電力企業信息網絡安全建設的探析

韓成

摘要：電力企業的信息網絡已經成為電力企業的重要基礎設施，影響著電力企業的發展。在信息技術為電力企業注入新鮮力量的同時，也帶來了病毒風險等一系列的信息安全問題，需要去加強防范和管理，及時更新技術和設備，以保證網絡的安全穩定運行。

關鍵詞：電力企業;信息網絡;安全建設

1電力企業信息安全風險分析

1.1生產管理

對于任何企業來講，正常運轉和經營的基礎是各個部門之間進行有效的信息溝通和交流，同時所以企業來講最重要也是最關鍵的部分是生產環節。在對電能進行運輸、分配以及調度的過程中，電網的自動化控制系統以及監控系統等特別容易受到外界的惡意侵襲。隨著電力企業信息量的增加，生產控制系統逐漸發生著變化，由靜態轉變為動態。在這樣的背景下，冒充、篡改甚至竊取信息的現象時有發生，時刻威脅著企業內生產控制體系的信息安全。

1.2行政管理

在電力企業內開展行政工作時，需要重視信息安全的重要性。首先是在對信息進行傳遞以及共享的過程中，信息可能會受到病毒的侵襲或者出現人為泄漏信息的現象;其次，人為因素也是企業信息安全管理的重點，比如工作人員的操作缺乏規范性、沒有借助有效的殺毒軟件進行殺毒等等，這使得電力系統的安全運轉受到了威脅。因此，電力企業需要依據自身的實際狀況來開展信息安全防護工作。

1.3市場營銷的信息

在進行市場營銷時，信息安全同樣重要，這關系到企業、用戶的權益是否能夠得到有效保障。由于電力企業會在網絡上與其他的單位之間展開溝通和交流，因此，需要重視信息傳遞以及分享過程中的安全防護，以此來防治部分不法分子借助一些不正當的手段來對營銷系統的信息安全造成破壞，威脅市場營銷的體系，進而對電力企業造成不利影響。

1.4設備因素

在電力企業內部，信息網絡運行的過程中，部分安全事故的起因是設備故障。這主要是因為部分電力企業內的網絡設備存在年久失修的狀況，整個設備設施的部件老化，在使用的過程中容易出現各種類型的故障，對電力企業的正常運轉造成負面影響，嚴重時還可能導致安全事故的發生，為企業帶來嚴重的經濟損失。

2電力企業的信息網絡安全建設要點分析

2.1完善身份識別技術

身份識別技術可以依靠一些口令來發揮作用的，它需要訪問者提供特定的口令，識別系統對口令的內容進行可能對比，從而確定口令發出者的身份。電網系統當中的系統安全性與字符的長度、算法等直接相關。在特殊的狀況下，還需要對訪客的合法性進行確認，防止違法登錄網站現象的出現。身份識別技術還可以依靠第三方的識別技術實現，相關的專業機構對用戶的身份進行識別和認證，再向相應的用戶簽發一定的數字證書，證書的持有人具有訪問服務器的權利。當用戶對電力企業的服務器進行訪問時，需要提供有效的證書，服務器借助密鑰來認證機構的簽名，確定身份的有效性。

2.2提升制度建設的力度

對于電力企業來講，安全制度是為其提供信息安全保障的基礎和前提。安全制度有助于提升企業內部員工以及領導們的安全意識，電力企業需要意識到安全制度對企業信息安全的重要性，并將安全制度建設作為日常工作之一，結合企業的實際發展狀況，制定出與電力企業發展相符合的信息安全制度體系。首先，需要保證安全審計工作的質量。目前，大部分的入侵檢測體系都具備審計的功能。為了提升安全制度建設的力度，就需要充分地發揮出檢測系統的審計功能。同時對網絡系統做好日常的管理工作，對需要審計的數據進行嚴格把控，不允許任何人對數據擅自進行修改和調整。其次，電力企業的網絡系統需要借助病毒查殺軟件來為網絡體系的信息安全提供有效的保障。病毒軟件防治以及查殺的軟件需要進行遠程安全，具備報警以及集中管理等多項不同的功能。除此之外，電力企業需要建立起相對完善的網絡使用以及管理的制度，對數據下載方進行限制，不要讓來歷不明確的用戶使用企業的內部數據。除此之外，作為電力企業的管理人員需要對企業內部的網絡信息安全建設予以足夠的關注。管理人員不僅需要將信息安全建設工作看作是技術部門的正常工作，也需要成立專門的團隊小組對網絡信息安全負責，為小組內員工進行專業培訓，以此來提升員工的職業素養。同時對相應的企業管理制度進行優化和完善，管理制度不僅需要具備一定的嚴肅性，也能夠具有一定的權威性，要求職工嚴格按照要求來執行工作。

2.3設置漏洞防護系統

在電力企業內部設置一定的防火墻是目前電力企業對內部信息進行保障的常用措施，這能夠實現對網絡訪問的有效控制。翻過墻主要是借助信息過濾系統，對未經過授權的信息進行過濾。在網絡系統當中，防火墻能夠借助監控系統對網絡進行有效隔離，以此來有效攔截外部網絡的侵襲。借助桌面管理服務器來對其網絡狀態進行進一步的管理。與此同時，對監控系統的盲區進行有效管理，實現對管理系統的有效完善，也能建立起有效的安全集成聯動系統。同時，安全集中管理的機構逐漸被建立起來，換句話說，一個或者多個網段都具備獨立的信息安全管理產品，對管理狀態進行實時反饋和回傳，那么上一級別的管理者就能夠有效掌控整個網絡的運轉狀況。這樣的管理系統提升了管理的集中性，實現了一體化控制，對于整個網絡安全體系建設有所幫助，有助于電力企業的信息安全體系發展。

2.4提升管理機制建設力度

穩定有效的管理機制有助于促進電力企業平穩健康運行，提升工作效率，同時有效規避企業網絡系統中所存在的各種安全隱患。為了建立起有效的信息安全管理機制，可以從以下兩個方面做出努力：首先是在網絡系統中引入入侵檢測系統，它能夠對計算機網絡系統中的惡意入侵軟件以及程序進行識別，并且對此做出積極的響應。其次是加強對信息的管理，這主要是因為電力企業的通信系統中會涉及很多的設備，信息管理的主要任務就是對這些設備進行科學有效的管理，避免設備出現被盜或者故障，為電力企業的信息安全提供保障和前提。

3結語

隨著社會的發展與進步，計算機網絡技術都處于快速發展的局面，同時計算機網絡技術在電力企業的信息系統中的應用也越來越廣泛，隨著應用的深入，電力企業對信息系統的安全性予以了足夠的重視。因此，電力企業需要借助有效的技術手段來為計算機網絡信息系統的安全提供一定的保障，促使計算機網絡系統真正效能的發揮，為電力企業運行效率的提升奠定基礎，促使整個電力行業內企業實現可持續健康發展的目標。

參考文獻：

[1]李陽，程揚.電力企業信息化網絡建設管理[J].電子技術與軟件工程，2017（20）：229.

[2]孫力.電力企業信息安全管理研究[D].南京郵電大學，2014.

（作者單位：內蒙古電力信息通信中心）