電力企業的網絡信息安全管理

鄭熠

隨著社會的不斷進步，對大數據的應用越來越多，也可以說大數據是時代進步的助力，社會各行各業的發展與大數據的使用密不可分，而大數據又勢必伴隨網絡來使用，只有合理應用網絡才能更好地發揮大數據的作用。因此必須保證網絡的安全才可以為大數據的發展提供安穩可靠的平臺。

現代企業基本都建立了內部網絡信息系統，通過網絡共享平臺分析市場的發展動態，讓企業能夠獲得最新市場趨勢，取得競爭優勢。電力企業是國企，信息平臺涵蓋眾多國家電網機密，需要進行網絡信息安全管理的范圍較大，要處理審核的數據較多，容易受到黑客和病毒等威脅，影響企業的經濟效益，甚至給企業帶來嚴重的經濟損失。如何做好安全防護管理，需電力企業根據電網的發展現狀，融合高科技設備和技術，逐步完善安全管理措施。

網絡信息安全的重要性

在上網過程中，許多用戶都會由于信息的泄漏而受到網絡安全威脅，甚至是影響日常生活。近些年，用戶個人信息泄漏的新聞層出不窮，網絡安全管理可以規范網絡不良行為。網絡信息管理不僅可以對個人信息進行保護，可以對上網行為進行約束，還可以在很大程度上排除會影響網絡安全的因素。

網絡安全管理是保護網絡安全的主要手段，是維護網絡秩序的主要措施。大數據時代中，數據量大是大數據的特點、優點，也是網絡安全中容易出現問題的所在，因為數據量容易導致危險因素混雜其中，不易被發現。而網絡安全管理就是對這些因素進行處理，從而保障網絡安全。

電力企業網絡信息安全現狀

近些年，社會各行業都逐漸建立了專業的網絡信息交流平臺，產業結構不斷優化，社會產業基本轉向線上競爭為主。電網系統的信息化發展較快，也已經建立起專業的電網平臺，從信息系統內部開始優化，將銀行體系和個人用戶等進行信息鏈接共享，讓電力用戶能夠在網上查詢用電情況，不用出門就可以實現一鍵繳費，提高工作效率。但是信息技術在發展，各類黑客技術也在更新，威脅著網絡信息的安全。而電網信息庫包含眾多的電力數據，如果電力系統的信息被泄露，會給電力用戶帶來較嚴重的影響，可能會導致企業生產癱瘓，給企業帶來巨大的經濟損失。

因為電力供電系統覆蓋較廣，電網信息安全管理需要統籌較大范圍的供電區域，需要完善的電力監控系統對電網信息進行全面監督管理。我國的信息技術雖然已經全面普及，但對于電力企業這類規模龐大、信息數據錯綜復雜的企業來說，黑客侵襲的風險較大，對電網信息實施安全管理的難度較高。當前，信息技術還在不斷創新，電力企業要做好網絡信息安全防護，就必須抓住信息技術的自動化、智能化操控優勢，設立好風險評估管理的自動化控制程序，及時排查系統運行風險、修復網絡漏洞，保證電網信息平臺的安全穩定運行。

電力企業的信息安防體系

現代信息技術促進社會產業結構不斷優化，電力企業依托互聯網信息共享平臺，逐步完善電力信息系統，將電網運行數據進行有效整合，保護電力用戶的信息安全。

電力監控系統安防體系

當前電力企業借助互聯網的優勢，建立了專業的電力監控系統，對電力信息進行全面安全防護，同時監督管理電力系統的運行狀態，降低電網體系的網絡信息風險。電力監控系統的安全管理是按照國家標準進行的，從基層縣級單位到市級和省級，聯成一體的安全防護管理系統，對網絡信息進行統籌監管。電力系統的分配調度都是嚴格落實發電廠的電力監控系統安全防護，對電力供輸的信息端口進行全面核查，建立全網信息共享監控機制，實行全方位的信息防護。

建立電力監控系統等級保護制度

因為網絡安全防護管理根據企業的要求而分設等級，電力企業是與國計民生相關的國企，在建立監控系統時，需要根據國家法律法規提前規劃好區域內電網系統的安全防護能力，并用智能操控軟件進行信息風險評估，設立好防護等級，通過加強防火墻設置等實現全過程的網絡信息監控，保障電力監控系統的安全等級。當前，我國電網系統基本覆蓋了220 kVA及以上的電站網絡信息安全防護，并對系統內部的信息保護等級進行強化加密，提升了電網的信息防御功能。

修復處理系統漏洞

信息技術更新換代較快，計算機的系統從Windows 7逐漸更新為Windows 10，而傳統的Windows XP系統停止升級服務后，電力信息系統如果沒有及時調整內部管理方案，則可能會造成原有的信息安全系統無法滿足更新后的系統防護，而帶來較大的安全隱患。所以電網系統除了要升級計算機軟件之外，還要將信息防護系統也進行升級，并且制定好相關防護措施，定時對電網系統進行風險評估，確保計算機客戶端的系統操作更加符合當前信息防護所需。

電力網絡信息安全管理應用策略

全面規劃電力信息安全管理目標

電網系統覆蓋較廣，電力企業自身包含的業務數據和系統運行信息繁多，要對龐大的信息數據進行有效管理，必須先從強化電力企業的內部管控機制開始。電網信息平臺的安全性能關系著電力用戶的個人信息、隱私等問題，因為電網連接了銀行與公共安全信息認證系統等，如果用戶的個人信息泄露，個人財產安全也會受到威脅。所以電力企業的信息安全管理風險較大，也是電力運行系統中比較薄弱的一環，規劃建設好安全管理目標，有利于電網信息的全面防護。電力企業要做好基礎的管理工作，組織好不同部門之間的信息整合，設立區域分布分部安全鎖，而后由中央控制總部進行強化管理，綜合評估互聯網大數據平臺的信息風險，做好抵御木馬病毒、黑客技術的重點防護工作，構建從基礎到核心，從局部到整體的信息安全管理目標架構，讓信息防護監控部門能夠逐步分析排查安全隱患，不會造成某一環節出現遺漏，確保電網信息的全局防護監管。

強化管理人員的安全意識

互聯網的信息管理都是依靠技術軟件處理的，在日常運營維護管理中，如果管理人員不具備專業的風險管理意識，不重視信息的安全防護管理，則會形成一種形式化的表面監管狀態，如果遭遇黑客的惡意襲擊，電力系統就會出現嚴重的癱瘓，造成社會產業大規模用電故障。所以電力企業必須要明確網絡信息安全的重要性，加強管理人員的安全意識培訓，讓相關人員重視電網系統各階段的信息安全運行，做好專業的維護和管理，及時發現并且修復系統運行的漏洞，讓電網信息安全得到保障。

巧用信息安全防范技術

電力企業需要管理的數據眾多，建立互聯網信息平臺必須要融入信息安全防范技術，根據信息數據系統的規模范圍，科學地安裝網絡準入系統，加設專業的防病毒系統，注重信息聯網數據的穩定，實時跟隨網絡更新系統補丁，生成防護病毒庫，更加全面地保證電網系統運行的數據精準性和有效性，防止木馬病毒篡改數據。

現代網絡系統基本升級了防火墻技術，設立了身份認證機制，發現沒有訪問權限的用戶試圖登入系統，則會立即做出警報反饋。做好重要信息文件的加密管理，控制文件訪問權限，保證內部信息局域網的安全防范和限制，信息數據的傳輸和管理才能更有安全保障。同時，要完善網絡平臺的自動修復功能，出現某一環節的系統故障，主系統能夠依靠人工智能技術立即切換防護系統，保障中央控制系統的安全。

電力信息法律保護

現階段，各行業都在廣泛運用計算機網絡，我國計算機使用量已經超過總人口的1/3，對每個人來說，自己的生活都與網絡數據有著密切的聯系。隨著科技的進步，智能化在計算機網絡中展現越來越明顯，人人都在使用網絡，就要合理運用法律條款，以此約束使用網絡的過程，規避電力企業的信息安全受到威脅。

企業內部信息安全管理

在電力企業中，信息的精確性以及真實性要求在持續增強，它們對企業意義重大。可是大部分企業在研發期間，只注重計算機的性能和性價比，并不考慮考與安全相關的問題，因此嚴重威脅了電力企業信息安全。想要切實確保信息安全，除了政府有關部門要足夠注重電力企業的信息安全，還應該約束和管理計算機生產及研發單位。除此之外，應該設置網絡信息檢查部門，定期檢測網絡中是否包含病毒，規避相關文件攜帶病毒導入到企業內部，從而有效阻攔病毒的入侵。

加快電力企業網絡保護技術研發

想要切實確保電力企業信息安全，就一定要重視網絡安全，不僅應該健全法律法規，還應該不斷培養相關技術人才。另外，電力企業應該從以下3點入手增強網絡安全：第一，不斷研究防火墻技術，只有讓防火墻技術落到實處，才能夠確保電力企業數據安全，現階段，信息量不斷加大，有效的防火墻技術能夠給電力企業內外部網絡提供安全屏障，更好地確保內部資料的安全；第二，不斷革新防病毒技術，目前網絡開放程度持續提升，病毒也會越來越多，這是不能規避的，對各個電力企業來說，要能夠研究更加先進的防病毒技術來保護企業信息安全；第三，合理做好網絡監控工作，加強監控力度進行，及時找出可能攜帶的相關病毒，并阻止其進入。

信息網絡的構建是高效連接社會發展動態的關鍵，可讓信息收集和整合更加方便快捷，減少人工統計的失誤，讓信息數據更加精準。電力企業要根據電網信息系統的運行風險進行科學合理的評估，增設增強電網信息系統的抗風險能力。強化信息安全管理培訓、加強防火墻設置，可讓電網系統的安全防護能力更加高效，為電力體系安全運營提供保障。