摘要:电力企业要想在新形势下得到更好的发展,加强信息网络建设,维护信息网络安全是非常必要的。为此,企业内部要构建完善的安全防护系统,深化员工网络安全防护意识,建立完善的安全防护管理体系,以此提升管理水平,促进电力企业的稳定发展。
关键词:电力企业信息;网络安全风险;管控措施
引言
信息时代下,各领域都加大了对信息网络的构建,电力行业自然也不例外,且随着信息网络的应用,电力企业的经营管理水平也得到了提升。不过信息网络运行中存在的风险隐患同样不容忽视。
1 电力企业信息网络安全的目标
1.1 控制访问的目标
该目标保证在电力企业内部的网络资源不允许非法用户进行访问和读取,保证只有符合相应权限的用户才可以访问内部信息网络,并对信息进行内部网络管理和操作等进行监督和控制。为了满足上述目标,通常需要在电力企业内部控制各种管理访问权限,采用的形式为设置加密,保护的内容为内部数据、设备以及系统等网络资源。
1.2 加密信息的目标
此目标是要保护信息网络数据的安全,确保在终端设备上的信息不会被非法盗取。为了实现上述目标,采用信息加密的方式,重点是应用加密机制,采用相应的软件或网络安全设备的应用来保护数据信息,避免在网络中传输数据信息,且不会被非法者盗取,防止发生信息泄密。
1.3 数据完整性的目标
此目标针对信息网络技术具有的完整性和系统兼容性特点,通过确保数据的完整性来防止在操作过程中出现数据被删除、增加或修改等问题,保证与之相关联的信息能够实现同步操作。
2电力企业信息安全风险分析
2.1 软件和信息系统设备中的安全风险
在目前信息时代快速发展的过程中,各种信息技术快速发展进步,使得电力企业中的信息系统、设备功能与配置也更加先进,但也增加了网络黑客对信息系统中软硬件资源的攻击频率,且将电力系统的网络攻击放在前列。尤其是目前的黑客技术门槛低、操作简单便捷、可执行语句随处传播,使得目前的网络攻击行为猖獗。如果电力企业中的应用软件、信息系统设备中存在原始漏洞,将大幅增加网络黑客对电力系统造成的侵害。
2.2 信息安全机构建设中的问题
目前的电力企业通常没有专门设置信息管理部门,通常是在生产技术部或科技部中附属,或者是在办公室部门管理中添加职能岗位。还存在部分电力企业中由兼职人员开展信息安全管理工作的情况,而这部分人员工作态度有待提升,导致信息管理工作没有有效开展。
2.3 信息维护工作中的问题
由于信息网络技术在不断发展和进步,而电力企业中的网络安全防护能力却表现出滞后性,无法紧跟信息技术的发展速度。部分系统、软件无法升级,防火墙和病毒库仅为最初的配置。部分电力企业没有建立信息安全防护系统等级保护机制,导致企业内部的防护能力较弱,易在网络黑客的攻击下出现大面积信息系统瘫痪。再加上没有做好数据备份和数据恢复机制,易在出现系统瘫痪时造成数据库损坏和数据丢失,造成数据不全、数据紊乱等严重后果。可见,上述问题会降低系统的容错能力,导致电力企业受到网络攻击数量增加,同时增加了造成的损失。
2.4 管理人员信息安全观念方面的问题
目前,在电力企业市场竞争更加激烈的形势下,电力企业的管理人员往往更加注重企业运营的经济效益,从而忽视信息网络安全方面的技术问题。
此外,信息安全管理制度不够完善,或者仅仅是应付上级检查等,造成管理人员的信息安全观念较为淡薄,增加了企业信息系统的安全风险。究其原因,在于目前的电力企业对技术管理问题不够重视,没有做好对企业职工的相关培训工作,造成企业职工的安全技能水平偏低,增加了电力企业的信息网络安全风险。
3电力企业的信息网络安全建设要点及实践分析
3.1完善身份识别技术
身份识别技术可以依靠一些口令来发挥作用的,它需要访问者提供特定的口令,识别系统对口令的内容进行可能对比,从而确定口令发出者的身份。电网系统当中的系统安全性与字符的长度、算法等直接相关。在特殊的状况下,还需要对访客的合法性进行确认,防止违法登录网站现象的出现。身份识别技术还可以依靠第三方的识别技术实现,相关的专业机构对用户的身份进行识别和认证,再向相应的用户签发一定的数字证书,证书的持有人具有访问服务器的权利。当用户对电力企业的服务器进行访问时,需要提供有效的证书,服务器借助密钥来认证机构的签名,确定身份的有效性。
3.2提升制度建设的力度
对于电力企业来讲,安全制度是为其提供信息安全保障的基础和前提。安全制度有助于提升企业内部员工以及领导们的安全意识,电力企业需要意识到安全制度对企业信息安全的重要性,并将安全制度建设作为日常工作之一,结合企业的实际发展状况,制定出与电力企业发展相符合的信息安全制度体系。
首先,需要保证安全审计工作的质量。目前,大部分的入侵检测体系都具备审计的功能。为了提升安全制度建设的力度,就需要充分地发挥出检测系统的审计功能。同时对网络系统做好日常的管理工作,对需要审计的数据进行严格把控,不允许任何人对数据擅自进行修改和调整。
其次,电力企业的网络系统需要借助病毒查杀软件来为网络体系的信息安全提供有效的保障。病毒软件防治以及查杀的软件需要进行远程安全,具备报警以及集中管理等多项不同的功能。除此之外,电力企业需要建立起相对完善的网络使用以及管理的制度,对数据下载方进行限制,不要让来历不明确的用户使用企业的内部数据。
除此之外,作为电力企业的管理人员需要对企业内部的网络信息安全建设予以足够的关注。管理人员不仅需要将信息安全建设工作看作是技术部门的正常工作,也需要成立专门的团队小组对网络信息安全负责,为小组内员工进行专业培训,以此来提升员工的职业素养。同时对相应的企业管理制度进行优化和完善,管理制度不仅需要具备一定的严肃性,也能够具有一定的权威性,要求职工严格按照要求来执行工作。
3.3设置漏洞防护系统
在电力企业内部设置一定的防火墙是目前电力企业对内部信息进行保障的常用措施,这能够实现对网络访问的有效控制。翻过墙主要是借助信息过滤系统,对未经过授权的信息进行过滤。在网络系统当中,防火墙能够借助监控系统对网络进行有效隔离,以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时,对监控系统的盲区进行有效管理,实现对管理系统的有效完善,也能建立起有效的安全集成联动系统。同时,安全集中管理的机构逐渐被建立起来,换句话说,一个或者多个网段都具备独立的信息安全管理产品,对管理状态进行实时反馈和回传,那么上一级别的管理者就能够有效掌控整个网络的运转状况。这样的管理系统提升了管理的集中性,实现了一体化控制,对于整个网络安全体系建设有所帮助,有助于电力企业的信息安全体系发展。
结束语
信息、互联网及计算机技术在电力企业发展中的应用,加快了信息数据传递及处理速度,实现了企业内外部的智能化管控,并为企业各项经营决策及活动的开展提供更多可靠依据。不过信息网络运营所伴随的网络安全风险也成为企业需要重点解决的内容,做好电力企业信息网络安全风险分析及管控势在必行。
参考文献
[1]闫龙.电力企业信息网络安全研究[J].中国新通信,2018,20(21):134.
[2]熊伟,吴辉.电力企业信息网络安全建设的几点探讨[J].中国新通信,2018,20(19):137.
[3]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
[4]孟宪灿.电力企业计算机信息网络存在安全问题与防范措施探讨[J].江苏科技信息,2018,35(21):78-80.