電力企業(yè)信息網(wǎng)絡(luò)安全管理策略研究

尤存　吳雙泉

摘要：隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，電力企業(yè)的發(fā)展正在逐漸擴(kuò)大?？茖W(xué)技術(shù)的日益更新使得電力企業(yè)的信息化程度不斷提高，企業(yè)擁有的大量信息更加需要穩(wěn)定安全的保障。電力企業(yè)的信息網(wǎng)絡(luò)安全工作不斷深入，隨之而來的是信息網(wǎng)絡(luò)安全問題不斷出現(xiàn)，對(duì)整個(gè)電力企業(yè)的發(fā)展產(chǎn)生了不良的影響。本文就電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施進(jìn)行了簡(jiǎn)單的分析。

關(guān)鍵詞：電力企業(yè);信息安全;企業(yè)管理策略

電力是國(guó)民經(jīng)濟(jì)的命脈，對(duì)社會(huì)生產(chǎn)生活起著積極地推動(dòng)作用。隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的信息化水平得到提高，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營(yíng)效率、管理水平以及市場(chǎng)競(jìng)爭(zhēng)力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯(lián)網(wǎng)技術(shù)的支持，而互聯(lián)網(wǎng)本身存在很大的自由性和不確定性，對(duì)電力企業(yè)信息安全造成巨大威脅。同時(shí)也為一些不法分子提供了可乘之機(jī)，使得其通過竊取或篡改重要的信息數(shù)據(jù)，以獲取經(jīng)濟(jì)利益或達(dá)到破壞電力系統(tǒng)正常運(yùn)行的目的。因此，為了保證電力系統(tǒng)正常運(yùn)行，加強(qiáng)電力企業(yè)信息系統(tǒng)管理力度很有必要，也有助于推動(dòng)電力企業(yè)信息化進(jìn)一步發(fā)展。

1電力企業(yè)信息安全管理內(nèi)容

電力企業(yè)信息安全管理主要包括安全策略、風(fēng)險(xiǎn)管理和安全教育三方面，其中安全策略屬于電力企業(yè)信息安全管理的最高方針，在制定安全策略時(shí)需要電力企業(yè)根據(jù)自身的發(fā)展規(guī)模、安全需求、業(yè)務(wù)特點(diǎn)等綜合考慮，最終確保形成的書面材料通俗易懂、簡(jiǎn)單明了，便于信息安全管理人員實(shí)施操作;風(fēng)險(xiǎn)管理屬于電力企業(yè)信息安全管理的對(duì)策建議，主要是對(duì)影響信息安全的風(fēng)險(xiǎn)因素進(jìn)行識(shí)別、評(píng)估和防控，可以事先假定存在某方面的風(fēng)險(xiǎn)，然后通過有效規(guī)避風(fēng)險(xiǎn)、合理轉(zhuǎn)嫁風(fēng)險(xiǎn)、科學(xué)降低風(fēng)險(xiǎn)和適度接受風(fēng)險(xiǎn)等手段來盡量降低信息風(fēng)險(xiǎn)給企業(yè)帶來的經(jīng)濟(jì)損失;安全教育的目的是確保信息安全管理的有效執(zhí)行，可以通過信息安全培訓(xùn)的方式直接對(duì)企業(yè)信息安全管理人員進(jìn)行信息安全教育，使其了解信息安全管理策略，掌握信息風(fēng)險(xiǎn)防控對(duì)策，將信息安全管理的內(nèi)容內(nèi)化于心、外化于形，同時(shí)將信息安全管理納入企業(yè)文化建設(shè)當(dāng)中。

2提升電力企業(yè)信息網(wǎng)絡(luò)安全措施

2.1病毒查殺技術(shù)

病毒查殺技術(shù)也是電力企業(yè)普遍使用的網(wǎng)絡(luò)安全技術(shù)，通過對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行掃描，對(duì)不同病毒進(jìn)行及時(shí)的清除，保護(hù)電力企業(yè)的網(wǎng)絡(luò)安全。電力企業(yè)大多都依據(jù)病毒查殺技術(shù)建立起了病毒防范系統(tǒng)，對(duì)電力企業(yè)的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，對(duì)于已有的病毒進(jìn)行清除，對(duì)網(wǎng)絡(luò)中其他的病毒進(jìn)行防范，減少電力企業(yè)網(wǎng)絡(luò)受到病毒入侵的情況。

2.2防火墻設(shè)置和升級(jí)

保證企業(yè)信息網(wǎng)絡(luò)安全的一個(gè)重要措施就是設(shè)置防火墻，但由于電力企業(yè)信息網(wǎng)絡(luò)存在特殊性，需要對(duì)防火墻進(jìn)行嚴(yán)格篩選。目前市場(chǎng)上存在各類免費(fèi)殺毒軟件無法有效抵擋惡意攻擊，而且由于企業(yè)信息網(wǎng)絡(luò)的規(guī)模不同，所以需要針對(duì)企業(yè)自身情況進(jìn)行防火墻設(shè)計(jì)和設(shè)置，通常做法是在信息網(wǎng)絡(luò)架設(shè)過程中同時(shí)開啟防火墻設(shè)計(jì)和程序編寫，并要在后期進(jìn)行大量調(diào)試，保證安全性的同時(shí)還要能夠與系統(tǒng)契合。由于網(wǎng)絡(luò)攻擊在當(dāng)前也獲得廣泛發(fā)展，所以防火墻也會(huì)針對(duì)各類攻擊方式進(jìn)行升級(jí)，企業(yè)需要在發(fā)布更新的第一時(shí)間對(duì)防火墻進(jìn)行升級(jí)，保證網(wǎng)絡(luò)安全。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)安全防護(hù)功能的實(shí)現(xiàn)，主要就是對(duì)服務(wù)器以及終端用戶的合法性進(jìn)行檢測(cè)驗(yàn)證，因此需要對(duì)網(wǎng)絡(luò)資源進(jìn)行等級(jí)劃分，設(shè)置不同用戶對(duì)應(yīng)的權(quán)限以及對(duì)應(yīng)的網(wǎng)絡(luò)資源，以免非法用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問，同時(shí)也可限制用戶訪問高于自身權(quán)限的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)身份認(rèn)證方法如密鑰、口令、指紋以及智能卡等。采用證書授權(quán)方法，即由證書授權(quán)中心來對(duì)所有用戶證書進(jìn)行分發(fā)和簽名，內(nèi)容包括公開的密鑰，且用戶還存在一個(gè)與證書對(duì)應(yīng)的個(gè)人私密密鑰，需要由對(duì)應(yīng)私密密鑰來對(duì)公開的密鑰加密信息進(jìn)行解密。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以對(duì)用戶在網(wǎng)絡(luò)上所有活動(dòng)信息進(jìn)行記錄和檢測(cè)，然后通過分析確認(rèn)是否存在安全威脅。網(wǎng)絡(luò)管理員可以對(duì)網(wǎng)絡(luò)內(nèi)關(guān)鍵節(jié)點(diǎn)日志信息進(jìn)行查看，且進(jìn)行安全分析，來查明該網(wǎng)絡(luò)內(nèi)是否存在安全威脅、運(yùn)行漏洞以及用戶是否存在非法行為。通過對(duì)系統(tǒng)日志文件以及網(wǎng)絡(luò)分析，對(duì)網(wǎng)絡(luò)內(nèi)存在的非法用戶與非法活動(dòng)進(jìn)行查明判斷，然后及時(shí)采取措施制止，將安全損失控制到最低。檢測(cè)方法主要分為兩種，其一以統(tǒng)計(jì)分析為依據(jù)，通過定期合法行為相關(guān)數(shù)據(jù)的搜集，對(duì)位置用戶行為進(jìn)行檢測(cè)并完成統(tǒng)計(jì)，利用高可信度評(píng)判原則，確認(rèn)是否符合合法用戶行為。另一則以安全規(guī)則為依據(jù)，即提前設(shè)置一組安全規(guī)則，以此來對(duì)未知的入侵行為進(jìn)行檢測(cè)。

2.5信息加密技術(shù)

電力企業(yè)中的信息網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存著海量的數(shù)據(jù)和文件信息，為開展有效的防護(hù)工作，目前廣泛使用的信息加密技術(shù)有以下三種：鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端點(diǎn)加密技術(shù)。在實(shí)踐工作中可以對(duì)以上三種技術(shù)進(jìn)行合理使用，進(jìn)而達(dá)到有效的網(wǎng)絡(luò)信息安全防護(hù)工作，一般情況下，信息發(fā)出方使用的加密密鑰和信息接收方使用的解密密鑰是相匹配套的，在使用中遵循保密性使用原則，在較多的實(shí)踐中證實(shí)了其作用。不僅能夠?qū)Ψ鞘跈?quán)者進(jìn)行防范，也能夠?qū)Ω鞣N惡意程序的侵入起到較好的抵抗作用。

2.6訪問人員信息記錄

在進(jìn)行網(wǎng)絡(luò)系統(tǒng)架構(gòu)時(shí)，需要系統(tǒng)能夠?qū)Φ卿浫藛T進(jìn)行信息記錄，該子系統(tǒng)要滿足兩種功能：（1）內(nèi)部員工信息記錄。在該記錄過程中，除了要將內(nèi)部員工的基本信息進(jìn)行記錄，為防止員工信息被冒用，同時(shí)還要按照使用時(shí)間對(duì)攝像頭信息進(jìn)行記錄，為追責(zé)過程提供幫助。（2）外來人員登錄信息記錄。這種信息記錄模式相對(duì)來說更加困難，為了在網(wǎng)絡(luò)被攻擊后能夠調(diào)查到攻擊者的地址位置，可以對(duì)登錄人IP地址進(jìn)行記錄，但是通過IP地址進(jìn)行位置確定具有一定局限性，調(diào)查過程較為繁瑣，所以需要對(duì)防火墻進(jìn)行及時(shí)更新和優(yōu)化。

3結(jié)語

總之，時(shí)代在不斷的發(fā)展前行，科學(xué)技術(shù)也隨之不斷完善和升級(jí)。在市場(chǎng)競(jìng)爭(zhēng)形勢(shì)日益激烈化的發(fā)展背景下，電力企業(yè)為占據(jù)有力的市場(chǎng)競(jìng)爭(zhēng)地位，需要在企業(yè)發(fā)展中積極借助信息技術(shù)的力量。而信息化建設(shè)需要較長(zhǎng)的時(shí)間來完善和實(shí)踐，因此需要企業(yè)在應(yīng)用過程中，結(jié)合企業(yè)發(fā)展的現(xiàn)狀和時(shí)代發(fā)展的變化，對(duì)信息網(wǎng)絡(luò)系統(tǒng)不斷改進(jìn)和創(chuàng)新，為信息化管理系統(tǒng)的安全提供更可靠的保障，進(jìn)而推動(dòng)電力企業(yè)信息化管理工作的有序進(jìn)展。

參考文獻(xiàn)：

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（6）：121+123.

[2]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計(jì)，2016（14）：170-171.

[3]何江南.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對(duì)策分析[J].中國(guó)新通信，2015，17（7）：63.

[4]張毅慶.淺談電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].科技創(chuàng)新與應(yīng)用，2014（27）：162.

（作者單位：國(guó)網(wǎng)中衛(wèi)供電公司）