邱逸軒
摘要:電力系統(tǒng)信息安全對(duì)于電力企業(yè)的發(fā)展有重要意思,因此要高度重視電力系統(tǒng)信息安全防護(hù)工作,基于電力系統(tǒng)信息安全保護(hù)現(xiàn)狀,采取有效的措施,加強(qiáng)企業(yè)員工信息安全防護(hù)意識(shí),搭建有效的防護(hù)體系,從而為電力系統(tǒng)信息安全防護(hù)體系的構(gòu)建和完善提供有效保障。
關(guān)鍵詞:電力系統(tǒng);信息防護(hù)體系;構(gòu)建與完善
一、提高企業(yè)員工信息安全保護(hù)意識(shí)
建立完整的信息保護(hù)意識(shí)有兩個(gè)層次。首先,電力企業(yè)員工應(yīng)當(dāng)意識(shí)到電力系統(tǒng)信息所蘊(yùn)含的巨大價(jià)值以及信息泄露對(duì)企業(yè)安全的重要影響。大數(shù)據(jù)時(shí)代下,將幾乎無(wú)價(jià)值的單個(gè)信息匯總、組合起來(lái),再通過(guò)數(shù)據(jù)的分析、處理,能夠?yàn)椴煌袠I(yè)提供決策支持。大數(shù)據(jù)時(shí)代下,任何一條數(shù)據(jù)都不是無(wú)價(jià)值的。對(duì)數(shù)據(jù)的分析、處理是一把雙刃劍,信息的合理使用可以帶來(lái)巨大的價(jià)值,但是隨意的獲取電力系統(tǒng)的信息,未經(jīng)授權(quán)的數(shù)據(jù)分析、處理,也會(huì)嚴(yán)重侵害電力系統(tǒng)權(quán)益。其次,企業(yè)員工應(yīng)當(dāng)具有保護(hù)電力系統(tǒng)信息的法律維權(quán)意識(shí)。
二、建立高效的信息化網(wǎng)絡(luò)平臺(tái)
要想進(jìn)一步提升信息化平臺(tái)保障水平,必須積極引入信息網(wǎng)絡(luò)安全保障體系,實(shí)現(xiàn)電力系統(tǒng)安全的可控、可視,對(duì)此,首先要積極規(guī)劃整個(gè)信息化網(wǎng)絡(luò)系統(tǒng),大力發(fā)展安全信息化和信息化保障技術(shù),以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行一體化統(tǒng)籌和設(shè)計(jì),對(duì)工作路線路進(jìn)行設(shè)計(jì)和優(yōu)化,防止發(fā)生信息交互差、資源投資重復(fù)以及條塊分割的現(xiàn)象。其次是積極建設(shè)信息化、數(shù)字化信息安全系統(tǒng),根據(jù)建設(shè)的標(biāo)準(zhǔn)和要求對(duì)各個(gè)地區(qū)的電力系統(tǒng)進(jìn)行改造、升級(jí)以及創(chuàng)新,實(shí)現(xiàn)電力系統(tǒng)和數(shù)字化系統(tǒng)的有效聯(lián)接,促進(jìn)電力系統(tǒng)信息保障體系的信息化水平提升。最后,要加強(qiáng)遠(yuǎn)程信息系統(tǒng)完善力度,達(dá)到遠(yuǎn)程控制的目的。
三、提高技術(shù)水平
在“互聯(lián)網(wǎng)+”和大數(shù)據(jù)背景下,提高對(duì)于電力系統(tǒng)信息安全保護(hù)的技術(shù)水平具有重要意義。例如相關(guān)電力企業(yè)和網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)盡量避免將帶有用戶真實(shí)信息的數(shù)據(jù)來(lái)識(shí)別用戶,因?yàn)檫@樣極易可能造成信息的泄露,避免使用真實(shí)信息既可以利用大數(shù)據(jù)進(jìn)行數(shù)據(jù)分析達(dá)到數(shù)據(jù)需求,也可以避免大數(shù)據(jù)利用導(dǎo)致的電力系統(tǒng)信息安全問(wèn)題。還應(yīng)當(dāng)利用各種安全技術(shù)手段對(duì)網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行保護(hù),為電力系統(tǒng)信息安全提供技術(shù)保障。全面構(gòu)建和維護(hù)網(wǎng)絡(luò)信息安全體系,對(duì)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)進(jìn)行有效的安全管理,保障所存儲(chǔ)信息的安全。相關(guān)學(xué)者認(rèn)為應(yīng)該完善網(wǎng)絡(luò)信息隔離墻制度設(shè)計(jì),開發(fā)一套基于虛擬的“網(wǎng)絡(luò)串號(hào)”的身份信息系統(tǒng)。由相關(guān)部門授權(quán)機(jī)構(gòu)發(fā)放用于整個(gè)網(wǎng)絡(luò)中的惟一“串號(hào)”,通過(guò)改進(jìn)相關(guān)技術(shù)措施來(lái)提高電力系統(tǒng)信息保護(hù)安全水平。
四、加強(qiáng)電力企業(yè)信息防護(hù)規(guī)范自律性建設(shè)
如今,電力系統(tǒng)信息保護(hù)問(wèn)題在電力行業(yè)還存大較大隱患,已成為社會(huì)關(guān)注焦點(diǎn),非法買賣信息的黑色產(chǎn)業(yè)鏈依然存在。因此,在大數(shù)據(jù)背景下我國(guó)構(gòu)建健全的信息保護(hù)體系。首先需要加強(qiáng)電力企業(yè)保護(hù)自律性建設(shè),電力系統(tǒng)信息安全保護(hù)體系建設(shè)對(duì)于我國(guó)完善信息保護(hù)體系具有重大意義。加強(qiáng)行業(yè)規(guī)范及行業(yè)自律性建設(shè):首先應(yīng)該基于大數(shù)據(jù)技術(shù)、業(yè)務(wù)發(fā)展現(xiàn)狀、盡快完善電力系統(tǒng)信息安全保護(hù)的制度和規(guī)定,并對(duì)其中相應(yīng)的制度內(nèi)容需要進(jìn)一步細(xì)化和完善,才能進(jìn)一步針對(duì)應(yīng)用過(guò)程中產(chǎn)生的電力系統(tǒng)信息安全風(fēng)險(xiǎn)問(wèn)題的有效應(yīng)對(duì)措施。同時(shí)應(yīng)該嚴(yán)格制定相關(guān)具體條款或法律。其次是針對(duì)數(shù)據(jù)利用和共享合作等關(guān)鍵流程中,特別加強(qiáng)信息的監(jiān)管和保護(hù)。要意識(shí)到僅僅依靠企業(yè)和相關(guān)個(gè)人的行業(yè)自律性是不能有效地約束和規(guī)范企業(yè)收集、使用信息的行為,因此核心是依法加強(qiáng)監(jiān)管,切實(shí)督促電力企業(yè)對(duì)于信息保護(hù)責(zé)任和義務(wù)的實(shí)施與落實(shí)。在實(shí)施過(guò)程中,可以借鑒大數(shù)據(jù)背景下國(guó)外應(yīng)對(duì)信息保護(hù)的先進(jìn)經(jīng)驗(yàn),針對(duì)電力企業(yè)對(duì)于信息的開發(fā)和利用、數(shù)據(jù)共享合作以及數(shù)據(jù)外包服務(wù)加強(qiáng)相應(yīng)的安全監(jiān)管。
五、做好信息管理工作,加強(qiáng)職工安全培訓(xùn)
電力系統(tǒng)在信息化建設(shè)過(guò)程中,要積極采取有效的網(wǎng)絡(luò)安全管理措施,加強(qiáng)網(wǎng)絡(luò)管理工作的重視力度。針對(duì)電力系統(tǒng)現(xiàn)有的信息網(wǎng)絡(luò)安全體系進(jìn)行有效的檢測(cè),明確其中存在的問(wèn)題,做好有效的維護(hù)管理措施;針對(duì)內(nèi)部相關(guān)數(shù)據(jù)信息要及時(shí)進(jìn)行備份,并定期優(yōu)化對(duì)應(yīng)的網(wǎng)絡(luò)安全設(shè)施與設(shè)備,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的水平,確保電力系統(tǒng)網(wǎng)絡(luò)信息的安全性;同時(shí)要積極加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),明確信息安全的重要性,引入有效的管理機(jī)制,以此為基礎(chǔ)為企業(yè)的信息提供有效保障。
六、網(wǎng)絡(luò)集成運(yùn)用平臺(tái)穩(wěn)定
電力系統(tǒng)在信息化安全管理將對(duì)應(yīng)的網(wǎng)絡(luò)安全管理具體到企業(yè)員工個(gè)人,并引入有效的防御技術(shù)與手段,基于自動(dòng)化形式來(lái)開展網(wǎng)絡(luò)安全管理措施,提升系統(tǒng)的靈敏性以及可預(yù)見性,一旦遇到外界不良攻擊,能夠基于電力系統(tǒng)運(yùn)行的實(shí)際標(biāo)準(zhǔn)來(lái)進(jìn)行有效的解決。由此可見,加強(qiáng)電力系統(tǒng)結(jié)構(gòu)安全的等級(jí)能夠有效保障電力系統(tǒng)信息安全管理技術(shù)水平提升,并明確防御的主體和對(duì)象,為電力系統(tǒng)信息的安全性提供有效保障,積極發(fā)揮網(wǎng)絡(luò)集成運(yùn)用平臺(tái)的作用和優(yōu)勢(shì),基于電力系統(tǒng)自身的實(shí)際情況來(lái)采取有效的網(wǎng)絡(luò)集成運(yùn)用平臺(tái)技術(shù),優(yōu)化整個(gè)集成運(yùn)用平臺(tái)的架構(gòu),明確電力系統(tǒng)信息安全預(yù)防對(duì)象的價(jià)值以及整體規(guī)模,設(shè)置對(duì)應(yīng)的標(biāo)準(zhǔn)和界限。
依照電力系統(tǒng)發(fā)展?fàn)顩r分析,電力系統(tǒng)信息保護(hù)問(wèn)題在電力行業(yè)還存大較大隱患,已成為社會(huì)關(guān)注焦點(diǎn),對(duì)此,要引起高度的重視,確保電力系統(tǒng)信息安全防護(hù)的等級(jí)和標(biāo)準(zhǔn)的提升,而電力系統(tǒng)信息安全保護(hù)體系建設(shè)對(duì)于我國(guó)完善信息保護(hù)體系具有重大意義。
結(jié)束語(yǔ)
綜上述,在新時(shí)期環(huán)境下,隨著網(wǎng)絡(luò)技術(shù)和通信技術(shù)的不斷創(chuàng)新發(fā)展,其廣泛應(yīng)用與不同行業(yè)和領(lǐng)域當(dāng)中,但是同樣會(huì)引發(fā)一系列信息安全問(wèn)題。電力系統(tǒng)作為關(guān)乎國(guó)家民生的重要行業(yè),要高度重視信息安全防護(hù)工作,明確電力系統(tǒng)信息安全防護(hù)的目的和作用,針對(duì)電力系統(tǒng)防護(hù)過(guò)程中所存在的問(wèn)題要引起高度的重視,積極采取有效措施,充分引入有效的防護(hù)技術(shù)和防護(hù)體系,從而為電力系統(tǒng)信息安全防護(hù)提供有效保障。
參考文獻(xiàn)
[1]付彥哲.大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].電子世界.2020.(11):206-207.
[2]石峰.王欣然.鄭立剛.彭湃.電力系統(tǒng)信息安全防護(hù)體系研究[J].網(wǎng)絡(luò)空間安全.2019.10(09):7-12.
[3]王鵬.王志鵬.尹帥.郭鵬.電力系統(tǒng)信息安全防護(hù)體系問(wèn)題研究[J].電子世界.2016.(11):84.