電力系統(tǒng)的信息安全防護(hù)措施分析

李斌

摘要：在信息科學(xué)技術(shù)迅猛發(fā)展的今天，人們對(duì)電力的要求越來(lái)越高，做好信息安全管理成為電力企業(yè)的重要工作。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力企業(yè)應(yīng)用信息技術(shù)的范圍將越來(lái)越廣泛，電力系統(tǒng)的信息化安全防護(hù)措施，也需要隨著信息技術(shù)應(yīng)用的加深而不斷完善提高。基于此，本文主要探討了電力系統(tǒng)的信息安全防護(hù)措施。

關(guān)鍵詞：電力企業(yè);信息安全;防護(hù)措施

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A

引言

由于電力企業(yè)信息數(shù)據(jù)的傳輸需要通過(guò)互聯(lián)網(wǎng)進(jìn)行，網(wǎng)絡(luò)自身存在著一定的安全風(fēng)險(xiǎn)，因此，電力企業(yè)在信息安全問(wèn)題上不僅形勢(shì)嚴(yán)峻，而且防護(hù)起來(lái)非常困難。在此情況下，加強(qiáng)建立信息安全管理組織框架，構(gòu)建信息安全管理體系框架，并建立安全管理制度，解決電力企業(yè)信息安全管理問(wèn)題，提升電力企業(yè)信息安全管理水平，以確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運(yùn)行。

1電力系統(tǒng)的信息安全重要性

互聯(lián)網(wǎng)給電力企業(yè)的發(fā)展帶來(lái)了諸多便利，但由于互聯(lián)網(wǎng)自身存在的安全風(fēng)險(xiǎn)，也給電力系統(tǒng)的信息安全也帶來(lái)了較多隱患。尤其是互聯(lián)網(wǎng)在電力企業(yè)的應(yīng)用范圍逐漸廣泛，無(wú)論是企業(yè)的經(jīng)營(yíng)、生產(chǎn)及管理環(huán)節(jié)都離不開(kāi)信息技術(shù)的支持，可以說(shuō)企業(yè)對(duì)于信息安全的管理，在一定程度上決定著企業(yè)的整體管理水平。加強(qiáng)電力企業(yè)的信息安全管理，不僅關(guān)系到電力系統(tǒng)的正常運(yùn)營(yíng)和電力企業(yè)的發(fā)展，而且對(duì)于國(guó)家和社會(huì)的發(fā)展也有著很大的影響。因此，建立完善的電力系統(tǒng)信息安全防護(hù)措施，具有非常重要的作用。對(duì)于電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)，需要根據(jù)企業(yè)發(fā)展的需要，提高相應(yīng)的信息安全技術(shù)和防護(hù)技術(shù)，同時(shí)還要把與信息安全涉及的多學(xué)科進(jìn)行適當(dāng)?shù)娜诤?，?duì)信息安全進(jìn)行全面化的防護(hù)管理，實(shí)現(xiàn)信息傳輸?shù)陌踩?。電力系統(tǒng)的信息安全防護(hù)工作龐大而復(fù)雜，包括對(duì)企業(yè)生產(chǎn)、運(yùn)營(yíng)的硬件設(shè)備的管理，同時(shí)還需要對(duì)企業(yè)軟件方面信息的安全進(jìn)行防護(hù)。電力企業(yè)對(duì)網(wǎng)絡(luò)信息安全的防護(hù)，最重要的就是對(duì)工作的數(shù)據(jù)信息進(jìn)行保護(hù)，防止數(shù)據(jù)信息在傳輸過(guò)程中被竊取或者是篡改，同時(shí)還要防止外界的惡意操作，以免影響電力企業(yè)的正常運(yùn)營(yíng)[1]。

2電力企業(yè)信息安全管理現(xiàn)狀分析

2.1 電力企業(yè)信息安全形勢(shì)嚴(yán)峻

在網(wǎng)絡(luò)環(huán)境下，電力企業(yè)運(yùn)營(yíng)的各種數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，互聯(lián)網(wǎng)本身存在著一定的信息風(fēng)險(xiǎn)，一旦電力企業(yè)的工作數(shù)據(jù)在信息傳輸過(guò)程中被竊取，將會(huì)給國(guó)家社會(huì)造成重大的損失。另外，除了正常使用網(wǎng)絡(luò)傳輸數(shù)據(jù)以外，電力企業(yè)的網(wǎng)絡(luò)信息經(jīng)常遭受一些人的惡意攻擊，每天惡意性的攻擊能高達(dá)數(shù)萬(wàn)次，在信息數(shù)據(jù)如此龐大并且惡意點(diǎn)擊率如此高的情況下，電力企業(yè)的信息安全存在著很大的安全隱患。電力企業(yè)的正常運(yùn)營(yíng)關(guān)系到社會(huì)秩序的穩(wěn)定，以及人們正常生活進(jìn)行。因此，電力企業(yè)信息安全成為企業(yè)工作重中之重。

2.2 電力企業(yè)信息安全防護(hù)困難

電力企業(yè)的信息系統(tǒng)并非是一條單一的傳輸通道，它是建立在諸多復(fù)雜子系統(tǒng)傳輸?shù)幕A(chǔ)上，并且分層逐級(jí)進(jìn)行，比如說(shuō)各級(jí)的調(diào)度中心、發(fā)電廠、變電站等都參與到電力企業(yè)的信息傳輸中，它們之間需要進(jìn)行信息交流并逐級(jí)傳輸。在這樣復(fù)雜的信息傳輸下，要想進(jìn)行比較有效的信息安全防護(hù)是比較困難的。那么如何利用信息數(shù)據(jù)傳輸，完成各部門之間的信息傳遞，并且又有效地阻擋外部對(duì)數(shù)據(jù)進(jìn)行的攻擊，是目前電力企業(yè)信息傳輸中遇到的重要難題[2]。

3電力企業(yè)信息安全管理措施分析

3.1 完善安全管理制度

在電力系統(tǒng)中，信息安全體系非常復(fù)雜，不僅需要很多技術(shù)的支撐，更要相應(yīng)規(guī)范的操作，還需要人力的作用，在多方面因素影響下，才能保證整個(gè)系統(tǒng)可以正常運(yùn)行，這就需要電力系統(tǒng)具備一定的技術(shù)，同時(shí)還需要規(guī)范化的技術(shù)操作以及符合操作要求的員工。

企業(yè)可以在信息系統(tǒng)運(yùn)行時(shí)，制定相應(yīng)的信息安全管理制度，以此來(lái)規(guī)范操作，防止出現(xiàn)由于技術(shù)或者人為失誤導(dǎo)致的安全漏洞，在一定程度上防患于未然，從而確保電力系統(tǒng)能夠安全運(yùn)行。在制定信息安全管理制度時(shí)，需要做到以下幾點(diǎn)：（1）需要構(gòu)建出嚴(yán)格的信息安全系統(tǒng)運(yùn)行體系，制定出計(jì)算機(jī)的硬件設(shè)備的健全的操作制度，如存儲(chǔ)設(shè)備以及服務(wù)器等。（2）嚴(yán)格要求計(jì)算機(jī)相關(guān)操作人員的操作能力，需要進(jìn)行崗前培訓(xùn)，做好必備的安全教育工作。（3）在電力安全生產(chǎn)體系中，要納入電力信息網(wǎng)絡(luò)安全工作，結(jié)合具體情況制定有關(guān)的應(yīng)急措施以及防護(hù)方案。

3.2構(gòu)建信息安全管理組織架構(gòu)

電力企業(yè)在進(jìn)行信息安全管理工作中，要建立可靠的管理組織框架，依照框架理論實(shí)施管理。一定要實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的管理原則，在此基礎(chǔ)上進(jìn)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。在進(jìn)行信息安全管理工作分配時(shí)，工作人員必須由各部門的管理成員組成，由他們構(gòu)成是企業(yè)信息安全管理工作的管理層。這樣才能在思想上引起信息安全防護(hù)的重視。形成統(tǒng)一的信息安全管理組織框架，是進(jìn)行信息安全管理的基礎(chǔ)和重要環(huán)節(jié)，對(duì)電力企業(yè)的信息安全工作也起到一定的引導(dǎo)作用。

3.3提升網(wǎng)絡(luò)的信息保密等級(jí)

對(duì)于電力企業(yè)而言，很多企業(yè)內(nèi)部信息都是商業(yè)機(jī)密，是企業(yè)長(zhǎng)久發(fā)展的核心部分，如果不慎信息遭到了泄露，不僅會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失，還會(huì)對(duì)社會(huì)造成嚴(yán)重危害。因此，基于計(jì)算機(jī)網(wǎng)絡(luò)化時(shí)代，需要提高對(duì)信息安全的保密工作[6-10]，可以從以下三點(diǎn)出發(fā)：

（1）不要將具有商業(yè)機(jī)密的計(jì)算機(jī)與國(guó)際互聯(lián)網(wǎng)建立連接，防止計(jì)算機(jī)儲(chǔ)存的商業(yè)機(jī)密遭到泄露。（2）可以利用實(shí)物介質(zhì)存儲(chǔ)信息，同時(shí)要避免計(jì)算機(jī)進(jìn)行交叉使用。（3）強(qiáng)化涉密人員安全意識(shí)，加強(qiáng)管理，除了進(jìn)行必要的崗前培訓(xùn)之外，可以簽訂保密協(xié)議。

3.4 合理運(yùn)用安全防護(hù)的技術(shù)

為了更好地維護(hù)安全防護(hù)系統(tǒng)，需要依托于相應(yīng)的技術(shù)支持。從目前的安全防護(hù)技術(shù)使用情況看，主要有對(duì)身份證的安全審查技術(shù)、信息加密技術(shù)以及反“黑客”技術(shù)等。在電力系統(tǒng)信息安維護(hù)中，不能僅僅利用單一技術(shù)應(yīng)對(duì)安全漏洞，而后需要將多種防護(hù)技術(shù)綜合應(yīng)用起來(lái)，在多種技術(shù)的共同應(yīng)用下，實(shí)現(xiàn)電力系統(tǒng)的信息網(wǎng)絡(luò)安全性。

3.5 設(shè)置漏洞防護(hù)系統(tǒng)

在電力企業(yè)內(nèi)部設(shè)置一定的防火墻是目前電力企業(yè)對(duì)內(nèi)部信息進(jìn)行保障的常用措施，這能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的有效控制。翻過(guò)墻主要是借助信息過(guò)濾系統(tǒng)，對(duì)未經(jīng)過(guò)授權(quán)的信息進(jìn)行過(guò)濾。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，防火墻能夠借助監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行有效隔離，以此來(lái)有效攔截外部網(wǎng)絡(luò)的侵襲。借助桌面管理服務(wù)器來(lái)對(duì)其網(wǎng)絡(luò)狀態(tài)進(jìn)行進(jìn)一步的管理。與此同時(shí)，對(duì)監(jiān)控系統(tǒng)的盲區(qū)進(jìn)行有效管理，實(shí)現(xiàn)對(duì)管理系統(tǒng)的有效完善，也能建立起有效的安全集成聯(lián)動(dòng)系統(tǒng)。同時(shí)，安全集中管理的機(jī)構(gòu)逐漸被建立起來(lái)，換句話說(shuō)，一個(gè)或者多個(gè)網(wǎng)段都具備獨(dú)立的信息安全管理產(chǎn)品，對(duì)管理狀態(tài)進(jìn)行實(shí)時(shí)反饋和回傳，那么上一級(jí)別的管理者就能夠有效掌控整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況。這樣的管理系統(tǒng)提升了管理的集中性，實(shí)現(xiàn)了一體化控制，對(duì)于整個(gè)網(wǎng)絡(luò)安全體系建設(shè)有所幫助，有助于電力企業(yè)的信息安全體系發(fā)展[3]。

結(jié)束語(yǔ)

基于現(xiàn)代社會(huì)不斷發(fā)展，電力系統(tǒng)不斷增大的需求，為了更好地實(shí)現(xiàn)電力系統(tǒng)信息化，需要采取一定的安全防護(hù)措施，并在不斷實(shí)踐中完善。信息網(wǎng)路安全與否，可以直接影響著企業(yè)以及社會(huì)多方面的效益，因此，電力企業(yè)需要高度引起對(duì)網(wǎng)絡(luò)安全性的重視程度，在強(qiáng)化網(wǎng)絡(luò)的安全管理的同時(shí)，加強(qiáng)網(wǎng)絡(luò)技術(shù)的使用，并通過(guò)制定相應(yīng)的信息安全防范體系，真實(shí)意義上提高電力信息系統(tǒng)的安全性。

參考文獻(xiàn)

[1] 葉帆，王娜.電力系統(tǒng)信息安全的重要性及防護(hù)措施[J].通信電源技術(shù)，2019，36（12）：248-249.

[2] 梁曉.國(guó)家電網(wǎng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)研究[J].通訊世界，2018（01）：247.

[3] 姜紅.電力系統(tǒng)信息安全的重要性及防護(hù)措施[J].低碳世界，2016（30）：73-74.