淺析供電企業信息安全防護能力的提升

李陽 程揚

摘 要：隨著信息時代的快速到來、電子技術的大肆興起，國家對電力的使用量就越來越高，電力企業的生產和管理也逐漸普及對信息技術和互聯網技術的使用。于是，在新時代下，供電企業的信息安全防護系統就需要對其性能進行不斷提升，從而滿足生產和生活的需求。本文針對供電企業的信息安全防護的存在現狀進行簡單梳理，并據此提出能夠有效提升供電企業的信息安全防護能力的應對措施。

關鍵詞：電力企業；信息安全；信息安全防護能力

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2018）08-0038-02

電力企業的職責，就是為用電戶提供更加方便的電力使用和高質量的服務。在新的時代背景下，電力行業將信息行業、計算機行業等新興技術引入生產與管理，在帶來新的發展與收益的同時也帶來了一定的信息安全問題。此時，提升電力企業信息安全防護能力就顯得尤為重要。對信息安全防護能力的提升有助于供電系統安全、穩定的高效運行。

1 電力企業信息安全防護的主要目的

1.1 保護信息安全

電力企業進行安全防護的工作主要就是為了保證信息的安全，對信息安全的保護可以說是供電企業保護系統中最為核心的環節，對設備和系統的正常運行起著決定性的作用。信息安全的首要判定標準，就是使信息在長時間內具有一定的連貫性，不會出現中斷的情況。此外，還要保證信息不會因為各種外界影響而出現信息損失、信息破壞和信息丟失的情況。信息也一定要有保密性的特點，而不是出于公開的狀態。這樣可以確保信息不會被惡意竊取從而造成信息的泄露和隱私的曝光。通過對信息安全的實現，才能保證供電企業其他環節的正常運轉。

1.2 構建信息安全防護體系

信息安全是一個綜合性很強的工程，受到很多不同因素的影響，也需要不同的運行主體進行共同配合、共同協作來實現。供電系統對信息進行安全防護，也是為了形成一個穩固的信息安全防護體系。通過信息的安全檢查和評估，形成一定的信息防護網絡，保證信息在出現問題時能夠有一套完善的體系提供最優的解決方案，按照預設的流程進行調控，減少損失并排除危害。在形成一個穩定運行的信息防護體系后，能夠使供電企業加強對信息的保護，從而提高信息的利用率，讓供電企業的信息安全防護能力得到提升，實現電力穩定、持續、安全的供應。

2 電力企業信息安全防護的有效措施

無論是在計算機中儲存的信息還是在互聯網上發布的信息，所有的硬件信息、軟件信息和系統信息都要得到一定的保護，避免在外界因素的干擾下出現問題[1]。在面對未知的惡意攻擊時也要盡量確保信息的傳遞不會出現中斷的現象，并及時采取措施，避免可能出現的病毒污染和系統癱瘓。所有對信息造成威脅的因素都應加大重視，避免造成不必要的損失。

2.1 設置權限

在訪問信息的權限上，也要有一定的權限設定。權限的設置，可以說是保護信息安全的一道重要關口。對可以信賴的人員提供信息的訪問資格，而未通過訪問權限驗證的用戶，不能夠進行信息的瀏覽、上傳和下載等行為。權限也可以進行層級的設定，高層級的用戶能夠訪問更多的資料，而低層級的用戶只能訪問有限的資料。無論視頻、音頻、圖像還是文字，都屬于信息資料的范圍之內。此外，還可以建立管理員把關機制，在低層級用戶想要訪問自己權限外的數據時，需要經過管理員在線認證對其安全性進行確認，只有經過管理員同意的用戶才能進行更多資料的訪問。管理員也可以建立加密文件夾，需要在正確輸入密碼并經過身份驗證后才能進行訪問。對于一部分不可以被更改的的信息內容，也可以設置成只讀模式，防止其他通過訪問權限的用戶在訪問資料時有意或無意將數據內容更改。在執行的過程中，一定要保證管理員具有統領一切的地位，這樣才能保證系統安全、有序的運行。

2.2 設置防火墻

防火墻是互聯網上最常見、使用最為廣泛的安全防護屏障。防火墻是計算機內部與外部網絡之間的安全防護系統，對于想要進入計算機內部網絡的用戶能夠進行控制，對計算機起到了一定程度上的保護作用，方式電腦黑客與惡性病毒的入侵。防火墻一般都有控制傳入與控制傳出的兩大功能。有時候會發現在信息防護系統內出現郵件、消息等內容的攔截，這就是防火墻發揮作用的結果。防火墻配備一定的入侵檢測功能，對于想要非法進入的信息，可以進行預先的入侵檢測，從而減少信息網絡中的信息總量，減少冗余信息，保證對信息的瀏覽和搜索都能在保證速度的基礎上不斷提升效率。防火墻的使用，能夠提供一個潔凈的互聯網環境，對垃圾信息進行管控，從而為信息提供有力的的保護，讓信息系統能夠正常運行。

2.3 安裝殺毒軟件

科技的進步帶來更多計算機功能上的進步，系統不斷加強穩固性，電腦病毒的強度也進行了升級。按照一般的硬件防護的方式，已經很難對一些功能強大的病毒進行攔截和消滅[2]。所以，就需要通過軟件的方式杜絕病毒的侵害。一般情況下，病毒只要找到一個突破口，就會迅速侵占計算機的系統內部。并進行裂變式的蔓延。通過殺毒軟件的安裝，能夠在計算機有病毒進入時，保證文件不受侵害，確保信息的完整性和連續性不受損，從而避免信息的破壞與泄露。電腦病毒實際上就是一種惡性程序，會侵入計算機的運行系統。所以可以使用殺毒軟件的掃描功能，在空閑時間自動進行掃描，實時監控進入計算機的信息是否符合安全標準，對可能帶有威脅因素的信息進行預防，從而保證信息得到堅固的安全防護。目前，殺毒軟件的類型和功能都有了更多的創新，安裝殺毒軟件也更加的簡單方便，而且，就算是功能非常強大的殺毒軟件，基本上也不會進行收費。

2.4 保護主機安全

供電企業的主要業務和主要系統的運行，都要在主機部分進行。主機上儲存了大量的重要資料，一旦處于核心位置的主機發生不良狀況，就會使企業受到不可逆轉的損失。在對主機的管理和防護中，一定要采取最嚴格的措施進行防護。比如，定期對重要的的主機進行掃描，找到其中存在的漏洞并進行修復。漏洞有可能潛藏在操作系統、內部數據庫等各個地方。同時定期對主機進行一定的加固與強化，安裝軟件的補丁，并對身份識別系統進行強化，保證主機不會受到外來力量的侵害和攻擊，從而提升供電企業的信息安全防護能力。

2.5 增強安全意識

操作人員在實踐過程中，首先需要格外注意的是安全意識的培養，其次才是去保障技術能夠更好的利用。對安全意識的普及教育，有兩種主要的方法手段。第一，要定期或不定期進行信息安全意識的養成訓練，讓操作人員能夠深刻了解信息安全在供電企業中的重要意義，并且可以讓操作人員在實際操作時面對各種情況下出現的信息安全問題都能在有一定了解的基礎上采取合理、有效的方式，將信息安全隱患排除。第二，要定期對操作人員進行專業操作技能方面的技能訓練，讓操作人員能夠通過訓練，養成良好的操作習慣，一切按照標準的流程進行，對會影響信息系統、威脅信息安全的行為說不。

2.6 優化系統配置

電力供應的正常運行，要依靠供電企業的信息安全防護系統的正產運轉，為了避免電力供應系統不會出現癱瘓的狀況，就要注重對計算機信息系統的保護。所以，要預先的準備好有針對性、有科學依據的應對措施。一般來說，供電企業可以使用雙電源進行預防，與此同時，雙線路也是不錯的選擇。目前，我國有些供電企業在進行電力供應時，常常會配置交換機，但單核心的設備在信息防護的安全性提升方面起不到有效的作用，有時還會起到一定的抑制作用。這時候，就需要把單核心設備換成冗余核心設備，從而提升對信息與系統的保護能力。在有故障出現的時候，也能給設備維修的員工提供充裕的時間進行分析和準備。

3 結語

供電企業是我國的基本產業之一，電力企業的發展決定了我們生活中的許多環節，也對我國的經濟發展有著巨大的影響。在新的時代環境下，供電企業的電力系統應該不斷發展以適應生產和生活需要。在電力信息的安全防護工作上，也一定要將防護能力大幅提升，從而促進供電企業的信息安全防護水平，保證電力信息安全防護系統的正常運行。

參考文獻

[1]李斌，蔡玉梅.電力系統計算機網絡信息安全的防護[J].南方農機，2017，48（13）：115+117.

[2]鐘志琛，尚方，劉生.新一代信息安全防護體系架構研究[J].中國電力，2016，49（S1）：16-20.