淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展

孫靜

【摘要】? ? 在“互聯(lián)網(wǎng)+產(chǎn)業(yè)”不斷深化的背景下，信息網(wǎng)絡(luò)安全體系越來越多地被引入電力企業(yè)之中，在保護(hù)電力企業(yè)信息安全、提高電力企業(yè)管理工作效率方面發(fā)揮了積極作用。但是，互聯(lián)網(wǎng)在提供便利的同時也將病毒、垃圾信息、外部侵害等安全威脅帶進(jìn)了信息網(wǎng)絡(luò)體系構(gòu)建的過程中，需要相關(guān)工作者關(guān)注網(wǎng)絡(luò)安全體系建設(shè)，彌補(bǔ)安全漏洞。本文將結(jié)合電力信息網(wǎng)絡(luò)安全體系的建設(shè)情況，分析電力企業(yè)面臨的主要安全威脅并提出解決問題的幾點建議。

【關(guān)鍵詞】? ? 電力? ? 信息網(wǎng)絡(luò)? ? 體系建設(shè)

引言：

電力企業(yè)在社會生產(chǎn)和生活中發(fā)揮著不可替代的作用，安全、有效的電力信息網(wǎng)絡(luò)系統(tǒng)能夠幫助企業(yè)規(guī)避網(wǎng)絡(luò)風(fēng)險、落實電力企業(yè)在促進(jìn)生產(chǎn)、保障居民用電秩序上的積極作用。尤其在新時代背景下，互聯(lián)網(wǎng)與企業(yè)信息管理、生產(chǎn)數(shù)據(jù)管理工作融合程度加深，構(gòu)建有效網(wǎng)絡(luò)安全體系刻不容緩。但是在電力企業(yè)實際工作中，信息網(wǎng)絡(luò)安全體系的建設(shè)仍然面臨一些問題，為工作人員的應(yīng)對能力、安全網(wǎng)絡(luò)系統(tǒng)的有效性提出了重大挑戰(zhàn)。

一、電力信息網(wǎng)絡(luò)安全體系的功能及特點

在電力系統(tǒng)中，安全管理人員根據(jù)不同業(yè)務(wù)類別與信息安全等級，將互聯(lián)網(wǎng)在電力公司的應(yīng)用歸為管理信息傳輸與生產(chǎn)數(shù)據(jù)傳輸兩大類，并與對外信息服務(wù)、對外音頻傳輸、計費(fèi)應(yīng)用、生產(chǎn)控制應(yīng)用等內(nèi)容共同構(gòu)成網(wǎng)絡(luò)安全體系的主要部分，利用網(wǎng)絡(luò)便捷性輔助電力企業(yè)進(jìn)行管理和生產(chǎn)工作。由于電力企業(yè)在生產(chǎn)和生活上的特殊性，社會對電力公司信息保密性要求較高，建設(shè)有效的電力信息網(wǎng)絡(luò)安全體系得到電力公司的普遍重視。

在實際工作中，電力系統(tǒng)信息網(wǎng)絡(luò)安全體系不僅包含安全系統(tǒng)的建設(shè)，也包括安全管理與安全策略的完善，網(wǎng)絡(luò)系統(tǒng)通過這三個部分為電力公司提供先進(jìn)技術(shù)，將分散的電力網(wǎng)絡(luò)連接起來，通過數(shù)據(jù)通信網(wǎng)進(jìn)行資源共享與信息共享，使得企業(yè)之間的聯(lián)系更為緊密。

根據(jù)電力信息網(wǎng)絡(luò)安全體系的構(gòu)成，一般的電力信息網(wǎng)絡(luò)安全體系具有信息便捷、快速傳輸、安全系數(shù)高但管理難度大等特點，一方面，電力企業(yè)可以依靠電子信息技術(shù)整合數(shù)據(jù)，充分利用先進(jìn)技術(shù)展開工作;另一方面，互聯(lián)網(wǎng)的復(fù)雜性將病毒、黑客等隱患引入電力信息系統(tǒng)中，加大了安全管理難度。

二、建設(shè)電力信息網(wǎng)絡(luò)安全體系的策略

2.1建立安全管理統(tǒng)一標(biāo)準(zhǔn)與檢查制度

在電力公司工作實際中，由于網(wǎng)絡(luò)安全體系的構(gòu)建對技術(shù)的依賴程度大，以數(shù)據(jù)網(wǎng)和綜合業(yè)務(wù)網(wǎng)為核心，相關(guān)管理工作較為復(fù)雜，部分電力公司管理者缺乏安全管理經(jīng)驗，缺乏統(tǒng)一的安全管理標(biāo)準(zhǔn)與檢查制度，使得外部入侵問題與內(nèi)部管理風(fēng)險問題暴露出來，影響電力信息網(wǎng)絡(luò)安全體系的構(gòu)建和正常運(yùn)行。安全管理統(tǒng)一標(biāo)準(zhǔn)是建立在我國電力公司發(fā)展不同步、規(guī)模不同步、科技化程度不同步的實際情況來說的，針對當(dāng)前部分電力公司信息網(wǎng)絡(luò)安全體系存在管理漏洞的問題，相關(guān)工作人員可以結(jié)合不同電力公司的實際情況，從分類建立安全管理統(tǒng)一標(biāo)準(zhǔn)與檢查制度出發(fā)，通過制定工作執(zhí)行標(biāo)準(zhǔn)、制定工作檢查標(biāo)準(zhǔn)、關(guān)注過程管理等途徑提高電力公司網(wǎng)絡(luò)信息保密程度，促進(jìn)信息安全管理工作的高效展開。

一方面，相關(guān)工作人員應(yīng)該關(guān)注到信息流通數(shù)量和流通速度的變化情況，根據(jù)公司運(yùn)營實際與電力企業(yè)的信息傳輸特點，打破傳統(tǒng)電力公司信息分開管理的狀態(tài)，建立起安全管理統(tǒng)一標(biāo)準(zhǔn)，對相同規(guī)模、相同地區(qū)的電力企業(yè)進(jìn)行信息安全規(guī)劃與管理，并用統(tǒng)一標(biāo)準(zhǔn)評價公司網(wǎng)絡(luò)信息安全管理工作的有效性，為信息化建設(shè)創(chuàng)造良好的環(huán)境;另一方面，電力企業(yè)要抓住檢查環(huán)節(jié)與檢查制度的建立，嚴(yán)格監(jiān)控信息網(wǎng)絡(luò)安全，檢查不同系統(tǒng)、不同環(huán)節(jié)的工作步驟，嚴(yán)防信息外露，落實責(zé)任到人，保障數(shù)據(jù)輸入與轉(zhuǎn)出的安全，彌補(bǔ)電力信息網(wǎng)絡(luò)系統(tǒng)安全漏洞。

2.2完善網(wǎng)絡(luò)系統(tǒng)訪問控制與預(yù)警機(jī)制

網(wǎng)絡(luò)信息訪問控制系統(tǒng)是針對應(yīng)用系統(tǒng)訪問安全性來說的，預(yù)警機(jī)制是針對外部侵入與內(nèi)部垃圾信息來說的。在電力公司信息安全管理工作實踐中，由于電力公司用戶準(zhǔn)入門檻高，電力公司工作信息具有特殊性，吸引部分黑客注意，部分公司面臨著嚴(yán)重外部入侵問題。針對當(dāng)前部分電力公司中存在的安全隱患，相關(guān)工作人員就可以從完善網(wǎng)絡(luò)系統(tǒng)訪問控制與預(yù)警機(jī)制入手，嚴(yán)控用戶準(zhǔn)入。嚴(yán)抓信息預(yù)警，做好后臺用戶和數(shù)據(jù)監(jiān)測工作，促進(jìn)電力公司網(wǎng)絡(luò)信息安全管理工作質(zhì)量的提高。

以維護(hù)應(yīng)用系統(tǒng)訪問安全性為例，工作人員應(yīng)該結(jié)合電力公司信息網(wǎng)絡(luò)化工作的實際情況，將多項監(jiān)控技術(shù)運(yùn)用到用戶準(zhǔn)入環(huán)節(jié)來，保護(hù)每一位用戶在系統(tǒng)中的信息管理權(quán)限、密碼與個人資料，并且通過系統(tǒng)內(nèi)部的權(quán)限劃分與后臺監(jiān)督保證每個用戶都能夠各司其職，對接觸工作職責(zé)外數(shù)據(jù)的人員進(jìn)行追蹤和控制，通過預(yù)警制度對惡意賬號進(jìn)行阻攔，杜絕越權(quán)事件與病毒侵害問題的出現(xiàn)，以工作日志為輔助，提高用戶訪問系統(tǒng)的可追蹤程度。

2.3關(guān)注安全體系建設(shè)的全面性

電力信息網(wǎng)絡(luò)安全體系不僅包括安全系統(tǒng)與安全管理，也包括后期安全策略的建設(shè)，完善的網(wǎng)絡(luò)安全體系組織結(jié)構(gòu)能夠最大程度發(fā)揮電力信息網(wǎng)絡(luò)體系的積極作用，促進(jìn)電力公司工作的轉(zhuǎn)型升級。在實際工作中，電力公司網(wǎng)絡(luò)信息管理工作以專用數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的運(yùn)用為主，數(shù)據(jù)中心、服務(wù)器以及終端用戶等內(nèi)容相對復(fù)雜;加之信息網(wǎng)絡(luò)安全體系囊括了安全系統(tǒng)、安全管理、安全策略等眾多內(nèi)容，一旦缺少某一環(huán)節(jié)，就容易造成信息管理工作的疏漏，影響工作安全性。

針對當(dāng)前部分電力公司中存在的安全管理組織機(jī)構(gòu)不完善、不科學(xué)的問題，相關(guān)工作人員就可以從加強(qiáng)安全體系、管理體系建設(shè)為抓手，從保證結(jié)構(gòu)安全、流程安全、對象安全等途徑提高信息安全維護(hù)工作的有效性。

首先，相關(guān)工作人員需要提高工作理念的科學(xué)性，既要看到安全系統(tǒng)建設(shè)的重要作用，又要看到后期管理與維護(hù)方案的設(shè)計，建立起安全系統(tǒng)、安全管理與安全策略之間的緊密聯(lián)系，提高體系設(shè)計的全面性與科學(xué)性。

其次，相關(guān)工作人員需要從安全系統(tǒng)的三個構(gòu)成入手，保障結(jié)構(gòu)安全、流程安全、對象安全：

1.結(jié)構(gòu)的安全就是要從信息互聯(lián)體系實際情況入手，保證網(wǎng)絡(luò)、應(yīng)用與數(shù)據(jù)之間的整體安全，一方面通過網(wǎng)絡(luò)安全維護(hù)創(chuàng)造良好的傳輸環(huán)境，調(diào)動防御體系減少信息外露與非法訪問，實現(xiàn)網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的整體邏輯規(guī)劃;

2.流程的安全指的是信息在傳輸過程中的安全，注重通過管理手段和技術(shù)手段控制信息傳輸過程，既要以直接的方式傳遞信息，省去復(fù)雜的中心環(huán)節(jié)，又要引入部分身份識別、訪問監(jiān)控技術(shù)，構(gòu)建一個合理體系處理潛在危機(jī);

3.對象的安全指的是信息傳遞對象的安全，強(qiáng)調(diào)加密系統(tǒng)的高效運(yùn)用，使得信息內(nèi)容更加不易被破解。

2.4設(shè)置應(yīng)急方案，細(xì)化安全管理

根據(jù)上文所述，安全管理是發(fā)揮電力信息安全體系重要作用的保障。在電力信息網(wǎng)絡(luò)安全體系建設(shè)工作中，相關(guān)工作人員要以技術(shù)型安全管理體系的建立為方向，建立起一整套解決電力信息網(wǎng)絡(luò)安全問題的應(yīng)急方案，提高電力公司安全應(yīng)急能力;同時細(xì)化安全管理，通過統(tǒng)一的安全管理中心統(tǒng)籌技術(shù)管理、信息管理、動態(tài)化管理、傳輸管理等工作，提高安全管理體系的有效性，全面保護(hù)信息系統(tǒng)不受非法侵害。

以當(dāng)前電力公司常用的ISO17799這一安全標(biāo)準(zhǔn)為例，相關(guān)工作人員在完善和細(xì)化安全管理時應(yīng)該充分對國際成熟安全體系進(jìn)行學(xué)習(xí)，汲取經(jīng)驗，設(shè)立統(tǒng)一安全標(biāo)準(zhǔn);

然后，工作人員應(yīng)該在安全標(biāo)準(zhǔn)之上預(yù)測網(wǎng)絡(luò)信息安全體系可能存在的管理漏洞或安全問題，并及時討論解決方案，與相關(guān)網(wǎng)絡(luò)機(jī)構(gòu)進(jìn)行溝通，引入病毒查殺與信息監(jiān)控軟件，并及時對重要信息進(jìn)行備份和加密;

最后，工作人員要關(guān)注到安全管理任務(wù)的細(xì)化，將不同部分的維護(hù)工作責(zé)任到人，并從整體和部分兩方面同時對安全體系進(jìn)行評估，全方位保護(hù)電力公司網(wǎng)絡(luò)安全體系的運(yùn)行。

2.5引進(jìn)先進(jìn)人才和技術(shù)，提高信息安全維護(hù)工作質(zhì)量

豐富的人才儲備是影響電力信息網(wǎng)絡(luò)安全體系建設(shè)的另一重要因素。一方面，電力公司涉及到的信息數(shù)量龐大，如果相關(guān)工作人員對安全系統(tǒng)與安全管理工作不熟悉、缺乏專業(yè)技能，容易降低安全體系工作效率，影響數(shù)據(jù)整合與處理;另一方面，互聯(lián)網(wǎng)與安全工作的融合將外部入侵安全風(fēng)險引入體系之中，需要工作人員不斷更新抗風(fēng)險技術(shù)與監(jiān)管技術(shù)，及時、有效處理系統(tǒng)中出現(xiàn)的安全問題。

因此，電力公司需要關(guān)注到人才和技術(shù)因素的重要作用，一方面通過內(nèi)部培訓(xùn)機(jī)會，鼓勵相關(guān)工作人員參與技術(shù)培訓(xùn)和學(xué)習(xí)，不斷提高對現(xiàn)代網(wǎng)絡(luò)陷阱的認(rèn)知與處理信息安全問題的能力;

另一方面通過建立與教育機(jī)構(gòu)、設(shè)備研發(fā)機(jī)構(gòu)、互聯(lián)網(wǎng)開發(fā)公司之間的聯(lián)系，及時掌握當(dāng)前先進(jìn)網(wǎng)絡(luò)信息維護(hù)系統(tǒng)或技術(shù)的一手信息，并與時俱更新網(wǎng)絡(luò)設(shè)備，全方位提高信息安全維護(hù)工作的質(zhì)量。

三、結(jié)束語

電力企業(yè)的信息網(wǎng)絡(luò)安全體系不僅關(guān)系著企業(yè)的管理工作安全，也關(guān)系著居民用電數(shù)據(jù)與相關(guān)生產(chǎn)數(shù)據(jù)的安全，需要電力公司相關(guān)工作者重視安全管理與運(yùn)營維護(hù)工作，提高電力企業(yè)整體工作的保密性和有效性。工作人員要關(guān)注安全管理統(tǒng)一標(biāo)準(zhǔn)與檢查制度的建立，完善網(wǎng)絡(luò)系統(tǒng)訪問控制與預(yù)警機(jī)制，加強(qiáng)安全體系與管理體系建設(shè)，并結(jié)合企業(yè)技術(shù)引進(jìn)與人才培養(yǎng)，全方位打造安全、科學(xué)、有效的電力信息網(wǎng)絡(luò)安全體系。

參? 考? 文? 獻(xiàn)

[1]姚曉勇，徐略紅，黃華平，李迎軍.電力企業(yè)信息安全防護(hù)體系的構(gòu)建與實現(xiàn)[J].自動化技術(shù)與應(yīng)用，2018，37（09）：150-155.

[2]趙萌. 針對電力通信網(wǎng)的信息安全技術(shù)研究[D].吉林大學(xué)，2018.

[3]姚曉勇，徐略紅，黃華平，李迎軍.電力企業(yè)信息安全防護(hù)體系的構(gòu)建與實現(xiàn)[J].自動化技術(shù)與應(yīng)用，2018，37（09）：150-155.

[4]王海峰，李朝陽，呂政權(quán)，陳怡君，彭道剛.泛在電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全攻擊研究[J].浙江電力，2019，38（12）：76-81.

[5]蔡金壽.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護(hù)措施[J].門窗，2019（24）：225.