關于提高供電企業信息安全防護水平的探討

潘志暉++熊凌英

摘要：隨著科學技術的快速發展及用電量的劇增，越來越多的信息技術與網絡技術被應用到電力企業的生產與管理工作中，而供電企業傳統的信息安全防護措施已經難以滿足新時期的新需求，導致安全問題頻發，從而制約了電力企業的健康、有序及快速發展。針對這種情況，只有全面了解當前供電企業信息安全防護現狀問題，并采取針對性措施不斷提高防護水平，才能為供電企業的發展與壯大提供保障。本文就提高供電企業信息安全防護水平的措施，進行了細致的研究。

關鍵詞：供電企業；信息安全；防護水平；有效措施

中圖分類號：TP308 文獻標識碼：A 文章編號：1007-9416（2017）10-0200-01

在新時期，供電企業為了給用戶提供更為優質的服務，與時俱進地把信息技術與網絡技術引入到管理系統中，但是該技術在提高供電企業管理質量的同時，也暴露出一些信息安全問題，只有加強防護措施，才能增強信息的安全性。那么，如何提高信息安全防護水平，是供電企業需要研究的重點問題。

1 做好軟件建設的有效策略

1.1 安裝桌面管理程序

一般情況下，病毒會借助系統中存在的某些漏洞入侵計算機，而桌面終端管理程序內的補丁管理就能夠及時修補計算機系統中出現的各種漏洞，從而降低了病毒入侵的機會。如果在計算機中安裝有桌面管理程序，就會顯著提高計算機的自檢功能，當計算機面臨安全威脅的時候，特別是信息網絡的瀏覽器、共享平臺等，都會借助自動檢測途徑及時發現安全隱患，并有效進行智能修復。

1.2 設置網絡安全審計程序

審計產品是計算機中較為特殊的一種安全設備，可對計算機的各種業務操作進行維護。具體來講，①數據庫審計的策略。數據庫審計的最終目的是智能化監督數據庫的實際操作行為，比如登錄數據庫、刪改內容、更新表格等。審計工作不僅應監控實施操作的IP地址、登錄時間及用戶名，而且還應記錄下操作過程，并且還應記錄下錯誤代碼，以便于管理員的全面了解及有效處理。②網絡運行維護審計策略。在供電企業信息系統中，借助審計FPT、X11、Telnet等運維協議，可把用戶操作與訪問的所有細節都記錄下來，然后做智能分析。并且，還可借助回放錄像的方式，還原相關窗口。

1.3 統一安裝防病毒程序

當前，網絡病毒升級速度非常快，單一借助硬件措施難以滿足新時期查殺病毒的需求。基于病毒具有過快的傳播速度，如果病毒侵入了網絡系統，那么就會加速擴散。病毒其實屬于計算機程序中的一種，可破壞計算機的文件或者系統，通常情況下其是以存儲介質為傳播主要方式。統一安裝殺毒軟件，可實現對計算機系統的智能化掃描，實時監控各種類型的信息，最終確保網絡終端各種設備中所有信息都具有較高的安全性。

2 做好硬件建設的有效策略

2.1 安裝先進的防火墻

當前，供電企業信息安全的常用屏障是防火墻，其是計算機與外界聯系的安全系統，能夠對強制控制進入計算機的訪客。通常情況下，供電企業可將防火墻安裝到Internet與信息網絡之間。如果網絡信息存在傳遞很頻繁的情況，防火墻就會智能地將不可信信息堵截在供電企業信息網絡外，以有效預防重要信息被非法訪問或存取，以確保信息系統具有較高安全性。

2.2 應用入侵檢測系統

假如上文所說的防火墻能夠有效預防從Internet途徑實施的非法訪問，那么針對成功侵入到供電企業信息系統中的非法訪問，防火墻就束手無策了。而入侵檢測系統，是對供電信息系統進行保護的第二道門檻。在供電企業信息系統中引入入侵檢測系統，大大減少了擾亂網路的信息量，可大大提高瀏覽信息或網絡搜索的效率。另一方面，如果入侵檢測系統察覺到有非法入侵行為，但是缺乏有效組織，那么就會智能啟動報警程序，從而通知管理人員及時采取針對性措施有效處理這些非法信息。大量的研究實踐表明，將入侵檢測系統引入到供電企業信息系統中，可高效檢測出外部的各種入侵行為，還可實時監督供電企業信息網絡的所有瀏覽用戶，從而確保供電企業計算機系統中各類信息都具有很高的安全性。

2.3 優化信息系統配置

為了有效預防供電企業計算機信息網絡被破壞而導致電力系統全面癱瘓情況的出現，就需要有針對性地采取科學的預防措施。通常情況下，供電企業可借助雙電源與雙線路的方式防患于未然。當前，部分供電企業在配置交換機的時候，采用的依然是單核心交換機，這就不利于各類信息安全性的優化。而將單核心交換機換成冗余核心交換機，就能夠顯著提升數據信息的安全系數。如果供電企業信息網絡發生故障的化，能夠給維修工作者爭取較長的搶修時間，以有效預防出現更大的事故。針對關鍵的信息系統設置，比如服務器、核心交換機等，都可及時更換成雙電源供電方式，假如出現突發性的電源中斷情況，就可借助智能切換系統把電源及時切換到相對安全的線路上，從而顯著提高供電企業信息網絡系統所具有的安全等級，以確保電力系統能夠健康運行。

總之，電能是我國生產與生活中的重要與主要能源，供電企業的發展情況與社會主義經濟發展情況密切相關。而信息安全防護工作是電力企業發展中的關鍵工作，只有顯著提高其信息安全防護水平，才能為企業的發展提供保障。這就需要供電企業全面了解當前信息安全防護現狀問題，并采取針對性措施予以應對，從而顯著提高供電企業信息安全防護水平，最終為供電企業服務能力及經濟收益的提升創造有利條件。

參考文獻

[1]徐曉波，秦澤華.供電企業信息安全防護措施的研究[J].科技與創新，2015，（13）：123.

[2]劉穎.供電企業信息安全風險評估研究[D].華北電力大學，2013.

[3]王陳喜.電力企業信息安全防護水平提升研究[J].網絡安全技術與應用，2016，（10）：119+121.

[4]楊天坤.發電企業網絡信息安全管理分析[J].電子制作，2013，（10）：102.

[5]曲文躍，秦興.供電企業計算機標準化入網管理的研究[J].科技創新與應用，2014，（06）：61-62.endprint