電力信息安全運行維護與管理分析

施心心

國網(wǎng)福建省電力有限公司龍巖供電公司 福建龍巖 36 4000

本文對電力信息安全運行維護與管理進行分析，闡述當(dāng)下電力信息安全現(xiàn)狀，并提出相關(guān)安全管理措施，希望可以為相關(guān)行業(yè)工作者提供借鑒。

1 電力信息安全相關(guān)概述

目前，越來越多的電力公司已經(jīng)開始實施電力信息網(wǎng)絡(luò)身份驗證，優(yōu)化和完善安全、防病毒的安全系統(tǒng)。電力信息安全的重點在于網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化和網(wǎng)絡(luò)管理制度的完善，特別是應(yīng)預(yù)防一些不利信息和惡意攻擊對電力信息安全系統(tǒng)造成影響從而導(dǎo)致嚴重的生產(chǎn)事故，確保電力生產(chǎn)的安全、高效、經(jīng)濟、穩(wěn)定運行，確保調(diào)動自動化系統(tǒng)的良性發(fā)展，嚴防出現(xiàn)失密現(xiàn)象。電力系統(tǒng)是一個兼具技術(shù)和信息安全管理的系統(tǒng)，也是一個復(fù)雜性較高的項目，對于信息安全的研究應(yīng)注重制度框架，制定信息安全技術(shù)的解決措施，信息安全戰(zhàn)略和發(fā)展的綜合結(jié)構(gòu)與系統(tǒng)的安全管理措施關(guān)系密切。

2 電力信息安全現(xiàn)狀

2.1 缺乏統(tǒng)一的標準體系

當(dāng)下電力信息安全并沒有制定一個統(tǒng)一的信息化標準體系，電力企業(yè)中的諸多安全信息內(nèi)容不具有統(tǒng)一性，如信息編碼、技術(shù)標準、規(guī)范準則等等。這一問題便直接導(dǎo)致“信息孤島”問題廣泛存在于每一個電力企業(yè)，系統(tǒng)不具有集成性，資源無法有效共享，嚴重阻礙企業(yè)電力信息化建設(shè)和應(yīng)用，缺乏一個標準體系也對企業(yè)內(nèi)部、企業(yè)各部門之間、上下級之間信息的分享產(chǎn)生嚴重影響。同時?！靶畔⒐聧u”問題還會導(dǎo)致一些數(shù)據(jù)冗余，無法實現(xiàn)整個信息平臺的融合，不能達到為決策和數(shù)據(jù)提供服務(wù)的目標[1]。

2.2 缺少軟硬件技術(shù)支持

電力企業(yè)信息難免會收到外部網(wǎng)絡(luò)的入侵和威脅，供電企業(yè)在互聯(lián)網(wǎng)的作用下同外部連接，所以需要應(yīng)對網(wǎng)絡(luò)病毒、黑客以及木馬的攻擊。因為電力信息安全缺乏相應(yīng)的軟硬件技術(shù)支持，也就導(dǎo)致電力信息的整體安全性和穩(wěn)定性不強，為電力信息安全帶來嚴重的隱患。隨著社會的發(fā)展，信息技術(shù)也在不斷突破和創(chuàng)新。當(dāng)然黑客竊取信息的技術(shù)及木馬惡性攻擊技術(shù)也在不斷提升。如果電力企業(yè)不重視對維護信息安全的投入，不具有一些軟硬件技術(shù)的支持，便無法有效保護電力信息的安全，嚴重可能會導(dǎo)致部分電力信息出現(xiàn)泄露或者不具有完整性。除此之外，很多電力企業(yè)對信息化存在認知上的偏差，認為做好信息化只需要加大對硬件設(shè)備的投入而忽視了軟件設(shè)備，認為硬件是有形資產(chǎn)和固定資產(chǎn)，而軟件是無形的，價值不具有穩(wěn)定性，出現(xiàn)“重硬輕軟”的現(xiàn)象。這一現(xiàn)象也導(dǎo)致硬件設(shè)備無法有效結(jié)合軟件系統(tǒng)，進而無法發(fā)揮其應(yīng)用的功能，阻礙信息化建設(shè)的發(fā)展。

2.3 信息安全意識淡薄

人們已經(jīng)廣泛認識到信息化為企業(yè)所帶來的積極作用和效益，但是，在人們廣泛關(guān)注和重視信息技術(shù)的作用時，信息化安全方面的問題卻在不斷滋生。導(dǎo)致安全問題滋生的一大原因便是因為電力企業(yè)工作人員的安全意識淡薄。近些年來，我國信息安全時間層出不窮，電力企業(yè)的管理者也開始重視電力信息安全問題，雖然管理者的安全意識有所增強，但是基層工作人員對于信息安全問題的重視度明顯不足，這也導(dǎo)致企業(yè)的信息安全問題依然只增不減。第一，電力企業(yè)信息安全問題對企業(yè)的管理產(chǎn)生直接的影響，但是對于基層工作人員的影響不大，所以只有企業(yè)管理者重視信息安全問題，而基層工作人員的信息安全意識淡薄。第二，雖然企業(yè)管理者加強了對信息安全問題的重視，提高了信息安全意識，但是并沒有制定行之有效的章程和制度去實際解決問題，也沒要將相關(guān)規(guī)章制度切實落實下去，讓每一名工作人員執(zhí)行。所以電力企業(yè)基層工作人員信息安全意識淡薄，普遍不具有安全意識[2]。

3 電力信息安全管理的措施

3.1 制定統(tǒng)一的標準體系

若想有效提高電力信息系統(tǒng)安全管理的水平和效率，首先必須要制定一個統(tǒng)一的標準體系和信息安全管理規(guī)范，這是電力系統(tǒng)正常運轉(zhuǎn)的前提和基礎(chǔ)。制定統(tǒng)一的標準體系時應(yīng)根據(jù)電力系統(tǒng)的發(fā)展特點，嚴格按照國際安全標準和我國安全標準，致力制定出一套兼具標準化和統(tǒng)一化的電力信息安全標準體系和電力系統(tǒng)信息安全管理制度。

3.2 加強軟硬件技術(shù)支持

加強軟硬件技術(shù)支持對于電力系統(tǒng)的正常運轉(zhuǎn)十分重要。在購買軟、硬件設(shè)備時應(yīng)確保設(shè)備可以正常運轉(zhuǎn)，購買必要的質(zhì)保服務(wù)，一些設(shè)備容易出現(xiàn)老化問題，應(yīng)及時更新，除此之外應(yīng)加強設(shè)備的規(guī)范化管理工作。在技術(shù)層面，應(yīng)使用防火墻技術(shù)和虛擬局域網(wǎng)技術(shù)。前者可以最大化防止信息的攻擊，保證信息的安全；后者對于控制流量和廣播風(fēng)暴，節(jié)約成本，簡化管理，提高安全性具有重要作用。除此之外，做好數(shù)據(jù)的系統(tǒng)備份同樣至關(guān)重要，建立相應(yīng)的備份中心，使用災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵性數(shù)據(jù)進行備份，并定期進行預(yù)言。如果數(shù)據(jù)出現(xiàn)了缺損或遺失也可以及時修復(fù)和找回，進而確保信息系統(tǒng)的完整性和穩(wěn)定性[3]。

3.3 提升信息安全意識

安全意識的教育是電力企業(yè)管理的重要組成部分。該項工作對于企業(yè)安全策略的發(fā)展程度有直接影響。為了確保安全的有效性，管理部門應(yīng)對企業(yè)各級工作人員開展安全培訓(xùn)，企業(yè)也必須全面了解安全策略并切實執(zhí)行，在安全教育的實際開展中保證層次性和有效性，提高企業(yè)工作人員的安全意識[4]。

4 結(jié)語

電力企業(yè)信息安全是部門與部門之間交流的橋梁。這邊需要工作人員不斷提升自己的安全意識，選擇先進、高效、穩(wěn)定的硬件和軟件技術(shù)，及時發(fā)現(xiàn)存在的問題并解決問題，進而提高電力信息安全運行維護與管理工作效率和質(zhì)量的提高，促進電力行業(yè)又快又好發(fā)展。