高筱

摘要：近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，信息科技水平的不斷提高，加快了網(wǎng)絡(luò)技術(shù)的轉(zhuǎn)型與升級(jí)，在一定程度上使人們的生活變得多姿多彩，然而其在使用期間還存在很多的問(wèn)題，電力行業(yè)也不例外。通過(guò)將網(wǎng)絡(luò)信息化技術(shù)應(yīng)用在電力行業(yè)中提升了電力行業(yè)的工作效率，然而電力行業(yè)運(yùn)用網(wǎng)絡(luò)信息化之后，在網(wǎng)絡(luò)安全方面出現(xiàn)很多問(wèn)題，如此一來(lái)會(huì)為電力行業(yè)帶來(lái)不必要的經(jīng)濟(jì)損失，因此這就需要采取相應(yīng)措施進(jìn)行處理。

關(guān)鍵詞：電力行業(yè);信息安全;管理

引言

電力行業(yè)作為我國(guó)不可缺少的主要能源行業(yè)，其自身的信息網(wǎng)絡(luò)安全決定著電力企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，同時(shí)還會(huì)對(duì)電力能源的供應(yīng)造成直接影響。然而，當(dāng)前電力行業(yè)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用中仍存在諸多的安全隱患，基于此，文章將對(duì)電力行業(yè)信息安全管理進(jìn)行探析。

1電力信息系統(tǒng)的安全現(xiàn)狀

一是尚未形成統(tǒng)一的電力信息安全管理規(guī)范。電力信息系統(tǒng)運(yùn)轉(zhuǎn)階段，受多種體制性因素的約束，業(yè)內(nèi)至今尚未建成能實(shí)現(xiàn)全面管理電力系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范標(biāo)準(zhǔn)，在政策層面上缺乏科學(xué)指導(dǎo)，以致電力信息安全管理自立門(mén)戶，大量資源被重復(fù)建設(shè)，確沒(méi)有取得預(yù)期成效。

二是信息安全系統(tǒng)和電力行業(yè)特征很難實(shí)現(xiàn)有機(jī)結(jié)合。雖然目前越來(lái)越多的電力企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中采用了信息技術(shù)，在針對(duì)維護(hù)系統(tǒng)運(yùn)行安全性方面采用的措施并不多，資源保障力度整體薄弱化。

三是在計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展階段，初有局域網(wǎng)相互獨(dú)立的格局被打破，形成了互相銜接的廣域網(wǎng)，這在無(wú)形只能怪給電力信息系統(tǒng)運(yùn)行安穩(wěn)性構(gòu)成威脅，外部安全隱患十分嚴(yán)峻。在網(wǎng)絡(luò)互連互通的大格局下，系統(tǒng)運(yùn)行階段時(shí)刻面臨著各種網(wǎng)絡(luò)病毒與黑客的侵?jǐn)_、攻擊。

四是在數(shù)據(jù)庫(kù)的存儲(chǔ)及其他備份文件的選擇方面尚不規(guī)范、電力系統(tǒng)運(yùn)行階段會(huì)形成海量數(shù)據(jù)，這些數(shù)據(jù)在電力系統(tǒng)實(shí)現(xiàn)安全運(yùn)轉(zhuǎn)及生產(chǎn)經(jīng)營(yíng)活動(dòng)穩(wěn)步推進(jìn)方面均起到保障性作用。而當(dāng)下電力信息系統(tǒng)產(chǎn)生的大部分信息是由數(shù)據(jù)庫(kù)管護(hù)，部分工作人員操作欠缺規(guī)范性、網(wǎng)絡(luò)病毒及黑客惡意攻擊等，均可能造成企業(yè)重要信息外泄，使電力企業(yè)社會(huì)形象與經(jīng)濟(jì)效益均承受了不同程度的折損。

2電力行業(yè)信息安全管理的方法

2.1重視信息安全規(guī)劃實(shí)際狀況

網(wǎng)行安全合理設(shè)計(jì)規(guī)劃的宗旨在于幫助相關(guān)人員更全面、深度的思考網(wǎng)絡(luò)環(huán)境內(nèi)存在的安全風(fēng)險(xiǎn)問(wèn)題，進(jìn)而探究相關(guān)解除方法。為提高電力信息安全管理工作水平，一定要建設(shè)一套完善的信息安全管理體系，這一點(diǎn)可以參照當(dāng)下國(guó)際上通用的部分標(biāo)準(zhǔn)去進(jìn)行，比如BS7799、ISO15408等。

2.2合理規(guī)劃安全域

現(xiàn)如今，國(guó)內(nèi)多數(shù)供電企業(yè)搭建的是物理式隔離網(wǎng)絡(luò)，需配合采用適宜的方法規(guī)劃內(nèi)網(wǎng)上的安全域。實(shí)踐操作中需結(jié)合安全規(guī)劃、信息安全密度的所屬級(jí)別，于邏輯層設(shè)計(jì)出核心重點(diǎn)、常規(guī)與開(kāi)放型域。重點(diǎn)防范域的運(yùn)轉(zhuǎn)狀態(tài)對(duì)網(wǎng)絡(luò)安全程度會(huì)形成直接影響，普通用戶不具備直接訪問(wèn)該區(qū)域內(nèi)容的權(quán)限，這就預(yù)示著其安全等級(jí)處于較高層次上建議電力企業(yè)把各種重要數(shù)據(jù)倉(cāng)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、OA系統(tǒng)等布設(shè)在該區(qū)域內(nèi)，從根本上使其運(yùn)行安全性得到保障。

2.3制定安全管理制度

安全管理制度在電力企業(yè)網(wǎng)絡(luò)安全中發(fā)揮著至關(guān)重要的作用，使用安全制度能夠增強(qiáng)工作人員和管理人員對(duì)安全的認(rèn)知，電力行業(yè)需要把制定安全制度作為主要工作內(nèi)容，結(jié)合具體狀況構(gòu)建安全管理制度。首先，增強(qiáng)安全審計(jì)，侵入監(jiān)測(cè)系統(tǒng)具有審計(jì)日志的性能，經(jīng)過(guò)制定安全制度，需要利用監(jiān)測(cè)系統(tǒng)審計(jì)功能強(qiáng)化對(duì)網(wǎng)絡(luò)安全的檢測(cè)，對(duì)審計(jì)數(shù)據(jù)進(jìn)行嚴(yán)格管控，同時(shí)審計(jì)數(shù)據(jù)不能隨意篡改。防毒軟件在安裝過(guò)程中需要開(kāi)啟遠(yuǎn)程監(jiān)控，對(duì)報(bào)警功能進(jìn)行統(tǒng)一管理。其次，電力行業(yè)要逐步優(yōu)化網(wǎng)絡(luò)管理機(jī)制，不允許隨便把網(wǎng)絡(luò)下載數(shù)據(jù)粘貼到內(nèi)網(wǎng)中，不能隨便使用企業(yè)當(dāng)中的計(jì)算機(jī)，如此一來(lái)才可以使存儲(chǔ)設(shè)備的安全性得到保障。管理人員還需要高度重視網(wǎng)絡(luò)安全的管理，同時(shí)組建網(wǎng)絡(luò)安全小組，對(duì)職工培訓(xùn)引起高度重視，重點(diǎn)提升企業(yè)工作人員的職業(yè)素養(yǎng)。同時(shí)還需要全面落實(shí)企業(yè)管理制度，將企業(yè)管理制度具有的強(qiáng)制性與權(quán)威性進(jìn)行充分發(fā)揮，從而使網(wǎng)絡(luò)安全管理工作順利進(jìn)行。最后，建立保密制度。以是創(chuàng)設(shè)保密委員會(huì)，全面落實(shí)和電力信息保密工作相關(guān)的法律條文，執(zhí)行國(guó)家電網(wǎng)、省委省政府下達(dá)的要求。加大保密機(jī)構(gòu)與隊(duì)伍的建設(shè)，督導(dǎo)各單位在實(shí)踐中積極完善保密工作體制，將各項(xiàng)防范控制措施落到實(shí)處。針對(duì)工作用計(jì)算機(jī)登錄互聯(lián)網(wǎng)，要加大保密管理力度，嚴(yán)禁出現(xiàn)通過(guò)互聯(lián)網(wǎng)傳送涉密電力信息的違規(guī)行為，不可以在未配置保密措施的計(jì)算機(jī)系統(tǒng)內(nèi)處理、存儲(chǔ)于傳送企業(yè)秘密。針對(duì)加密機(jī)及其秘鑰，均要有專人管理，明確要求任何單位與個(gè)人不可在電子公告系統(tǒng)、聊天室內(nèi)發(fā)布、討論與傳播國(guó)家秘密信息，企業(yè)在網(wǎng)絡(luò)上采用電子函件進(jìn)行信息交流時(shí)，一定要嚴(yán)格遵守現(xiàn)行的國(guó)家相關(guān)保密規(guī)定。

2.4建設(shè)安全長(zhǎng)效機(jī)制

為了能從根源上解除電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，科學(xué)技術(shù)是實(shí)現(xiàn)安全的主體，管理則是安全的魂魄。通過(guò)建設(shè)安全長(zhǎng)效機(jī)制，進(jìn)一步提升信息資源管理的安全性，以下幾種因素決定了其建設(shè)與實(shí)施的必然性：電力企業(yè)形成的安全文化對(duì)社會(huì)能形成一定輻射作用;新時(shí)期下落實(shí)安全生產(chǎn)要求的有效辦法;滿足電網(wǎng)科學(xué)技術(shù)快速發(fā)展的主觀需求;以人為本的現(xiàn)代化管理模式是企業(yè)安全文化體系的核心構(gòu)成管理。電力企業(yè)積極建設(shè)現(xiàn)代化、先進(jìn)的安全文化，對(duì)本企業(yè)安全生產(chǎn)、運(yùn)用起到凝聚、調(diào)控等諸多作用，引導(dǎo)全體員工形成積極向上的職業(yè)觀念、規(guī)范化行為追責(zé)，最后增強(qiáng)員工的自我管理與自我協(xié)調(diào)能力。

2.5加大對(duì)系統(tǒng)漏洞的掃描

明確要求電力企業(yè)信息安全管理人員在現(xiàn)實(shí)工作中認(rèn)真落實(shí)電力信息系統(tǒng)安全脆弱性的檢測(cè)工作，在全面掌握信息系統(tǒng)運(yùn)行狀態(tài)的基礎(chǔ)上，及時(shí)探查到其內(nèi)存有的安全風(fēng)險(xiǎn)問(wèn)題，采用有效的方法及時(shí)解除，最后實(shí)現(xiàn)對(duì)系統(tǒng)安全漏洞的有效處理。選用適宜的漏洞掃描技術(shù)掃描系統(tǒng)漏洞，即確保電力企業(yè)能在復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)有針對(duì)性的掃描網(wǎng)絡(luò)層與操作系統(tǒng)，并利用安全風(fēng)險(xiǎn)測(cè)評(píng)報(bào)告的形式將掃描結(jié)果呈現(xiàn)出來(lái)，借此方式提高電力行業(yè)信息安全管理的綜合效率。

2.6構(gòu)建病毒防護(hù)體系

實(shí)質(zhì)上就是將防病毒體系裝設(shè)到信息網(wǎng)絡(luò)內(nèi)，防病毒軟件系統(tǒng)具備強(qiáng)大的遠(yuǎn)程化安裝、運(yùn)程預(yù)警及集中化管控等功能。在該防護(hù)體系運(yùn)行階段，也要建設(shè)相配套的管理體制，即防病毒管理制度，明確要求企業(yè)員工針對(duì)從互聯(lián)網(wǎng)上下載的數(shù)據(jù)信息，不可隨意將其拷貝到內(nèi)網(wǎng)主機(jī)上，針對(duì)始源不明確的移動(dòng)存儲(chǔ)設(shè)備也禁止用于聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備上。加強(qiáng)電力企業(yè)職員防病毒意識(shí)與能力的培養(yǎng)，這樣他們?cè)趯?shí)踐中若察覺(jué)到網(wǎng)絡(luò)病毒，便能快速、嫻熟的采用相關(guān)處理方法。

結(jié)束語(yǔ)

總而言之，從電力行業(yè)方面來(lái)看，非常有必要增強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的防護(hù)，就目前來(lái)看，電力行業(yè)信息網(wǎng)絡(luò)安全管理還存在一系列問(wèn)題，如電力基礎(chǔ)設(shè)施的安全性較低、安全管理力度不足及外部的病毒和黑客攻擊等，這就需要電力行業(yè)采取加強(qiáng)電力基礎(chǔ)設(shè)施的安全管理、制定安全管理制度及構(gòu)建電力信息網(wǎng)絡(luò)監(jiān)控體系相應(yīng)的措施進(jìn)行處理，從而使電力行業(yè)網(wǎng)絡(luò)系統(tǒng)得到安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]王剛，陳麗，趙海萍.電力企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問(wèn)題與防范措施探討[J].現(xiàn)代信息科技，2019，3（19）：159-160+162.

[2]孫宏意，許軻.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題分析[J].中國(guó)標(biāo)準(zhǔn)化，2019（06）：227-228.

[3]劉鳴.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題分析[J].中國(guó)新通信，2018，20（21）：167.