攀枝花网源电力有限公司 四川攀枝花 617067
摘要:供电企业网络与信息安全,关乎到企业的稳定经营,也关乎到国家产业的核心机密,务必加以强化和重视。本文以供电企业网络与信息安全内容为主要研究对象,针对当前供电企业相关领域的发展态势,结合笔者在供电企业的多年从业经验,提出一系列行之有效的安全保障策略,助力供电企业的健康发展。
关键词:供电企业;信息安全;
引言:随着我国国家电网系统的组网和构建,以信息化网络框架,成为国家供电企业管理和调整的重要举措。同时受国家网络信息化开发程度以及国际网络安全环境的影响,国家供电企业近年来多次遭受不明原因的网络攻击,险些造成局部区域的信息流失,引发供电企业的警惕和防范。
一、当前我国电力供电系统面临的挑战和问题
(一)供电企业面临的复杂网络环境
近年来,由于信息窃取案件频发,其核心问题是国内供电企业信息保障安防等级较低,同时供电企业面临的网络环境极为复杂,稍有不慎便会遭受到网络终端的攻击和影响。另外随着我国“一带一路”政策的发展,我国供电企业在进行国际合作过程中,经常遭受不明身份的网络攻击,其核心目的为了窃取国内供电企业的核心数据,因此供电企业面临的网络环境极为复杂,其背后反华势力的觊觎之心,需要引起供电企业的重视和注意。
(二)安全防护对象以及防护范围持续扩大
安全防护对象以及防护范围,随着供电企业发展空间的扩大而扩大,安全防护对象的增多,必然带来安保体系压力的增加,同时对应的保障手段以及保障技术,提出了更为严峻的目标和标准。例如,我国供电企业众多,在国家电力系统中进行汇总,每一个供应企业都应该具备独立的防御体系,因此可想而知其安全防护的需求和压力极大,对行业的防护能力提出了更多的挑战。
(三)单一监测手段的弊端
供电企业在网络与信息安全领域的检测手段较为单一,一方面,供电企业在相关领域的发展,大多依靠第三方进行商业合作,同时在企业内部的监管技术以及监管资源极为有限,相应的技术团队以及技术人员不能全面应对当前的网络与信息安全的诸多挑战。虽然国家供电系统已经建立网络与信息安全的监管系统,但是企业监管水平以及监管手段过于单一,引发一系列的行业发展难题。一方面,网络信息安全的发展空间逐日受限,导致供电企业重要核心资料缺乏安全保障,另一方面,监管手段的单一引发一系列的恶劣影响,从而导致供电企业无法进行及时的监管和防御,极有可能造成企业信息资源的泄漏。
(四)信息安全管理与企业发展息息相关
信息安全管理,不仅影响企业的健康发展,同时也是企业在市场竞争格局中的重要武器,信息安全的有效管理,不仅能够保障企业得到良好的信息维护,同时还能够无惧网络环境的各种挑战,积极应对企业面临的网络难题,从而实现企业的健康发展。
二、新一代供电企业系统网络安全框架的搭建
(一)开展顶层设计,优化供电企业安全体系
随着国内供电企业的系统组网,开发供电企业的整体安防系统,不仅可以确保企业信息安全领域的协调发展,同时还能够树立正确的发展理念,搭建供电企业的信息保障系统,进而实现全业务、全体系、全网络的安全保障。开展顶层设计,是对传统管理模式的升级和优化,以国家供电系统的战略格局,保障每一个分支体系的网络安全。
同时以网络安保体系升级、网络维护机制创建为核心理念,为供电企业架设多方面、多层次、多维度的安全保障模块,形成系统内部的安全环境,以自我研发、自我设计、自我维护进行深入的网络设计和环境创建。结合当前国际领域众多的网络攻击案例,进行针对性的预防和维护,一方面,以国家的战略格局,保障供电企业的权利和利益,另一方面,针对个体资源不足的问题,进行集中化的解决和处理,保障系统整体的运行安全。网络与信息安全,关乎到供电企业的各个方面,因此在网络系统的设计过程中,需要进一步激活系统框架资源,激发组织的发展潜力,提升供电企业的网络安保等级,保障供电体系的健康发展。
(二)打造高水平信息安全专业管理团队
打造高水平信息安全专业管理团队,才能够实现供电企业网络与信息安全领域的安全性和稳定性,受国内人才流向的影响,供电企业一方面,需要给予安全专业管理团队相应的待遇和福利,另一方面,给予管理团队足够的权限和空间。供电企业的发展,需要结合当前国家网络安全的发展趋势,信息安全专业管理团队,务必要体现管理成员的高水平、高素质。不少供电企业的信息安全管理团队成员技术水平有限,从而导致企业安全体系以及安防水平较低,而通过引入或者竞聘机制,可以进一步提升供电企业网络与信息安全领域的安保水平,从而在根本上改变当前的发展困境。
(三)融合构建新型信息安全技术防护体系
随着科学技术的创新和发展,供电企业也需要进行安全技术防护体系的升级和蜕变,尤其是近年来网络信息窃取案件层出不穷,导致现有的安全保障体系存在固有漏洞,需要供电企业进行合理化升级以及技术性创新。构建新型信息技术安全防护体系,是保障供电企业信息安全的重要举措,也是推进企业信息化水平提升重要内容。如,增加备用的操作系统、服务器、数据库、控制软件,以现代化软件密码应用技术,帮助供电企业实现网络与信息领域的技术升级,同时借助“云技术、云端、云加速”等相关内容,助力供电企业实现网络信息云模块化的发展模式,让传统的信息保障环境得到彻底的改善和强化,同时借助云系统,让供电企业的各项信息数据,得到全方位的保护。供电企业在新技术的加持下,可以独立搭建企业内部的信息安全技术防护体系,从而实现外部网络与内部网络的安全运行,既能够保障内部体系的合理运行,同时还能够及时防御外部环境的危险因素。
三、国家供电企业信息安全保障措施的应用
以“谁主管谁负责”的管理模式,为企业搭建一系列管理模块以及管理原则,减少供电企业在信息安全领域的盲目投入,同时也进一步实现安全保障措施的科学应用,落实到具体的环节和内容,同时形成企业内部各层级的信息化工作小组,统一完成信息安全工作的各项部署[1]。
借助供电企业信息安全保障措施的应用,将网络与信息安全管理的各项内容进一步落实和细化,将网络建设、网络维护、信息保障等多个部门进行合理化分配和调整,确立各部门的管理机制以及管理要求,明确对应的直接管理人员,实现供电企业24小时不间断的管理模式,同时对当前供电企业的管理模式进行不定期的监督和检查,确保企业信息与安全保障工作的有序进行。另外对从事信息安全工作的管理人员、技术人员进行对应的保密工作,确保企业各个层级以及各个部门,都能够实现安全保障措施的有效应用。另外,对严禁接连外网的部门,需要进行多角度的监控和检查,严格按照国家网络与信息安全的要求进行部署和执行。针对可能存在的违法违规问题,要加以警惕和警示,必要时与国家相关法制机构进行合作和处理,保障国家利益的安全性[2]。
结论:通过多种策略的技术支持以及政策保障,供电企业网络与信息安全必然得到根本性的改善,提示相应的保障体系也会有序搭建,完善的安全保障技术也会不断应用和实施,以国家供电企业的信息安全为核心,不断提升企业网络安全的技术空间与发展空间。
参考文献:
[1]伍韵文,黎思敏,黄维维.网络信息安全管理在供电企业中的应用[J].网络安全技术与应用,2020(08):145-146.
[2]丘惠军,陈昊.供电企业网络与信息安全态势感知的实践[J].数字通信世界,2020(04):246+255.