張凱?金瑩?程軼紅?張翔?程亞萍

摘 要 人們的日常生活和工作都離不開電力，為了保障城市居民正常用電，需要提高電力信息系統(tǒng)的安全水平。本文簡要分析了我國電力信息安全管理中存在的問題，詳細(xì)提出了采取安全技術(shù)、完善管理系統(tǒng)和強(qiáng)化人員管理等方法策略，以供參考。

關(guān)鍵詞 電力部門;信息安全;管理系統(tǒng)

電力部門的工作關(guān)系到國計(jì)民生，電力產(chǎn)業(yè)也是我國一項(xiàng)支柱型產(chǎn)業(yè)，為了給居民帶來穩(wěn)定的電力服務(wù)，相關(guān)部門和人員需要做好日常管理工作。一些不法分子在利益的驅(qū)使下，經(jīng)常攻擊電力網(wǎng)絡(luò)，導(dǎo)致電力信息出現(xiàn)問題，在這種形勢下，電力企業(yè)需要采取一些技術(shù)措施和管理方法，下文對其開展分析。

1我國電力信息安全管理中存在的問題

1.1 信息安全技術(shù)落后

我國電力系統(tǒng)發(fā)展和完善的時(shí)間較長，使用的技術(shù)和系統(tǒng)大多都是借鑒于國外電力系統(tǒng)。目前來看，雖然我國電力系統(tǒng)的軟硬件設(shè)施不斷更新，但是和國外仍有一定差距，造成信息安全技術(shù)落后的局面。由于部分電力部門不重視電力信息系統(tǒng)的建設(shè)工作，致使與電力信息系統(tǒng)相關(guān)的技術(shù)得不到及時(shí)更新。一些電力部門缺乏創(chuàng)新精神，長時(shí)間引入國外先進(jìn)技術(shù)。我國電力國情區(qū)別于國外，引進(jìn)的電力安全信息系統(tǒng)在我國并不適用，這使黑客等不法分子有機(jī)可乘。針對這一現(xiàn)狀，相關(guān)電力企業(yè)需要?jiǎng)?chuàng)新電力信息安全技術(shù)，并使用在實(shí)際管理中，避免電力信息泄露[1]。

1.2 管理系統(tǒng)存在漏洞

電力信息安全管理系統(tǒng)的漏洞主要體現(xiàn)在兩方面，一方面，一些電力部門的信息共享程度較低;另一方面，電力信息安全系統(tǒng)在設(shè)計(jì)過程中就存在漏洞。同時(shí)，由于部分電力信息數(shù)據(jù)具有一定的特殊性，只能采取人工記錄和統(tǒng)計(jì)的方式，導(dǎo)致電力信息記錄不明確，信息化水平較低，使電力信息管理部門整體的工作效率下降。由此看來，電力部門需要盡快完善電力信息管理系統(tǒng)。

1.3 管理人員意識較差

大多數(shù)電力信息安全問題都由人為造成，一些管理人員不重視電力信息系統(tǒng)運(yùn)行中潛在的安全問題，自身實(shí)際能力較差，甚至做出一些違反規(guī)則的操作。部分人員長時(shí)間使用相同的數(shù)據(jù)庫密碼，密鑰得不到更新，提高了被破解的風(fēng)險(xiǎn)，導(dǎo)致安全信息網(wǎng)絡(luò)管理系統(tǒng)癱瘓。部分信息管理員為了操作便利忽視了網(wǎng)絡(luò)安全，致使計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞。上述問題的根源主要是管理人員的安全意識較差，輕視了電力信息安全系統(tǒng)在運(yùn)行過程中存在的問題。

2常見電力信息安全的技術(shù)措施和管理方法

2.1 采取科學(xué)信息安全技術(shù)

計(jì)算機(jī)病毒是電力信息安全系統(tǒng)中常見的隱患因素，它經(jīng)常被包裝在軟件之中。病毒進(jìn)入電力信息系統(tǒng)后，開始大量自我復(fù)制，然后破壞系統(tǒng)內(nèi)部的程序代碼和指令，最終導(dǎo)致系統(tǒng)癱瘓。木馬和計(jì)算機(jī)病毒的效果類似，二者隨著信息系統(tǒng)的更新也在不斷自我更新，降低了電力信息管理系統(tǒng)的運(yùn)行速度，甚至泄露了電力企業(yè)的內(nèi)部信息，造成極大經(jīng)濟(jì)損失。除了計(jì)算機(jī)病毒之外，一些不法分子為了盜取電力企業(yè)的機(jī)密數(shù)據(jù)信息，故意破壞網(wǎng)絡(luò)系統(tǒng)。目前看來，黑客攻擊電力信息系統(tǒng)的形式分為兩種：一種是不影響系統(tǒng)正常操作的情況下盜取數(shù)據(jù)信息;另一種是針對系統(tǒng)展開攻擊，無論是哪種形式，都會(huì)給電力企業(yè)造成巨大的經(jīng)濟(jì)損失。

為了針對性解決計(jì)算機(jī)病毒和黑客攻擊等問題，相關(guān)電力企業(yè)可以采取科學(xué)信息安全技術(shù)，建立完善的防火墻保護(hù)系統(tǒng)。防火墻的主要功能是對檢查和識別電力信息系統(tǒng)中的信息和數(shù)據(jù)，操作人員只需提前部署網(wǎng)絡(luò)防火墻系統(tǒng)，就能實(shí)現(xiàn)所有時(shí)間下的數(shù)據(jù)檢測，為電力信息系統(tǒng)提供一層屏障，有效降低黑客和病毒等入侵的風(fēng)險(xiǎn)，保障系統(tǒng)正常運(yùn)行。同時(shí)，防火墻系統(tǒng)可以阻止危險(xiǎn)數(shù)據(jù)信息進(jìn)入到電力信息網(wǎng)絡(luò)中，采取刪除多余賬戶數(shù)據(jù)和設(shè)置賬戶權(quán)限的形式，避免病毒入侵電力系統(tǒng)。為了提高防火墻系統(tǒng)的時(shí)效性，防火墻軟件要做到實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)和處理電力系統(tǒng)運(yùn)行過程中的可疑文件和程序，以此保證電力網(wǎng)絡(luò)的安全運(yùn)行。

2.2 完善信息安全管理系統(tǒng)

目前看來，我國部分電力企業(yè)的信息安全系統(tǒng)仍舊存在漏洞，為了有效解決這一問題，需要建立協(xié)調(diào)、統(tǒng)一、安全、高效的信息安全系統(tǒng)。相關(guān)電力部門要及時(shí)發(fā)現(xiàn)電力信息安全管理中存在的問題，根據(jù)系統(tǒng)運(yùn)行的實(shí)際情況，采取針對性的解決措施。例如：在電力信息網(wǎng)絡(luò)的建設(shè)初期，電力部門可以向公安機(jī)構(gòu)或各高等院校尋求幫助，以此保證電力信息系統(tǒng)建設(shè)有著強(qiáng)大的技術(shù)支持。在建設(shè)電力信息安全系統(tǒng)后，電力部門也要加強(qiáng)與公安網(wǎng)絡(luò)部門和科研機(jī)構(gòu)的合作，為了充分發(fā)揮出各領(lǐng)域的能力，相關(guān)管理人員要做好協(xié)調(diào)工作，以便形成緊密合作的管理結(jié)構(gòu)[2]。

2.3 加強(qiáng)電力信息人員管理

為了從根本上避免電力信息管理人員由于失誤或者不良習(xí)慣導(dǎo)致出現(xiàn)信息安全問題，相關(guān)電力企業(yè)需要加強(qiáng)人員管理，及時(shí)糾正他們的錯(cuò)誤。人事管理是電力企業(yè)中的關(guān)鍵環(huán)節(jié)，如果操作人員自身存在很大問題，高水平的信息安全管理系統(tǒng)也無法發(fā)揮功效。所以，在電力信息安全管理系統(tǒng)的運(yùn)行過程中，要加強(qiáng)操作人員的安全評價(jià)，提高其信息安全意識，規(guī)范日常工作中的行為。同時(shí)定期開展信息安全課程，教授他們最新的計(jì)算機(jī)系統(tǒng)維護(hù)技術(shù)，使其具備解決新型信息安全問題的能力。此外，還要嚴(yán)格審查和準(zhǔn)批電力系統(tǒng)信息和數(shù)據(jù)，重點(diǎn)檢查系統(tǒng)在運(yùn)行過程中的通過網(wǎng)絡(luò)和數(shù)據(jù)流量，實(shí)時(shí)監(jiān)測數(shù)據(jù)變化，從而確保電力信息系統(tǒng)安全管理有序進(jìn)行。

為加強(qiáng)信息系統(tǒng)的安全管理，強(qiáng)化信息系統(tǒng)的密碼管理，保障信息系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行，提高員工的信息安全意識和防護(hù)技能，加強(qiáng)信息終端安全管控能力。相關(guān)電力企業(yè)可以組織員工進(jìn)行電力信息安全知識培訓(xùn)，以便加深信息管理人員對信息安全的認(rèn)識，也使其他人員對信息安全工作有更加深入的了解。同時(shí)，將信息安全納入公司績效管理考核體系，結(jié)合信息系統(tǒng)實(shí)際情況制定了保障措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3結(jié)束語

總而言之，電力信息安全系統(tǒng)的管理對于電力系統(tǒng)的正常運(yùn)行極為重要，為了有效避免系統(tǒng)出現(xiàn)漏洞，電力企業(yè)需要?jiǎng)?chuàng)新信息管理技術(shù)，強(qiáng)化人事管理。上文提出了一系列電力信息安全的技術(shù)措施和管理方法，為其他電力部門提供經(jīng)驗(yàn)參考。

參考文獻(xiàn)

[1] 王博翰，李欣欣.電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范措施研究[J].居舍，2019，（10）：191.

[2] 吳全才.電力信息安全的技術(shù)措施和管理方法分析[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（20）：160，162.