浅谈电力企业信息安全现状及管理措施

浅谈电力企业信息安全现状及管理措施

陈洋 王欣

国网镇江供电公司 江苏 212000

摘要：电力是国民经济的命脉，对社会生产生活起着积极地推动作用。随着信息技术的不断发展，电力企业的信息化水平得到提高，一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是，信息的收集处理、交换传输以及共享等离不开互联网技术的支持，而互联网本身存在很大的自由性和不确定性，对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机，使得其通过窃取或篡改重要的信息数据，以获取经济利益或达到破坏电力系统正常运行的目的。因此，为了保证电力系统正常运行，加强电力企业信息系统管理力度很有必要，也有助于推动电力企业信息化进一步发展。

关键词：电力企业；信息安全；管理策略

中图分类号：TP309

文献标识码：A

引言

随着计算机技术和网络信息技术的高速发展，黑客技术也在快速发展，黑客会对当前一些电力企业的网络系统进行恶意攻击，窃取和篡改一些重要的数据，严重影响电力企业的正常发展。当前大部分电力企业在发展的过程中没有充分意识到网络和信息系统安全管理的重要性，埋下了一些安全隐患。在具体的发展过程中，只有不断提高电力企业网络和信息的安全性才能有效促进企业得到更好的发展。

1电力企业信息安全管理现状分析

1.1电力企业信息安全形势严峻

在网络环境下，电力企业运营的各种数据需要通过网络进行传输，互联网本身存在着一定的信息风险，一旦电力企业的工作数据在信息传输过程中被窃取，将会给国家社会造成重大的损失。另外，除了正常使用网络传输数据以外，电力企业的网络信息经常遭受一些人的恶意攻击，每天恶意性的攻击能高达数万次，在信息数据如此庞大并且恶意点击率如此高的情况下，电力企业的信息安全存在着很大的安全隐患。电力企业的正常运营关系到社会秩序的稳定，以及人们正常生活进行。因此，电力企业信息安全成为企业工作重中之重。

1.2电力工控系统风险

能源行业遭遇到的网络攻击在数量上远超其它行业，在电力系统中，电力基础设施首要原则是保障业务连续性，在设计之初并没有考虑安全因素，缺乏安全设计，使用大量的专有和私有协议，另外电力工控系统网络范围覆盖全国，具有规模大、距离远、覆盖范围广的特点，对故障范围控制及实时响应要求更高。信息基础设施是为电力基础设施服务的，服务于电力系统的信息基础设施很大程度上属于典型的工业控制系统，因此工控系统自身存在的安全漏洞、工控系统运行所处的系统和环境存在安全漏洞和隐患。

1.3运行管理机制的缺陷

由于缺乏科学有效的规章制度，导致网络和信息系统在运行的过程中存在技术方面的不足，如果技术方面存在问题就会严重影响运行的正常进行，当前运行管理机制存在严重的不足也是影响电力企业快速发展的重要原因。在具体的运行设计过程中需要从多个方面进行考虑，设计者、管理者、运行人员都要肩负起自身的责任，做好每一步的工作，建立良好的规章制度，并且制定出可行性较高的基础制度框架，通过这样的方式保证电力企业更加高效地进行发展。当前网络和信息安全管理专业人员匮乏，导致电力企业无法得到更好的发展，部分电力企业中的专业管理人员不具备良好的管理素质，因此无法高效地开展具体的工作。网络和信息技术在不断地更新换代，对专业管理人才的管理能力有着更高的要求。因此，企业应该定期对管理人员进行专业的培训，这样才能够有效提高管理人员的综合素质能力，从而更好地投入到日常的工作中。

2提高电力企业网络信息安全的策略

2.1加强信息安全管理制度建设

电力企业的信息数据传输主要是利用计算机技术进行信息传输。因此，建立相应的计算机系统使用管理制度，对信息安全管理工作具有非常重要要的意义。建立计算机系统使用管理制度主要是防止对外部对应用系统的重要数据进行恶意修改，在制度建立的条件下，对数据的管理就需要经过授权，并且由专门的工作人员负责并登记日志。另外，建立企业的资产管理制度，并且根据资产的重要程度进行有效的区别标识和管理；建立健全变更管理制度，这样就能保证电力企业的每个部门在与外部系统连接的过程中，都需要得到相关的授权和批准才能进行；建立和执行密码使用管理制度，在使用符合国家密码管理规定的密码技术和产品，能够进一步加强对信息数据的管理，做好信息安全管理工作。

2.2做好安全规划

电力企业需要根据自身实际情况，从系统角度和网络安全特点出发优先做好信息安全规划工作，对网络信息安全从整体上进行综合考虑和规划，也可以参照一些国外的通行标准构建信息安全管理体系，以达到防范网络安全问题的目的。同时电力企业信息安全实行双网双机管理，内外网之间采用物理隔离，应结合实际情况合理规划内网安全域，通常划分为一般防范区域和重点防范区域，其中重点防范区域属于电力企业信息安全的内部核心，必须实施重点安全防范，因此设置的访问级别较高，用户访问受权限限制，未经许可用户无法进入，目的是防止不法分子侵入系统。安全区域运行OA系统、应用系统等与核心数据相关的重要数据，以保证数据信息安全。

2.3加强基础设施和运行环境的管理建设

除了要建立科学合理的安全规划，同时还要加强基础设施和运行环境的管理建设。从当前的具体发展情况来看，我国大部分的电力企业没有营造一个科学合理的运行环境。相关管理人员没有对计算机网络和信息系统的机房配电间以及相关的设备进行科学合理的管理。因此，电力企业的机房很容易发生盗窃或者是火灾。一旦出现这样的安全事故，将会直接影响电力企业的发展。面对当前出现的一些问题，电力企业应该进行深入分析，并且根据企业的具体发展情况制定相应的管理策略，在一些较为重要的机房内安装防盗、防火、防水基础设施，并且在通道口处安装监控系统和报警系统，通过这样的方式，能够有效避免一些安全事故的发生。对于机房内的硬件设备，管理人员应该定期进行检查，保证设备始终处于良好的运行状态。设备在运行的过程中，相关人员应该严格遵守操作规范，保证电力企业计算机网络和信息系统的安全可靠运行。

2.4构建防范机制

在实际防范的过程中，相关电力企业加大对于网络信息安全防范工作的重视程度，构建相应的网络信息安全防范机制，做到健全组织领导及完善规章制度，详细规定硬件设施建设等方面细则，层层把关划分具体责任范围，尽可能建设细化至移动硬盘、软盘及U盘等涉密载体的审批机制及登记管理机制，推行计算机IP地址绑定策略，纳入删除时间、存储时间、加密等级及载体内容等指标进行详细要求，便于及时消除安全隐患，以达到健全网络信息安全防范机制的目标。此外，受电力企业网络信息系统自身复杂性及庞大性的影响，不可避免存在出现网路信息安全风险的可能性。

结束语

总而言之，随着我国经济的不断发展和科学技术的不断进步，近年来我国的电力企业得到了一定的进步和发展，但是从其网络信息安全方面来看，仍旧存在着一定程度的安全隐患。这就要求电力企业必须要从其实际情况出发，从多方面采取措施，及时的发现并处理好其存在的网络安全隐患，进而为企业的发展奠定坚实的基础和保障。

参考文献

[1]孙毓鸿.基于电力系统的信息安全风险评估机制探析[J].电子元器件与信息技术,2018,2(05):49-52.

[2]郭庆来,辛蜀骏,孙宏斌,王剑辉.电力系统信息物理融合建模与综合安全评估:驱动力与研究构想[J].中国电机工程学报,2016,36(06):1481-1489.

[3]杨明杰,戴芮,苏蕊.电力信息系统信息安全分析[J].电子世界,2019(11):95-96.

[4]张毅庆.浅谈电力企业信息网络安全防护技术[J].科技创新与应用，2014（27）：162.

[5]何江南.电力企业信息网络安全问题及对策分析[J].中国新通信，2015，17（7）：63.