◆楊傳旭

(云南電網(wǎng)有限責(zé)任公司玉溪供電局 云南 653100)

電力企業(yè)網(wǎng)絡(luò)信息安全管理研究

◆楊傳旭

(云南電網(wǎng)有限責(zé)任公司玉溪供電局 云南 653100)

作為當(dāng)代前沿技術(shù)，信息網(wǎng)絡(luò)技術(shù)借著特有的優(yōu)勢(shì)被普及應(yīng)用于電力信息網(wǎng)建設(shè)中，發(fā)揮著重大作用，并逐步發(fā)展為電力企業(yè)以及社會(huì)共同關(guān)注的熱點(diǎn)問題，在某種意義上，使得電力企業(yè)的網(wǎng)絡(luò)以及信息安全性有所加強(qiáng)。本文研究了電力企業(yè)的網(wǎng)絡(luò)以及信息安全管理問題，并結(jié)合實(shí)際情況，針對(duì)其中存在的問題，提出了相應(yīng)解決方案。

電力企業(yè)；信息網(wǎng)絡(luò)技術(shù)；信息安全；管理策略；信息網(wǎng)建設(shè)

0 引言

電力事業(yè)與國(guó)計(jì)民生息息相關(guān)，其發(fā)展水平會(huì)給國(guó)民經(jīng)濟(jì)的發(fā)展帶來直接影響。長(zhǎng)期以來，電力事業(yè)的強(qiáng)化一直是國(guó)家建設(shè)的核心內(nèi)容之一。在競(jìng)爭(zhēng)愈發(fā)白熱化的今天，電力企業(yè)也迎來了嚴(yán)峻的挑戰(zhàn)，不論是對(duì)于提升企業(yè)的生產(chǎn)管理效率還是對(duì)于提升市場(chǎng)競(jìng)爭(zhēng)力而言，先進(jìn)信息技術(shù)的應(yīng)用都發(fā)揮著重大作用。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)漸漸發(fā)展為電力企業(yè)的核心技術(shù)支持，但網(wǎng)絡(luò)信息安全面臨著極大威脅，一些不法人員有機(jī)可乘，極易借助于網(wǎng)絡(luò)，利用黑客技術(shù)竊取企業(yè)的關(guān)鍵信息數(shù)據(jù)，并進(jìn)行篡改。因此，為了給企業(yè)網(wǎng)絡(luò)信息安全提供有力保障，亟需加強(qiáng)管理，為后期理論研究以及工作實(shí)踐提供參照標(biāo)準(zhǔn)。

1 電力企業(yè)信息化發(fā)展概述

歷經(jīng)數(shù)十年的實(shí)踐，在國(guó)內(nèi)電力企業(yè)運(yùn)營(yíng)生產(chǎn)中，信息技術(shù)得以普及應(yīng)用，信息化建設(shè)效果也較為可觀，相較于其他行業(yè)，電力企業(yè)自身的行業(yè)特色決定著其在網(wǎng)絡(luò)信息安全管理層面上，具有顯著優(yōu)勢(shì)，具體體現(xiàn)在以下四大層面上：

（1）和其他行業(yè)相比起來，電力行業(yè)由于有著較高的信息化基礎(chǔ)設(shè)施建設(shè)力度，因此其信息化程度也較高。企業(yè)內(nèi)部，工作人員一律都使用計(jì)算機(jī)辦公，不論是基層從業(yè)人員還是高層管理人員，都對(duì)計(jì)算機(jī)技術(shù)有所掌握。

（2）電力生產(chǎn)自動(dòng)化系統(tǒng)建設(shè)較為完善。在日常生產(chǎn)運(yùn)營(yíng)活動(dòng)中，電力企業(yè)通過信息化技術(shù)的運(yùn)用，建立了完備的生產(chǎn)自動(dòng)化系統(tǒng)，進(jìn)而大幅了提升生產(chǎn)效率，并使得后期電力調(diào)度的自動(dòng)化目標(biāo)得以實(shí)現(xiàn)，發(fā)展為電網(wǎng)信息化建設(shè)的一大工作內(nèi)容要點(diǎn)。目前國(guó)內(nèi)各大省市都逐步應(yīng)用了更為領(lǐng)先的SCADA系統(tǒng)，電網(wǎng)三級(jí)調(diào)度實(shí)現(xiàn)了完全自動(dòng)化，經(jīng)過長(zhǎng)期建設(shè)與完善，國(guó)內(nèi)電力調(diào)度水平已漸漸位列全球領(lǐng)先地位。

（3）電力營(yíng)銷管理系統(tǒng)的普及運(yùn)用。由于各大電力行業(yè)間面臨著競(jìng)爭(zhēng)問題，因此，在電力營(yíng)銷管理的層面上，運(yùn)用信息技術(shù)，構(gòu)建健全的電力營(yíng)銷系統(tǒng)的關(guān)鍵意義也就不言而喻了。

（4）信息系統(tǒng)建設(shè)工作是由國(guó)家電網(wǎng)下屬的不同層級(jí)的分公司來開展的，并且在生產(chǎn)、營(yíng)銷管理以及安全監(jiān)督等層面上，都實(shí)現(xiàn)了管理信息系統(tǒng)，改善了企業(yè)工作環(huán)境，使之邁向信息化建設(shè)的方向。

2 電力企業(yè)網(wǎng)絡(luò)信息安全管理中面臨的問題

2.1 信息化機(jī)構(gòu)建設(shè)不完善

在電力企業(yè)的運(yùn)營(yíng)管理階段，對(duì)于信息部門，相應(yīng)管理人員并未引起高度重視，也未設(shè)置專門的部門，不具備科學(xué)的管理體制，部門間缺乏獨(dú)立性，例如，一些信息部門被劃歸到科技部或總經(jīng)理部門下。此外，作為一項(xiàng)所涉范圍較為廣泛的工程活動(dòng)，信息系統(tǒng)工程建設(shè)的開展離不開各大專門機(jī)構(gòu)的密切配合，如此一來，才能與信息化建設(shè)的需求保持同步。

2.2 企業(yè)管理水平低下

信息化建設(shè)的開展，與電力企業(yè)的管理能力密不可分。但就目前國(guó)內(nèi)電力企業(yè)管理能力的實(shí)際情況看來，整體水平較為落后，管理工作停留在表面形式上，不夠深入，工作較為低效。雖然在信息化建設(shè)過程中，一些電力企業(yè)積極參與，引入了更為前沿的管理以及業(yè)務(wù)系統(tǒng)，但受限于落后的管理模式，無法將實(shí)際教學(xué)活動(dòng)開展到位，使得信息系統(tǒng)無法發(fā)揮其應(yīng)有作用。

2.3 網(wǎng)絡(luò)信息安全管理地位不高

愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)信息安全管理問題引發(fā)了電力企業(yè)的普遍關(guān)注，并且體現(xiàn)在電力企業(yè)生產(chǎn)以及管理的整體流程中，涵蓋了多個(gè)層面，其設(shè)計(jì)內(nèi)容較為廣泛，并且也對(duì)電力網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生了愈發(fā)強(qiáng)烈的依賴性。在運(yùn)營(yíng)發(fā)展階段，憑借著自身管理特色以及運(yùn)營(yíng)理念，電力企業(yè)漸漸形成了獨(dú)特的安全文化，其中，信息安全管理卻依然處于附屬地位，為此，依然需要持續(xù)改善，以期在將來能夠發(fā)展為企業(yè)安全文化的核心構(gòu)成內(nèi)容，發(fā)揮更大的作用。

2.4 網(wǎng)絡(luò)信息存在著安全隱患

電力企業(yè)的安全風(fēng)險(xiǎn)問題主要體現(xiàn)以以下四大層面：

（1）電力企業(yè)缺乏合理的網(wǎng)絡(luò)信息結(jié)構(gòu)，主要將之分成內(nèi)網(wǎng)以及外網(wǎng)，網(wǎng)絡(luò)間存在物理隔離，并且結(jié)構(gòu)缺陷問題也較為突出，如交換機(jī)就存在配置不科學(xué)的問題，不少企業(yè)都將一臺(tái)二層交換機(jī)作為核心交換機(jī)，如此一來，網(wǎng)絡(luò)用戶都將擁有同等地位，應(yīng)采用循序漸進(jìn)的方式，解決安全問題。

（2）互聯(lián)網(wǎng)開放風(fēng)險(xiǎn)電力企業(yè)都是在網(wǎng)絡(luò)的基礎(chǔ)上建立網(wǎng)絡(luò)信息系統(tǒng)的，因互聯(lián)網(wǎng)自身具有開放的特色，用戶可借助于互聯(lián)網(wǎng)來訪問企業(yè)內(nèi)網(wǎng)資源，盡管能夠提升企業(yè)的信譽(yù)度以及影響力，但不經(jīng)意間，也會(huì)構(gòu)成安全威脅。

（3）企業(yè)內(nèi)部風(fēng)險(xiǎn) 內(nèi)部人員較為熟悉網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)應(yīng)用，極易在不經(jīng)意間泄露關(guān)鍵信息，使企業(yè)網(wǎng)絡(luò)面臨著極其嚴(yán)重的安全威脅。

（4）計(jì)算機(jī)病毒 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易遭受病毒的安全威脅，另外，電子郵件的使用極易將網(wǎng)絡(luò)病毒帶入網(wǎng)絡(luò)系統(tǒng)，進(jìn)而導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，并使得相關(guān)數(shù)據(jù)信息被不法人員竊取。

3 電力企業(yè)網(wǎng)絡(luò)和信息安全管理方案

經(jīng)過長(zhǎng)期完善與實(shí)踐，作為我國(guó)規(guī)模最大的橫跨多個(gè)省份的聯(lián)合電網(wǎng)，邁普謀生電網(wǎng)漸漸建立了水電輔助、火電主導(dǎo)型的生產(chǎn)管理方式，其輸電線路以及線路網(wǎng)架分別為 550kV、220kV，并采用分層結(jié)構(gòu)方式構(gòu)成了電網(wǎng)系統(tǒng)。該電力企業(yè)已建立了技術(shù)上更為領(lǐng)先的電力調(diào)度系統(tǒng)，并與銀行間建立了優(yōu)良的合作關(guān)系，隨著信息化建設(shè)的漸漸深入，也提升了對(duì)于互聯(lián)網(wǎng)的需求度，進(jìn)而使電力企業(yè)網(wǎng)絡(luò)信息面臨著巨大的安全隱患。有鑒于此，應(yīng)當(dāng)依照國(guó)家相應(yīng)法律規(guī)定，建立更加科學(xué)的電力調(diào)度安防體系，進(jìn)而讓電力系統(tǒng)正常運(yùn)行，規(guī)避電力事故的出現(xiàn)。具體方案為控制用戶權(quán)限，在路由器 IP地址層面上，應(yīng)用訪問控制列表功能等。在實(shí)踐中，該方案取得了良好成效。

3.1 科學(xué)合理規(guī)劃

在進(jìn)行網(wǎng)絡(luò)和信息安全管理時(shí)，企業(yè)應(yīng)當(dāng)優(yōu)先做好規(guī)劃工作，參照實(shí)際情況，進(jìn)行全盤考慮，以系統(tǒng)化的視角進(jìn)行規(guī)劃。不少企業(yè)都是借助于信息安全管理體系來開展網(wǎng)絡(luò)信息安全管理活動(dòng)，不妨參照下國(guó)外的通行標(biāo)準(zhǔn)。

3.2 合理規(guī)劃安全域

電力企業(yè)的自身特色決定著它會(huì)采用物理隔離的內(nèi)外網(wǎng)，在內(nèi)網(wǎng)的層面上，應(yīng)對(duì)安全域進(jìn)行合理規(guī)劃，并參照實(shí)際情況，將之分成一般以及重點(diǎn)防范區(qū)域。其中，后者作為電力企業(yè)的內(nèi)部核心，只有較高級(jí)別權(quán)限的用戶才能訪問，普通用戶不能直接訪問。另外，凡是涉及到應(yīng)用系統(tǒng)以及OA系統(tǒng)等與核心數(shù)據(jù)相關(guān)的數(shù)據(jù)操作，都應(yīng)在安全域內(nèi)進(jìn)行。

3.3 加強(qiáng)安全管理

針對(duì)電力企業(yè)進(jìn)行網(wǎng)絡(luò)以及信息安全管理，應(yīng)當(dāng)改善相應(yīng)制度，將企業(yè)網(wǎng)絡(luò)信息視作系統(tǒng)工程，并針對(duì)其中存在的安全問題，提出合理的解決方案：

（1）將例行安全審計(jì)工作落實(shí)到位。普通的信息系統(tǒng)都具備防止入侵功能，一旦遭受病毒攻擊抑或有不法人員侵入，就會(huì)發(fā)出警報(bào)，這種功能主要得益于給系統(tǒng)的正常運(yùn)行帶來深遠(yuǎn)影響的審計(jì)功能。為此，應(yīng)當(dāng)將安全審計(jì)工作落實(shí)到位，給系統(tǒng)的日常運(yùn)行帶來助推作用，特別是審計(jì)數(shù)據(jù)，務(wù)必為數(shù)據(jù)的可靠性、全面性提供有力保障。

（2）建立認(rèn)證系統(tǒng)。作為保護(hù)系統(tǒng)網(wǎng)絡(luò)信息安全所采用的一項(xiàng)核心技術(shù)，認(rèn)證系統(tǒng)的主要作用在于限定用戶的訪問權(quán)限，避免不法人員入侵系統(tǒng)。

（3）高度重視網(wǎng)絡(luò)信息的安全管理工作。領(lǐng)導(dǎo)干部應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全管理工作擺在首要位置，并聯(lián)系具體情況，完善制度，將相應(yīng)責(zé)任制貫徹執(zhí)行到位，確立安全事故緊急預(yù)案，確保系統(tǒng)能夠安全運(yùn)行。

4 結(jié)語(yǔ)

綜合以上，在網(wǎng)絡(luò)和信息建設(shè)階段，電力企業(yè)應(yīng)當(dāng)高度重視安全管理工作，并且這種重視性應(yīng)體現(xiàn)在網(wǎng)絡(luò)與信息建設(shè)的所有流程中。只有在為電力企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定運(yùn)行提供有力保障的前提下，才能創(chuàng)造更大的經(jīng)濟(jì)效益，實(shí)現(xiàn)長(zhǎng)足發(fā)展目標(biāo)。

[1]李恒.供電企業(yè)的信息安全維護(hù)與管理研究[J].通訊世界,2017.

[2]王帥.電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究[J].人間,2016.

[3]伏原.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中華民居旬刊, 2011.