電力企業信息網絡安全風險分析與管控措施研究

吳雷

摘要：信息網絡技術快速發展的形勢下，電力企業更加重視信息網絡技術在電力企業的應用情況和信息網絡安全情況。因此，文章基于電力企業信息網絡安全的目標，分析目前電力企業信息網絡安全風險，并針對這些安全風險提出相應的風險管控措施，以供參考。

關鍵詞：電力企業;信息網絡;安全風險;管控措施

引 言：隨著社會經濟的發展，行業內企業的競爭也越來越激烈。在這樣的大環境下，電力企業想要在激烈的市場競爭中脫穎而出就需要借助信息科學技術的幫助。但是目前的電力企業信息安全建設依然停留在修復安全漏洞的階段上，對整個體系的信息安全缺乏重視。所以，電力企業需要強化信息安全的意識，建設信息安全體系，采取針對性的策略來為電力企業的信息安全提供有效保障。

1.電力企業信息網絡安全的目標

1.1 控制訪問的目標

該目標保證在電力企業內部的網絡資源不允許非法用戶進行訪問和讀取，保證只有符合相應權限的用戶才可以訪問內部信息網絡，并對信息進行內部網絡管理和操作等進行監督和控制。為了滿足上述目標，通常需要在電力企業內部控制各種管理訪問權限，采用的形式為設置加密，保護的內容為內部數據、設備以及系統等網絡資源。

1.2 加密信息的目標

此目標是要保護信息網絡數據的安全，確保在終端設備上的信息不會被非法盜取。為了實現上述目標，采用信息加密的方式 ，重點是應用加密機制，采用相應的軟件或網絡安全設備的應用來保護數據信息，避免在網絡中傳輸數據信息，且不會被非法者盜取，防止發生信息泄密。

1.3 數據完整性的目標

此目標針對信息網絡技術具有的完整性和系統兼容性特點，通過確保數據的完整性來防止在操作過程中出現數據被刪除、增加或修改等問題，保證與之相關聯的信息能夠實現同步操作。

2.電力企業信息安全風險分析

2.1生產管理

對于任何企業來講，正常運轉和經營的基礎是各個部門之間進行有效的信息溝通和交流，同時所以企業來講最重要也是最關鍵的部分是生產環節。在對電能進行運輸、分配以及調度的過程中，電網的自動化控制系統以及監控系統等特別容易受到外界的惡意侵襲。隨著電力企業信息量的增加，生產控制系統逐漸發生著變化，由靜態轉變為動態。在這樣的背景下，冒充、篡改甚至竊取信息的現象時有發生，時刻威脅著企業內生產控制體系的信息安全。

2.2行政管理

在電力企業內開展行政工作時，需要重視信息安全的重要性。首先是在對信息進行傳遞以及共享的過程中，信息可能會受到病毒的侵襲或者出現人為泄漏信息的現象;其次，人為因素也是企業信息安全管理的重點，比如工作人員的操作缺乏規范性、沒有借助有效的殺毒軟件進行殺毒等等，這使得電力系統的安全運轉受到了威脅。

2.3市場營銷的信息

在進行市場營銷時，信息安全同樣重要，這關系到企業、用戶的權益是否能夠得到有效保障。由于電力企業會在網絡上與其他的單位之間展開溝通和交流，因此，需要重視信息傳遞以及分享過程中的安全防護，以此來防治部分不法分子借助一些不正當的手段來對營銷系統的信息安全造成破壞，威脅市場營銷的體系，進而對電力企業造成不利影響。

2.4設備因素

在電力企業內部，信息網絡運行的過程中，部分安全事故的起因是設備故障。這主要是因為部分電力企業內的網絡設備存在年久失修的狀況，整個設備設施的部件老化，在使用的過程中容易出現各種類型的故障，對電力企業的正常運轉造成負面影響，嚴重時還可能導致安全事故的發生，為企業帶來嚴重的經濟損失。

3.電力企業信息網絡安全風險的管控措施

3.1重視信息網絡安全管理中的基礎設施和管理運行環境

一是要做好電力企業信息網絡系統中的配電室、信息、通信機房等基礎設施的管理工作，針對上述關鍵設施合理配備相應的防水、防火和防盜裝置。二是做好對電力二次設備的安全防護工作，這不僅需要采用物理隔離的方式隔離生產控制大區和信息管理大區，還要做好安全分區、網絡專用、橫向隔離以及縱向加密認證等工作。三是將監控報警設備和動環監測系統安裝在機房內。四是及時做好桌面終端、主機等重要基礎設施的補丁更新工作。五是針對其中的基礎設施進行針對性的安全策略制定。六是在網絡安全管理運行中做好監測各種行為的工作。七是通過設備運行日志的建立實時監測和記錄其運行情況，還要建立設備操作規范來確保設備和系統的穩定與安全運行。

3.2建立和完善信息安全管理制度

首先，要保證建立的信息安全管理制度的完整性與適用合理性，保證可以在安全管理工作中開展操作。其次，為了保證信息系統的安全穩定運行，需要做好安全防護記錄，制定應急響應預案、系統操作規程、用戶應用手冊和網絡安全規范等，還要做好口令管理工作，保證安全保密要求有效落實，保證制度中包含人員分工、管理機房建設方案等內容。最后，在安全管理工作開展中主要采用動態性管理方式，目的是確保信息安全，同時優化網絡拓撲結構。

3.3做好信息安全反違章督察工作

建立信息網絡安全督察隊伍且明確此隊伍的職責內容。為了確保信息安全，要對電力企業信息網絡安全定期開展督察，并對檢查出的問題責令限期整改，以確保滿足信息安全要求。上述工作的開展需要信息網絡安全督察隊伍來執行，重點、定期開展督察內容。通過加固和更新信息網絡安全設備以及開展監察隊伍之間的檢查和監督工作，及時解決發現的問題，從而提升此系統的安全性。

3.4采取有效的電力企業信息安全保護技術

在電力企業中針對涉及國計民生的基礎信息網絡和重要信息系統，在應用相應安全保護技術的同時，對上述信息按照重要程度進行分級和分類，然后針對不同的級別和類別，分階段開展相應的保護策略。

3.5明確員工的信息安全管理職責

在明確安全管理制度和安全管理機構的基礎上，明確人員所承擔的安全責任，并保證管理人員掌握相應的安全策略，通過實施策略來保證滿足信息安全要求。針對確保系統安全的運維人員來說，在安全管理和評估策略的應用中，需要確保安全保護技術的使用和操作的正確性。對于管理人員來說，需要明確安全管理制度內容、要求和目標，推動企業信息安全文化建設。

3.6加強對人員信息安全意識的培養

電力企業需要定期開展信息安全知識培訓工作，端正職工態度，并培養職工的良好習慣，嚴格執行企業中的各項安全管理制度，不允許在電腦上使用未加密的存儲介質，不允許安裝與工作無關的軟件。要做好對桌面終端的強口令設置和安全組策略的應用，同時做好對關鍵文件內容的備份工作，不斷提升員工的信息安全意識。

結束語

隨著社會的發展與進步，計算機網絡技術都處于快速發展的局面，同時計算機網絡技術在電力企業的信息系統中的應用也越來越廣泛，隨著應用的深入，電力企業對信息系統的安全性予以了足夠的重視。因此，電力企業需要借助有效的技術手段來為計算機網絡信息系統的安全提供一定的保障，促使計算機網絡系統真正效能的發揮，為電力企業運行效率的提升奠定基礎，促使整個電力行業內企業實現可持續健康發展的目標。

參考文獻

[1] 李雨泰.電力企業信息網絡安全管理系統的構建分析[J].信息系統工程，2019（01）：74.

[2] 閆龍.電力企業信息網絡安全研究[J].中國新通信，2018，20（21）：134.

[3] 熊偉，吳輝.電力企業信息網絡安全建設的幾點探討[J].中國新通信，2018，20（19）：137.

[4]柏楷.電力企業信息網絡安全建設的要點及其實踐[J].企業改革與管理，2018（13）：203-204