淺析電力通信信息安全管理問(wèn)題

董淵源

摘要：國(guó)家電網(wǎng)的安全性直接受到電力通信自動(dòng)化的影響，因此在實(shí)際工作中，加強(qiáng)對(duì)電力通信自動(dòng)化信息安全的管控非常重要。目前，雖然電力通信安全已經(jīng)受到了電網(wǎng)企業(yè)的重視，但是其在發(fā)展中依然出現(xiàn)了一些信息安全問(wèn)題，這對(duì)于我國(guó)電力通信自動(dòng)化的進(jìn)一步發(fā)展造成了一定的影響。本文對(duì)電力通信信息安全管理的問(wèn)題進(jìn)行了分析，然后提出了一些防范對(duì)策。

關(guān)鍵詞：電力通信;信息安全;管理問(wèn)題

引言

隨著通信企業(yè)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷完善，作為信息傳播重要通道的電力系統(tǒng)也在不斷發(fā)展、壯大。作為電力系統(tǒng)安全穩(wěn)定運(yùn)行的保證一電力通信網(wǎng)絡(luò)的建設(shè)也受到了極大關(guān)注?，F(xiàn)代科技的運(yùn)用，很多企業(yè)的辦公與管理都實(shí)現(xiàn)了網(wǎng)絡(luò)化，這在為企業(yè)發(fā)展提供幫助的同時(shí)卻也威脅著企業(yè)信息安全。因此，作為電力企業(yè)應(yīng)在自身發(fā)展的同時(shí)重視對(duì)于信息安全的維護(hù)，盡最大努力維護(hù)客戶利益、維護(hù)信息安全，才能從根本上贏得市場(chǎng)，取得良好的經(jīng)濟(jì)效益和社會(huì)效益，實(shí)現(xiàn)企業(yè)的發(fā)展。

一、電力通信安全概念

為做好外部非法因素的防范工作，確保電力通信系統(tǒng)信息安全，電力企業(yè)開發(fā)實(shí)施了電網(wǎng)通信安全防護(hù)體系建設(shè)工作。它以電網(wǎng)安全防護(hù)工程為主體，實(shí)現(xiàn)了科學(xué)的電力工程實(shí)施流程、管理技術(shù)和現(xiàn)階段最先進(jìn)的技術(shù)的高度結(jié)合，構(gòu)建起一整套全方位的電力系統(tǒng)通信安全防護(hù)機(jī)制。它涉及信息安全工程學(xué)相關(guān)知識(shí)，以信息安全工程能力成熟度模型（SSE-CMM）為規(guī)范，指導(dǎo)實(shí)施電力通信安全工程的全過(guò)程，從具體的安全設(shè)備設(shè)置，到安全工程的管理、組織和設(shè)計(jì)、實(shí)施、驗(yàn)證各個(gè)環(huán)節(jié)，包含了電力系統(tǒng)信息安全防范體系的所有環(huán)節(jié)。具體來(lái)說(shuō)，電力系統(tǒng)通信安全防護(hù)體系包括三個(gè)主要因素，即策略、管理和技術(shù)。

二、電力通信信息安全管理問(wèn)題

（一）工作人員的綜合意識(shí)比較差

工作人員的作用也十分巨大，部分?jǐn)?shù)據(jù)的處理和管理都需要相關(guān)的負(fù)責(zé)人員，而且工作人員的工作性以及工作效率，將直接影響到了自動(dòng)化信息的安全性，如果管理人員存在嚴(yán)重的思想問(wèn)題，那么信息安全就無(wú)法得到及時(shí)的保障。經(jīng)過(guò)眾多工作人員的調(diào)查可以發(fā)現(xiàn)，目前我國(guó)很多的工作人員意識(shí)都比較薄弱，部分工作人員為了更多的減少工作量，經(jīng)常使用沒(méi)有口令或者是默認(rèn)口令的方式，隨意地開啟文件共享，根本沒(méi)有從思想上認(rèn)識(shí)到我國(guó)信息化管理的重要性，并且工作人員有時(shí)候還會(huì)隨意的將自己的賬號(hào)密碼告知他人，在整體工作當(dāng)中，出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象屢有發(fā)生，而且頻率還十分高，缺乏了一定的安全性能，這給公司的經(jīng)營(yíng)和生產(chǎn)帶來(lái)了巨大的安全隱患，很容易產(chǎn)生巨大的經(jīng)濟(jì)損失。

（二）信息加密的漏洞

通信技術(shù)在使用過(guò)程中，也可能出現(xiàn)一系列的安全問(wèn)題，為全面提升其安全性，許多電力企業(yè)會(huì)采取加密的辦法，確保通信的正常進(jìn)行。目前，借助加密手段對(duì)信息進(jìn)行管理與保護(hù)，是防患安全漏洞的常用方法。總體來(lái)看，國(guó)內(nèi)電力自動(dòng)化通信技術(shù)在使用時(shí)，更多地表現(xiàn)為明文加密方模式，該模式具有一定的優(yōu)勢(shì)，但在現(xiàn)實(shí)運(yùn)用中也表現(xiàn)出了一系列的不足之處，例如當(dāng)電力自動(dòng)化系統(tǒng)遇襲后，信息可能會(huì)被篡改。

（三）管理層人員管理不到位

目前我國(guó)信息管理人員的意識(shí)還比較薄弱，在進(jìn)行管理的過(guò)程中，很容易存在著各種漏洞以及麻痹大意的心理。而且目前我國(guó)的管理人員對(duì)一些退休或者是離職的員工賬戶以及信息都沒(méi)有及時(shí)的進(jìn)行刪除和禁用，造成我國(guó)管理人員信息的一片混亂，在尋找有關(guān)信息的時(shí)候，很浪費(fèi)時(shí)間。并且部分用戶計(jì)算機(jī)在沒(méi)有連接互聯(lián)網(wǎng)的時(shí)候，還會(huì)受到各種計(jì)算機(jī)病毒的感染以及黑客的入侵，部分使用者對(duì)于一些防病毒軟件也視而不見，沒(méi)有充分的重視起來(lái)，缺少了對(duì)其的關(guān)注程度。而且部分企業(yè)的防火墻以及系統(tǒng)服務(wù)器配置還存在著不恰當(dāng)?shù)牡胤?，很容易就?huì)造成整個(gè)安全防護(hù)體系存在著較大的漏洞問(wèn)題。部分管理人員也沒(méi)有充分認(rèn)識(shí)到自己的職責(zé)和責(zé)任，沒(méi)有發(fā)揮出自己應(yīng)有的職能，在工作的時(shí)候，嚴(yán)重的思想不積極，造成了整個(gè)工作風(fēng)氣的不良，影響到了整個(gè)企業(yè)的發(fā)展。

三、加強(qiáng)電力通信信息安全管理的措施

（一）建立風(fēng)險(xiǎn)管理三大機(jī)制

風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)識(shí)別是指電力企業(yè)要主動(dòng)開展信息安全性評(píng)價(jià)、隱患排查和安全檢查工作，通過(guò)這些工作發(fā)現(xiàn)通信系統(tǒng)中存在的安全隱患，并對(duì)于這些隱患進(jìn)行充分分析和評(píng)估，以確定這些安全隱患的風(fēng)險(xiǎn)特征、風(fēng)險(xiǎn)等級(jí)及風(fēng)險(xiǎn)后果，建立起完善的風(fēng)險(xiǎn)識(shí)別、評(píng)估機(jī)制，以保證將安全隱患降低到最小程度。風(fēng)險(xiǎn)預(yù)警是指建立起相應(yīng)的風(fēng)險(xiǎn)解決措施，對(duì)于信息中存在的安全隱患進(jìn)行定級(jí)、排查，并按照相應(yīng)的預(yù)警措施制定整改意見，以保證信息的安全。風(fēng)險(xiǎn)控制的要求要更高，它是在風(fēng)險(xiǎn)發(fā)生之前便制定相應(yīng)的預(yù)防措施和治理方案，對(duì)于還不能整改的重大問(wèn)題，制定有效的預(yù)防措施和應(yīng)急預(yù)案，以保證在風(fēng)險(xiǎn)發(fā)生時(shí)及時(shí)進(jìn)行整改，盡量將損失降低到最小。

（二）強(qiáng)化員工培訓(xùn)

首先就是要加強(qiáng)員工的思想，積極的轉(zhuǎn)變他們的觀念，使他們充分認(rèn)識(shí)起來(lái)信息管理的重要性，從而不斷規(guī)范他們的行為。管理人員除了要阻止員工的不安全操作以外，還應(yīng)該從另一個(gè)角度告知員工應(yīng)該怎樣去做，怎樣才能減少安全事故的產(chǎn)生。同時(shí)還要讓員工充分的明白使用不安全賬戶堯隨時(shí)共享信息產(chǎn)生的危害，盡最大限度的減少病毒的入侵。同時(shí)企業(yè)的管理人員還要正確使用終端設(shè)備堯備份一些重要的數(shù)據(jù)信息堯利用壓縮軟件加密等等，做到從源頭上入手，從而堵塞信息的安全漏洞問(wèn)題。而且信息人員還需要保持具有良好的心理狀態(tài)，重視安全生產(chǎn)的各個(gè)過(guò)程，加強(qiáng)信息安全的重要性認(rèn)識(shí)，扎扎實(shí)實(shí)的做好各項(xiàng)日常工作，從而為企業(yè)的安全生產(chǎn)保駕護(hù)航。

（三）對(duì)電力自動(dòng)化通信技術(shù)加密措施進(jìn)行優(yōu)化

目前電力自動(dòng)化通信技術(shù)在傳遞信息時(shí)往往采取數(shù)據(jù)加密標(biāo)準(zhǔn)算法、公開密鑰算法兩種模式，其中前者于上世紀(jì)70年代現(xiàn)世，它可以對(duì)信息形成強(qiáng)有力的保護(hù)，防止信息在前期未授權(quán)狀態(tài)下遇到被篡改的危機(jī)，在現(xiàn)實(shí)運(yùn)用方面也表現(xiàn)出了極為突出的經(jīng)濟(jì)性、高效率優(yōu)勢(shì)，加上其本身較為復(fù)雜，難以被外來(lái)不明人員破譯，這就進(jìn)一步保證了系統(tǒng)的安全。與之相對(duì)的，公開密鑰算法的運(yùn)用則有所不同，它的加密體系由專用、公開密鑰二者共同構(gòu)成，專用密鑰往往由用戶群體自行保存，而公開密鑰則是被共同使用的，它們往往被高度結(jié)合起來(lái)，在保護(hù)關(guān)鍵性機(jī)密信息方面有巨大的用武之地。

（四）實(shí)行信息安全的兩票制

當(dāng)?shù)谌焦ぷ魅藛T進(jìn)入到企業(yè)的時(shí)候，還應(yīng)該有專門的信息部門管理人員陪同，實(shí)施實(shí)時(shí)的監(jiān)督。如果需要更換有關(guān)的硬件設(shè)備以及維護(hù)服務(wù)器等等，還需要征得信息管理部門的同意，對(duì)于工作的必要性進(jìn)行審查，但是需要注明維護(hù)的范圍堯時(shí)間以及維護(hù)的方式等等。在整體信息管理操作當(dāng)中，還需要陪同信息工作人員逐項(xiàng)的記錄各項(xiàng)更換的設(shè)備堯型號(hào)堯數(shù)據(jù)變化堯操作步驟堯操作時(shí)間等等，實(shí)現(xiàn)整個(gè)操作過(guò)程的管理和控制，確保操作的合理性，這樣可以方便后續(xù)工作的查詢，方便找到有關(guān)的設(shè)備和信息，更加確保管理信息系統(tǒng)的可靠性以及系統(tǒng)性，盡量減少了自動(dòng)化信息安全故障問(wèn)題。

四、結(jié)束語(yǔ)

隨著電力產(chǎn)業(yè)的蓬勃發(fā)展，電力通信安全防范系統(tǒng)勢(shì)必迎來(lái)更為廣闊的發(fā)展空間。為妥善應(yīng)對(duì)未來(lái)可能遇到的各種信息安全風(fēng)險(xiǎn)，電力企業(yè)要加大信息安全防范系統(tǒng)的建設(shè)力度，不斷提高自動(dòng)化信息安全核查水平，為供電安全和電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]何艾玲，劉暢.電力自動(dòng)化通信技術(shù)中信息安全問(wèn)題剖析及預(yù)防[J].技術(shù)與市場(chǎng)，2019，026（012）：157，159.

[2]馬保銀.網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用[J].2021（2019-6）：85-85.

[3]陳志.淺析新形勢(shì)下電力通信網(wǎng)運(yùn)維管理方式[J].城鎮(zhèn)建設(shè)，2019，000（009）：279.