本方法，有效運(yùn)用安全實(shí)踐和維護(hù)技術(shù)，使電力行業(yè)的信息網(wǎng)絡(luò)處于自然安全的環(huán)境中。另外這樣也可以很好地管理電力行業(yè)的Internet網(wǎng)絡(luò)信息安全問(wèn)題，并減少Internet的威脅。

2.2分類管理，多重安全防護(hù)

安全應(yīng)用系統(tǒng)的廣泛應(yīng)用和不斷發(fā)展也為互聯(lián)網(wǎng)信息安全提出了更高的要求，電力企業(yè)有必要實(shí)現(xiàn)網(wǎng)絡(luò)信息安全性的維護(hù)。因此，維護(hù)Internet網(wǎng)絡(luò)信息安全，可以選擇等級(jí)分類管理計(jì)劃，根據(jù)Internet信息管理系統(tǒng)和業(yè)務(wù)流程的不同功能，將信息內(nèi)容的機(jī)密性級(jí)別劃分為區(qū)域劃分和級(jí)別分類，并根據(jù)不同級(jí)別執(zhí)行管理方法，對(duì)信息內(nèi)容進(jìn)行數(shù)據(jù)加密和安全保護(hù)。信息管理系統(tǒng)將分段VLAN方法應(yīng)用于Internet，例如局域網(wǎng)VLAN、無(wú)線路由器和服務(wù)器防火墻，以采取完善的安全保護(hù)措施。除了布局系統(tǒng)加密、保護(hù)系統(tǒng)軟件和服務(wù)器防火墻之外，對(duì)于Internet信息管理系統(tǒng)的維護(hù)，還應(yīng)安裝可以檢測(cè)外部入侵、在線升級(jí)和漏洞掃描系統(tǒng)的軟件，并選擇適當(dāng)?shù)氖謾C(jī)軟件，在電力行業(yè)的Internet上安裝病毒防護(hù)管理系統(tǒng)。

安全管理系統(tǒng)應(yīng)配備標(biāo)準(zhǔn)化管理、遠(yuǎn)程控制警報(bào)和遠(yuǎn)程安裝的功能，還必須制定專門針對(duì)病原體安全和保護(hù)的管理計(jì)劃，必須確保不能通過(guò)Internet技術(shù)將其他數(shù)據(jù)和信息免費(fèi)下載到公司網(wǎng)絡(luò)服務(wù)器上，對(duì)于來(lái)源不明的移動(dòng)存儲(chǔ)設(shè)備，不能連接到網(wǎng)絡(luò)的計(jì)算機(jī)上使用，確保各種安全保護(hù)Internet信息管理系統(tǒng)的安全應(yīng)用。在不侵犯隱私的情況下，管理客戶的在線情況，分析客戶的Internet應(yīng)用程序狀態(tài)，禁止使用具有威脅性的手機(jī)軟件，并禁止訪問(wèn)危險(xiǎn)的非法網(wǎng)站。

此外還要進(jìn)行客戶身份驗(yàn)證，使用登錄密碼和登錄名對(duì)Internet用戶進(jìn)行身份驗(yàn)證。實(shí)現(xiàn)安全管理辦公室與登錄密碼認(rèn)證緊密結(jié)合，減少了對(duì)信息網(wǎng)絡(luò)的外部威脅，提供了多種安全保護(hù)措施，避免了信息泄露，提高了網(wǎng)絡(luò)運(yùn)維安全性和工作效率。

2.3完善互聯(lián)網(wǎng)病毒防護(hù)管理體系

網(wǎng)絡(luò)病毒會(huì)廣泛傳播，并且對(duì)Internet客戶的數(shù)據(jù)和信息具有相對(duì)嚴(yán)重的殺傷力。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒對(duì)互聯(lián)網(wǎng)用戶造成的影響越來(lái)越大，嚴(yán)重危害電力安全和行業(yè)應(yīng)用系統(tǒng)運(yùn)行。因此，為了更好地保護(hù)電力行業(yè)免受病原體的侵害，作為網(wǎng)絡(luò)安全管理人員，應(yīng)該建立從服務(wù)器到網(wǎng)絡(luò)服務(wù)器的健全的病毒防護(hù)管理系統(tǒng)，并不斷完善互聯(lián)網(wǎng)信息管理體系，提高電力行業(yè)信息網(wǎng)絡(luò)的安全性。

2.4建立企業(yè)網(wǎng)絡(luò)信息安全文化藝術(shù)管理體系

作為電力行業(yè)的網(wǎng)絡(luò)安全管理人員，應(yīng)該樹立企業(yè)網(wǎng)絡(luò)信息安全文化和藝術(shù)觀念，并掌握公司網(wǎng)絡(luò)信息安全的總體對(duì)策和總體目標(biāo)，建立安全管理體系，明確制定方案的關(guān)鍵。負(fù)責(zé)網(wǎng)絡(luò)信息安全運(yùn)維的專業(yè)技術(shù)人員，應(yīng)充分掌握網(wǎng)絡(luò)信息安全管理方法，并掌握安全風(fēng)險(xiǎn)評(píng)估的基本方法，有效地運(yùn)用安全實(shí)踐和維護(hù)技術(shù)來(lái)提高安全性。企業(yè)賦予他們處理安全職責(zé)的能力，他們必須降低電力行業(yè)的互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，保護(hù)電力行業(yè)免受黑客和病原體的侵害，確保信息網(wǎng)絡(luò)的安全性。

2.5完善管理計(jì)劃，強(qiáng)化員工技能培訓(xùn)

在互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全工作中，我們必須嚴(yán)格制定管理制度。信息管理系統(tǒng)安全保護(hù)工作實(shí)施的基本方針是制定完善的管理計(jì)劃。

為了確保執(zhí)行安全設(shè)置，必須嚴(yán)格執(zhí)行安全工作，加強(qiáng)對(duì)企業(yè)和組織中計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部應(yīng)用程序的管理。根據(jù)具體情況，企業(yè)要結(jié)合安全防護(hù)工作經(jīng)驗(yàn)和優(yōu)秀的安全防護(hù)技術(shù)，制定完善的管理方案。每位員工都必須按照規(guī)定的規(guī)章制度行事。Internet信息管理系統(tǒng)的各個(gè)方面都需要得到很好的保護(hù)，以確保公司Network網(wǎng)絡(luò)信息的安全性。

如今，Internet網(wǎng)絡(luò)信息安全性問(wèn)題以各種方式出現(xiàn)，為了提高員工的溝通能力，有必要提高各部門員工的學(xué)習(xí)水平，且培訓(xùn)計(jì)劃是通過(guò)掌握當(dāng)前的新網(wǎng)絡(luò)技術(shù)并不斷改進(jìn)新的網(wǎng)絡(luò)安全知識(shí)來(lái)領(lǐng)導(dǎo)的。企業(yè)要將此類專業(yè)知識(shí)和關(guān)鍵技術(shù)引入Internet網(wǎng)絡(luò)信息安全體系中。信息管理系統(tǒng)的關(guān)鍵用戶是信息安全管理部門的工作人員，這也是網(wǎng)絡(luò)信息安全受到威脅的領(lǐng)域，企業(yè)必須改進(jìn)Internet網(wǎng)絡(luò)信息安全的學(xué)習(xí)和培訓(xùn)體系，以提高員工對(duì)網(wǎng)絡(luò)技術(shù)和安全防護(hù)的認(rèn)識(shí)，使員工在發(fā)現(xiàn)風(fēng)險(xiǎn)體時(shí)能夠熟練應(yīng)對(duì)，消除突發(fā)事件，并最大程度地降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

2.6及時(shí)進(jìn)行網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估

簡(jiǎn)而言之，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估是指對(duì)當(dāng)前信息內(nèi)容應(yīng)用系統(tǒng)進(jìn)行綜合分析，以評(píng)估系統(tǒng)軟件的易用性、一致性、安全性和機(jī)密性，并明確提出相應(yīng)的調(diào)整對(duì)策的過(guò)程。與此同時(shí)，網(wǎng)絡(luò)信息的安全性也得到了提高。

發(fā)電企業(yè)除采取上述對(duì)策外，還應(yīng)進(jìn)行網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估，及時(shí)處理信息內(nèi)容應(yīng)用系統(tǒng)的相關(guān)問(wèn)題，選擇有針對(duì)性的安全生產(chǎn)技術(shù)，開發(fā)系統(tǒng)軟件和采取防御措施。特別要注意的是，網(wǎng)絡(luò)信息安全性問(wèn)題是易變的，發(fā)電公司必須制定長(zhǎng)期風(fēng)險(xiǎn)評(píng)估計(jì)劃，以立即掌握全新的安全風(fēng)險(xiǎn)評(píng)估要點(diǎn)，實(shí)現(xiàn)安全工作的目標(biāo)。

三、結(jié)語(yǔ)：

總體而言，電力公司必須高度重視網(wǎng)絡(luò)信息安全管理，努力消除網(wǎng)絡(luò)信息安全系統(tǒng)漏洞和相關(guān)問(wèn)題，進(jìn)一步提高公司網(wǎng)絡(luò)信息安全管理能力，在員工中建立牢固的網(wǎng)絡(luò)信息安全觀念，培養(yǎng)出更多的高素質(zhì)電力安全管理專業(yè)人才，確保信息管理系統(tǒng)的可靠運(yùn)行。

參 ?考 ?文 ?獻(xiàn)

[1]王天祺.電力企業(yè)網(wǎng)絡(luò)及信息安全管理問(wèn)題研究[D].天津大學(xué)，2018.

[2]孔璋璋.北京京能集團(tuán)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)管理研究[D].華北電力大學(xué)（北京），2017.

[3]范海東.基于AHP的發(fā)電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)價(jià)及控制策略研究[J].通信技術(shù)，2019，52（11）：2791-2797.

[4]劉俊.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與管控措施研究[J].通信電源技術(shù)，2020，37（01）：241-242.

[5]龐繼福.基于CPS的區(qū)域能源網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研究[D].華北電力大學(xué)，2018.

[6]韓雨彤.A供電企業(yè)信息安全管理體系研究[D].華北電力大學(xué)（北京），2018.

[7]崔青汝，李庚達(dá)，牛玉廣.電力企業(yè)智能發(fā)電技術(shù)規(guī)范體系架構(gòu)[J].中國(guó)電力，2018，51（10）：32-36+48.

[8]李佳東.TCR火力發(fā)電廠安全生產(chǎn)管理信息系統(tǒng)優(yōu)化研究[D].西北大學(xué)，2017.

[9]王瀚侖.HX電廠安全生產(chǎn)管理水平評(píng)價(jià)及提升策略研究[D].中國(guó)礦業(yè)大學(xué)，2020.