馬忠林

（國網(wǎng)西藏電力昌都供電公司，西藏自治區(qū) 昌都 854000）

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和市場推廣，網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用已逐漸深入到各個(gè)領(lǐng)域，極大地促進(jìn)了社會(huì)發(fā)展，生產(chǎn)和制造業(yè)的發(fā)展，但是由于互聯(lián)網(wǎng)本身具有一定的脆弱性，因此這敦促大家在充分利用Internet 時(shí)要注意Internet 網(wǎng)絡(luò)信息安全的管理。加密技術(shù)的主體包括信息傳輸和存貯加密。前者在傳輸階段加密具體信息，包括加密操作例如鏈路和節(jié)點(diǎn)等。根據(jù)系統(tǒng)的不同的功能要求和應(yīng)用需要，我們應(yīng)該優(yōu)選信息加密算法以保證整體信息數(shù)據(jù)安全可靠。電力企業(yè)的互聯(lián)網(wǎng)信息安全防護(hù)已經(jīng)成了其核心競爭力的一種體現(xiàn)，電力企業(yè)只有不斷加強(qiáng)信息安全建設(shè)，才能更好地在社會(huì)立足，促進(jìn)電力企業(yè)不斷發(fā)展。

一、分析電力企業(yè)網(wǎng)絡(luò)安全漏洞出現(xiàn)原因

（一）由于安全意識(shí)比較薄弱

目前隨著我國電力信息化持續(xù)的發(fā)展，電力企業(yè)也是提高了Internet 信息管理系統(tǒng)的整體應(yīng)用情況，但是在網(wǎng)絡(luò)信息安全方面做得并不是很好，電力企業(yè)的領(lǐng)導(dǎo)干部和信息管理部門對(duì)于網(wǎng)絡(luò)安全信息問題存在認(rèn)識(shí)上的不足，更不用說高度重視互聯(lián)網(wǎng)信息安全防護(hù)配套設(shè)施的發(fā)展和應(yīng)用了，公司員工也沒有意識(shí)到網(wǎng)絡(luò)信息安全的必要性。結(jié)果，每個(gè)人都隨意使用Internet和信息管理系統(tǒng)，并且很少能防范各種威脅。在受到攻擊的情況下，一些發(fā)電企業(yè)也是無能為力，并沒有比較強(qiáng)的安全意識(shí)，同時(shí)也是無法可以做到安全有效的防范。

（二）由于管理計(jì)劃存在著不科學(xué)現(xiàn)象

大部分發(fā)電企業(yè)的Internet 網(wǎng)絡(luò)信息安全管理方法只限于談話和大腦操作，與此同時(shí)還沒有建立起比較科學(xué)有效的管理系統(tǒng)，所以當(dāng)出現(xiàn)安全風(fēng)險(xiǎn)的過程中，只會(huì)嗤之以鼻，雖然也嘗試著解決問題，但也不能夠較好的概況它們，不可能顯示出后續(xù)安全工作。當(dāng)前雖然有一些發(fā)電企業(yè)創(chuàng)造出比較出色的管理系統(tǒng)，但大部分都沒有結(jié)合企業(yè)實(shí)際條件進(jìn)行科學(xué)分析與改進(jìn)，所以不能嚴(yán)格合理地執(zhí)行規(guī)則和規(guī)定。依舊沒有相對(duì)比較完善的網(wǎng)絡(luò)信息安全管理系統(tǒng)將其作為主要基礎(chǔ)，所以網(wǎng)絡(luò)信息安全工作在一定程度上就像是一個(gè)漏洞百出的骰子。

二、優(yōu)化電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理措施

（一）建立起信息安全密碼

在最近的幾年來，密碼學(xué)的技術(shù)應(yīng)用越來越成熟，同時(shí)越來越多的電力企業(yè)開始申請密碼學(xué)的技術(shù)應(yīng)用到信息安全管理之中，這點(diǎn)是無可厚非的，密碼學(xué)在電力企業(yè)內(nèi)部信息管理上存在重要的價(jià)值，同時(shí)密碼技術(shù)也是最為重要的障礙，為了電力企業(yè)信息更加安全，密碼的形式是非常不同的。電力企業(yè)應(yīng)該根據(jù)自己情況選擇密碼的正確形式。密碼技術(shù)是需要更多注意的，并且應(yīng)該充分地申請于電力企業(yè)內(nèi)部信息安全管理的成熟技術(shù)。應(yīng)該確保電力企業(yè)內(nèi)部信息密碼機(jī)要的安全，因此得出密碼保護(hù)是十分關(guān)鍵和重要的。

（二）建立起完善的安全管理制度

電力企業(yè)的信息安全管理系統(tǒng)創(chuàng)立是要求多方合作的，并且實(shí)踐的過程中，電力企業(yè)信息安全管理系統(tǒng)創(chuàng)建是十分復(fù)雜和繁瑣的，同時(shí)還需要持續(xù)的進(jìn)行改進(jìn)，電力企業(yè)的內(nèi)部信息安全管理系統(tǒng)的創(chuàng)立將保證電力企業(yè)的內(nèi)部信息的安全。電力企業(yè)的信息安全應(yīng)該與企業(yè)的實(shí)際產(chǎn)量和操作結(jié)合，共同的章程包括通常組織的內(nèi)部信息安全管理職員進(jìn)行信息安全的定期檢查，與此同時(shí)還需要全面的監(jiān)督內(nèi)部信息安全管理部門，在這個(gè)基礎(chǔ)上進(jìn)行有效的反饋工作。

（三）建立起數(shù)據(jù)庫備份和恢復(fù)機(jī)制

現(xiàn)如今活躍的攻擊電力企業(yè)信息安全的局外人事件也是變得越來越頻繁，同時(shí)對(duì)于電力企業(yè)所帶來的損失也是不可恢復(fù)的，因此在外部信息安全系統(tǒng)受到攻擊的情況下，不少的信息對(duì)于電力企業(yè)是儲(chǔ)存在不可估計(jì)的價(jià)值，這些信息的可恢復(fù)性是很有意義的，用于降低信息破壞后的維護(hù)。所以需要一個(gè)能夠還原數(shù)據(jù)庫或是備份數(shù)據(jù)的系統(tǒng)管理機(jī)制，它能在系統(tǒng)遭受到入侵或是破壞之后，穩(wěn)定且完整地恢復(fù)那些重要信息，然而針對(duì)于補(bǔ)救的理解而言，主要是采用網(wǎng)絡(luò)技術(shù)的備份作用，使其能夠?qū)?shù)據(jù)庫的內(nèi)容進(jìn)行相應(yīng)的恢復(fù)。

總結(jié)：總體而言，電力公司必須高度重視網(wǎng)絡(luò)信息安全管理，努力消除網(wǎng)絡(luò)信息安全系統(tǒng)漏洞和相關(guān)問題，進(jìn)一步提高自身網(wǎng)絡(luò)信息安全管理能力。此外隨著大數(shù)據(jù)時(shí)代的不斷深入，電力企業(yè)的互聯(lián)網(wǎng)信息安全重要性不言而喻，已經(jīng)成為電力企業(yè)核心競爭力的體現(xiàn)，為了電力企業(yè)網(wǎng)絡(luò)安全，電力企業(yè)需要?jiǎng)?chuàng)建優(yōu)秀的網(wǎng)絡(luò)信息安全防護(hù)體系，不要抱僥幸心理，創(chuàng)建安全管理制度，以等保制度2.0 為基礎(chǔ)和方向，做好電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)，同時(shí)在員工中建立牢固的網(wǎng)絡(luò)信息安全觀念，培養(yǎng)出更多的高素質(zhì)電力安全管理專業(yè)人才，確保信息管理系統(tǒng)的可靠運(yùn)行。