試論電力通信信息安全問題與信息安全的維護方式

董亞軍

摘要：近年來，信息技術的不斷創新，人們物質生活水平的不斷改善，然而信息技術與人們的生活息息相關。因此，信息技術給廣大人民群眾的生活和工作帶來了極大的便利，還進一步促進了不同領域的發展。在信息技術中，電力通信技術是其中非常重要的一部分。調研發現，在我國的不同領域，電力通信技術得到了極大程度的推廣。電力通信技術和一般的通信技術相比較，具有很多的優勢，如時效性強等，并且合理地應用電力通信技術可以在一定程度上提升工作效率。但是，需要注意的一點是，在電力通信行業實際發展的過程中，出現了很多信息安全方面的問題，這就需要進一步加強信息安全管理工作，以保障電力通信行業的穩步發展。

關鍵詞：電力通信;信息安全問題;維護方式

引言

電力信息系統的可靠安全運行關乎國家安全和社會穩定健康發展。隨著電力系統信息化的迅速發展，其規模日益龐大，促進了我國電力行業的發展，但信息化也給電力通信的信息網絡安全帶來隱患。

1電力通信信息安全的意義

在我國，電力通信行業和其他行業相比較而言，還有很多需要改進的地方。在日常的工作過程中，使用通信技術雖然順應了時代發展的需求，并且這一技術也有著較強的開放性，但是在實際的使用過程中還是存在很多不確定的因素。隨著時代的進一步發展，電力通信技術在各個領域都產生了較深遠的影響。但是，在通信網絡的構架中，還是存在一些問題，給一些犯罪分子提供了犯罪的機會。這樣不僅會給部分企業帶來經濟損失，還不利于網絡通信行業的可持續發展。因此，加強電力通信信息的安全建設是十分有必要的，這樣才能最大限度地發揮電力通信技術的重要價值，并為相關行業提供更多的動力。

2電力通信信息安全存在的問題

一是尚未形成統一的電力信息安全管理規范。電力信息系統運轉階段，受多種體制性因素的約束，業內至今尚未建成能實現全面管理電力系統的網絡安全規范標準，在政策層面上缺乏科學指導，以致電力信息安全管理自立門戶，大量資源被重復建設，確沒有取得預期成效。二是信息安全系統和電力行業特征很難實現有機結合。雖然目前越來越多的電力通信生產經營活動中采用了信息技術，在針對維護系統運行安全性方面采用的措施并不多，資源保障力度整體薄弱化。三是在計算機網絡化發展階段，初有局域網相互獨立的格局被打破，形成了互相銜接的廣域網，這在無形只能怪給電力信息系統運行安穩性構成威脅，外部安全隱患十分嚴峻。在網絡互連互通的大格局下，系統運行階段時刻面臨著各種網絡病毒與黑客的侵擾、攻擊。四是在數據庫的存儲及其他備份文件的選擇方面尚不規范、電力系統運行階段會形成海量數據，這些數據在電力系統實現安全運轉及生產經營活動穩步推進方面均起到保障性作用。而當下電力信息系統產生的大部分信息是由數據庫管護，部分工作人員操作欠缺規范性、網絡病毒及黑客惡意攻擊等，均可能造成企業重要信息外泄，使電力通信社會形象與經濟效益均承受了不同程度的折損。

3電力通信信息安全的策略

3.1推進信息加密工作

在電力通信工作中，做好信息加密工作是非常重要的。與此同時，信息加密工作也是通信行業實際發展過程中的重要內容?，F階段，盡管技術設備有了很大程度的提高，但是由于管理層面出現了各種問題，致使信息加密工作還是存在一些不足和缺陷。近年來，隨著我國科學技術的飛速發展，信息加密工作得到了不斷完善。為了保證信息加密工作的效率，需要做好以下幾點：首先，需要將信息加密工作作為電力通信行業的重點工作;其次，相關工作人員要保證管理上的整體性;最后，選擇科學、合理的信息加密方法。

3.2完善網絡系統訪問控制與預警機制

網絡信息訪問控制系統是針對應用系統訪問安全性來說的，預警機制是針對外部侵入與內部垃圾信息來說的。在電力公司信息安全管理工作實踐中，由于電力公司用戶準入門檻高，電力公司工作信息具有特殊性，吸引部分黑客注意，部分公司面臨著嚴重外部入侵問題。針對當前部分電力公司中存在的安全隱患，相關工作人員就可以從完善網絡系統訪問控制與預警機制入手，嚴控用戶準入。嚴抓信息預警，做好后臺用戶和數據監測工作，促進電力公司網絡信息安全管理工作質量的提高。以維護應用系統訪問安全性為例，工作人員應該結合電力公司信息網絡化工作的實際情況，將多項監控技術運用到用戶準入環節來，保護每一位用戶在系統中的信息管理權限、密碼與個人資料，并且通過系統內部的權限劃分與后臺監督保證每個用戶都能夠各司其職，對接觸工作職責外數據的人員進行追蹤和控制，通過預警制度對惡意賬號進行阻攔，杜絕越權事件與病毒侵害問題的出現，以工作日志為輔助，提高用戶訪問系統的可追蹤程度。

3.3構建身份驗證系統

在電力通信的具體安全保障工作中，做好身份的驗證工作也是其中非常重要的一項內容。傳統身份驗證系統使用的是密碼和用戶名分離的方式，這一方式穩定性不足，很容易受到犯罪分子的攻擊。要想有效地提升整個信息系統的安全性，就需要結合實際情況采用輔助方式保證系統結構的整體性。一般來說，較常見的身份驗證方式有視網膜驗證及指紋驗證，這些方式具備傳統方式所不具備的優勢，不容易受到犯罪分子的攻擊。

3.4構建網絡管理制度

首先，電力通信高層領導者應從思想上重視網絡信息的安全性問題，不能信息安全管理與制度建設均交由技術部門單獨執行。電力通信應主動建設信息安全領導小組，指派分管領導嚴抓網絡安全工作，清晰設定其職責與需落實的工作制度，編制行之有效的安全事故處置流程、應急預案等。其次，做好基礎設施與運行環境的管理建設工作。具體是加大對企業網絡信息中心的機房、配電房等重要基礎設施的管理力度，及時引進防盜、防火、防水等設施，裝設監控系統、報警裝備等。建立嚴格的設備操作、管理及維護日志，規范軟、硬件的操作規程，進而從多個方面確保計算機相關設備運行過程的安穩性。再者，建設相配套的安全管理體制。不論是電力通信的中心機房，還是各業務部門計算機系統，均要建設完善的計算機規范化使用管理制度，網絡管理員、安全員、各個業務部門主管與計算機設備操作人員的密碼管理規則等內控制度。有關人員需有修改計算機應用系統重要數據的需求，則要將書面申請材料提交給相關部門，經授權后由專人負責完成該種工作。建設備份制度，針對核心流程及數據均要做到嚴格保密，推行專人專管機制。嚴肅性、權威性、強制性均是管理制度的特征，制度一旦建成就要嚴格實施。電力通信要指派專人定其檢查督導制度的實施情況，確保其能真正落實到位。最后，建立保密制度。以是創設保密委員會，全面落實和電力信息保密工作相關的法律條文，執行國家電網、省委省政府下達的要求。加大保密機構與隊伍的建設，督導各單位在實踐中積極完善保密工作體制，將各項防范控制措施落到實處。

結語

在我國電力通信行業存在信息安全問題。為了保障我國電力通信行業的可持續發展，需要做好以下幾個方面的工作：推進信息加密工作、健全網絡通信系統、提高工作人員素質等。此外，還需要做好監管工作，這樣才能發揮電力通信的主觀能動性。結合我國電力通信行業的實際發展來說，不斷地加大科研力度，才能促進行業的健康發展，為電力通信行業注入更多的活力。

參考文獻

[1]姚曉勇，徐略紅，黃華平，李迎軍.電力通信信息安全防護體系的構建與實現[J].自動化技術與應用，2019，37（09）：150-155.

[2]趙萌.針對電力通信網的信息安全技術研究[D].吉林大學，2019.

[3]姚曉勇，徐略紅，黃華平，李迎軍.電力通信信息安全防護體系的構建與實現[J].自動化技術與應用，2019，37（09）：150-155.

[4]王海峰，李朝陽，呂政權，陳怡君，彭道剛.泛在電力物聯網環境下網絡安全攻擊研究[J].浙江電力，2019，38（12）：76-81.