發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理淺談

唐培全 戴小佳

【摘要】 ? ?隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和市場推廣，網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用已逐漸深入到各個領(lǐng)域，極大地促進了社會發(fā)展，生產(chǎn)和制造業(yè)的發(fā)展，但是由于互聯(lián)網(wǎng)本身具有一定的脆弱性，因此這敦促大家在充分利用Internet時要注意Internet網(wǎng)絡(luò)信息安全的管理。近年來，Internet信息技術(shù)也已廣泛用于發(fā)電公司。對于與需求側(cè)改革相關(guān)的發(fā)電公司，有必要更加關(guān)注Internet網(wǎng)絡(luò)信息安全的管理方法應(yīng)用，對安全管理進行科學(xué)研究。

【關(guān)鍵詞】 ? ?發(fā)電企業(yè) ? ?網(wǎng)絡(luò) ? ?信息安全 ? ?管理 ? ?策略

引言：

隨著發(fā)電公司業(yè)務(wù)流程的不斷完善和信息化管理水平的不斷提高，網(wǎng)絡(luò)信息安全的威脅也越來越大。網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞來入侵Internet，傳播病毒，竊取信息并增加發(fā)電量，對公司造成不利影響。發(fā)電公司有許多網(wǎng)絡(luò)信息安全問題需要解決。下面介紹發(fā)電公司網(wǎng)絡(luò)信息的隱患和相應(yīng)的管理方法。

一、發(fā)電企業(yè)網(wǎng)絡(luò)信息安全問題分析

1.1安全意識薄弱

隨著電力信息化的發(fā)展，發(fā)電公司大大提高了Internet信息管理系統(tǒng)的應(yīng)用水平，但在網(wǎng)絡(luò)信息安全水平維持上卻做得不好。發(fā)電企業(yè)領(lǐng)導(dǎo)干部和信息管理部門對網(wǎng)絡(luò)信息安全問題的認(rèn)識不足，更不用說高度重視互聯(lián)網(wǎng)信息安全防護配套設(shè)施的發(fā)展和應(yīng)用了，公司員工也沒有意識到網(wǎng)絡(luò)信息安全的必要性。結(jié)果，每個人都隨意使用Internet和信息管理系統(tǒng)，并且很少能防范各種威脅。在受到攻擊時，一些發(fā)電企業(yè)也無能為力，沒有足夠強的安全意識，無法做到有效防范。

1.2管理計劃不科學(xué)

許多發(fā)電公司的Internet網(wǎng)絡(luò)信息安全管理方法僅限于談話和大腦操作，還沒有建立完善的管理系統(tǒng)，因此，在存在安全風(fēng)險時，他們只會嗤之以鼻，即使他們試圖解決問題，也不能很好地概括它們，不可能顯示出后續(xù)安全工作的例子。即使有些發(fā)電公司創(chuàng)建了出色的管理系統(tǒng)，但大多都沒有根據(jù)公司自身的條件進行分析和改進，因此不能嚴(yán)格合理地執(zhí)行規(guī)則和規(guī)定。沒有完善的網(wǎng)絡(luò)信息安全管理體系作為基礎(chǔ)，網(wǎng)絡(luò)信息安全工作就如同一個漏洞百出的骰子。

1.3不能保證管理環(huán)境良好

發(fā)電企業(yè)的主機房存儲著信息計劃的關(guān)鍵設(shè)備，是Internet信息管理系統(tǒng)的神經(jīng)中樞。主機的自然環(huán)境是否穩(wěn)定和良好，決定互聯(lián)網(wǎng)信息管理系統(tǒng)能否正常運行。如今，許多發(fā)電公司的主機房的總體規(guī)劃和基礎(chǔ)建設(shè)無法達到可靠的設(shè)計標(biāo)準(zhǔn)。

例如，機械設(shè)備的布局不科學(xué)，服務(wù)器機柜沒有接地裝置，地板材料沒有抗靜電，封閉的主機房沒有緊密封閉。在開關(guān)電源系統(tǒng)中，單個空調(diào)控制器的溫度和濕度也不合理，不能保證有無人值守異常報警等，這些問題將立即威脅到主機房的正常運行。

1.4外部攻擊

隨著大數(shù)據(jù)技術(shù)的不斷普及，越來越多的人逐漸掌握網(wǎng)站滲透方法，在線黑客銷售市場和網(wǎng)站滲透率的持續(xù)增長對網(wǎng)絡(luò)安全構(gòu)成了巨大威脅。互聯(lián)網(wǎng)黑客使用應(yīng)用程序和系統(tǒng)的缺陷在于，使用特洛伊木馬病毒、惡意程序等來攻擊公司的信息管理系統(tǒng)，從而威脅到網(wǎng)絡(luò)信息安全。

1.5手機系統(tǒng)軟件漏洞存在

隨著互聯(lián)網(wǎng)信息管理系統(tǒng)的應(yīng)用和逐步發(fā)展，各電力公司信息管理系統(tǒng)的運作規(guī)模也在不斷擴大，信息內(nèi)容應(yīng)用系統(tǒng)中的漏洞將不可避免地增加。無論何時何地，這都是很大的安全風(fēng)險，都可能成為非法攻擊的渠道。因此，我們必須注意系統(tǒng)軟件和手機軟件的升級和維護，以最大程度地提高利潤并減少系統(tǒng)漏洞，以防止?jié)撛诘墓舫霈F(xiàn)。

1.6備份數(shù)據(jù)不足

信息內(nèi)容和數(shù)據(jù)是發(fā)電公司信息化規(guī)劃最重要的成果之一，它是企業(yè)運營管理和運營的基礎(chǔ)。一些公司仍然缺乏備份數(shù)據(jù)的工作，并認(rèn)為他們還沒有遇到網(wǎng)絡(luò)信息安全問題，不需要做這些方面的工作。如果不能很好地備份數(shù)據(jù)，該公司的信息化規(guī)劃就像是空中閣樓，沒有堅實的基礎(chǔ)，不利影響將是無法預(yù)測的。

二、發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理策略分析

2.1增強電力公司全體人員的安全意識

在如今的社會發(fā)展階段，導(dǎo)致電力行業(yè)信息網(wǎng)絡(luò)潛在安全隱患出現(xiàn)的關(guān)鍵問題之一是客戶的安全意識薄弱，對信息網(wǎng)絡(luò)安全性的重視程度不足以及缺乏相對的預(yù)防措施。解決此問題的關(guān)鍵是電力行業(yè)的互聯(lián)網(wǎng)信息管理不健全，缺乏相對的安全工作責(zé)任制。因此，有必要增強客戶的安全意識，使他們能夠積極修復(fù)電子計算機的操作系統(tǒng)和解決網(wǎng)絡(luò)安全問題，并立即升級殺毒軟件和服務(wù)器防火墻，掌握安全風(fēng)險評估的基本方法，有效運用安全實踐和維護技術(shù)，使電力行業(yè)的信息網(wǎng)絡(luò)處于自然安全的環(huán)境中。另外這樣也可以很好地管理電力行業(yè)的Internet網(wǎng)絡(luò)信息安全問題，并減少Internet的威脅。

2.2分類管理，多重安全防護

安全應(yīng)用系統(tǒng)的廣泛應(yīng)用和不斷發(fā)展也為互聯(lián)網(wǎng)信息安全提出了更高的要求，電力企業(yè)有必要實現(xiàn)網(wǎng)絡(luò)信息安全性的維護。因此，維護Internet網(wǎng)絡(luò)信息安全，可以選擇等級分類管理計劃，根據(jù)Internet信息管理系統(tǒng)和業(yè)務(wù)流程的不同功能，將信息內(nèi)容的機密性級別劃分為區(qū)域劃分和級別分類，并根據(jù)不同級別執(zhí)行管理方法，對信息內(nèi)容進行數(shù)據(jù)加密和安全保護。信息管理系統(tǒng)將分段VLAN方法應(yīng)用于Internet，例如局域網(wǎng)VLAN、無線路由器和服務(wù)器防火墻，以采取完善的安全保護措施。除了布局系統(tǒng)加密、保護系統(tǒng)軟件和服務(wù)器防火墻之外，對于Internet信息管理系統(tǒng)的維護，還應(yīng)安裝可以檢測外部入侵、在線升級和漏洞掃描系統(tǒng)的軟件，并選擇適當(dāng)?shù)氖謾C軟件，在電力行業(yè)的Internet上安裝病毒防護管理系統(tǒng)。

安全管理系統(tǒng)應(yīng)配備標(biāo)準(zhǔn)化管理、遠程控制警報和遠程安裝的功能，還必須制定專門針對病原體安全和保護的管理計劃，必須確保不能通過Internet技術(shù)將其他數(shù)據(jù)和信息免費下載到公司網(wǎng)絡(luò)服務(wù)器上，對于來源不明的移動存儲設(shè)備，不能連接到網(wǎng)絡(luò)的計算機上使用，確保各種安全保護Internet信息管理系統(tǒng)的安全應(yīng)用。在不侵犯隱私的情況下，管理客戶的在線情況，分析客戶的Internet應(yīng)用程序狀態(tài)，禁止使用具有威脅性的手機軟件，并禁止訪問危險的非法網(wǎng)站。

此外還要進行客戶身份驗證，使用登錄密碼和登錄名對Internet用戶進行身份驗證。實現(xiàn)安全管理辦公室與登錄密碼認(rèn)證緊密結(jié)合，減少了對信息網(wǎng)絡(luò)的外部威脅，提供了多種安全保護措施，避免了信息泄露，提高了網(wǎng)絡(luò)運維安全性和工作效率。

2.3完善互聯(lián)網(wǎng)病毒防護管理體系

網(wǎng)絡(luò)病毒會廣泛傳播，并且對Internet客戶的數(shù)據(jù)和信息具有相對嚴(yán)重的殺傷力。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒對互聯(lián)網(wǎng)用戶造成的影響越來越大，嚴(yán)重危害電力安全和行業(yè)應(yīng)用系統(tǒng)運行。因此，為了更好地保護電力行業(yè)免受病原體的侵害，作為網(wǎng)絡(luò)安全管理人員，應(yīng)該建立從服務(wù)器到網(wǎng)絡(luò)服務(wù)器的健全的病毒防護管理系統(tǒng)，并不斷完善互聯(lián)網(wǎng)信息管理體系，提高電力行業(yè)信息網(wǎng)絡(luò)的安全性。

2.4建立企業(yè)網(wǎng)絡(luò)信息安全文化藝術(shù)管理體系

作為電力行業(yè)的網(wǎng)絡(luò)安全管理人員，應(yīng)該樹立企業(yè)網(wǎng)絡(luò)信息安全文化和藝術(shù)觀念，并掌握公司網(wǎng)絡(luò)信息安全的總體對策和總體目標(biāo)，建立安全管理體系，明確制定方案的關(guān)鍵。負(fù)責(zé)網(wǎng)絡(luò)信息安全運維的專業(yè)技術(shù)人員，應(yīng)充分掌握網(wǎng)絡(luò)信息安全管理方法，并掌握安全風(fēng)險評估的基本方法，有效地運用安全實踐和維護技術(shù)來提高安全性。企業(yè)賦予他們處理安全職責(zé)的能力，他們必須降低電力行業(yè)的互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險，保護電力行業(yè)免受黑客和病原體的侵害，確保信息網(wǎng)絡(luò)的安全性。

2.5完善管理計劃，強化員工技能培訓(xùn)

在互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全工作中，我們必須嚴(yán)格制定管理制度。信息管理系統(tǒng)安全保護工作實施的基本方針是制定完善的管理計劃。

為了確保執(zhí)行安全設(shè)置，必須嚴(yán)格執(zhí)行安全工作，加強對企業(yè)和組織中計算機網(wǎng)絡(luò)內(nèi)部應(yīng)用程序的管理。根據(jù)具體情況，企業(yè)要結(jié)合安全防護工作經(jīng)驗和優(yōu)秀的安全防護技術(shù)，制定完善的管理方案。每位員工都必須按照規(guī)定的規(guī)章制度行事。Internet信息管理系統(tǒng)的各個方面都需要得到很好的保護，以確保公司Network網(wǎng)絡(luò)信息的安全性。

如今，Internet網(wǎng)絡(luò)信息安全性問題以各種方式出現(xiàn)，為了提高員工的溝通能力，有必要提高各部門員工的學(xué)習(xí)水平，且培訓(xùn)計劃是通過掌握當(dāng)前的新網(wǎng)絡(luò)技術(shù)并不斷改進新的網(wǎng)絡(luò)安全知識來領(lǐng)導(dǎo)的。企業(yè)要將此類專業(yè)知識和關(guān)鍵技術(shù)引入Internet網(wǎng)絡(luò)信息安全體系中。信息管理系統(tǒng)的關(guān)鍵用戶是信息安全管理部門的工作人員，這也是網(wǎng)絡(luò)信息安全受到威脅的領(lǐng)域，企業(yè)必須改進Internet網(wǎng)絡(luò)信息安全的學(xué)習(xí)和培訓(xùn)體系，以提高員工對網(wǎng)絡(luò)技術(shù)和安全防護的認(rèn)識，使員工在發(fā)現(xiàn)風(fēng)險體時能夠熟練應(yīng)對，消除突發(fā)事件，并最大程度地降低網(wǎng)絡(luò)信息安全風(fēng)險。

2.6及時進行網(wǎng)絡(luò)信息安全風(fēng)險評估

簡而言之，網(wǎng)絡(luò)信息安全風(fēng)險評估是指對當(dāng)前信息內(nèi)容應(yīng)用系統(tǒng)進行綜合分析，以評估系統(tǒng)軟件的易用性、一致性、安全性和機密性，并明確提出相應(yīng)的調(diào)整對策的過程。與此同時，網(wǎng)絡(luò)信息的安全性也得到了提高。

發(fā)電企業(yè)除采取上述對策外，還應(yīng)進行網(wǎng)絡(luò)信息安全風(fēng)險評估，及時處理信息內(nèi)容應(yīng)用系統(tǒng)的相關(guān)問題，選擇有針對性的安全生產(chǎn)技術(shù)，開發(fā)系統(tǒng)軟件和采取防御措施。特別要注意的是，網(wǎng)絡(luò)信息安全性問題是易變的，發(fā)電公司必須制定長期風(fēng)險評估計劃，以立即掌握全新的安全風(fēng)險評估要點，實現(xiàn)安全工作的目標(biāo)。

三、結(jié)語：

總體而言，電力公司必須高度重視網(wǎng)絡(luò)信息安全管理，努力消除網(wǎng)絡(luò)信息安全系統(tǒng)漏洞和相關(guān)問題，進一步提高公司網(wǎng)絡(luò)信息安全管理能力，在員工中建立牢固的網(wǎng)絡(luò)信息安全觀念，培養(yǎng)出更多的高素質(zhì)電力安全管理專業(yè)人才，確保信息管理系統(tǒng)的可靠運行。

參 ?考 ?文 ?獻

[1]王天祺.電力企業(yè)網(wǎng)絡(luò)及信息安全管理問題研究[D].天津大學(xué)，2018.

[2]孔璋璋.北京京能集團網(wǎng)絡(luò)和信息安全風(fēng)險管理研究[D].華北電力大學(xué)（北京），2017.

[3]范海東.基于AHP的發(fā)電企業(yè)信息安全風(fēng)險評價及控制策略研究[J].通信技術(shù)，2019，52（11）：2791-2797.

[4]劉俊.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險分析與管控措施研究[J].通信電源技術(shù)，2020，37（01）：241-242.

[5]龐繼福.基于CPS的區(qū)域能源網(wǎng)絡(luò)信息安全防護技術(shù)研究[D].華北電力大學(xué)，2018.

[6]韓雨彤.A供電企業(yè)信息安全管理體系研究[D].華北電力大學(xué)（北京），2018.

[7]崔青汝，李庚達，牛玉廣.電力企業(yè)智能發(fā)電技術(shù)規(guī)范體系架構(gòu)[J].中國電力，2018，51（10）：32-36+48.

[8]李佳東.TCR火力發(fā)電廠安全生產(chǎn)管理信息系統(tǒng)優(yōu)化研究[D].西北大學(xué)，2017.

[9]王瀚侖.HX電廠安全生產(chǎn)管理水平評價及提升策略研究[D].中國礦業(yè)大學(xué)，2020.