信息安全管理實施要點(diǎn)研究

馮舒宜

【摘 要】隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在為信息傳遞、存儲帶來便利條件的同時，也存在很多信息安全風(fēng)險。下面文章主要對當(dāng)前電力信息安全管理存在的問題進(jìn)行分析，并探討具體的實施要點(diǎn)。

【關(guān)鍵詞】信息安全;安全管理;管理要點(diǎn);電力信息

對于電力企業(yè)來說，隨著科學(xué)技術(shù)水平的發(fā)展，在企業(yè)管理中更加得心應(yīng)手，企業(yè)的信息化已經(jīng)成為了企業(yè)管理的重要方向，不過信息技術(shù)也對電力信息網(wǎng)絡(luò)的安全性造成了一定的影響，在這一情況下，需要不斷的提高電力信息網(wǎng)絡(luò)的安全性，才能滿足電力企業(yè)決策的需求。電力行業(yè)是國家重要的能源行業(yè)，其信息網(wǎng)絡(luò)安全直接影響到電力企業(yè)的未來發(fā)展，也影響到了電力能源的供應(yīng)。

1、信息安全管理的重要性

電力行業(yè)是技術(shù)密集型行業(yè)，電力行業(yè)的運(yùn)營具有保密性、訪問易變性、完整性。為了防止由于用戶的失誤操作和電力數(shù)據(jù)互操作造成的損失，需要對不同空間分布的用戶實行訪問控制。而且對于電力信息系統(tǒng)的廣泛運(yùn)用，各級電力公司都加大投入了信息化的發(fā)展與建設(shè)，但是往往偏重于硬件設(shè)備的采購，而忽略了軟件系統(tǒng)的維護(hù)與升級，尤其是對于木馬攻擊、Dos拒絕服務(wù)攻擊等惡意攻擊，應(yīng)當(dāng)提高軟件系統(tǒng)的抗攻擊性，建立完備的防火墻機(jī)制。同時，針對某些境外敵對勢力非法竊取電力數(shù)據(jù)，對系統(tǒng)資源的非法訪問與操作，應(yīng)建立健全的用戶登錄模式，杜絕非法用戶的登錄以及非正常的系統(tǒng)關(guān)閉。

2、信息安全存在的問題

2.1電力基礎(chǔ)設(shè)施的安全性

電力基礎(chǔ)設(shè)施的安全是電力信息網(wǎng)絡(luò)安全的基本支撐，一般的電力基礎(chǔ)設(shè)施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術(shù)射門很有可能在高磁場、暴風(fēng)、雷電的環(huán)境中發(fā)生設(shè)施性能的改變，一些外部的人為因素也會造成電力基礎(chǔ)設(shè)施的破壞。建立信息網(wǎng)絡(luò)層面的安全問題可以通過計算機(jī)網(wǎng)絡(luò)進(jìn)行解決，但是這樣的基礎(chǔ)設(shè)施的破壞也會影響電力信息網(wǎng)絡(luò)安全，并且在問題的出現(xiàn)時，會造成網(wǎng)絡(luò)出現(xiàn)故障，電力信息無法及時準(zhǔn)確地傳輸，甚至出現(xiàn)電力信息的丟失[1]。

2.2人員管控不到位

我國電力系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)分離目前已經(jīng)取得了一定成果，能夠?qū)⒕W(wǎng)絡(luò)攻擊造成的電力系統(tǒng)故障降低并消除。但是，內(nèi)網(wǎng)在實際管理及運(yùn)營過程中，相關(guān)操作人員在實際維護(hù)過程中并沒有發(fā)現(xiàn)問題，核心設(shè)備基本來自于國外，設(shè)備的維護(hù)過于依賴外來人員，內(nèi)網(wǎng)系統(tǒng)維修過程中所涉及到的數(shù)據(jù)或信息很可能為他人所用。除此之外，電力企業(yè)內(nèi)部領(lǐng)導(dǎo)人員及操作人員可以利用存儲及數(shù)據(jù)設(shè)備漏洞等，導(dǎo)致電力系統(tǒng)網(wǎng)絡(luò)信息遭受網(wǎng)式攻擊。

2.3電力信息系統(tǒng)安全威脅眾多

在電力信息系統(tǒng)運(yùn)行過程中會有多方面的因素來影響其安全性，例如有些惡意代碼能夠?qū)χ噶钸M(jìn)行篡改和偽造，從而實現(xiàn)電力設(shè)備的控制，或者控制變電站系統(tǒng)的程序界面等。目前，我國電力企業(yè)信息安全防護(hù)所采用的硬件設(shè)備已經(jīng)足夠完善，電力企業(yè)基本上能按照標(biāo)準(zhǔn)安全防護(hù)要求進(jìn)行防火墻及網(wǎng)絡(luò)隔離裝置的設(shè)置，并讓相關(guān)工作人員按時對計算機(jī)可能存在的漏洞及病毒進(jìn)行掃描。但是，目前電力企業(yè)的信息安全策略及裝置還未達(dá)到完善程度，安全裝備等對黑客來說形同虛設(shè)。雖然科學(xué)技術(shù)發(fā)展了，企業(yè)內(nèi)電力系統(tǒng)中的安全技術(shù)防護(hù)手段卻沒有更新，導(dǎo)致電力系統(tǒng)的安全運(yùn)行受到眾多威脅，給電力系統(tǒng)帶來了嚴(yán)重的隱患。

3、信息安全管理實施要點(diǎn)

3.1做好電力基礎(chǔ)設(shè)施的安全管理

結(jié)合電力行業(yè)的特點(diǎn)，做好電力基礎(chǔ)設(shè)施的安全管理，在各個發(fā)電廠和供電公司進(jìn)行數(shù)據(jù)備份，并且根據(jù)各個基礎(chǔ)設(shè)施的分布，形成相應(yīng)的應(yīng)急預(yù)案。為了進(jìn)一步保證電力信息網(wǎng)絡(luò)安全，除了做好網(wǎng)絡(luò)層面的安全管理之外，基礎(chǔ)設(shè)施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運(yùn)行狀況和企業(yè)生產(chǎn)經(jīng)營情況，確定基礎(chǔ)設(shè)施的不同安全等級，制定相應(yīng)的安全控制手段。借助現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，對這里基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，進(jìn)一步優(yōu)化基礎(chǔ)設(shè)施，保證信息安全[2]。

3.2完善電力信息安全體系

對國內(nèi)外信息安全技術(shù)的發(fā)展?fàn)顩r以及應(yīng)用現(xiàn)狀進(jìn)行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點(diǎn)所在，要時刻緊跟世界安全技術(shù)的發(fā)展以及應(yīng)用才能應(yīng)對眾多的安全威脅。當(dāng)前階段要充分結(jié)合我國的國情以及電力企業(yè)信息安全技術(shù)的發(fā)展?fàn)顩r，對電力信息系統(tǒng)的安全體系框架和結(jié)構(gòu)進(jìn)行初步的構(gòu)建，當(dāng)安全體系在電力企業(yè)中進(jìn)行實際的應(yīng)用后，要根據(jù)其效果進(jìn)行實時的調(diào)整和更新，對內(nèi)容進(jìn)行補(bǔ)充和完善，從而充分發(fā)揮電力系統(tǒng)信息安全建設(shè)的指導(dǎo)作用。

3.3開展教育培訓(xùn)

組織各部門信息員召開安全使用互聯(lián)網(wǎng)宣貫會，倡導(dǎo)健康上網(wǎng)，提高職工安全防護(hù)意識;利用公司首頁漂浮窗及信通專欄宣貫《中華人民共和國網(wǎng)絡(luò)安全法》，宣傳國家電網(wǎng)公司計算機(jī)帳號及口令設(shè)置規(guī)范;每周對信息網(wǎng)絡(luò)運(yùn)維人員進(jìn)行培訓(xùn)，每月進(jìn)行一次測試，使運(yùn)維人員熟悉信息網(wǎng)絡(luò)管理制度，提高實操技能。

3.4禁止惡意侵入情況的出現(xiàn)

電力信息網(wǎng)絡(luò)需要將實用性不大的服務(wù)端口關(guān)閉，第一時間發(fā)現(xiàn)系統(tǒng)漏洞問題，及時進(jìn)行補(bǔ)救，避免出現(xiàn)惡意入侵現(xiàn)象。系統(tǒng)的閑置端口可能會存在威脅系統(tǒng)正常運(yùn)行的因素，自行關(guān)閉之后能夠有效防止黑客入侵，防止黑客搞破壞，若一旦出現(xiàn)發(fā)現(xiàn)病毒，需要進(jìn)行及時關(guān)閉。設(shè)置防火墻能夠有效防止黑客攻擊系統(tǒng)，能夠?qū)τ嬎銠C(jī)進(jìn)行自我保護(hù)，除此之外，還可以識別各類軟件，非授權(quán)訪問內(nèi)容進(jìn)行直接抵抗，內(nèi)部和外部哪些資源可以被訪問，都可以進(jìn)行識別。防火墻具有較強(qiáng)的免疫功能及抗惡意攻擊功能，能夠?qū)⑵髽I(yè)內(nèi)部的網(wǎng)路劃分區(qū)域，將網(wǎng)段進(jìn)行隔離，將敏感網(wǎng)絡(luò)安全進(jìn)行限制。入侵檢測系統(tǒng)能夠?qū)Ψ阑饓M(jìn)行補(bǔ)充，自動保護(hù)功能加強(qiáng)，能夠?qū)W(wǎng)絡(luò)中存在的入侵進(jìn)行探測[3]。

3.5建立電力信息網(wǎng)絡(luò)監(jiān)控體系

針對電力信息網(wǎng)絡(luò)安全問題，建立統(tǒng)一的電力信息網(wǎng)絡(luò)監(jiān)控體系，確保電力信息網(wǎng)絡(luò)安全，根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術(shù)手段，及時的發(fā)現(xiàn)故障，根據(jù)監(jiān)控內(nèi)容，制定一些預(yù)防措施，避免系統(tǒng)出現(xiàn)安全問題。借助信息安全真空管理體系，能夠及時的發(fā)現(xiàn)電力信息網(wǎng)絡(luò)安全漏洞，并且可以進(jìn)行模擬攻擊測試，模仿黑客攻擊，及時發(fā)現(xiàn)安全漏洞，并且根據(jù)安全漏洞的情況，進(jìn)一步完善電力系統(tǒng)的配置，消除安全漏洞。結(jié)合電力企業(yè)的運(yùn)行要求，展開網(wǎng)絡(luò)違規(guī)情況的定期掃描，合理限制不同員工的權(quán)限，避免人為破壞，對建立信息網(wǎng)絡(luò)進(jìn)行安全檢查，建立數(shù)據(jù)備份中心，確保電力信息網(wǎng)絡(luò)安全運(yùn)行。數(shù)據(jù)備份是電力信息網(wǎng)絡(luò)安全的必要前提條件，理想的備份狀況是通過硬件來進(jìn)行全方位的對，分避免出現(xiàn)故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數(shù)據(jù)的損壞，可以借助這一備份系統(tǒng)來恢復(fù)系統(tǒng)數(shù)據(jù)。同時，數(shù)據(jù)備份不僅僅可以應(yīng)對網(wǎng)絡(luò)工具對于電力基礎(chǔ)設(shè)施的破壞來說，也能起到良好的預(yù)防效果。外部基礎(chǔ)設(shè)施的破壞經(jīng)管會影響到電力信息網(wǎng)絡(luò)安全，但是由于數(shù)據(jù)備份，可以對電力系統(tǒng)進(jìn)行多層次的防護(hù)，避免出現(xiàn)邏輯損壞。

4、結(jié)語

綜上所述，隨著電力企業(yè)信息化建設(shè)的不斷發(fā)展，電力企業(yè)對電力信息安全問題越來越重視。為了有效提高電力信息存儲、傳遞和使用的安全性，電力企業(yè)需要根據(jù)實際情況合理使用信息安全技術(shù)，并通過提高電力信息用戶綜合能力，從多方面提升電力企業(yè)信息安全管理水平。

【參考文獻(xiàn)】

[1]李天鵬，周瑩.電力企業(yè)網(wǎng)絡(luò)信息安全的管理策略[J].電子技術(shù)與軟件工程，2018，（5）：212.

[2]程宇.電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險防范措施研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（16）：79-80.

[3]劉鳴.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題分析[J].中國新通信，2018，20（21）：167.