電力企業網絡信息安全漏洞管理探討

馬忠林

（國網西藏電力昌都供電公司，西藏自治區 昌都 854000）

隨著互聯網信息技術的發展和市場推廣，網絡信息安全技術應用已逐漸深入到各個領域，極大地促進了社會發展，生產和制造業的發展，但是由于互聯網本身具有一定的脆弱性，因此這敦促大家在充分利用Internet 時要注意Internet 網絡信息安全的管理。加密技術的主體包括信息傳輸和存貯加密。前者在傳輸階段加密具體信息，包括加密操作例如鏈路和節點等。根據系統的不同的功能要求和應用需要，我們應該優選信息加密算法以保證整體信息數據安全可靠。電力企業的互聯網信息安全防護已經成了其核心競爭力的一種體現，電力企業只有不斷加強信息安全建設，才能更好地在社會立足，促進電力企業不斷發展。

一、分析電力企業網絡安全漏洞出現原因

（一）由于安全意識比較薄弱

目前隨著我國電力信息化持續的發展，電力企業也是提高了Internet 信息管理系統的整體應用情況，但是在網絡信息安全方面做得并不是很好，電力企業的領導干部和信息管理部門對于網絡安全信息問題存在認識上的不足，更不用說高度重視互聯網信息安全防護配套設施的發展和應用了，公司員工也沒有意識到網絡信息安全的必要性。結果，每個人都隨意使用Internet和信息管理系統，并且很少能防范各種威脅。在受到攻擊的情況下，一些發電企業也是無能為力，并沒有比較強的安全意識，同時也是無法可以做到安全有效的防范。

（二）由于管理計劃存在著不科學現象

大部分發電企業的Internet 網絡信息安全管理方法只限于談話和大腦操作，與此同時還沒有建立起比較科學有效的管理系統，所以當出現安全風險的過程中，只會嗤之以鼻，雖然也嘗試著解決問題，但也不能夠較好的概況它們，不可能顯示出后續安全工作。當前雖然有一些發電企業創造出比較出色的管理系統，但大部分都沒有結合企業實際條件進行科學分析與改進，所以不能嚴格合理地執行規則和規定。依舊沒有相對比較完善的網絡信息安全管理系統將其作為主要基礎，所以網絡信息安全工作在一定程度上就像是一個漏洞百出的骰子。

二、優化電力企業網絡信息安全漏洞管理措施

（一）建立起信息安全密碼

在最近的幾年來，密碼學的技術應用越來越成熟，同時越來越多的電力企業開始申請密碼學的技術應用到信息安全管理之中，這點是無可厚非的，密碼學在電力企業內部信息管理上存在重要的價值，同時密碼技術也是最為重要的障礙，為了電力企業信息更加安全，密碼的形式是非常不同的。電力企業應該根據自己情況選擇密碼的正確形式。密碼技術是需要更多注意的，并且應該充分地申請于電力企業內部信息安全管理的成熟技術。應該確保電力企業內部信息密碼機要的安全，因此得出密碼保護是十分關鍵和重要的。

（二）建立起完善的安全管理制度

電力企業的信息安全管理系統創立是要求多方合作的，并且實踐的過程中，電力企業信息安全管理系統創建是十分復雜和繁瑣的，同時還需要持續的進行改進，電力企業的內部信息安全管理系統的創立將保證電力企業的內部信息的安全。電力企業的信息安全應該與企業的實際產量和操作結合，共同的章程包括通常組織的內部信息安全管理職員進行信息安全的定期檢查，與此同時還需要全面的監督內部信息安全管理部門，在這個基礎上進行有效的反饋工作。

（三）建立起數據庫備份和恢復機制

現如今活躍的攻擊電力企業信息安全的局外人事件也是變得越來越頻繁，同時對于電力企業所帶來的損失也是不可恢復的，因此在外部信息安全系統受到攻擊的情況下，不少的信息對于電力企業是儲存在不可估計的價值，這些信息的可恢復性是很有意義的，用于降低信息破壞后的維護。所以需要一個能夠還原數據庫或是備份數據的系統管理機制，它能在系統遭受到入侵或是破壞之后，穩定且完整地恢復那些重要信息，然而針對于補救的理解而言，主要是采用網絡技術的備份作用，使其能夠對數據庫的內容進行相應的恢復。

總結：總體而言，電力公司必須高度重視網絡信息安全管理，努力消除網絡信息安全系統漏洞和相關問題，進一步提高自身網絡信息安全管理能力。此外隨著大數據時代的不斷深入，電力企業的互聯網信息安全重要性不言而喻，已經成為電力企業核心競爭力的體現，為了電力企業網絡安全，電力企業需要創建優秀的網絡信息安全防護體系，不要抱僥幸心理，創建安全管理制度，以等保制度2.0 為基礎和方向，做好電力企業網絡信息安全防護，同時在員工中建立牢固的網絡信息安全觀念，培養出更多的高素質電力安全管理專業人才，確保信息管理系統的可靠運行。