電力企業(yè)信息網(wǎng)絡安全建設的要點及其實踐研究

◆郭舒揚 王 寧 李偉寧

電力企業(yè)信息網(wǎng)絡安全建設的要點及其實踐研究

◆郭舒揚 王 寧 李偉寧

（海南電網(wǎng)有限責任公司 海南 570203 ）

電力企業(yè)的發(fā)展直接關系到我國國民經(jīng)濟未來走向，電力系統(tǒng)的穩(wěn)定運行不僅能夠促進國家經(jīng)濟快速發(fā)展，也能為人們的生產(chǎn)生活帶來極大的便利。目前我國電力企業(yè)市場業(yè)務處于不斷拓展的階段，與互聯(lián)網(wǎng)行業(yè)之間建立起了聯(lián)系，但是互聯(lián)網(wǎng)本身具有比較強的自由性以及不確定性，可能會威脅到電力企業(yè)的信息安全?；诖?，本文就電力企業(yè)的信息網(wǎng)絡安全建設要點以及相關實踐進行了研究與探討，旨在為相關的企業(yè)提供一定的指導與幫助。

電力企業(yè)；信息安全；建設要點；實踐研究

隨著社會經(jīng)濟的發(fā)展，行業(yè)內(nèi)企業(yè)的競爭也越來越激烈。在這樣的大環(huán)境下，電力企業(yè)想要在激烈的市場競爭中脫穎而出就需要借助信息科學技術的幫助。但是目前的電力企業(yè)信息安全建設依然停留在修復安全漏洞的階段上，對整個體系的信息安全缺乏重視。若計算機信息網(wǎng)絡遭到了破壞，那么電力企業(yè)的信息安全將會受到嚴重威脅。所以，電力企業(yè)需要強化信息安全的意識，建設信息安全體系，采取針對性的策略來為電力企業(yè)的信息安全提供有效保障。

1 電力企業(yè)信息安全風險分析

1.1 生產(chǎn)管理

對于任何企業(yè)來講，正常運轉(zhuǎn)和經(jīng)營的基礎是各個部門之間進行有效的信息溝通和交流，同時所以企業(yè)來講最重要也是最關鍵的部分是生產(chǎn)環(huán)節(jié)。在對電能進行運輸、分配以及調(diào)度的過程中，電網(wǎng)的自動化控制系統(tǒng)以及監(jiān)控系統(tǒng)等特別容易受到外界的惡意侵襲。隨著電力企業(yè)信息量的增加，生產(chǎn)控制系統(tǒng)逐漸發(fā)生著變化，由靜態(tài)轉(zhuǎn)變?yōu)閯討B(tài)。在這樣的背景下，冒充、篡改甚至竊取信息的現(xiàn)象時有發(fā)生，時刻威脅著企業(yè)內(nèi)生產(chǎn)控制體系的信息安全。

1.2 行政管理

在電力企業(yè)內(nèi)開展行政工作時，需要重視信息安全的重要性。首先是在對信息進行傳遞以及共享的過程中，信息可能會受到病毒的侵襲或者出現(xiàn)人為泄漏信息的現(xiàn)象；其次，人為因素也是企業(yè)信息安全管理的重點，比如工作人員的操作缺乏規(guī)范性、沒有借助有效的殺毒軟件進行殺毒等等，這使得電力系統(tǒng)的安全運轉(zhuǎn)受到了威脅。因此，電力企業(yè)需要依據(jù)自身的實際狀況來開展信息安全防護工作。

1.3 市場營銷的信息

在進行市場營銷時，信息安全同樣重要，這關系到企業(yè)、用戶的權益是否能夠得到有效保障。由于電力企業(yè)會在網(wǎng)絡上與其他的單位之間展開溝通和交流，因此，需要重視信息傳遞以及分享過程中的安全防護，以此來防治部分不法分子借助一些不正當?shù)氖侄蝸韺I銷系統(tǒng)的信息安全造成破壞，威脅市場營銷的體系，進而對電力企業(yè)造成不利影響。

1.4 設備因素

在電力企業(yè)內(nèi)部，信息網(wǎng)絡運行的過程中，部分安全事故的起因是設備故障。這主要是因為部分電力企業(yè)內(nèi)的網(wǎng)絡設備存在年久失修的狀況，整個設備設施的部件老化，在使用的過程中容易出現(xiàn)各種類型的故障，對電力企業(yè)的正常運轉(zhuǎn)造成負面影響，嚴重時還可能導致安全事故的發(fā)生，為企業(yè)帶來嚴重的經(jīng)濟損失。

2 電力企業(yè)的信息網(wǎng)絡安全建設要點及實踐分析

2.1 完善身份識別技術

身份識別技術可以依靠一些口令來發(fā)揮作用的，它需要訪問者提供特定的口令，識別系統(tǒng)對口令的內(nèi)容進行可能對比，從而確定口令發(fā)出者的身份。電網(wǎng)系統(tǒng)當中的系統(tǒng)安全性與字符的長度、算法等直接相關。在特殊的狀況下，還需要對訪客的合法性進行確認，防止違法登錄網(wǎng)站現(xiàn)象的出現(xiàn)。

身份識別技術還可以依靠第三方的識別技術實現(xiàn)，相關的專業(yè)機構對用戶的身份進行識別和認證，再向相應的用戶簽發(fā)一定的數(shù)字證書，證書的持有人具有訪問服務器的權利。當用戶對電力企業(yè)的服務器進行訪問時，需要提供有效的證書，服務器借助密鑰來認證機構的簽名，確定身份的有效性。

2.2 提升制度建設的力度

對于電力企業(yè)來講，安全制度是為其提供信息安全保障的基礎和前提。安全制度有助于提升企業(yè)內(nèi)部員工以及領導們的安全意識，電力企業(yè)需要意識到安全制度對企業(yè)信息安全的重要性，并將安全制度建設作為日常工作之一，結合企業(yè)的實際發(fā)展狀況，制定出與電力企業(yè)發(fā)展相符合的信息安全制度體系。

首先，需要保證安全審計工作的質(zhì)量。目前，大部分的入侵檢測體系都具備審計的功能。為了提升安全制度建設的力度，就需要充分地發(fā)揮出檢測系統(tǒng)的審計功能。同時對網(wǎng)絡系統(tǒng)做好日常的管理工作，對需要審計的數(shù)據(jù)進行嚴格把控，不允許任何人對數(shù)據(jù)擅自進行修改和調(diào)整。

其次，電力企業(yè)的網(wǎng)絡系統(tǒng)需要借助病毒查殺軟件來為網(wǎng)絡體系的信息安全提供有效的保障。病毒軟件防治以及查殺的軟件需要進行遠程安全，具備報警以及集中管理等多項不同的功能。除此之外，電力企業(yè)需要建立起相對完善的網(wǎng)絡使用以及管理的制度，對數(shù)據(jù)下載方進行限制，不要讓來歷不明確的用戶使用企業(yè)的內(nèi)部數(shù)據(jù)。

除此之外，作為電力企業(yè)的管理人員需要對企業(yè)內(nèi)部的網(wǎng)絡信息安全建設予以足夠的關注。管理人員不僅需要將信息安全建設工作看作是技術部門的正常工作，也需要成立專門的團隊小組對網(wǎng)絡信息安全負責，為小組內(nèi)員工進行專業(yè)培訓，以此來提升員工的職業(yè)素養(yǎng)。同時對相應的企業(yè)管理制度進行優(yōu)化和完善，管理制度不僅需要具備一定的嚴肅性，也能夠具有一定的權威性，要求職工嚴格按照要求來執(zhí)行工作。

2.3 設置漏洞防護系統(tǒng)

在電力企業(yè)內(nèi)部設置一定的防火墻是目前電力企業(yè)對內(nèi)部信息進行保障的常用措施，這能夠?qū)崿F(xiàn)對網(wǎng)絡訪問的有效控制。翻過墻主要是借助信息過濾系統(tǒng)，對未經(jīng)過授權的信息進行過濾。在網(wǎng)絡系統(tǒng)當中，防火墻能夠借助監(jiān)控系統(tǒng)對網(wǎng)絡進行有效隔離，以此來有效攔截外部網(wǎng)絡的侵襲。借助桌面管理服務器來對其網(wǎng)絡狀態(tài)進行進一步的管理。與此同時，對監(jiān)控系統(tǒng)的盲區(qū)進行有效管理，實現(xiàn)對管理系統(tǒng)的有效完善，也能建立起有效的安全集成聯(lián)動系統(tǒng)。同時，安全集中管理的機構逐漸被建立起來，換句話說，一個或者多個網(wǎng)段都具備獨立的信息安全管理產(chǎn)品，對管理狀態(tài)進行實時反饋和回傳，那么上一級別的管理者就能夠有效掌控整個網(wǎng)絡的運轉(zhuǎn)狀況。這樣的管理系統(tǒng)提升了管理的集中性，實現(xiàn)了一體化控制，對于整個網(wǎng)絡安全體系建設有所幫助，有助于電力企業(yè)的信息安全體系發(fā)展[4]。

2.4 提升管理機制建設力度

穩(wěn)定有效的管理機制有助于促進電力企業(yè)平穩(wěn)健康運行，提升工作效率，同時有效規(guī)避企業(yè)網(wǎng)絡系統(tǒng)中所存在的各種安全隱患。為了建立起有效的信息安全管理機制，可以從以下兩個方面做出努力：首先是在網(wǎng)絡系統(tǒng)中引入入侵檢測系統(tǒng)，它能夠?qū)τ嬎銠C網(wǎng)絡系統(tǒng)中的惡意入侵軟件以及程序進行識別，并且對此做出積極的響應。其次是加強對信息的管理，這主要是因為電力企業(yè)的通信系統(tǒng)中會涉及很多的設備，信息管理的主要任務就是對這些設備進行科學有效的管理，避免設備出現(xiàn)被盜或者故障，為電力企業(yè)的信息安全提供保障和前提。

3 結束語

隨著社會的發(fā)展與進步，計算機網(wǎng)絡技術都處于快速發(fā)展的局面，同時計算機網(wǎng)絡技術在電力企業(yè)的信息系統(tǒng)中的應用也越來越廣泛，隨著應用的深入，電力企業(yè)對信息系統(tǒng)的安全性予以了足夠的重視。因此，電力企業(yè)需要借助有效的技術手段來為計算機網(wǎng)絡信息系統(tǒng)的安全提供一定的保障，促使計算機網(wǎng)絡系統(tǒng)真正效能的發(fā)揮，為電力企業(yè)運行效率的提升奠定基礎，促使整個電力行業(yè)內(nèi)企業(yè)實現(xiàn)可持續(xù)健康發(fā)展的目標。

[1]李雨泰.電力企業(yè)信息網(wǎng)絡安全管理系統(tǒng)的構建分析[J].信息系統(tǒng)工程，2019（01）：74.

[2]閆龍.電力企業(yè)信息網(wǎng)絡安全研究[J].中國新通信，2018，20（21）：134.

[3]熊偉，吳輝.電力企業(yè)信息網(wǎng)絡安全建設的幾點探討[J].中國新通信，2018，20（19）：137.

[4]柏楷.電力企業(yè)信息網(wǎng)絡安全建設的要點及其實踐[J].企業(yè)改革與管理，2018（13）：203-204