摘要:随着电力信息化技术的快速发展,关于企业信息网络安全的管理工作也越来越重要。本文围绕地级市供电企业信息网络安全管理的相关议题进行了探讨,分析了当前供电企业信息网络安全管理的状况,梳理了目前地级市供电企业信息网络系统存在的一些安全共性问题,提出了有针对性的企业信息网络安全管理水平提升的优化策略和相关建议,供相关人士参考。
关键词:信息安全、网络安全、供电企业、安全管理
1引言
随着社会工业智能化技术的进步,各种信息化、网络化的技术和设备在各行各业中得到越来越普遍的应用,技术的进步不仅改变着企业原有管理模式,同时也大大提升了企业生产运营及管理的效率。在地级市供电企业中,无论是办公管理,还是经营管理、生产管理与项目管理,目前都已经基本实现了信息化的管理模式,对电网的管理水平起到了十分重要的提升作用。随之而来的便是信息网络管理的安全保障能力,需要得到企业相关部门及工作人员的更加重视。
2供电企业信息网络安全管理现状
目前地市供电企业的信息网络安全管理工作基本是由信息技术支撑部门来负责,主要工作内容是面对信息化硬件设施进行安全管理和服务,比如服务器、存储设备、网络设备、安全设备、用户终端设备以及相关的辅助性保障设施等,其安全管理又涉及到一些信息化软件及业务系统的安全管理,比如操作系统、应用系统和用户桌面系统等等,由这些硬件和软件共同构成了地市供电企业生产经营的信息网络系统。信息网络技术的飞速发展和深入应用,促进了电力企业管理、经营模式向着流程化、自动化和智能化的模式转变,企业的人财物管理、办公管理、作业管理和数据采集分析管理等等均建立在企业信息网络系统安全稳定运行基础之上,企业信息网络安全体系的建设也随着业务管理的需要逐步得到完善,网络信息系统的安全稳定运行为供电企业的日常生产经营活动能够高效有序的开展提供了越来越可靠的支撑和保障。
3地级市供电企业信息网络存在的安全问题
目前,在地市供电企业信息化网络管理中也还存在着一些需要完善的问题,这些问题对信息网络平台的安全稳定运行构成了一定的潜在威胁,需要工作人员予以正视并改进和解决。
首先是信息网络的区域安全边界防护有待加强。对于地级市供电企业来说,基本建立了分区分域的网络安全防护体系。分区分域是否合理,各区域间安全防护是否足够强壮是系统安全性的重要基础。目前地市供电企业信息网络除了上下级联纵向间的网络边界外,城域网内还存在信息管理大区和生产控制大区边界,管理信息大区和智能数据采集网络边界。为了有效保障各区域之间的互联访问安全,各区之间架设了硬件单项传输隔离设备和防火墙进行访问控制。但是随着新能源电源系统的快速建设,光伏电厂、风电厂在各地市蜂拥而上,为了节约成本,许多新能源电厂采取无人值班模式,在电力并网的同时,部分采集数据同时向远方管理部门和电量控制部门传送,这两个传输通道可能一个是可信的,另一个是不可信的,其隔离措施的安全性需要监管;还有随着智能物联网、互联网+、云平台等新技术的发展,智能化设备、智能化工具和智能化小系统的入网应用需求,如果在入网安全评估、防护策略上没有把好关,就会在原本编织好的信息安全防护大网上开出天窗,这些都有可能使网络系统的边界防护变得模糊,降低网络的安全防御能力和可控性。
其次是安全防护系统需要完善,规则库过时。
期刊文章分类查询,尽在期刊图书馆对于信息网络的安全管理来说,安全防护系统虽然是重要的铠甲和防御门户,但是并不是一劳永逸的,安全防护系统需要随着技术的发展不断改进和完善,防护软件、防护规则也需要进行及时的更新和升级。然而在实际信息网络安全管理工作中,安全防护投入、项目建设周期和人员力量配备等因素均对安全防护系统建设的完备性产生影响,导致网络系统的高防护性要求降低,安全防御能力下降,为各种安全漏洞、木马及病毒入侵埋下了隐患。
此外,工作人员的信息网络安全管理意识有待提升也是目前地级市供电企业在网络安全管理过程中面临的一个现实问题。比如部分企业员工认为信息网络安全管理工作仅仅是职能部门及运维人员的责任,自身没有足够的信息网络安全责任意识和防护意识,在网络系统的日常使用过程中操作不规范,人为造成违规外联或者使企业的文件、方案无意间泄露等问题,这些看似无意识的行为却降低了供电企业信息网络的安全性。
4地级市供电企业信息网络安全管理优化策略
(一)强化网络区域边界安全管理
一是严格执行对新能源等第三方数据传输通道联接隔离防护设施的建设要求;二是加强对双方安全隔离设备所配置安全策略的审核,对策略变更行为进行严格监管约束;三是加强电力系统本端网络边界接入安全防护体系建设,做到入口防护策略最小化,加强日志审核,做好防渗透、防攻击预控措施,有效保障数据传输和通道的安全性。
(二)把好信息网络入网关口
一是加强信息网络安全保障组织体系建设,如联合调控、运检、营销等相关部门建立信息网络系统专业安全保障组织,加强横向沟通和相互支持。二是执行入网申请审核备案机制,有利于安全风险事前控制;三是充分了解智能设备、智能工具等具有新技术特点的系统特性和底层原理,加强入网安全性评测和运行监护;四是明确入网工作范围,落实相关安全责任;五是进行安全加固,注意相关数据通信日志审核,进行常态安全评估。
(三)对安全防护系统及规则库及时进行完善和升级
供电企业的信息网络安全防护系统目前主要有硬件隔离设备、防火墙、杀毒软件、漏洞扫描软件以及入侵检测系统。这些系统含有专业的防御技术、危险辨识阻截技术和病毒识别查杀技术,企业应该充分地利用好这些安全设备,使企业的信息网络安全铠甲更加强固。一方面,时刻关注信息网络安全技术发展新动态,及时了解掌握安全防御新技能,并结合单位实际,完善企业信息网络安全防护体系;另一方面,在安装和使用各项软件后,应及时做好各项软件的系统版本和特征库更新、升级工作。另外,加强专业人员的培养和配备,也是一个不可忽视的关键因素,专业人员在对信息网络平台进行安全扫描后,对扫描结果能够进行全面正确分析,及时发现危险源、安全漏洞并及时制定安全防护措施予以实施,往往能起到事半功倍的作用。
(四)提高全员的信息网络安全责任意识和防护意识
地市供电企业的信息网络安全管理,不仅需要信息安全管理职能部门及相关运维保障人员不断努力,同时还需要全体工作人员共同拥有较高的网络安全责任意识和防护意识。信息网络系统的安全稳定运行与每一位员工的日常工作息息相关,直接关系到到企业经营管理水平的提升,因此除了加大网络安全宣传外,还应该加大对全员信息网络安全教育的投入,提高员工的网络安全操作规范,避免人为安全隐患。另外一方面加大相关管理制度的建设和考核,也可以有效督促员工增强安全意识和规范上网行为,有助于企业网络安全长治久安。
参考文献
[1]供电企业网络信息安全防范措施应用,雷李蜻,《城市建设理论研究》,2014(36)
[2]网络信息安全管理在供电企业中的应用,胡滔,《信息通信》,2014(11)
论文作者:陶国庆, 屈德建, 汪磊
论文发表刊物:《科技新时代》2018年6期
论文发表时间:2018/8/10
标签:供电企业论文; 系统论文; 信息网络论文; 信息网络安全论文; 防护论文; 安全防护论文; 网络安全论文; 《科技新时代》2018年6期论文;