淺析電力企業網絡信息安全管理

楊艷輝

(國網河南商水縣供電公司,河南商水466100)

淺析電力企業網絡信息安全管理

楊艷輝

(國網河南商水縣供電公司,河南商水466100)

電力企業在網絡信息安全管理方面存在很多問題，影響了電力企業的信息安全。基于此，從電力企業網絡信息安全的目標出發，對網絡信息安全管理中存在的問題進行了探討，并提出幾點建議，旨在加強電力企業網絡信息安全管理，促進電力企業的信息化進程更上一個新臺階。

電力企業；網絡信息；安全管理

【DOI】10.13616/j.cnki.gcjsysj.2016.10.076

1 引言

當前，網絡信息技術在各行各業都得到了普遍應用。利用網絡技術，企業內部之間可以實現無障礙溝通和交流，給人們的工作帶來了極大的便利。但是，由于網絡具有明顯的共享性特征，企業信息在網絡傳播的過程中，很可能被人竊取，致使企業信息外泄，影響企業未來的發展。尤其是電力企業，一旦其信息安全受到威脅，會對當地居民和經濟發展造成不可估量的損失，加強電力企業網絡信息安全管理，已經成為電力企業發展過程中亟待解決的問題。

2 電力企業網絡信息安全的目標

2.1 控制訪問

控制訪問目標，就是需要對訪問電力企業內部數據、系統或者設備的用戶進行資格驗證[1]，如果用戶的權限、級別能夠通過驗證，代表用戶有訪問這些網絡資源的權力，否則，將被視為非法用戶，系統將會啟動阻止程序，阻止其進入。

2.2 權限分明

雖然網絡具有共享性，但是電力企業在傳輸某些機密信息數據的時候，設置了很多權限，網絡系統會根據用戶的不同權限，為其提供不同的數據信息，便于用戶對數據的統計和整理[2]。

2.3 信息加密

網絡信息的傳輸離不開網絡，但是在傳輸的過程中，很可能被人惡意更改或者竊取，為了彌補這個漏洞，電力企業在傳輸數據信息的時候，一般會利用某些軟件或者算法對這些數據信息進行加密，這樣，接收端可以利用相同的方式對數據進行解密處理再進行讀取，而非法截取者因為不了解加密方式，即使獲得了數據，也無法讀取到真實信息，使數據信息傳輸的安全性得到了有效保障。

3 電力企業網絡信息安全管理的現狀及存在的問題

3.1 電力企業信息服務器安全不能保障

電力企業信息管理系統結構比較復雜，它包含眾多信息服務器，主要有企業數據庫資源服務器、Web服務器、銀電聯網服務器和基本應用服務器等眾多復雜服務器。這些服務器擔負著電力企業的網絡運行與發展，一旦電力企業的服務器受損，企業信息管理將癱瘓。而近年來網絡信息安全受到威脅，網絡攻擊手段不斷更新，電力系統服務器成為被攻擊的第一對象。在電力企業網絡信息管理中，管理人員不能對所有服務器進行系統管理，服務器經常受到網絡病毒襲擊，使服務器工作受到干擾，由于公司信息機密沒有進行加密處理，容易被竊取。

3.2 電力企業信息管理人員整體素質有待提高

當前，我國的電力企業信息管理觀念比較弱，企業領導把精力放在了提高企業經濟利益方面，忽視了企業的信息安全管理，加上企業的管理體制不健全，不注重企業信息安全管理人員的培養，導致企業信息安全管理隊伍整體素質不夠高。有些信息安全管理人員，甚至沒有掌握基本的信息安全技術，嚴重影響了信息安全管理質量。此外，網絡信息安全技術不斷升級，而電力企業信息安全管理人員卻沒能跟上時代的發展趨勢，對那些新型安全技術了解甚少，導致企業內部信息安全受到了很大威脅。

3.3 電力企業信息管理網絡運用技術不成熟

在電力企業信息安全管理過程中，通常將網絡信息劃分為企業內網信息和企業外網信息，其中企業內網信息主要供內部人員使用，而在使用的過程中，很多職工沒有信息安全保護的意識，很可能無意中將企業信息泄漏，給不法分子以可乘之機。同時，企業內網與外網之間進行物理隔離，由于信息網絡結構存在核心交換機選擇不合理的現象，導致信息安全問題不能及時解決，只能通過其他系統進行故障排查而解決。

4 電力企業網絡信息安全管理存在問題的解決對策

4.1 深化網絡與信息安全組織管理和保障體系建設

網絡信息安全問題已經成為制約電力企業發展的關鍵因素，因此，相關領導必須提高對網絡信息安全管理的認識，增加網絡信息安全管理資金投入，按照國家相關規定，建立企業網絡信息安全保障體系。同時，將信息安全管理落實到部門，甚至個人，并將其作為部門考核和個人考核的一項標準，讓企業全體員工充分認識到信息安全管理的重要性。此外，電力企業還需要根據不同信息系統的特點，按照國家有關信息安全的標準，完善信息安全防護措施，尤其是電力企業的營銷網絡信息安全管理系統以及有關新能源發電的網絡信息安全管理系統，更離不開信息安全防護技術的支持。

4.2 加強對電力企業系統和設備的漏洞掃描

目前，計算機網絡技術日新月異，而很多已經投入使用的網絡信息系統和設備都會隨著網絡技術的發展而出現越來越多的漏洞，這在很大程度上給了不法分子竊入電力企業網絡信息系統的機會。但是電力企業網絡信息系統建設不是一朝一夕能夠完成的，而且經常性地更換網絡信息系統設備，會給電力企業增加很大的經濟負擔，不利于企業的長遠發展。因此，我們可以利用一些漏洞掃描技術，對企業網絡信息系統進行實時掃描，發現漏洞并及時修復，提高網絡信息安全系數[2]，阻止不法分子趁機而入。

4.3 夯實基礎，強化信息安全人才隊伍建設

目前，為了實現企業的信息化建設，電力企業內部信息幾乎都可以在網絡中找到，一旦信息外泄，不僅影響企業的正常運轉，還會給企業帶來嚴重損失，對電力企業的發展極為不利。因此，電力企業必須加強網絡信息安全管理，積極引進專業化人才，提高信息安全管理隊伍的整體素質。同時，加強對現有人才的培訓工作，提高他們的安全防護技術能力，利用新型信息安全防護技術，確保企業網絡信息的安全性。

4.4 提升信息安全事件應急處置能力

加強電力企業網絡信息安全管理，還應該提高企業應對突發事件的處理能力，包括對各種應急事件的防范措施、現場處置方案等。同時，還應該加強對網絡信息安全風險的認識，針對不同的安全風險設置不同的預警機制，并定期對網絡信息安全技術進行檢查，避免出現防御漏洞。此外，還應該及時更新網絡信息安全防護措施，加強對企業網絡信息的保護力度。

4.5 規范產品選型，提高電力工控系統安全防護安全可控能力

為了適應電力企業體制改革的要求，電力企業應當加大對新型網絡信息安全技術的研發投入，并根據不同的服務器需求，研究適合的安全防護措施，完善電力企業網絡信息安全管理體系。同時，在組建企業網絡信息系統的時候，需要對系統的各個組成部分進行嚴格審查，確保系統設備符合安全需求。例如，網絡信息系統組建需要的設備和部件，必須符合國家規定，并要求供應商提供安全檢測報告，避免使用存在風險的設備和部件，增添安全隱患。此外，針對電力企業已經投入使用的系統和設備，應該定期進行檢查，發現問題，及時采取有效措施，確保電力企業的順利運營。

【1】張明智,張立卓,王抒閱.基于電力企業的網絡信息安全的研究[J].信息安全與技術,2016(4):82-83+89.

【2】王舒.電力企業網絡信息安全現狀與分析[J].電腦知識與技術,2016 (6):30-32.

Analysis on Network Information Security Management of Electric Power Enterprises

YANG Yan-hui
(StateGridPowerSupplyCompanyof ShangshuiCounty,Shangshui 466100,China)

There are many problems in the management of network information security,and the information security of electric power enterprisesisendangered.Basedonthat,thispaperdiscussesthe problemsin the management fromthegoal ofnetwork information securityin electric power enterprises,and puts forward some suggestions,aiming to strengthen the management of network information security,and promotetheinformationizationofelectricpowerenterprisesuptoanewlevel.

electricpowerenterprise;networkinformation;safetymanagement

F426.61

B

1007-9467（2016）10-0170-02

2016-09-08

楊艷輝（1981～），男，河南周口人，助理工程師，從事網絡信息安全研究。