探究電力系統(tǒng)信息安全防護(hù)體系的構(gòu)建與完善①

邱逸軒

摘要：電力系統(tǒng)信息安全對(duì)于電力企業(yè)的發(fā)展有重要意思，因此要高度重視電力系統(tǒng)信息安全防護(hù)工作，基于電力系統(tǒng)信息安全保護(hù)現(xiàn)狀，采取有效的措施，加強(qiáng)企業(yè)員工信息安全防護(hù)意識(shí)，搭建有效的防護(hù)體系，從而為電力系統(tǒng)信息安全防護(hù)體系的構(gòu)建和完善提供有效保障。

關(guān)鍵詞：電力系統(tǒng);信息防護(hù)體系;構(gòu)建與完善

一、提高企業(yè)員工信息安全保護(hù)意識(shí)

建立完整的信息保護(hù)意識(shí)有兩個(gè)層次。首先，電力企業(yè)員工應(yīng)當(dāng)意識(shí)到電力系統(tǒng)信息所蘊(yùn)含的巨大價(jià)值以及信息泄露對(duì)企業(yè)安全的重要影響。大數(shù)據(jù)時(shí)代下，將幾乎無(wú)價(jià)值的單個(gè)信息匯總、組合起來(lái)，再通過(guò)數(shù)據(jù)的分析、處理，能夠?yàn)椴煌袠I(yè)提供決策支持。大數(shù)據(jù)時(shí)代下，任何一條數(shù)據(jù)都不是無(wú)價(jià)值的。對(duì)數(shù)據(jù)的分析、處理是一把雙刃劍，信息的合理使用可以帶來(lái)巨大的價(jià)值，但是隨意的獲取電力系統(tǒng)的信息，未經(jīng)授權(quán)的數(shù)據(jù)分析、處理，也會(huì)嚴(yán)重侵害電力系統(tǒng)權(quán)益。其次，企業(yè)員工應(yīng)當(dāng)具有保護(hù)電力系統(tǒng)信息的法律維權(quán)意識(shí)。

二、建立高效的信息化網(wǎng)絡(luò)平臺(tái)

要想進(jìn)一步提升信息化平臺(tái)保障水平，必須積極引入信息網(wǎng)絡(luò)安全保障體系，實(shí)現(xiàn)電力系統(tǒng)安全的可控、可視，對(duì)此，首先要積極規(guī)劃整個(gè)信息化網(wǎng)絡(luò)系統(tǒng)，大力發(fā)展安全信息化和信息化保障技術(shù)，以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行一體化統(tǒng)籌和設(shè)計(jì)，對(duì)工作路線路進(jìn)行設(shè)計(jì)和優(yōu)化，防止發(fā)生信息交互差、資源投資重復(fù)以及條塊分割的現(xiàn)象。其次是積極建設(shè)信息化、數(shù)字化信息安全系統(tǒng)，根據(jù)建設(shè)的標(biāo)準(zhǔn)和要求對(duì)各個(gè)地區(qū)的電力系統(tǒng)進(jìn)行改造、升級(jí)以及創(chuàng)新，實(shí)現(xiàn)電力系統(tǒng)和數(shù)字化系統(tǒng)的有效聯(lián)接，促進(jìn)電力系統(tǒng)信息保障體系的信息化水平提升。最后，要加強(qiáng)遠(yuǎn)程信息系統(tǒng)完善力度，達(dá)到遠(yuǎn)程控制的目的。

三、提高技術(shù)水平

在“互聯(lián)網(wǎng)+”和大數(shù)據(jù)背景下，提高對(duì)于電力系統(tǒng)信息安全保護(hù)的技術(shù)水平具有重要意義。例如相關(guān)電力企業(yè)和網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)盡量避免將帶有用戶真實(shí)信息的數(shù)據(jù)來(lái)識(shí)別用戶，因?yàn)檫@樣極易可能造成信息的泄露，避免使用真實(shí)信息既可以利用大數(shù)據(jù)進(jìn)行數(shù)據(jù)分析達(dá)到數(shù)據(jù)需求，也可以避免大數(shù)據(jù)利用導(dǎo)致的電力系統(tǒng)信息安全問(wèn)題。還應(yīng)當(dāng)利用各種安全技術(shù)手段對(duì)網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，為電力系統(tǒng)信息安全提供技術(shù)保障。全面構(gòu)建和維護(hù)網(wǎng)絡(luò)信息安全體系，對(duì)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)進(jìn)行有效的安全管理，保障所存儲(chǔ)信息的安全。相關(guān)學(xué)者認(rèn)為應(yīng)該完善網(wǎng)絡(luò)信息隔離墻制度設(shè)計(jì)，開發(fā)一套基于虛擬的“網(wǎng)絡(luò)串號(hào)”的身份信息系統(tǒng)。由相關(guān)部門授權(quán)機(jī)構(gòu)發(fā)放用于整個(gè)網(wǎng)絡(luò)中的惟一“串號(hào)”，通過(guò)改進(jìn)相關(guān)技術(shù)措施來(lái)提高電力系統(tǒng)信息保護(hù)安全水平。

四、加強(qiáng)電力企業(yè)信息防護(hù)規(guī)范自律性建設(shè)

如今，電力系統(tǒng)信息保護(hù)問(wèn)題在電力行業(yè)還存大較大隱患，已成為社會(huì)關(guān)注焦點(diǎn)，非法買賣信息的黑色產(chǎn)業(yè)鏈依然存在。因此，在大數(shù)據(jù)背景下我國(guó)構(gòu)建健全的信息保護(hù)體系。首先需要加強(qiáng)電力企業(yè)保護(hù)自律性建設(shè)，電力系統(tǒng)信息安全保護(hù)體系建設(shè)對(duì)于我國(guó)完善信息保護(hù)體系具有重大意義。加強(qiáng)行業(yè)規(guī)范及行業(yè)自律性建設(shè)：首先應(yīng)該基于大數(shù)據(jù)技術(shù)、業(yè)務(wù)發(fā)展現(xiàn)狀、盡快完善電力系統(tǒng)信息安全保護(hù)的制度和規(guī)定，并對(duì)其中相應(yīng)的制度內(nèi)容需要進(jìn)一步細(xì)化和完善，才能進(jìn)一步針對(duì)應(yīng)用過(guò)程中產(chǎn)生的電力系統(tǒng)信息安全風(fēng)險(xiǎn)問(wèn)題的有效應(yīng)對(duì)措施。同時(shí)應(yīng)該嚴(yán)格制定相關(guān)具體條款或法律。其次是針對(duì)數(shù)據(jù)利用和共享合作等關(guān)鍵流程中，特別加強(qiáng)信息的監(jiān)管和保護(hù)。要意識(shí)到僅僅依靠企業(yè)和相關(guān)個(gè)人的行業(yè)自律性是不能有效地約束和規(guī)范企業(yè)收集、使用信息的行為，因此核心是依法加強(qiáng)監(jiān)管，切實(shí)督促電力企業(yè)對(duì)于信息保護(hù)責(zé)任和義務(wù)的實(shí)施與落實(shí)。在實(shí)施過(guò)程中，可以借鑒大數(shù)據(jù)背景下國(guó)外應(yīng)對(duì)信息保護(hù)的先進(jìn)經(jīng)驗(yàn)，針對(duì)電力企業(yè)對(duì)于信息的開發(fā)和利用、數(shù)據(jù)共享合作以及數(shù)據(jù)外包服務(wù)加強(qiáng)相應(yīng)的安全監(jiān)管。

五、做好信息管理工作，加強(qiáng)職工安全培訓(xùn)

電力系統(tǒng)在信息化建設(shè)過(guò)程中，要積極采取有效的網(wǎng)絡(luò)安全管理措施，加強(qiáng)網(wǎng)絡(luò)管理工作的重視力度。針對(duì)電力系統(tǒng)現(xiàn)有的信息網(wǎng)絡(luò)安全體系進(jìn)行有效的檢測(cè)，明確其中存在的問(wèn)題，做好有效的維護(hù)管理措施;針對(duì)內(nèi)部相關(guān)數(shù)據(jù)信息要及時(shí)進(jìn)行備份，并定期優(yōu)化對(duì)應(yīng)的網(wǎng)絡(luò)安全設(shè)施與設(shè)備，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的水平，確保電力系統(tǒng)網(wǎng)絡(luò)信息的安全性;同時(shí)要積極加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，明確信息安全的重要性，引入有效的管理機(jī)制，以此為基礎(chǔ)為企業(yè)的信息提供有效保障。

六、網(wǎng)絡(luò)集成運(yùn)用平臺(tái)穩(wěn)定

電力系統(tǒng)在信息化安全管理將對(duì)應(yīng)的網(wǎng)絡(luò)安全管理具體到企業(yè)員工個(gè)人，并引入有效的防御技術(shù)與手段，基于自動(dòng)化形式來(lái)開展網(wǎng)絡(luò)安全管理措施，提升系統(tǒng)的靈敏性以及可預(yù)見性，一旦遇到外界不良攻擊，能夠基于電力系統(tǒng)運(yùn)行的實(shí)際標(biāo)準(zhǔn)來(lái)進(jìn)行有效的解決。由此可見，加強(qiáng)電力系統(tǒng)結(jié)構(gòu)安全的等級(jí)能夠有效保障電力系統(tǒng)信息安全管理技術(shù)水平提升，并明確防御的主體和對(duì)象，為電力系統(tǒng)信息的安全性提供有效保障，積極發(fā)揮網(wǎng)絡(luò)集成運(yùn)用平臺(tái)的作用和優(yōu)勢(shì)，基于電力系統(tǒng)自身的實(shí)際情況來(lái)采取有效的網(wǎng)絡(luò)集成運(yùn)用平臺(tái)技術(shù)，優(yōu)化整個(gè)集成運(yùn)用平臺(tái)的架構(gòu)，明確電力系統(tǒng)信息安全預(yù)防對(duì)象的價(jià)值以及整體規(guī)模，設(shè)置對(duì)應(yīng)的標(biāo)準(zhǔn)和界限。

依照電力系統(tǒng)發(fā)展?fàn)顩r分析，電力系統(tǒng)信息保護(hù)問(wèn)題在電力行業(yè)還存大較大隱患，已成為社會(huì)關(guān)注焦點(diǎn)，對(duì)此，要引起高度的重視，確保電力系統(tǒng)信息安全防護(hù)的等級(jí)和標(biāo)準(zhǔn)的提升，而電力系統(tǒng)信息安全保護(hù)體系建設(shè)對(duì)于我國(guó)完善信息保護(hù)體系具有重大意義。

結(jié)束語(yǔ)

綜上述，在新時(shí)期環(huán)境下，隨著網(wǎng)絡(luò)技術(shù)和通信技術(shù)的不斷創(chuàng)新發(fā)展，其廣泛應(yīng)用與不同行業(yè)和領(lǐng)域當(dāng)中，但是同樣會(huì)引發(fā)一系列信息安全問(wèn)題。電力系統(tǒng)作為關(guān)乎國(guó)家民生的重要行業(yè)，要高度重視信息安全防護(hù)工作，明確電力系統(tǒng)信息安全防護(hù)的目的和作用，針對(duì)電力系統(tǒng)防護(hù)過(guò)程中所存在的問(wèn)題要引起高度的重視，積極采取有效措施，充分引入有效的防護(hù)技術(shù)和防護(hù)體系，從而為電力系統(tǒng)信息安全防護(hù)提供有效保障。

參考文獻(xiàn)

[1]付彥哲.大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].電子世界.2020.（11）：206-207.

[2]石峰.王欣然.鄭立剛.彭湃.電力系統(tǒng)信息安全防護(hù)體系研究[J].網(wǎng)絡(luò)空間安全.2019.10（09）：7-12.

[3]王鵬.王志鵬.尹帥.郭鵬.電力系統(tǒng)信息安全防護(hù)體系問(wèn)題研究[J].電子世界.2016.（11）：84.