供電企業網絡信息安全及防護策略

李秀玲　吳冬紅

摘要：網絡信息管理是供電企業日常工作中的重要環節，也是供電企業安全穩定運作的保障，因此，網路信息安全對供電企業的發展具有重要意義。目前，我國很多供電企業都建立了電力信息網站，促進了各項工作的信息化和規范化，為供電企業提高自身的競爭力準備了條件。但是在實際情況中，受人為因素及外部客觀因素的影響，網絡信息安全問題日益突出。本文主要以供電企業網絡信息安全作為研究對象，分析了多種信息安全問題，并從病毒預控、人員監管等方面提出了一些建議。

關鍵詞：供電企業；網絡信息安全；防護

在社會經濟的推動下，我國供電企業得到了較快發展，在更好滿足人們供電需求的同時，順應了城市化發展的潮流。目前，很多供電企業都對信息技術進行了較好應用，并通過其提高員工的工作效率以及質量，從而給供電企業的發展帶來了一定機遇。雖然我國的網絡信息技術有了較好發展，但在供電企業網絡信息管理中，依然存在許多信息安全問題，給企業發展以及社會穩定帶來不利，因此，加強供電企業網絡信息安全防護具有重要意義。

一、供電企業網絡信息安全概要

隨著科學技術的不斷進步，我國許多供電企業都進入了智能化、自動化工作時代，并建立了自身的網絡信息數據庫，不僅給企業各項工作的順利進行帶來了較大便利，而且能夠為用戶提供更高質量的電能。在信息技術的推動下，供電企業營銷、財務等工作都實現了網絡化和規范化，而且有些地區對正向隔離器進行了較好應用，從而給網絡信息訪問提供了一定的安全保障。目前，許多供電企業將自身營銷網絡與MIS網絡進行了有效結合，并合理納入了呼叫接入系統，從而與銀行、用戶等能夠較好進行信息共享，并具有較高的安全性。雖然供電企業網絡信息具有一定的安全性，但是基于網絡載體的自身特性，依然存在著許多安全隱患，包括計算機病毒、惡意網頁等內容，這些不良因素嚴重影響著網絡信息的安全，不僅對企業各項工作的正常進行造成了較大影響，而且給用戶正常用電帶來了極大不利，最終產生多種社會問題。因此，加強供電企業網絡信息安全防護勢在必行。

二、供電企業網絡信息存在的安全問題

（一）供電企業網絡服務器質量不高

供電企業的電力系統中一般具有多種服務器，包括銀電聯網服務器、數據庫服務器、WEB服務器等，每種服務器都有著自身的特性和功能，對電力系統的正常運作具有重要作用。在信息技術的發展下，各種網絡侵入技術也有了較快發展，服務器非法入侵問題越來越嚴重，不僅給網絡信息的安全性帶來了較大隱患，而且破壞了社會穩定。在供電企業中，不同的服務器據具有不同的認證系統，主要是為了提高網絡安全性，但是沒有建立一個統一管理的網絡系統，致使工作人員難以對服務器進行有效管理；電力系統中的WEB服務器經常會受到各種惡意病毒的侵襲，致使信息訪問的安全性遭到較大沖擊；在供電企業的郵件服務器中，存在較多的垃圾郵件，但是管理人員疏于監管，而許多工作人員不具備較好的安全意識，將這些郵件隨意傳播，致使企業網絡信息安全受到嚴重威脅；由于供電企業網絡服務器質量不高、加密效果較差、管理人員安全意識不足，極易遭受黑客攻擊，致使企業機密文件或重要信息被竊取，最終給企業的正常運作帶來極大不利。

（二）供電企業網絡信息安全防護能力不足

在網絡信息技術發展的同時，各類信息安全事件也不斷涌現，不僅破壞了網絡秩序，而且產生了較多負面影響，因此，加強網絡信息安全防護具有重要作用。雖然我國信息技術有了較大進步，但是在供電企業中，其網絡信息安全防護能力還存在較大問題，難以適應網絡環境的復雜性與多變性，所以提高供電企業網絡信息安全防護能力勢在必行。目前，網絡的保護系統還沒有得到更為有效的保護，我國目前對于網絡信息的保護還僅僅是停留在購買殺毒軟件這個層次上，但是殺毒軟件其實效果是有限的，如果想要更加健全更加全方位的保護就必須要有自己的防護系統，例如在網關處加入自己的防護措施，并且具有針對性的增強安全手段。畢竟，對于供電企業來說，很多信息是非常重要的，也算是企業的機密文件，所以對于網絡的安全尤為重要。就部分供電企業而言，并不具有完善的信息安全防護系統，在殺毒軟件方面存在一定落后性，當網絡遭到外部攻擊時，現有的安全防護措施難以進行抵御。此外，有些供電企業不具備較好的數據恢復系統，一旦信息出現損害或消失，供電企業難以補救數據漏洞，從而給各項工作的順利進行帶來不利。目前的供電企業大都缺乏網絡信息安全評價體系，致使供電企業不能有效了解自身的網絡情況，也難以加強信息安全，所以如何提高網絡信息安全防護能力是供電企業面臨的重大問題。

（三）計算機病毒威脅

供電企業大都通過自身網站與外網進行鏈接實現信息訪問，由于網絡信息不具備較好的規范性，許多惡意網頁也隱藏在網站中，當員工點開惡意網頁的鏈接時，計算機病毒就會侵入供電企業網站服務器，并迅速擴散，最終造成服務器癱瘓。計算機病毒并不能夠直接用肉眼識別，許多計算機病毒都隱藏在一些正規的網頁中，所以電腦使用者不能夠及時發現網頁危害，當其無意中點開惡意網頁鏈接時，計算機病毒就會通過一定運作方式擴散至整個計算機終端，并改變服務器的運行程序，從而產生多種問題。

三、供電企業網絡信息安全防護措施

（一）完善計算機防火墻

防火墻是計算機中重要組成部分，主要分為兩種形式，一種是軟件防火墻，另一種是硬件防火墻。防火墻具有較高的安全性，能夠阻止網頁非法訪問以及惡意信息侵入，并能對信息的流通環節進行較好控制，從而保障網絡信息安全。因此，供電企業可以對硬件防護墻進行完善，利用其對企業內網與外網之間的信息訪問進行控制，并對外網進行有效隔離，從而提高信息訪問的安全性。為了更好保障網絡信息安全性，供電企業可以在完善防火墻的基礎上對殺毒軟件進行升級，并建立數據備份系統，從而取得較好的防護效果。在對防火墻進行完善時，供電企業需對訪問權限進行合理設置，并對相應的數據資源進行加密，合理控制數據進出環境，排除一切不利因素，從而提高防火墻的效果。防火墻不僅會對外網信息傳輸進行控制，而且還會對供電企業內網信息傳輸進行限制，所以供電企業在完善防火墻時必須對多種情況進行合理考慮，在滿足企業工作需求的前提下提高信息安全度，從而更好保障供電企業正常運作。

（二）增強員工安全意識

供電企業中具有多種類型的工作，而員工又是工作主體，所以增強員工安全意識對提高網絡信息安全性具有重要作用。供電企業須根據實際情況建立網絡安全制度，并加強對員工安全意識的教育，要求其在實際工作中樹立信息安全風險意識，嚴格控制信息輸出及輸入環節，按照相關規范進行工作。由于供電企業中多項環節都會涉及到網絡信息的應用，所以供電企業必須注重對員工進行安全培訓，并提高其專業能力，從而降低因人為因素造成的網絡信息安全隱患。

（三）預控計算機病毒

計算機病毒的種類較多，存在于計算機信息傳輸的各個環節，不僅會對供電企業的正常運作帶來不利，而且可能對電力系統的穩定性造成嚴重影響，所以供電企業必須采取有效措施預控計算機病毒。基于計算機病毒的威脅，供電企業可以建立網絡病毒墻，根據防火墻的特性來完善病毒墻的各種功能，以預控計算機病毒為目標，加強對網絡信息傳輸環節的控制，從而更好提高網絡信息安全性。

結束語

基于電力企業的重要性，維護網絡信息安全有著極大意義，也是保障社會穩定的重要措施。網絡具有復雜性和多樣性，其存在著多種漏洞，因此，信息安全問題在所難免，只有加強信息安全防護才能更好保障供電企業各項工作正常進行，所以供電企業必須加強對員工專業素質的培訓，并采取有效措施控制計算機病毒，這樣才能更好保障網絡信息安全，滿足人們正常供電需求。

參考文獻

[1]胡滔.網絡信息安全管理在供電企業中的應用[J].信息通信，2014，（11）：131-131.

[2]雷李蜻.供電企業網絡信息安全防范措施應用[J].城市建設理論研究（電子版），2014，（36）：6147-6147.

[3]張濤.供電企業網絡信息安全防范措施應用與探討[J].城市建設理論研究（電子版），2012，（35）.

[4]陳耿.基于電力企業網絡信息安全管理研究[J].科學時代，2012，（24）.

[5]趙孔燕，索玉海.縣級供電企業網絡信息安全管理創新實踐[J].中國電力教育，2012，（12）：138-139.