淺談供電企業(yè)的信息安全管理

熊凌英++潘志暉

摘要：在國家電網信息化程度日漸提高的背景下，電力系統(tǒng)中應用的各類系統(tǒng)數(shù)量不斷增加，這就對供電企業(yè)的信息安全管理工作提出了新的標準與要求，而供電企業(yè)以往使用的信息安全管理措施已經難以滿足新時期的新需求。針對這種情況，就需要供電企業(yè)結合自身的發(fā)展需求及信息安全管理特點，采取有效措施加強信息安全管理工作，盡可能優(yōu)化管理成效。本文就供電企業(yè)的信息安全管理措施，進行了深入的探究。

關鍵詞：供電企業(yè)；信息安全管理；有效措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）10-0212-01

隨著各行各業(yè)用電量的不斷增強，供電企業(yè)的規(guī)模日益增大、業(yè)務更為繁忙，這就使得信息安全管理工作顯得非常重要，一旦出現(xiàn)問題的話，就會引起重大安全事故，導致供電企業(yè)遭受巨大經濟損失。那么，如何加強信息安全管理工作，是供電企業(yè)需要研究的核心問題。

1 供電企業(yè)信息安全管理現(xiàn)狀問題

（1）安全區(qū)域缺乏有效防護。安全分區(qū)在供電企業(yè)監(jiān)控系統(tǒng)中占據重要地位。當前，供電企業(yè)內部網絡劃分有信息管理及生產控制區(qū)域，而生產控制區(qū)域還可劃分成安全Ⅰ區(qū)與安全Ⅱ區(qū)。受到歷史原因的影響，傳統(tǒng)的網絡連缺乏規(guī)范性，采用的都是直接互聯(lián)方式，從而大大削弱了各個安全區(qū)信息網絡具有的安全性。

（2）核心鏈路沒有實現(xiàn)冗余。當前，很多供電企業(yè)的局域網都是借助核心交換機單通道方式與綜合數(shù)據網交換機連接，而中間只用一臺防火墻對路由器的訪問與過濾進行控制，凸顯出嚴重的單鏈路隱患。

（3）規(guī)則庫及掃描軟件版本過時。在供電企業(yè)網信息安全管理中，最初選用的安全設備與技術無法做到一勞永逸，只有做好及時更新才能更好地應對各不斷增加與升級的病毒種類。而當前一些網絡安全防護規(guī)則庫及設備軟件都已經超出了保護期，從而難以較好地抵御新的安全威脅。

（4）職工安全防范能力有待提高。廣大職工是供電企業(yè)信息安全管理工作的主體，他們自身所具有的信息安全管理意識與能力的高低，對管理效果的優(yōu)劣產生直接影響。但是，當前供電企業(yè)廣大職工的信息安全管理意識不強、能力有待提高，這就使得他們在日常操作不夠規(guī)范，應對突發(fā)事件的能力不高。

2 加強供電企業(yè)信息安全管理的措施

2.1 提高拓撲結果的規(guī)范性

電力企業(yè)監(jiān)控系統(tǒng)對應的安全去的拓撲結構主要有星形結構、三角結構及鏈式結構。星形結構需要的設備數(shù)量較少，并且易于實施，然而中心點一旦發(fā)生故障的話，波及范圍就非常廣泛；三角結構的所有區(qū)域能夠直接相連，具有較高的效率，然而需要用到大量的隔離設備；鏈式結構對應的控制區(qū)的安全強度較高，然而總體層次也過多。以上三種模式各有特點，都能滿足電力企業(yè)信息監(jiān)控系統(tǒng)的安全防護需求，企業(yè)可結合具體情況恰當選用。

2.2 在核心區(qū)構建雙鏈路冗余

防火墻是對供電企業(yè)信息網絡進行有效保護的重要軟件，在信息安全管理中，設置防火墻是一種十分關鍵的技術措施。受到網絡黑客的不良影響，網絡信息的安全性受到嚴重威脅。因此，供電企業(yè)應依據自身特點及信息安全管理標準，恰當選擇殺毒軟件或防火墻軟件，對系統(tǒng)進行恰當配置。要想有效預防網絡終端而嚴重影響各項業(yè)務的正常開展，就需要在原來方案的基礎上新增兩臺防火墻，從而可有效完成原來防火墻設備難以完成的安全防護任務，最終有效彌補單鏈路的不足之處。

2.3 及時升級規(guī)則庫及軟件版本

漏洞掃描屬于一種關鍵的網絡安全新技術，和入侵檢測系統(tǒng)、防火墻等相互配合，可有效增強網絡自身的安全性。借助掃描網絡，網絡管理者就可及時掌握網絡運行及安全設計的具體情況，及時察覺到安全隱患，并可對網絡的風險因素進行客觀評估。因為安全隱患與漏洞的形式豐富多樣，啟動新服務及安裝新軟件都可能導致原本沒有顯現(xiàn)出來的漏洞凸顯出來。針對這種情況，就需要在啟動新服務或安裝新軟件之后，對計算機系統(tǒng)做再次掃描，只有這樣才能提高安全等級。在科學技術日新月異的背景下，各種計算機軟件層出不窮，之后的規(guī)則庫及掃描軟件形同虛設，要想更好地滿足新時期對信息網絡安全提出的更高的防護要求，就需要及時升級與更新規(guī)則庫及掃描軟件版本。

2.4 強化職工信息安全觀念

供電企業(yè)應結合廣大職工信息安全管理需求，借助一定的培訓與教育措施，幫助職工增強信息安全管理知識與能力，以確保網絡信息具有較高的安全性。在具體的強化供電企業(yè)職工信息安全觀念的過程中，企業(yè)應做好以下幾點：（1）對職工做必要的職業(yè)道德教育，使得他們對企業(yè)機密文件的重要性有深入的認識，從而以更加負責的態(tài)度參與到信息安全管理工作中。在此基礎上，與職工簽署權責分明的保密協(xié)議。（2）企業(yè)應加大對極端級網絡及供電企業(yè)網絡安全管理的監(jiān)督力度，以督促各項安全管理目標都能落到實處。（3）制定嚴格的管理制度，定期對各種信息及文件進行登記與檢查，及時發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，以確保供電企業(yè)信息始終具有較高安全性。（4）大力宣傳信息安全管理工作的重要性，使得供電企業(yè)上上下下都具有較高的信息安全管理意識，從而確保信息安全管理的各個細節(jié)都規(guī)范而有效。

總之，信息安全管理是供電企業(yè)管理工作中的重點與難點內容，其管理成效的高低對整個企業(yè)經濟效益、社會效益等產生很大影響，甚至直接影響了企業(yè)戰(zhàn)略目標是否能順利實現(xiàn)。因此，供電企業(yè)應全面掌握當前信息安全管理中存在的一些問題，并積極采取針對性措施予以有效解決，最終推動企業(yè)活動最大化的經濟與社會收益。

參考文獻

[1]胡滔.網絡信息安全管理在供電企業(yè)中的應用[J].信息通信，2014，（11）：131.

[2]馬遠，李恒.加強縣級供電企業(yè)信息安全建設和管理研究[J].通訊世界，2016，（23）：44-45.

[3]梁鏗.縣級供電企業(yè)安風體系建設之信息安全管理[J].廣東科技，2013，22（08）：44-45.

[4]肖聶.探討供電企業(yè)信息網絡安全管理[J].企業(yè)技術開發(fā)，2015，34（28）：57-58+63.endprint