李斌

摘要：隨著信息技術(shù)與電力行業(yè)的深度融合，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營效率和管理水平。但由于存在信息管理問題和網(wǎng)絡(luò)問題，對電力企業(yè)信息安全造成巨大威脅。本文通過分析當(dāng)前電力企業(yè)信息安全管理存在的問題，針對性地提出了信息安全管理策略，以期為電力系統(tǒng)正常運(yùn)行提供保障。

關(guān)鍵詞： 電力企業(yè);信息安全;企業(yè)管理策略

電力是國民經(jīng)濟(jì)的命脈，對社會(huì)生產(chǎn)生活起著積極地推動(dòng)作用。隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的信息化水平得到提高，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯(lián)網(wǎng)技術(shù)的支持，而互聯(lián)網(wǎng)本身存在很大的自由性和不確定性，對電力企業(yè)信息安全造成巨大威脅。同時(shí)也為一些不法分子提供了可乘之機(jī)，使得其通過竊取或篡改重要的信息數(shù)據(jù)，以獲取經(jīng)濟(jì)利益或達(dá)到破壞電力系統(tǒng)正常運(yùn)行的目的。因此，為了保證電力系統(tǒng)正常運(yùn)行，加強(qiáng)電力企業(yè)信息系統(tǒng)管理力度很有必要，也有助于推動(dòng)電力企業(yè)信息化進(jìn)一步發(fā)展。

1電力企業(yè)信息安全管理內(nèi)容

電力企業(yè)信息安全管理主要包括安全策略、風(fēng)險(xiǎn)管理和安全教育三方面，其中安全策略屬于電力企業(yè)信息安全管理的最高方針，在制定安全策略時(shí)需要電力企業(yè)根據(jù)自身的發(fā)展規(guī)模、安全需求、業(yè)務(wù)特點(diǎn)等綜合考慮，最終確保形成的書面材料通俗易懂、簡單明了，便于信息安全管理人員實(shí)施操作;風(fēng)險(xiǎn)管理屬于電力企業(yè)信息安全管理的對策建議，主要是對影響信息安全的風(fēng)險(xiǎn)因素進(jìn)行識(shí)別、評估和防控，可以事先假定存在某方面的風(fēng)險(xiǎn)，然后通過有效規(guī)避風(fēng)險(xiǎn)、合理轉(zhuǎn)嫁風(fēng)險(xiǎn)、科學(xué)降低風(fēng)險(xiǎn)和適度接受風(fēng)險(xiǎn)等手段來盡量降低信息風(fēng)險(xiǎn)給企業(yè)帶來的經(jīng)濟(jì)損失;安全教育的目的是確保信息安全管理的有效執(zhí)行，可以通過信息安全培訓(xùn)的方式直接對企業(yè)信息安全管理人員進(jìn)行信息安全教育，使其了解信息安全管理策略，掌握信息風(fēng)險(xiǎn)防控對策，將信息安全管理的內(nèi)容內(nèi)化于心、外化于形，同時(shí)將信息安全管理納入企業(yè)文化建設(shè)當(dāng)中。

2 電力企業(yè)信息化發(fā)展特征

2.1 基礎(chǔ)設(shè)施建設(shè)完善

電力企業(yè)經(jīng)過多年的信息化發(fā)展，與傳統(tǒng)的其他行業(yè)相比，信息化建設(shè)水平相對較高，計(jì)算機(jī)普及率高達(dá) 100%，局域網(wǎng)覆蓋率達(dá)到 90% 以上，從管理人員到一線具體操作人員均對計(jì)算機(jī)技術(shù)有所了解和掌握。

2.2 自動(dòng)化系統(tǒng)建設(shè)成熟信息技術(shù)

在電力企業(yè)日常生產(chǎn)經(jīng)營活動(dòng)中的廣泛應(yīng)用，使得生產(chǎn)自動(dòng)化系統(tǒng)建設(shè)較為成熟，極大地提高了生產(chǎn)效率。目前多數(shù)電力企業(yè)采用更為先進(jìn)的 SCADA 系統(tǒng)，電網(wǎng)三級調(diào)度也完全實(shí)現(xiàn)了自動(dòng)化目標(biāo)，成為引領(lǐng)全球電力調(diào)度的航標(biāo)。

2.3 營銷管理系統(tǒng)完善

盡管電力行業(yè)屬于國家的民生工程，享受國家的補(bǔ)貼政策，但仍然需要面對市場的殘酷競爭，信息技術(shù)與營銷管理系統(tǒng)的有機(jī)融合，進(jìn)一步完善了營銷管理系統(tǒng)，實(shí)現(xiàn)了用電管理、業(yè)務(wù)受理、客戶服務(wù)等信息化，為電力企業(yè)開展?fàn)I銷活動(dòng)注入了新的活力。

2.4 管理信息系統(tǒng)建設(shè)穩(wěn)步推進(jìn)

電力企業(yè)在管理信息系統(tǒng)建設(shè)過程中，相繼開發(fā)出滿足生產(chǎn)、營銷、設(shè)備、安全等管理要求的各種信息系統(tǒng)，實(shí)現(xiàn)了各個(gè)層面上的管理系統(tǒng)信息化建設(shè)，改善了企業(yè)工作環(huán)境，推動(dòng)了企業(yè)現(xiàn)代化發(fā)展。

3問題表現(xiàn)分析

3.1無法保證電力企業(yè)信息服務(wù)器的安全性

在電力企業(yè)的信息網(wǎng)絡(luò)管理系統(tǒng)中，其結(jié)構(gòu)是較為復(fù)雜化的，其中包含很多信息服務(wù)器，包含了企業(yè)的數(shù)據(jù)庫資源的服務(wù)器、Web 服務(wù)器以及基本應(yīng)用服務(wù)器等，對于這些服務(wù)器來說其承擔(dān)了電力企業(yè)的網(wǎng)絡(luò)運(yùn)行以及發(fā)展等，如果在電力企業(yè)中發(fā)生服務(wù)器的受損問題，那么將會(huì)導(dǎo)致企業(yè)內(nèi)部的信息管理發(fā)生癱瘓問題。對于當(dāng)前信息網(wǎng)絡(luò)安全不夠完善的現(xiàn)象，很多網(wǎng)絡(luò)攻擊問題呈現(xiàn)多種多樣，而電力系統(tǒng)的服務(wù)器也逐漸成為那些不法分子所攻擊的對象。

3.2應(yīng)進(jìn)一步增強(qiáng)信息管理人員的綜合素質(zhì)

現(xiàn)今我國電力企業(yè)在信息網(wǎng)絡(luò)管理中，存在較弱的意識(shí)，其中的企業(yè)領(lǐng)導(dǎo)只將精力放置在增強(qiáng)自身經(jīng)濟(jì)利益的工作上，卻未能意識(shí)到企業(yè)信息網(wǎng)絡(luò)安全管理工作的重要性，另外企業(yè)管理的系統(tǒng)存在不完善的現(xiàn)象，未能培養(yǎng)更多優(yōu)秀的網(wǎng)絡(luò)安全管理人員，使得企業(yè)在信息網(wǎng)絡(luò)安全管理中欠缺充分的隊(duì)伍。而且一些企業(yè)中的信息網(wǎng)絡(luò)安全管理人員的專業(yè)能力也存在有待提升的現(xiàn)象，很難對信息網(wǎng)絡(luò)安全問題進(jìn)行解決，這樣會(huì)對其與內(nèi)部信息安全帶來嚴(yán)重影響。

4、在電力企業(yè)中建立完善的信息網(wǎng)絡(luò)安全管理體系的有效策略

4.1建立完善的深化網(wǎng)絡(luò)和信息安全的管理與保障體系

對于信息網(wǎng)絡(luò)安全的問題，逐漸成為電力企業(yè)發(fā)展中最為重視的問題，所以應(yīng)在相應(yīng)領(lǐng)導(dǎo)的引導(dǎo)下，不斷增強(qiáng)對信息網(wǎng)絡(luò)安全管理工作的正確認(rèn)識(shí)和了解，進(jìn)一步增強(qiáng)在信息網(wǎng)絡(luò)安全管理中的資金投入力度，結(jié)合相關(guān)政策與要求等，應(yīng)建立完善的企業(yè)內(nèi)部信息網(wǎng)絡(luò)安全體系。另外也要把信息安全的管理體系有效的落實(shí)到各個(gè)環(huán)節(jié)中，是企業(yè)內(nèi)部的所有工作人員都能明確信息安全管理工作的關(guān)鍵性。而且在電力企業(yè)中，也要結(jié)合不同的信息系統(tǒng)特征，結(jié)合信息安全標(biāo)準(zhǔn)，有效的在制定合理的信息安全維護(hù)策略，尤其在電力企業(yè)網(wǎng)絡(luò)信息營銷安全管理系統(tǒng)和相應(yīng)新型能源的發(fā)電信息網(wǎng)絡(luò)安全管理系統(tǒng)當(dāng)中，必須要制定相應(yīng)的安全防護(hù)策略來對其進(jìn)行維護(hù)和管理。

4.2對電力企業(yè)系統(tǒng)與設(shè)備存在的漏洞進(jìn)行明確

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，對于那些已經(jīng)使用了的網(wǎng)絡(luò)信息系統(tǒng)以及設(shè)備等，會(huì)在網(wǎng)絡(luò)技術(shù)發(fā)展中逐漸表現(xiàn)出自身的漏洞與不足，對于這些現(xiàn)象將在很大程度上為那些不法分子，提供了進(jìn)入電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中的機(jī)會(huì)?？墒钱?dāng)前的電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)構(gòu)建工作，并不是短期可以完成的工作，另外對于經(jīng)常性的更換網(wǎng)絡(luò)信息系統(tǒng)，也會(huì)給企業(yè)帶來一定的經(jīng)濟(jì)壓力，對企業(yè)長遠(yuǎn)發(fā)展是相當(dāng)不利的。

4.3注重基礎(chǔ)的增強(qiáng)，培養(yǎng)更多優(yōu)秀的信息安全人才

當(dāng)前為滿足信息化建設(shè)要求，電力企業(yè)已經(jīng)建立了在網(wǎng)絡(luò)上就可以找到內(nèi)部信息的體系，而對于該體系如果發(fā)生信息外泄，將會(huì)對企業(yè)運(yùn)轉(zhuǎn)帶來嚴(yán)重影響，甚至?xí)?dǎo)致企業(yè)發(fā)生嚴(yán)重?fù)p失的問題，會(huì)影響電力企業(yè)良好發(fā)展。所以電力企業(yè)一定要進(jìn)一步增強(qiáng)信息網(wǎng)絡(luò)安全管理工作的開展，注重專業(yè)人才的引進(jìn)，增強(qiáng)信息安全管理的隊(duì)伍建設(shè)，確保每個(gè)工作人員都能擁有較強(qiáng)的專業(yè)素質(zhì)和綜合能力，這樣才能為信息網(wǎng)絡(luò)安全管理工作的開展奠定堅(jiān)實(shí)基礎(chǔ)。

4.4對產(chǎn)品的選型進(jìn)行規(guī)范，增強(qiáng)電力工控系統(tǒng)的防護(hù)與可控水平

要想更好的滿足電力企業(yè)的體制改革需求，電力企業(yè)必須要增強(qiáng)對新型信息網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，結(jié)合各種服務(wù)器要求，制定出合理的安全防護(hù)策略，進(jìn)而更好地完善電力企業(yè)在信息網(wǎng)絡(luò)安全管理中的主要工作體系。另外在建立信息網(wǎng)絡(luò)安全系統(tǒng)中，應(yīng)系統(tǒng)各部分開展審查以及優(yōu)化，確保整個(gè)系統(tǒng)設(shè)備能夠滿足相應(yīng)的安全要求

結(jié)束語：

電力企業(yè)網(wǎng)絡(luò)安全信息漏洞管理，要針對目前漏洞管理存在的檢測周期過長、處置效果不好等缺陷，構(gòu)建與電力企業(yè)發(fā)展漏洞管理需求匹配的 IT 資產(chǎn)管理機(jī)制，構(gòu)建漏洞快速治理管控平臺(tái)，及時(shí)獲取漏洞情報(bào)信息，結(jié)合內(nèi)外網(wǎng)資源快速定位漏洞相關(guān)的信息資產(chǎn)，精準(zhǔn)評估漏洞危害等級，指導(dǎo)資產(chǎn)相關(guān)部門快速消除漏洞或隔離利用條件，以實(shí)現(xiàn)有效管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的。

參考文獻(xiàn)

[1] 楊艷輝 . 淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理 [J]. 工程建設(shè)與設(shè)計(jì) ，2016（14）：170-171.

[2] 陸力瑜 . 淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理 [J]. 數(shù)字技術(shù)與應(yīng)用 ，2015（07）：194.

[3] 鄭玉山 . 電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考 [J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（6）：121+123.

[4] 楊艷輝 . 淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理 [J]. 工程建設(shè)與設(shè)計(jì)，2016（14）：170-171.

[53] 何江南 . 電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策分析 [J]. 中國新通信，2015，17（7）：63.