現(xiàn)階段供電企業(yè)信息網(wǎng)絡(luò)安全的問題及相關(guān)策略分析

翟媛 國(guó)網(wǎng)寧夏電力有限公司中衛(wèi)供電公司

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分，它雖然為人們的生活帶來(lái)的便利，但是也隨之衍生出了一些惡意破壞，惡意攻擊的行為，正是因?yàn)檫@樣網(wǎng)絡(luò)世界也存在許多的安全隱患。供電企業(yè)不例外的也成為信息技術(shù)的受益者，但是同時(shí)它也深受網(wǎng)絡(luò)不法分子的攻擊，一旦企業(yè)的信息網(wǎng)絡(luò)管理系統(tǒng)遭到攻擊，將會(huì)造成企業(yè)信息的泄露，給企業(yè)帶來(lái)無(wú)法預(yù)計(jì)的損失。

一、現(xiàn)階段供電企業(yè)信息網(wǎng)絡(luò)安全的問題

（一）計(jì)算機(jī)和信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

面對(duì)電力市場(chǎng)競(jìng)爭(zhēng)如此激烈的大環(huán)境下，有些供電企業(yè)為了獲得更大的收益，將重點(diǎn)放在了經(jīng)濟(jì)利益以及企業(yè)內(nèi)部的基礎(chǔ)設(shè)施的建設(shè)上，忽略了對(duì)于網(wǎng)絡(luò)信息安全的重視。一旦供電企業(yè)的網(wǎng)絡(luò)信息安全存在問題，就不僅會(huì)使得電力系統(tǒng)出現(xiàn)故障還會(huì)直接影響正常供電進(jìn)而使得人們無(wú)法正常生活。

（二）人為的惡意攻擊

人為惡意攻擊是普遍存在的問題，不論是供電企業(yè)還是其他企業(yè)，常常會(huì)遭受一些不良人員在網(wǎng)絡(luò)上的惡意破壞。惡意攻擊也分為兩個(gè)方面，一個(gè)是主動(dòng)攻擊一個(gè)是被動(dòng)攻擊。其中主動(dòng)攻擊指的是一些人刻意的想要攻擊企業(yè)的系統(tǒng)，破壞供電企業(yè)的信息系統(tǒng)，就像是：篡改企業(yè)的信息、刪除企業(yè)經(jīng)營(yíng)的重要內(nèi)容等等，這些行為會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。另一部分是被動(dòng)攻擊，這個(gè)實(shí)際上指的是背著企業(yè)管理人員進(jìn)行的信息盜竊操作，表面上被動(dòng)攻擊并不會(huì)影響網(wǎng)絡(luò)的正常工作，但是實(shí)際上正常工作的同時(shí)已經(jīng)有人對(duì)其進(jìn)行監(jiān)聽，公司的一些內(nèi)部機(jī)密實(shí)際上已經(jīng)被泄露出去了。

（三）內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)缺乏健全性

就目前來(lái)看，我國(guó)的多數(shù)電力企業(yè)采用的防范技術(shù)是網(wǎng)絡(luò)隔斷技術(shù)，雖然它取得了一定的效果，但是從長(zhǎng)久來(lái)看，其對(duì)于供電企業(yè)內(nèi)部的信息安全管理而言還是處于一種不完善的狀態(tài)。雖然我國(guó)經(jīng)濟(jì)發(fā)展的如此迅速，但是它并不是全面的，還是存在一定的不平衡性。不平衡性這一特點(diǎn)在對(duì)于供電企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)上表現(xiàn)的尤為突出，想要建設(shè)一個(gè)完善的網(wǎng)絡(luò)信息安全管理體系，是需要一定的資金支持的，而由于經(jīng)濟(jì)的分配不均導(dǎo)致許多地區(qū)的信息網(wǎng)絡(luò)安全存在問題，若是這些問題沒有得到及時(shí)的解決，那么將會(huì)直接危害到整個(gè)供電體系的安全，也會(huì)阻礙我國(guó)未來(lái)供電企業(yè)的建設(shè)。

二、現(xiàn)階段供電企業(yè)信息網(wǎng)絡(luò)安全的問題的相對(duì)策略分析

（一）建立信息安全體系結(jié)構(gòu)框架

要想實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，首先要做的就是構(gòu)建一個(gè)信息安全的體系框架。第一步需要做的就是要分析我國(guó)在相關(guān)領(lǐng)域的技術(shù)發(fā)展?fàn)顩r是如何的，已經(jīng)在一些什么領(lǐng)域開始使用這些技術(shù)了，除此之外，更重要的就是需要掌握信息安全技術(shù)未來(lái)的發(fā)展方向。第二點(diǎn)，這一點(diǎn)對(duì)于構(gòu)建信息安全框架來(lái)說(shuō)至關(guān)重要。我們需要結(jié)合國(guó)外的一些技術(shù)管理體系，對(duì)我國(guó)現(xiàn)有的技術(shù)體系進(jìn)行革新，構(gòu)造出一個(gè)更加完善和健全的安全體系。第三點(diǎn)，對(duì)于上面的網(wǎng)絡(luò)安全體系構(gòu)建工作，最重要的是要落實(shí)好體系構(gòu)建工作，將其落到實(shí)處才有助于解決供電企業(yè)存在的信息網(wǎng)絡(luò)安全問題。

（二）安裝入侵檢測(cè)軟件

入侵檢測(cè)技術(shù)是一種針對(duì)網(wǎng)絡(luò)非法入侵和非法攻擊、監(jiān)聽行為的一種安全技術(shù)。這種技術(shù)從命名就可以看出，其實(shí)際上是一種防范技術(shù)，它在不法入侵進(jìn)行攻擊之前就對(duì)其進(jìn)行了有效的防范，并且利用該技術(shù)自身攜帶的驅(qū)逐系統(tǒng)對(duì)非法行為進(jìn)行了驅(qū)逐。入侵檢測(cè)技術(shù)利用網(wǎng)絡(luò)對(duì)整體的信息安全系統(tǒng)進(jìn)行監(jiān)控，一旦出現(xiàn)了一些企圖攻擊信息安全系統(tǒng)的行為就會(huì)對(duì)其進(jìn)行阻攔，然后通過(guò)網(wǎng)絡(luò)終端將其這些攻擊行為通知給相關(guān)的管理人員，管理人員會(huì)對(duì)其進(jìn)行處理，還會(huì)對(duì)所有的攻擊行為進(jìn)行記錄取證，以便于將來(lái)再出現(xiàn)類似問題時(shí)，能夠更快解決這些問題，也能夠有效避免由于內(nèi)部人員的不良攻擊而導(dǎo)致的系統(tǒng)缺陷。

（三）完善入網(wǎng)規(guī)范管理系統(tǒng)

對(duì)于供電企業(yè)的信息網(wǎng)絡(luò)安全管理來(lái)說(shuō)，入網(wǎng)規(guī)范管理系統(tǒng)有著十分重要的作用。首先，它能夠起到一個(gè)網(wǎng)絡(luò)信息監(jiān)測(cè)的作用。當(dāng)入網(wǎng)規(guī)范系統(tǒng)安裝進(jìn)入供電企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部，那么它就能夠直接監(jiān)測(cè)一些軟件是否存在病毒，也能夠?qū)τ趲в胁《镜能浖M(jìn)行查殺操作，有效防治不良的攻擊行為。其次，供電企業(yè)偶爾會(huì)出現(xiàn)有網(wǎng)絡(luò)接線口不夠用的情形，若是隨意使用一些公共的接線口，有可能會(huì)給企業(yè)的信息安全帶來(lái)隱患。而入網(wǎng)規(guī)范管理系統(tǒng)能夠有效避免這種情況的發(fā)生，能夠?qū)τ谝恍┠吧慕泳€口進(jìn)行檢測(cè)，若是沒有問題則會(huì)彈出可以使用的信息提示，能夠有效保障企業(yè)的信息安全。最后，就是需要對(duì)相應(yīng)的管理人員進(jìn)行一定的標(biāo)準(zhǔn)化處理。管理人員需要熟練掌握整個(gè)入網(wǎng)規(guī)范管理系統(tǒng)，對(duì)于一些不熟悉系統(tǒng)的人員要進(jìn)行業(yè)務(wù)培訓(xùn)。除此之外，規(guī)范管理人員的品行也是至關(guān)重要的，要避免管理人員出現(xiàn)品行不端的行為，對(duì)于一些已經(jīng)出現(xiàn)違規(guī)行為的人員要給予開除懲罰。

三、結(jié)束語(yǔ)

綜上所述，科學(xué)技術(shù)為人們生活帶來(lái)便利的同時(shí)，也會(huì)給人們帶來(lái)一些不利的影響。對(duì)于現(xiàn)階段供電企業(yè)而言，其中最重要的就是信息網(wǎng)絡(luò)安全，若是企業(yè)的信息被竊取、篡改或是偷盜，這將會(huì)給企業(yè)帶來(lái)不可預(yù)計(jì)的損失，更重要的是還會(huì)影響到整個(gè)供電系統(tǒng)，使得人們的無(wú)法正常用電。對(duì)此，我們更需要加強(qiáng)信息網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，不僅僅要加入安全入侵檢測(cè)技術(shù)，還要完善整個(gè)網(wǎng)絡(luò)規(guī)范管理體系，構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，促進(jìn)我國(guó)供電企業(yè)的長(zhǎng)久可持續(xù)發(fā)展。