国网山西省电力公司阳泉供电公司 山西省阳泉市 045000
摘要:随着近些年来信息科学技术的不断发展,信息安全问题已经成为社会发展的主要问题,同时它也威胁到电力企业生产、经营的各个环节,在此情况下,信息安全问题逐渐引起社会以及电力企业的重视。本文在对电力企业信息安全管理现状分析的基础上,对电力企业经营过程中如何进行信息安全管理,提出了相应的对策。希望本文的研究能够为企业的信息安全管理工作提供一定的帮助。
关键词:电力企业;信息;安全管理
引言
随着社会经济的发展,行业内企业的竞争也越来越激烈。在这样的大环境下,电力企业想要在激烈的市场竞争中脱颖而出就需要借助信息科学技术的帮助。但是目前的电力企业信息安全建设依然停留在修复安全漏洞的阶段上,对整个体系的信息安全缺乏重视。若计算机信息网络遭到了破坏,那么电力企业的信息安全将会受到严重威胁。所以,电力企业需要强化信息安全的意识,建设信息安全体系,采取针对性的策略来为电力企业的信息安全提供有效保障。
1、电力企业信息网络安全的目标
1.1、控制访问的目标
该目标保证在电力企业内部的网络资源不允许非法用户进行访问和读取,保证只有符合相应权限的用户才可以访问内部信息网络,并对信息进行内部网络管理和操作等进行监督和控制。为了满足上述目标,通常需要在电力企业内部控制各种管理访问权限,采用的形式为设置加密,保护的内容为内部数据、设备以及系统等网络资源。
1.2、数据完整性的目标
此目标针对信息网络技术具有的完整性和系统兼容性特点,通过确保数据的完整性来防止在操作过程中出现数据被删除、增加或修改等问题,保证与之相关联的信息能够实现同步操作。
2、电力系统信息安全问题的原因分析
2.1、外部因素
一方面是病毒的恶性攻击。病毒的特点是隐蔽性、破坏性,一般病毒会潜藏在下载文件或网页中,对数据信息的破坏性很大,如熊猫烧香、震网病毒等,对网络或系统造成严重破坏,且很难被发现和清除,严重影响系统信息安全。另一方面是黑客入侵。黑客入侵是不法分子破坏信息安全的行为,通过对某种特定数据信息进行毁坏或者拦截的行为,造成数据信息的缺失,严重影响系统信息的安全,甚至会造成网络系统瘫痪。
2.2、电力企业信息安全防护困难
电力企业的信息系统并非是一条单一的传输通道,它是建立在诸多复杂子系统传输的基础上,并且分层逐级进行,比如说各级的调度中心、发电厂、变电站等都参与到电力企业的信息传输中,它们之间需要进行信息交流并逐级传输。在这样复杂的信息传输下,要想进行比较有效的信息安全防护是比较困难的。那么如何利用信息数据传输,完成各部门之间的信息传递,并且又有效地阻挡外部对数据进行的攻击,是目前电力企业信息传输中遇到的重要难题[1]。
3、电力企业的信息网络安全建设要点及实践分析
3.1、完善身份识别技术
身份识别技术可以依靠一些口令来发挥作用的,它需要访问者提供特定的口令,识别系统对口令的内容进行可能对比,从而确定口令发出者的身份。电网系统当中的系统安全性与字符的长度、算法等直接相关。在特殊的状况下,还需要对访客的合法性进行确认,防止违法登录网站现象的出现。身份识别技术还可以依靠第三方的识别技术实现,相关的专业机构对用户的身份进行识别和认证,再向相应的用户签发一定的数字证书,证书的持有人具有访问服务器的权利。当用户对电力企业的服务器进行访问时,需要提供有效的证书,服务器借助密钥来认证机构的签名,确定身份的有效性。
3.2、重视信息网络安全管理中的基础设施和管理运行环境
一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作,针对上述关键设施合理配备相应的防水、防火和防盗装置。
二是做好对电力二次设备的安全防护工作,这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区,还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况,还要建立设备操作规范来确保设备和系统的稳定与安全运行。
3.3、智能班组构建
现阶段,开展电力信息安全管理工作还面临管理人员不足和综合素质不高的现状,尤其是现有管理人员基础知识不够扎实,专业能力也有待提升,导致在面对电力安全问题时,不能进行全面细致分析,不能采取相对应措施进行妥善解决。但是通过互联网+安全就可以使安全管控更加高效、便捷,直接通过现代信息和多媒体手段,对电力工作人员进行安全轮训和安全演练;借助信息网络技术进行安全工器具数据库、线路运维数据库等构建,使电力工作人员知识水平和专业能力得到极大提升,班组开展工作也会更加有条理,并朝着电子化和信息化方向发展。
3.4、电力系统信息安全中提高工作人员安全防范意识
当前信息技术已经运用到企业的各个方面,要想确保电力系统内信息的安全,不仅需要大数据在电力系统中的安全防护,也需要提高工作人员的信息安全防范意识,使其认识到电力系统信息安全对企业发展所起到的重要作用,要加强对工作人员专业素养的培养,明确好系统中各个工作的职责,保证每个人在工作中的时候注意保障信息系统的安全,以避免操作不当导致信息系统错误所带来的系统安全问题,因此,做好工作人员的培训工作,保证信息安全防护体系更科学、合理,从工作人员到系统自身都要做好电力系统信息安全的管理工作,提高电力系统的安全性,为电力系统信息安全防护提供更好的保护[2]。
3.5、建立信息安全管理组织架构
电力企业在进行信息安全管理工作中,要建立可靠的管理组织框架,依照框架理论实施管理。一定要实行“谁主管谁负责,谁运营谁负责”的管理原则,在此基础上进行统一领导、分级管理。在进行信息安全管理工作分配时,工作人员必须由各部门的管理成员组成,由他们构成是企业信息安全管理工作的管理层。这样才能在思想上引起信息安全防护的重视。形成统一的信息安全管理组织框架,是进行信息安全管理的基础和重要环节,对电力企业的信息安全工作也起到一定的引导作用[3]。
3.6、设置漏洞防护系统
在电力企业内部设置一定的防火墙是目前电力企业对内部信息进行保障的常用措施,这能够实现对网络访问的有效控制。翻过墙主要是借助信息过滤系统,对未经过授权的信息进行过滤。在网络系统当中,防火墙能够借助监控系统对网络进行有效隔离,以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时,对监控系统的盲区进行有效管理,实现对管理系统的有效完善,也能建立起有效的安全集成联动系统。同时,安全集中管理的机构逐渐被建立起来,换句话说,一个或者多个网段都具备独立的信息安全管理产品,对管理状态进行实时反馈和回传,那么上一级别的管理者就能够有效掌控整个网络的运转状况。这样的管理系统提升了管理的集中性,实现了一体化控制,对于整个网络安全体系建设有所帮助,有助于电力企业的信息安全体系发展[4]。
结束语
互联网+背景下,对电力信息安全管理也提出新的要求,为确保电力系统安全稳定运行,电力企业实现稳步持续发展,就需要对电力互联网+信息安全管理引起重视,并通过构建党政齐抓共管机制、加强安全宣传和培训、强化现场作业安全管控等措施应用,实现电力安全信息管理模式转变,推动电力事业进一步发展。
参考文献:
[1]叶帆,王娜.浅谈电力企业信息安全现状及管理措施[J].中国新通信,2019,21(24):142.
[2]张黎.“互联网+电力营销”环境下的电力营销创新[J].中外企业家,2019(35):123.
[3]叶帆,王娜.论电力系统信息安全防护的关键技术[J].中国新通信,2019,21(23):154.
[4]周珺.新时期电力企业下如何做好档案管理的保密工作[J].营销界,2019(48):241+243.