关键词:电力企业;信息网络安全风险;管控措施
1电力信息网络安全防护的重要价值
在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括:第一,病毒,病毒具有强大的传播速度和隐蔽性,电力系统一旦受到病毒入侵,将严重影响信息网络安全,甚至造成电力系统的重要信息被篡改和丢失,严重时会威胁电力系统稳定运行,造成电力系统需要承受严重损失。第二,非法攻击,社会上的不法黑客利用计算机技术攻击电力系统,系统受到恶意攻击后,破坏信息网络安全,造成大面积停电事故,引发社会恐慌。电力系统存在大量信息资源,若黑客窃取资源也将威胁电力企业的经济利益。第三,不可抗力因素。主要包括雷电、海啸、地震等因素,电力系统网络背身属于弱电系统,受到不可抗力因素影响,会严重威胁网络安全,给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段,保障网络的安全运行。第四,设备原因。由于信息设备老化等因素导致系统突发故障,导致安全事故的发生。电力系统设备已经使用很长一段时间,很多设备的部件出现老化问题,极容易发生安全事故,对工作顺利开展产生直接影响,严重时还会引发安全事故,造成电力企业的重大经济损失。
2电力企业信息网络安全风险分析
2.1 软件和信息系统设备中的安全风险
在目前信息时代快速发展的过程中,各种信息技术快速发展进步,使得电力企业中的信息系统、设备功能与配置也更加先进,但也增加了网络黑客对信息系统中软硬件资源的攻击频率,且将电力系统的网络攻击放在前列。尤其是目前的黑客技术门槛低、操作简单便捷、可执行语句随处传播,使得目前的网络攻击行为猖獗。如果电力企业中的应用软件、信息系统设备中存在原始漏洞,将大幅增加网络黑客对电力系统造成的侵害。
2.2 信息安全机构建设中的问题
目前的电力企业通常没有专门设置信息管理部门,通常是在生产技术部或科技部中附属,或者是在办公室部门管理中添加职能岗位。还存在部分电力企业中由兼职人员开展信息安全管理工作的情况,而这部分人员工作态度有待提升,导致信息管理工作没有有效开展。
2.3 信息维护工作中的问题
由于信息网络技术在不断发展和进步,而电力企业中的网络安全防护能力却表现出滞后性,无法紧跟信息技术的发展速度[2]。部分系统、软件无法升级,防火墙和病毒库仅为最初的配置。部分电力企业没有建立信息安全防护系统等级保护机制,导致企业内部的防护能力较弱,易在网络黑客的攻击下出现大面积信息系统瘫痪。再加上没有做好数据备份和数据恢复机制,易在出现系统瘫痪时造成数据库损坏和数据丢失,造成数据不全、数据紊乱等严重后果。可见,上述问题会降低系统的容错能力,导致电力企业受到网络攻击数量增加,同时增加了造成的损失。
3电力企业信息网络安全风险的管控措施
3.1 重视信息网络安全管理中的基础设施和管理运行环境
一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作,针对上述关键设施合理配备相应的防水、防火和防盗装置[3]。
期刊文章分类查询,尽在期刊图书馆二是做好对电力二次设备的安全防护工作,这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区,还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况,还要建立设备操作规范来确保设备和系统的稳定与安全运行。
3.2 建立和完善信息安全管理制度
首先,要保证建立的信息安全管理制度的完整性与适用合理性,保证可以在安全管理工作中开展操作。其次,为了保证信息系统的安全稳定运行,需要做好安全防护记录,制定应急响应预案、系统操作规程、用户应用手册和网络安全规范等,还要做好口令管理工作,保证安全保密要求有效落实,保证制度中包含人员分工、管理机房建设方案等内容。最后,在安全管理工作开展中主要采用动态性管理方式,目的是确保信息安全,同时优化网络拓扑结构。
3.3 做好信息安全反违章督察工作
建立信息网络安全督察队伍且明确此队伍的职责内容。为了确保信息安全,要对电力企业信息网络安全定期开展督察,并对检查出的问题责令限期整改,以确保满足信息安全要求。上述工作的开展需要信息网络安全督察队伍来执行,重点、定期开展督察内容。通过加固和更新信息网络安全设备以及开展监察队伍之间的检查和监督工作,及时解决发现的问题,从而提升此系统的安全性。
3.4 采取有效的电力企业信息安全保护技术
在电力企业中针对涉及国计民生的基础信息网络和重要信息系统,在应用相应安全保护技术的同时,对上述信息按照重要程度进行分级和分类,然后针对不同的级别和类别,分阶段开展相应的保护策略。
3.5 明确员工的信息安全管理职责
在明确安全管理制度和安全管理机构的基础上,明确人员所承担的安全责任,并保证管理人员掌握相应的安全策略,通过实施策略来保证满足信息安全要求。针对确保系统安全的运维人员来说,在安全管理和评估策略的应用中,需要确保安全保护技术的使用和操作的正确性。对于管理人员来说,需要明确安全管理制度内容、要求和目标,推动企业信息安全文化建设。
3.6 加强对人员信息安全意识的培养
电力企业需要定期开展信息安全知识培训工作,端正职工态度,并培养职工的良好习惯,严格执行企业中的各项安全管理制度,不允许在电脑上使用未加密的存储介质,不允许安装与工作无关的软件。要做好对桌面终端的强口令设置和安全组策略的应用,同时做好对关键文件内容的备份工作,不断提升员工的信息安全意识。
结束语
目前,我国社会经济快速发展,人们对电能的需求量持续增长。同时,我国网络技术快速发展,推动了信息化和智能化技术应用范围的扩大。在电力企业中,信息网络的应用普及率不断提高,提升了电力企业的经济效益,也增加了电力企业信息网络系统运行过程中出现信息泄露的风险。由于上述风险会给电力系统乃至整个国家造成不可估量的经济损失,因此在电力企业管理工作中要不断探索信息网络安全管控措施,不断完善信息网络安全建设,以解决信息安全问题,提升信息网络安全水平。
参考文献
[1]熊伟,吴辉.电力企业信息网络安全建设的几点探讨[J].中国新通信,2018,20(19):137.
[2]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
[3]林诚.浅谈电力信息网络安全防范措施[J].中国新技术新产品,2018(15):33-34.
[4]柏楷.电力企业信息网络安全建设的要点及其实践[J].企业改革与管理,2018(13):203-204.
论文作者:刘淑洁 郭彦廷 王玉娴
论文发表刊物:《科学与技术》2019年21期
论文发表时间:2020/4/17
标签:电力企业论文; 信息安全论文; 信息论文; 网络安全论文; 电力系统论文; 设备论文; 系统论文; 《科学与技术》2019年21期论文;