關(guān)于提高電力企業(yè)網(wǎng)絡(luò)信息安全的研究

宋青紅 王濤

摘? 要：隨著時代的不斷發(fā)展，我國社會經(jīng)濟(jì)呈現(xiàn)出穩(wěn)定高速的發(fā)展態(tài)勢，互聯(lián)網(wǎng)信息技術(shù)的出現(xiàn)在一定程度上改變了人們的日常生活，不僅給人們的日常生活帶來了極大的便利，同時還促進(jìn)了我國相關(guān)企業(yè)的發(fā)展。當(dāng)前電力企業(yè)是我國能源行業(yè)的重要組成部分，國家電網(wǎng)公司的發(fā)展直接影響我國的用電安全性和穩(wěn)定性，當(dāng)前電力企業(yè)在發(fā)展過程中存在網(wǎng)絡(luò)和信息不安全的情況。相關(guān)部門應(yīng)該針對當(dāng)前存在的問題進(jìn)行及時有效的解決，制定相應(yīng)的解決策略。

關(guān)鍵詞：電力企業(yè);網(wǎng)絡(luò)信息;安全問題

中圖分類號：TP393.08? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）20-0160-03

Abstract：With the continuous development of the times，Chinas social economy shows a stable and high-speed development trend. The emergence of internet information technology has changed peoples daily life to a certain extent. It not only brings great convenience to peoples daily life，but also promotes the development of related enterprises in China. At present，electric power enterprises are an important part of Chinas energy industry. State Grid Corporation has a direct impact on the security and stability of Chinas electricity consumption in the specific development process. The security problems of network and information exist in the development of electric power enterprises. Relevant departments should solve the existing problems timely and effectively，and formulate corresponding solutions.

Keywords：power enterprise;network information;security problem

0? 引? 言

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，黑客技術(shù)也在快速發(fā)展，黑客會對當(dāng)前一些電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意攻擊，竊取和篡改一些重要的數(shù)據(jù)，嚴(yán)重影響電力企業(yè)的正常發(fā)展。當(dāng)前大部分電力企業(yè)在發(fā)展的過程中沒有充分意識到網(wǎng)絡(luò)和信息系統(tǒng)安全管理的重要性，埋下了一些安全隱患。在具體的發(fā)展過程中，只有不斷提高電力企業(yè)網(wǎng)絡(luò)和信息的安全性才能有效促進(jìn)企業(yè)得到更好的發(fā)展。

1? 網(wǎng)絡(luò)和信息安全的概述

雖然當(dāng)前計算機(jī)網(wǎng)絡(luò)和信息呈現(xiàn)出快速發(fā)展的態(tài)勢，并且在人們的日常生活中隨處可見，但是大部分人對計算機(jī)網(wǎng)絡(luò)和信息安全沒有正確的認(rèn)知，計算機(jī)網(wǎng)絡(luò)和信息安全可以簡單理解為一門由現(xiàn)代多種學(xué)科組成的綜合性學(xué)科。近幾年計算機(jī)網(wǎng)絡(luò)和信息安全得到了快速的發(fā)展，涉及到多個領(lǐng)域，包括計算機(jī)技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)以及信息通信技術(shù)等等。這些技術(shù)的存在使網(wǎng)絡(luò)和信息安全在發(fā)展的過程中呈現(xiàn)為較為復(fù)雜的模式。

計算機(jī)網(wǎng)絡(luò)和信息安全具有兩方面的含義，信息的安全是為了確保一些基礎(chǔ)信息和設(shè)備信息在運(yùn)行的過程中的完整性和可用性。網(wǎng)絡(luò)系統(tǒng)安全是為了確保網(wǎng)絡(luò)系統(tǒng)中的一些硬件和軟件能夠始終處于正常運(yùn)行的狀態(tài)。因此可以從多方面對網(wǎng)絡(luò)和信息安全進(jìn)行認(rèn)知。不斷提高網(wǎng)絡(luò)和信息的安全性，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定和高效運(yùn)行，確保大量的信息數(shù)據(jù)不受外界的破壞。

電力企業(yè)是我國經(jīng)濟(jì)發(fā)展的重要支柱，當(dāng)前我國電力企業(yè)呈現(xiàn)出高速發(fā)展的態(tài)勢，電力企業(yè)遍布我國各個領(lǐng)域，電力企業(yè)的業(yè)務(wù)應(yīng)用種類繁多，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，電力企業(yè)想要得到更好的發(fā)展，需要保證網(wǎng)絡(luò)和信息系統(tǒng)的安全性，只有保證了安全穩(wěn)定運(yùn)行，才能開展更多的業(yè)務(wù)，從而促進(jìn)企業(yè)得到更好的發(fā)展。但從當(dāng)前的發(fā)展情況來看，存在很多不安全因素，因此相關(guān)部門應(yīng)該對當(dāng)前出現(xiàn)的問題進(jìn)行深入的分析和研究，并且制定出操作性較高的計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安全管理措施，促進(jìn)電力企業(yè)得到更好的發(fā)展，同時有效加快我國經(jīng)濟(jì)發(fā)展的腳步。

雖然當(dāng)前相關(guān)部門十分重視電力企業(yè)的網(wǎng)絡(luò)和信息安全問題，并且制定了相應(yīng)的制度規(guī)范，但是在具體的發(fā)展過程中仍然存在一些安全方面的問題。當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為電力企業(yè)發(fā)展的基礎(chǔ)性平臺，涉及很多領(lǐng)域，包括工程建設(shè)項目、電網(wǎng)生產(chǎn)運(yùn)行、電力市場營銷等多個方面。涉及的范圍越廣，信息資源的共享程度也就越高，這樣的發(fā)展模式雖然能夠在一定程度上促進(jìn)電力企業(yè)得到更好的發(fā)展，但是也讓電力企業(yè)面臨全新的挑戰(zhàn)。不斷提高網(wǎng)絡(luò)和信息的安全性能夠有效避免一些外界因素對網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的影響，從而保證電力企業(yè)的發(fā)展更加高效。當(dāng)前部分電力企業(yè)在發(fā)展的過程中沒有充分意識到計算機(jī)網(wǎng)絡(luò)和信息安全的重要性，因此沒有制定相應(yīng)的管理措施，部分電力企業(yè)即使有安全管理措施也沒有進(jìn)行及時的落實。

2? 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2.1? 安全意識不夠是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的瓶頸

雖然當(dāng)前部分電力企業(yè)十分重視網(wǎng)絡(luò)和信息的安全性，但是在發(fā)展的過程中仍然存在一些問題。首先安全意識不夠是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的瓶頸，安全意識是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)展最為重要的一個前提條件，如果不具備良好的安全意識，則無法高效地開展后續(xù)的工作，從管理者到終端用戶，在設(shè)計和實施技術(shù)的過程中普遍存在一些僥幸心理，認(rèn)為不會出現(xiàn)比較嚴(yán)重的安全問題，因此就不會形成主動防范意識，這樣當(dāng)安全問題出現(xiàn)以后，相關(guān)人員無法第一時間解決問題。安全問題會在一定程度上影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而嚴(yán)重影響整個電力企業(yè)的高效發(fā)展。

網(wǎng)絡(luò)和信息系統(tǒng)在設(shè)計前期通常會遇到一個問題，那就是資金方面的不足，如果資金得不到有效的保證，那么將會嚴(yán)重影響整個系統(tǒng)構(gòu)架的安全性。只有保證資金充足才能提高資金的投入量，這樣才能夠有效提高設(shè)計過程中的資金投入。但是目前大部分的電力企業(yè)都不具備足夠的資金，管理者和用戶的思想始終停留在較為傳統(tǒng)的階段，沒有充分意識到當(dāng)前計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的重要性。

2.2? 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

由于缺乏科學(xué)有效的規(guī)章制度，導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)在運(yùn)行的過程中存在技術(shù)方面的不足，如果技術(shù)方面存在問題就會嚴(yán)重影響運(yùn)行的正常進(jìn)行，當(dāng)前運(yùn)行管理機(jī)制存在嚴(yán)重的不足也是影響電力企業(yè)快速發(fā)展的重要原因。在具體的運(yùn)行設(shè)計過程中需要從多個方面進(jìn)行考慮，設(shè)計者、管理者、運(yùn)行人員都要肩負(fù)起自身的責(zé)任，做好每一步的工作，建立良好的規(guī)章制度，并且制定出可行性較高的基礎(chǔ)制度框架，通過這樣的方式保證電力企業(yè)更加高效地進(jìn)行發(fā)展。當(dāng)前網(wǎng)絡(luò)和信息安全管理專業(yè)人員匱乏，導(dǎo)致電力企業(yè)無法得到更好的發(fā)展，部分電力企業(yè)中的專業(yè)管理人員不具備良好的管理素質(zhì)，因此無法高效地開展具體的工作。網(wǎng)絡(luò)和信息技術(shù)在不斷地更新?lián)Q代，對專業(yè)管理人才的管理能力有著更高的要求。因此，企業(yè)應(yīng)該定期對管理人員進(jìn)行專業(yè)的培訓(xùn)，這樣才能夠有效提高管理人員的綜合素質(zhì)能力，從而更好地投入到日常的工作中。

3? 提高電力企業(yè)網(wǎng)絡(luò)信息安全的策略

3.1? 重視安全規(guī)劃

要促進(jìn)電力企業(yè)得到更好的發(fā)展，就應(yīng)該充分重視網(wǎng)絡(luò)和信息的安全管理。首先在管理的過程中，應(yīng)該充分重視安全規(guī)劃。安全規(guī)劃是更好地開展網(wǎng)絡(luò)和信息安全管理的前提要求，如果沒有科學(xué)合理的規(guī)劃，將無法高效地開展后續(xù)的工作。在進(jìn)行安全規(guī)劃的過程中，應(yīng)該站在全局的角度，對當(dāng)前的具體情況進(jìn)行分析，并且制定出符合當(dāng)前電力企業(yè)發(fā)展的安全規(guī)劃。在制定安全規(guī)劃的過程中，可以建立中期或者長期的建設(shè)準(zhǔn)則，建立一套系統(tǒng)性極強(qiáng)的網(wǎng)絡(luò)和信息安全管理體系，為電力企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的有效管理提供相應(yīng)的依據(jù)，促進(jìn)企業(yè)更加高效地開展后續(xù)的安全管理工作。

3.2? 加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)

除了要建立科學(xué)合理的安全規(guī)劃，同時還要加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。從當(dāng)前的具體發(fā)展情況來看，我國大部分的電力企業(yè)沒有營造一個科學(xué)合理的運(yùn)行環(huán)境。相關(guān)管理人員沒有對計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房配電間以及相關(guān)的設(shè)備進(jìn)行科學(xué)合理的管理。因此，電力企業(yè)的機(jī)房很容易發(fā)生盜竊或者是火災(zāi)。一旦出現(xiàn)這樣的安全事故，將會直接影響電力企業(yè)的發(fā)展。面對當(dāng)前出現(xiàn)的一些問題，電力企業(yè)應(yīng)該進(jìn)行深入分析，并且根據(jù)企業(yè)的具體發(fā)展情況制定相應(yīng)的管理策略，在一些較為重要的機(jī)房內(nèi)安裝防盜、防火、防水基礎(chǔ)設(shè)施，并且在通道口處安裝監(jiān)控系統(tǒng)和報警系統(tǒng)，通過這樣的方式，能夠有效避免一些安全事故的發(fā)生。對于機(jī)房內(nèi)的硬件設(shè)備，管理人員應(yīng)該定期進(jìn)行檢查，保證設(shè)備始終處于良好的運(yùn)行狀態(tài)。設(shè)備在運(yùn)行的過程中，相關(guān)人員應(yīng)該嚴(yán)格遵守操作規(guī)范，保證電力企業(yè)計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全可靠運(yùn)行。

3.3? 合理劃分安全區(qū)域

要不斷提高電力企業(yè)網(wǎng)絡(luò)和信息的安全性，就要對相關(guān)區(qū)域進(jìn)行合理劃分。保證允許信息數(shù)據(jù)單向流動到服務(wù)器內(nèi)，信息數(shù)據(jù)以Web的形式進(jìn)行發(fā)布。綜合信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間要采用防火墻進(jìn)行隔離，保證互聯(lián)網(wǎng)的訪問信息數(shù)據(jù)只能通過內(nèi)網(wǎng)進(jìn)行連接，這樣能夠有效避免一些外界的惡意攻擊，邊界防火墻內(nèi)部通過三層核心交換機(jī)規(guī)劃不同的邏輯子網(wǎng)，并且提供相應(yīng)的系統(tǒng)虛擬專用網(wǎng)，通過合理規(guī)劃安全區(qū)域能夠有效提高電力企業(yè)網(wǎng)絡(luò)和信息的安全性，保證整個電力系統(tǒng)始終保持安全穩(wěn)定。

3.4? 加強(qiáng)安全管理，重視制度建設(shè)

在進(jìn)行安全管理的過程中，應(yīng)該重視制度建設(shè)。電力企業(yè)應(yīng)該根據(jù)計算機(jī)網(wǎng)絡(luò)和信息安全管理體系的相關(guān)要求建立完善的機(jī)房設(shè)備，應(yīng)用等各項管理制度。在建立管理制度的過程中，管理者和運(yùn)行者應(yīng)該充分參與進(jìn)來，對當(dāng)前的具體情況進(jìn)行具體分析，從而更加科學(xué)有效地制定相關(guān)責(zé)任制度。除了要建立相關(guān)的管理制度和責(zé)任制度以外，同時還要建立考核制度，通過有效的考核制度激發(fā)工作人員的工作積極性，并且能夠?qū)唧w的責(zé)任進(jìn)行有效的落實，防止工作人員在具體的工作中出現(xiàn)責(zé)任推諉的現(xiàn)象。在建立制度的過程中要建立健全操作管理手冊，通過這樣的方式來規(guī)范電力企業(yè)的管理行為。

4? 結(jié)? 論

綜上所述，要不斷提高電力企業(yè)網(wǎng)絡(luò)和信息的安全性，在具體的管理過程中要深入了解當(dāng)前存在的一些安全問題，并且及時有效地解決安全問題，根據(jù)企業(yè)發(fā)展的具體情況制定相應(yīng)的管理策略，不斷促進(jìn)電力企業(yè)得到更好的發(fā)展，也能夠有效保證網(wǎng)絡(luò)和信息安全。

參考文獻(xiàn)：

[1] 李仲偉，張建立.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究 [J].科技風(fēng)，2012（1）：84.

[2] 王偉.淺談電力企業(yè)網(wǎng)絡(luò)信息安全管理 [J].技術(shù)與市場，2011，18（6）：301.

作者簡介：宋青紅（1975.05-），男，漢族，安徽太湖人，信通技術(shù)主管，工程師，碩士研究生，研究方向：電力企業(yè)信息網(wǎng)絡(luò)安全。