電力信息網絡安全管理

張柏楊 翟艷男 白明輝

摘要：電力是我國經濟發展中的主要能源，無論是工業生產還是人們的日常生活，都需要電力供應。而隨著社會的快速發展，對于電力的供應需求越來越大，標準也隨之提高。在科學技術的帶動下，信息網絡逐漸大范圍的應用于電力工程中，在很大程度上促進了電網建設的發展。文章對于影響電力信息網絡安全的要素進行了分析，然后提出了有效的控制措施，對于提高電力信息網絡安全運行具有重要的意義。

關鍵詞：電力信息;網絡安全;管理

1 電力信息網絡安全管理現狀

1.1 信息安全管理措施不到位

如果電力企業的信息安全管理存在漏洞，就會給入侵者可乘之機，使得企業內部網絡信息系統更加脆弱。現在很多電力企業都沒有制訂完善的信息安全管理規章制度，導致系統更新維護不及時，長期存在安全隱患，工作人員操作方法不當等。尤其是在系統更新方面，任何信息管理系統都需要通過不定期更新來增強其運行的穩定性和可靠性，而廠商也會發布補丁或者升級軟件來提醒企業更新系統。但是，管理人員對這件事的重視度卻不高，存在相關工作執行力滯后的情況。

1.2 信息管理技術比較落后

現代化信息管理技術發展速度非常快，新技術的誕生周期越來越短，但是，電力企業應用的管理系統普遍比較落后，原因有3點：①系統升級費用比較高，會增加后期的維護費用，給企業帶來較大的經濟壓力;②新技術需要新的管理手段和操作方法，而電力企業的信息系統管理人員專業水平有限，難以實現技術的不斷發展;③企業對信息安全的重視程度不夠，導致投資力度不足，很多新技術都無法引用。

1.3 用戶身份認證和訪問控制不夠

要想保證信息網絡系統的安全性，就必須制訂完善的用戶身份認證制度和訪問控制制度。但是，在實際管理過程中，電力企業設置的用戶權限管理功能過于簡單，只要稍微懂一點破解技術的侵入者都能順利進入系統竊取重要信息。為了保證賬號的安全性和管理的統一性，需要設置一個統一的管理員，而企業對這部分工作的重視度不夠，管理具有分散性，并且缺乏相應的監督機制和責任制。

2 電力系統信息網絡安全隱患

電力系統信息網絡存在的安全隱患主要是：病毒、網絡黑客、網絡內部用戶的惡意和非惡意的不正當操作。而這些安全隱患的形成原因是由于電力企業對信息網絡的安全意識不強，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業也沒有對用戶進行嚴格的用戶認證，缺乏足夠的資金投入來提高信息網絡安全體系。更為重要的是電力企業沒有對數據進行備份。正是因為這些原因，導致電力系統信息網絡存在著病毒、網絡黑客、網絡內部用戶的惡意和非惡意的不正當操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動存儲設備，從而導致傳播了病毒到網絡中。而有些用戶則是利用自己的合法認證身份對信息網絡中的數據進行破壞，進行不正當的操作。但是相對而言，黑客的入侵行為對信息網絡安全造成的危害更加顯著，所產生的損失也是巨大的。

3 加強電力企業信息網絡安全管理的對策

3.1 完善信息網絡安全管理制度

要完善信息網絡安全管理制度，就要從以下3個方面入手：①設置安全管理小組。小組成員分別負責不同的工作模塊，比如技術模塊、監督模塊、檢查模塊等。小組成員由統一的負責人管理，負責人對企業內部的信息網絡安全全權負責，并主導各項管理措施的制訂，從而在企業內部建立起有機的管理機制。②制定管理監督機制。從安全管理小組中挑選專門的監督人員對企業的網絡信息系統進行不定期的安全檢查，如果發現存在漏洞，要及時反饋，并找到相關負責人，盡快解決，防止受到網絡攻擊而導致重要信息被竊取。

3.2 增強電力信息網絡安全防護技術

要想增強電力企業的信息網絡安全防護技術，需要從以下3個方面出發，即系統安全、數據信息安全、用戶資料安全。利用現代化的信息安全技術建立信息網絡安全防護系統，在系統建立的過程中，要全面考慮數據資料的備份和恢復，網絡服務的安全性和可靠性，防止網絡病毒的傳播，防火墻的相關技術應用和信息通過交換機安全接入的諸多問題。

3.3 對信息系統進行安全風險評估

信息安全評估是電力企業的一項基礎性工作，能夠極大地提升信息網絡安全策略制訂的科學性和合理性。由于電力企業的信息管理系統包含大量企業內部資料和客戶信息，本身就存在復雜性和風險性。在實際管理過程中，需要對其進行風險分析和風險評估工作，結合評估結果，分析企業所面臨的安全威脅，然后有針對性的設置防護系統，并注意系統的更新和維護，確保交換機接入的安全性。

3.4 加大對工作人員的安全教育力度

在工作過程中，要努力提升企業各部門工作人員，尤其是網絡管理人員的安全教育意識，這是保證各項安全管理措施有效落實的基礎。在實際的電力企業工作中，很多管理人員根本認識不到企業的哪些信息屬于重要的內部機密信息，不可以泄露，要在儲存過程中進行加密處理，這樣很容易導致企業信息被泄露。尤其是很多直接接觸到企業內部關鍵資料的高層管理人員，一旦因為自身的疏忽將信息泄露給外界，將會給企業造成嚴重的影響。在這種情況下，需要高度重視企業相關工作人員的安全教育工作，加大基本網絡安全常識的普及力度，并制訂嚴格的考核制度。對于一些離退休或者辭職的工作人員，要做好他們的信息網絡系統訪問權限變更工作，以免發生信息泄露的問題。

結束語：隨著電網建設的快速發展，信息網絡技術在電力系統中得到了快速的普及，對于促進電網建設起到了重要的推動作用。但是由于我國電力信息網絡建設的起步較晚，所以在安全防御方面還不夠完善，存在很多的安全隱患，影響到信息網絡的安全運行。所以為了提高電力信息網絡運行的安全性，應該對整個流程不斷的優化，提高電力部門全體人員的重視，并且建立完善的安全防御體系。工作人員要不斷的學習專業技術知識，吸收國內外先進的技術理念，然后根據我國電網運行的實際狀況，制定合理的防御措施。隨著電網信息網絡體系的不斷發展，安全防護體系會不斷的完善，為我國電力系統的安全運行提供有利的環境。

參考文獻：

[1]楊建東，馬永.淺析電力系統信息網絡安全[J].電腦知識與技術，2011，5（5）：1074-1076.

[2]陳悅.淺談電力系統信息網絡安全防護及措施[J].廣東科技，2012，5（9）：32.

[3]蔡文檢.電力企業信息安全風險分析與防范措施[J].計算機光盤軟件與應用（信息技術應用研究），2011（19）.