電力企業網絡信息安全漏洞管理分析

齊蒙　魏云　張琳琳

【摘??要】隨著網絡信息技術的飛速發展，網絡信息技術逐漸滲透到社會的各個工業領域。盡管電力公司已經實施并建立了信息網絡安全保護管理措施，但是隨著時代的發展和社會的發展，當今的電力公司仍然存在網絡信息安全問題。本文提出了一些電力公司網絡信息安全管理的建議。

【關鍵詞】電力企業;網絡信息;安全漏洞;管理分析

建筑信息化可以有效提高公司的內部管理水平和生產率，這是當今社會發展的必然方向。電力公司對自動化生產方法有嚴格要求，尤其是技術密集型公司，從信息化建設的早期開始，就在電力系統信息化的發展中取得了明顯的成果。然而，缺乏信息安全管理的經驗給建立信息網絡安全帶來了許多挑戰，如今，電力企業仍在繼續加強網絡信息安全管理工作。由于互聯網技術的不斷發展，網絡技術已經應用于社會政治、經濟、文化、生產等各個領域，互聯網網絡已經成為信息傳播、分配、交換和存儲的重要平臺。信息化建設為經濟社會發展帶來了前所未有的機遇。在建設信息化的過程中，計算機網絡信息系統管理和業務之間的聯系越來越緊密，如何確保網絡信息系統的安全穩定運行已成為建立信息化的重要任務之一。

1?為電力企業提出網絡和信息安全問題

目前，網絡信息系統已經成為電力企業的基本運營支持平臺，并基于調度數據網絡和集成信息網絡，以不同的管理區域的形式逐步形成電力企業網絡信息系統的基本結構。做到了信息資源的共享，包括生產、運營和管理的各個方面，例如材料融資、工程建設項目、電網生產和運營、電力營銷和管理信息系統。對于公用事業公司而言，能否保證網絡安全和網絡信息安全直接影響公司的發展效率，同時也直接關系到相關公用事業公司的電網運營狀況，并影響到國家電網公司的“智能電網”運行狀況。實現過程與各行各業的發展和人們的生活水平直接相關。作為一種技術手段，不同管理區域形式的網絡信息系統安全手段可確保信息數據的可控操作，并避免來自物理和邏輯異構網絡的潛在攻擊。在新世紀中，由于計算機網絡和信息安全保護技術的飛速發展，一些電力公司普遍對計算機網絡和信息安全的應用存在誤區?；镜挠嬎銠C網絡和信息安全問題尚未得到很好的解決，并且存在許多誤解，計算機網絡和信息安全問題已成為影響電力公司安全運行的重要因素。

但是，一些電力公司沒有對計算機網絡和信息安全問題給予足夠的重視，企業中的計算機網絡和信息安全管理存在很多隱患。網絡和信息安全管理措施沒有有效實施，無法指導企業網絡信息系統的安全運行。

2?電力企業的功能

由于生產、消費、發電、輸電、配電和轉換的特性，用于生產、銷售和使用電力產品的綜合電力行業是同時進行的。同時，電力產品不具有追溯力，電力公司的管理應涵蓋從發電到輸電的整個過程。

企業內部和外部的原料和輔助材料供需關系復雜，電力行業產品單一，但生產過程非常復雜。例如，處于發電階段的發電廠需要許多職能部門，例如燃料、鍋爐、渦輪機、發電、熱工程和通信協作，管理流程和數據流程非常復雜。因此，電力公司的管理是在燃料和配件的購買和供應中，存在著以消費者為導向的商業電力輸出，具有很高的可靠性要求，并且在內部每個生產和輔助部門之間都有強大且緊密的合作。

3?我國電力企業網絡信息安全方面所面臨的問題

3.1網絡安全意識不高，缺乏相關的網絡安全管理人才

企業更加關注其網絡和信息系統的可用性，因此，網絡信息安全性問題被忽略，導致對網絡安全性的認識不足。同時，部分原因是員工持消極的工作態度，因此他們對網絡安全問題沒有足夠的重視，并認為不會存在隱藏的網絡安全風險。另外，在網絡安全領域，尤其是電力系統網絡信息技術領域的人才相對較少。在一些電力公司，一些系統管理人員甚至不具備網絡安全管理的能力，這是目前相對普遍且嚴重的問題。

3.2網絡安全保護跟不上時代的發展和技術的進步，并且維護不善

隨著信息技術的擴散，電力公司越來越重視網絡安全，但是網絡信息技術的迅猛發展使得網絡公司的網絡安全保護不足，使其難以達到發展的目的。同時，許多電力公司仍然沒有完整的網絡安全保護系統，因此電力公司的內部保護非常薄弱。如果發生網絡攻擊，則網絡和信息系統可能會癱瘓。另外，由于其中一些數據備份和數據還原尚未建立，如果信息系統的內部數據損壞或丟失，將很難檢測到，這將給電力公司造成巨大損失。由此可見，制定保護措施是至關重要的。

3.3企業使用的設備本身和系統軟件存在問題

現代電力公司看到許多服務器具有更好的性能和配置，并且信息技術的水平隨著時代的發展而變化，并且一些網絡黑客越來越精通黑客技術并攻擊服務器。與國民經濟和人民生活息息相關的電力系統受到了廣泛的應用，自然成為黑客的主要攻擊目標。同時，某些原因是由于設備本身存在一系列漏洞，黑客很容易闖入電源系統。

4?管理電力系統網絡信息安全的具體措施

4.1安全計劃和網絡安全管理系統的構建

雖然網絡技術是網絡信息安全的保證和基礎，但是網絡技術可以暫時解決網絡安全問題，但不能從根本上解決這些問題。這就需要電力公司制定網絡安全的全面規劃，為了建立全面的網絡安全管理體系，有必要從系統、易于理解的角度考慮電力公司的網絡安全問題。

4.2安全區域的區分

現代電力公司的網絡安全系統是以物理隔離的方式實現的，但仍需要對某些安全區域進行分區。這些安全區域中的對象必須實施嚴格的安全保護措施，設置嚴格的訪問限制，將這些關鍵鏈接設置為更高的安全級別，并在其上放置敏感數據、服務器和數據庫。在安全區域中，這可以形成有效的安全保護。

4.3加強安全管理體系建設

電力系統安全保護是電力公司的一項大型系統項目，要求電力公司建立專業、標準化的安全管理系統。加強防火墻的日常管理和安全檢測，防火墻具有入侵檢測功能，因此必須進行相關的管理和審計。建立完整的病毒防護系統，病毒防護系統是當今重要的病毒防護手段。對于從互聯網下載的某些數據，嚴禁隨意復制到主機，使用未知來源的移動存儲設備連接到主機，工作人員在病毒爆發后必須采取正確的方法處理。

4.3構建網絡管理系統

為了確保電力公司信息網絡的安全，有必要建立嚴格的網絡管理系統，首先要特別注意網絡安全技術部門的工作。在企業內部建立了網絡安全團隊，以確保及時進行實時網絡安全維護。同時，有必要加強網絡安全的基本配置，嚴格管理一些基礎設施，如機房、配電室等，同時配置消防、防盜、防水等設備。創建統計記錄。另外，有必要建立相應的安全管理體系，在系統中建立重要的數據和信息，由專人管理和問責，由專人批準，通過后進行登記和記錄。獲得更徹底的保護。

結語

綜上所述，為了改善電力公司的網絡信息安全管理，有必要做好安全計劃，建立網絡安全管理體系，加強安全管理體系建設，制定定期檢查制度。只有這樣，員工才能有效地實施網絡信息安全管理系統，以提高電力公司的網絡信息安全。

參考文獻：

[1]楊天坤.發電企業網絡信息安全管理分??析[J].電子制作，2013（10）：102.

[2]田甜.發電企業網絡信息安全管理淺談[J].甘肅科技，2013（24）：100-101.

[3]王玲.供電企業安全監督管控系統應用管理初探[J].通訊世界，2014（5）52-53.

（作者單位：國網河南省電力公司新鄉供電公司）