電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立

趙楊

【摘要】：伴隨著我們國家經(jīng)濟建設(shè)的持續(xù)推進(jìn)，我們的經(jīng)濟產(chǎn)業(yè)發(fā)展格局也處在連續(xù)性的優(yōu)化過程，本體系內(nèi)部對于計算機網(wǎng)絡(luò)運作的業(yè)務(wù)管理亦越來越標(biāo)準(zhǔn)化。針對現(xiàn)實人們持續(xù)擴展的計算機網(wǎng)絡(luò)信息化建設(shè)需求，我們國家對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護(hù)的要求亦越來越嚴(yán)密。文章闡釋電力體系計算機網(wǎng)絡(luò)信息安全防護(hù)功能的研究，重點針對電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全防護(hù)及手段，并實施深入的探析。

【關(guān)鍵詞】：電力系統(tǒng)；計算機網(wǎng)絡(luò)；信息安全；防護(hù)手段

引言

當(dāng)前我們國家的電投集團已經(jīng)開始對于信息安全進(jìn)行規(guī)劃，為了能夠?qū)π畔踩w的目標(biāo)加以實現(xiàn)，就需要不斷的進(jìn)行信息安全能力建設(shè)并同時還需要給予有效的落實。信息安全技術(shù)的防護(hù)架構(gòu)其主要是對電力網(wǎng)自身的信息安全能力給予支持，同時其還是對于電網(wǎng)信息系統(tǒng)能夠安全運行的主要保障，其也是對于信息安全目標(biāo)加以實現(xiàn)的核心手段。

1、網(wǎng)絡(luò)信息安全防護(hù)體系概述

網(wǎng)絡(luò)信息安全防護(hù)體系的主要概述為運用一定的相關(guān)的法律法規(guī)，人員調(diào)動，技術(shù)創(chuàng)新，進(jìn)而對于電力企業(yè)中的核心數(shù)據(jù)進(jìn)行一定的保護(hù)，使其在一定程度上使其避免受到黑客，病毒的入侵，進(jìn)而造成核心文件的丟失，主要起到保護(hù)作用。其主要具有嚴(yán)密性，安全性，可操控性。嚴(yán)密性所主要針對的是對于所要檢測防護(hù)的網(wǎng)絡(luò)信息進(jìn)行一層嚴(yán)密加護(hù)，是其充分保障網(wǎng)絡(luò)信息的安全；安全性主要所指的是對于網(wǎng)絡(luò)信息安全進(jìn)行合理的安全防護(hù)；可操控性主要指的是網(wǎng)絡(luò)信息安全具有可操作性，并非僅僅注重形式。

2、對于我國電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)管理現(xiàn)狀分析

2.1電力企業(yè)管理高層和大多數(shù)公司員工的網(wǎng)絡(luò)信息安全防護(hù)意識不高

隨著我國科學(xué)技術(shù)的不斷提升，網(wǎng)絡(luò)時代已悄然而至，網(wǎng)絡(luò)時代發(fā)展至今，已早與人們的生產(chǎn)生活密不可分下，息息相關(guān)，不僅如此，在我國的各個領(lǐng)域都得到了普遍的應(yīng)用，就我國電業(yè)企業(yè)而言，毫不夸張的來說，若是離開了現(xiàn)代網(wǎng)絡(luò)技術(shù)，我國的電力企業(yè)在一定程度上將無法運行。但事物都具有兩面性，即有利必有弊。弊端主要在于對網(wǎng)絡(luò)信息技術(shù)安全的防范。電力企業(yè)在運行的過程中不可避免的會運用網(wǎng)絡(luò)對企業(yè)內(nèi)部的核心數(shù)據(jù)，文件進(jìn)行儲存，傳送。但是，近年來，網(wǎng)絡(luò)病毒，與“黑客”的不斷入侵，在一定程度上嚴(yán)重威脅到電力企業(yè)的經(jīng)濟效益。但是，我國電力企業(yè)管理高層和大多數(shù)員工的網(wǎng)絡(luò)信息安全防護(hù)意識卻不高，在一定程度上為網(wǎng)絡(luò)病毒，黑客的入侵提供了可乘之機。

2.2用戶的安全防護(hù)意識薄弱

雖然在當(dāng)前時代，計算機已經(jīng)普及到群眾當(dāng)中，但是相應(yīng)的計算機防護(hù)意識卻沒有在人群中得到加強，很多用戶由于使用經(jīng)驗缺少，容易下載一些有風(fēng)險性的文件，使計算機非常容易受到病毒的入侵，甚至有一些計算機初級用戶會聽從網(wǎng)上的一些傳言，認(rèn)為計算機網(wǎng)絡(luò)安全軟件會對電腦本身造成負(fù)荷，不去安裝防護(hù)軟件，這樣一來，計算機就缺少了防護(hù)軟件來檢測自身系統(tǒng)存在的漏洞以及一些病毒的行為，導(dǎo)致病毒可以在計算機系統(tǒng)中進(jìn)行肆虐的行動，甚至還可以對計算機的電腦上頭進(jìn)行監(jiān)管，侵犯用戶的個人隱私。

2.3電腦中網(wǎng)絡(luò)病毒的侵襲

電腦中網(wǎng)絡(luò)病毒是屬于最為普通的一類病毒模式，當(dāng)今社會上每一個從事計算機網(wǎng)絡(luò)業(yè)務(wù)的人員均必然遭受到病毒侵害的不利作用。計算機網(wǎng)絡(luò)病毒類型可劃分成“蠕蟲”及“病毒”兩種，電腦病毒成分是屬于一種特殊程序，是應(yīng)歸于一類能夠?qū)嵤┎僮鞔a的網(wǎng)絡(luò)運作程序。

3、對于我國電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立健全的相應(yīng)措施

3.1網(wǎng)絡(luò)信息安全管理防護(hù)體系的建立

一個完整的電力企業(yè)網(wǎng)絡(luò)信息信息安全防護(hù)體系應(yīng)該是人、管理和安全技術(shù)實施的結(jié)合，三者缺一不可。電力企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)需要從這三個層面提供為保證其信息安全所需要的安全對策、機制和措施，強調(diào)在一個安全防護(hù)體系中進(jìn)行多層保護(hù)。電力企業(yè)網(wǎng)絡(luò)信息安全保障體系首先要解決“人”的問題，建立完善的信息管理和安全組織結(jié)構(gòu)；其次是解決“人”和“技術(shù)”之間的關(guān)系，建立層次化的信息安全策略，包括綱領(lǐng)性策略、安全制度、安全指南和操作流程；最后是解決“人”與“技術(shù)（操作）”的問題，通過各種安全機制來提高網(wǎng)絡(luò)的安全保障能力，主要可從以下四個方面進(jìn)行規(guī)劃。

3.2加強軟件管理

很多病毒都是通過軟件進(jìn)行傳播，一些計算機初級使用者非常容易下載到一些攜帶計算機病毒的軟件導(dǎo)致信息遭到泄露，最典型的例子就是游戲賬戶被盜取，盜取者會向用戶傳送一些攜帶病毒文件，只要用戶一打開這些文件游戲賬戶密碼就會瞬間被記錄，造成用戶的經(jīng)濟損失，所以用戶應(yīng)該要加強對軟件的管理，一些來源不明的軟件一定要經(jīng)過殺毒軟件的查殺在進(jìn)行使用，這樣才能夠有效地避免通過軟件下載病毒。

3.3加強文件加密技術(shù)

重要文件以及個人信息不設(shè)防也非常容易受到竊取。一旦計算機的漏洞被黑客所利用，就會導(dǎo)致用戶的個人信息以及重要資料直接暴露在黑客面前，被黑客直接進(jìn)行利用，但是如果對文件進(jìn)行加密，這樣黑客在發(fā)現(xiàn)用戶的重要資料時就會花費心思去對文件進(jìn)行解密，甚至是根本就查看不到用戶資料，能夠給用戶一個反應(yīng)時間及時的更新漏洞，查殺病毒，所以，相關(guān)部門應(yīng)該加強對文件加密技術(shù)的宣傳，提高用戶文件的安全性。

3.4對于電力企業(yè)的網(wǎng)絡(luò)安全信息進(jìn)行實施的檢測控制

在面對網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)黑客的入侵時，一般來說，都是在電力企業(yè)毫無防備的情況下進(jìn)行入侵的，這樣一來，企業(yè)的核心內(nèi)部文件，數(shù)據(jù)將被面臨損毀的危險，一旦企業(yè)內(nèi)部核心文件發(fā)生丟失，將給電力企業(yè)所帶來的經(jīng)濟后果是無法預(yù)估的，因此，在最初開始時，對于電力企業(yè)的網(wǎng)絡(luò)安全信息要及時的進(jìn)行檢測控制，提前做好應(yīng)對準(zhǔn)備，不至于面臨突發(fā)情況時慌亂無章，以最大限度的減少經(jīng)濟損失。

結(jié)語

隨著網(wǎng)絡(luò)的日益普及，網(wǎng)絡(luò)信息化時代已經(jīng)來到了我們的生活，為人們的生產(chǎn)生活人們的生產(chǎn)生活提供了很大的便利，但是往往也存在著一些潛在因素的威脅，例如網(wǎng)絡(luò)病毒，黑客的等。正是因為開放式，共享式的網(wǎng)絡(luò)體驗在一定程度上為黑客，病毒提供了潛在的生存空間，也正是因為如此，我國電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系才更應(yīng)通過法律，人員調(diào)動，技術(shù)控制等，以此應(yīng)對相關(guān)的技術(shù)疏漏，進(jìn)而力求在最大限度上保護(hù)電力企業(yè)的核心數(shù)據(jù)，在一定程度上也提高了企業(yè)的經(jīng)濟效益。

【參考文獻(xiàn)】∶

[1]馮登國.網(wǎng)絡(luò)信息密碼學(xué)原理與實現(xiàn)[M].電子工業(yè)出版社，2016，6：123-124.endprint