電力信息安全的技術(shù)措施和管理方法探究

張凱?金瑩?程軼紅?張翔?程亞萍

摘 要 人們的日常生活和工作都離不開(kāi)電力，為了保障城市居民正常用電，需要提高電力信息系統(tǒng)的安全水平。本文簡(jiǎn)要分析了我國(guó)電力信息安全管理中存在的問(wèn)題，詳細(xì)提出了采取安全技術(shù)、完善管理系統(tǒng)和強(qiáng)化人員管理等方法策略，以供參考。

關(guān)鍵詞 電力部門(mén);信息安全;管理系統(tǒng)

電力部門(mén)的工作關(guān)系到國(guó)計(jì)民生，電力產(chǎn)業(yè)也是我國(guó)一項(xiàng)支柱型產(chǎn)業(yè)，為了給居民帶來(lái)穩(wěn)定的電力服務(wù)，相關(guān)部門(mén)和人員需要做好日常管理工作。一些不法分子在利益的驅(qū)使下，經(jīng)常攻擊電力網(wǎng)絡(luò)，導(dǎo)致電力信息出現(xiàn)問(wèn)題，在這種形勢(shì)下，電力企業(yè)需要采取一些技術(shù)措施和管理方法，下文對(duì)其開(kāi)展分析。

1我國(guó)電力信息安全管理中存在的問(wèn)題

1.1 信息安全技術(shù)落后

我國(guó)電力系統(tǒng)發(fā)展和完善的時(shí)間較長(zhǎng)，使用的技術(shù)和系統(tǒng)大多都是借鑒于國(guó)外電力系統(tǒng)。目前來(lái)看，雖然我國(guó)電力系統(tǒng)的軟硬件設(shè)施不斷更新，但是和國(guó)外仍有一定差距，造成信息安全技術(shù)落后的局面。由于部分電力部門(mén)不重視電力信息系統(tǒng)的建設(shè)工作，致使與電力信息系統(tǒng)相關(guān)的技術(shù)得不到及時(shí)更新。一些電力部門(mén)缺乏創(chuàng)新精神，長(zhǎng)時(shí)間引入國(guó)外先進(jìn)技術(shù)。我國(guó)電力國(guó)情區(qū)別于國(guó)外，引進(jìn)的電力安全信息系統(tǒng)在我國(guó)并不適用，這使黑客等不法分子有機(jī)可乘。針對(duì)這一現(xiàn)狀，相關(guān)電力企業(yè)需要?jiǎng)?chuàng)新電力信息安全技術(shù)，并使用在實(shí)際管理中，避免電力信息泄露[1]。

1.2 管理系統(tǒng)存在漏洞

電力信息安全管理系統(tǒng)的漏洞主要體現(xiàn)在兩方面，一方面，一些電力部門(mén)的信息共享程度較低;另一方面，電力信息安全系統(tǒng)在設(shè)計(jì)過(guò)程中就存在漏洞。同時(shí)，由于部分電力信息數(shù)據(jù)具有一定的特殊性，只能采取人工記錄和統(tǒng)計(jì)的方式，導(dǎo)致電力信息記錄不明確，信息化水平較低，使電力信息管理部門(mén)整體的工作效率下降。由此看來(lái)，電力部門(mén)需要盡快完善電力信息管理系統(tǒng)。

1.3 管理人員意識(shí)較差

大多數(shù)電力信息安全問(wèn)題都由人為造成，一些管理人員不重視電力信息系統(tǒng)運(yùn)行中潛在的安全問(wèn)題，自身實(shí)際能力較差，甚至做出一些違反規(guī)則的操作。部分人員長(zhǎng)時(shí)間使用相同的數(shù)據(jù)庫(kù)密碼，密鑰得不到更新，提高了被破解的風(fēng)險(xiǎn)，導(dǎo)致安全信息網(wǎng)絡(luò)管理系統(tǒng)癱瘓。部分信息管理員為了操作便利忽視了網(wǎng)絡(luò)安全，致使計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞。上述問(wèn)題的根源主要是管理人員的安全意識(shí)較差，輕視了電力信息安全系統(tǒng)在運(yùn)行過(guò)程中存在的問(wèn)題。

2常見(jiàn)電力信息安全的技術(shù)措施和管理方法

2.1 采取科學(xué)信息安全技術(shù)

計(jì)算機(jī)病毒是電力信息安全系統(tǒng)中常見(jiàn)的隱患因素，它經(jīng)常被包裝在軟件之中。病毒進(jìn)入電力信息系統(tǒng)后，開(kāi)始大量自我復(fù)制，然后破壞系統(tǒng)內(nèi)部的程序代碼和指令，最終導(dǎo)致系統(tǒng)癱瘓。木馬和計(jì)算機(jī)病毒的效果類似，二者隨著信息系統(tǒng)的更新也在不斷自我更新，降低了電力信息管理系統(tǒng)的運(yùn)行速度，甚至泄露了電力企業(yè)的內(nèi)部信息，造成極大經(jīng)濟(jì)損失。除了計(jì)算機(jī)病毒之外，一些不法分子為了盜取電力企業(yè)的機(jī)密數(shù)據(jù)信息，故意破壞網(wǎng)絡(luò)系統(tǒng)。目前看來(lái)，黑客攻擊電力信息系統(tǒng)的形式分為兩種：一種是不影響系統(tǒng)正常操作的情況下盜取數(shù)據(jù)信息;另一種是針對(duì)系統(tǒng)展開(kāi)攻擊，無(wú)論是哪種形式，都會(huì)給電力企業(yè)造成巨大的經(jīng)濟(jì)損失。

為了針對(duì)性解決計(jì)算機(jī)病毒和黑客攻擊等問(wèn)題，相關(guān)電力企業(yè)可以采取科學(xué)信息安全技術(shù)，建立完善的防火墻保護(hù)系統(tǒng)。防火墻的主要功能是對(duì)檢查和識(shí)別電力信息系統(tǒng)中的信息和數(shù)據(jù)，操作人員只需提前部署網(wǎng)絡(luò)防火墻系統(tǒng)，就能實(shí)現(xiàn)所有時(shí)間下的數(shù)據(jù)檢測(cè)，為電力信息系統(tǒng)提供一層屏障，有效降低黑客和病毒等入侵的風(fēng)險(xiǎn)，保障系統(tǒng)正常運(yùn)行。同時(shí)，防火墻系統(tǒng)可以阻止危險(xiǎn)數(shù)據(jù)信息進(jìn)入到電力信息網(wǎng)絡(luò)中，采取刪除多余賬戶數(shù)據(jù)和設(shè)置賬戶權(quán)限的形式，避免病毒入侵電力系統(tǒng)。為了提高防火墻系統(tǒng)的時(shí)效性，防火墻軟件要做到實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)和處理電力系統(tǒng)運(yùn)行過(guò)程中的可疑文件和程序，以此保證電力網(wǎng)絡(luò)的安全運(yùn)行。

2.2 完善信息安全管理系統(tǒng)

目前看來(lái)，我國(guó)部分電力企業(yè)的信息安全系統(tǒng)仍舊存在漏洞，為了有效解決這一問(wèn)題，需要建立協(xié)調(diào)、統(tǒng)一、安全、高效的信息安全系統(tǒng)。相關(guān)電力部門(mén)要及時(shí)發(fā)現(xiàn)電力信息安全管理中存在的問(wèn)題，根據(jù)系統(tǒng)運(yùn)行的實(shí)際情況，采取針對(duì)性的解決措施。例如：在電力信息網(wǎng)絡(luò)的建設(shè)初期，電力部門(mén)可以向公安機(jī)構(gòu)或各高等院校尋求幫助，以此保證電力信息系統(tǒng)建設(shè)有著強(qiáng)大的技術(shù)支持。在建設(shè)電力信息安全系統(tǒng)后，電力部門(mén)也要加強(qiáng)與公安網(wǎng)絡(luò)部門(mén)和科研機(jī)構(gòu)的合作，為了充分發(fā)揮出各領(lǐng)域的能力，相關(guān)管理人員要做好協(xié)調(diào)工作，以便形成緊密合作的管理結(jié)構(gòu)[2]。

2.3 加強(qiáng)電力信息人員管理

為了從根本上避免電力信息管理人員由于失誤或者不良習(xí)慣導(dǎo)致出現(xiàn)信息安全問(wèn)題，相關(guān)電力企業(yè)需要加強(qiáng)人員管理，及時(shí)糾正他們的錯(cuò)誤。人事管理是電力企業(yè)中的關(guān)鍵環(huán)節(jié)，如果操作人員自身存在很大問(wèn)題，高水平的信息安全管理系統(tǒng)也無(wú)法發(fā)揮功效。所以，在電力信息安全管理系統(tǒng)的運(yùn)行過(guò)程中，要加強(qiáng)操作人員的安全評(píng)價(jià)，提高其信息安全意識(shí)，規(guī)范日常工作中的行為。同時(shí)定期開(kāi)展信息安全課程，教授他們最新的計(jì)算機(jī)系統(tǒng)維護(hù)技術(shù)，使其具備解決新型信息安全問(wèn)題的能力。此外，還要嚴(yán)格審查和準(zhǔn)批電力系統(tǒng)信息和數(shù)據(jù)，重點(diǎn)檢查系統(tǒng)在運(yùn)行過(guò)程中的通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)流量，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)變化，從而確保電力信息系統(tǒng)安全管理有序進(jìn)行。

為加強(qiáng)信息系統(tǒng)的安全管理，強(qiáng)化信息系統(tǒng)的密碼管理，保障信息系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行，提高員工的信息安全意識(shí)和防護(hù)技能，加強(qiáng)信息終端安全管控能力。相關(guān)電力企業(yè)可以組織員工進(jìn)行電力信息安全知識(shí)培訓(xùn)，以便加深信息管理人員對(duì)信息安全的認(rèn)識(shí)，也使其他人員對(duì)信息安全工作有更加深入的了解。同時(shí)，將信息安全納入公司績(jī)效管理考核體系，結(jié)合信息系統(tǒng)實(shí)際情況制定了保障措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3結(jié)束語(yǔ)

總而言之，電力信息安全系統(tǒng)的管理對(duì)于電力系統(tǒng)的正常運(yùn)行極為重要，為了有效避免系統(tǒng)出現(xiàn)漏洞，電力企業(yè)需要?jiǎng)?chuàng)新信息管理技術(shù)，強(qiáng)化人事管理。上文提出了一系列電力信息安全的技術(shù)措施和管理方法，為其他電力部門(mén)提供經(jīng)驗(yàn)參考。

參考文獻(xiàn)

[1] 王博翰，李欣欣.電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范措施研究[J].居舍，2019，（10）：191.

[2] 吳全才.電力信息安全的技術(shù)措施和管理方法分析[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（20）：160，162.