淺析供電企業(yè)信息安全防護(hù)能力的提升

李陽(yáng) 程揚(yáng)

摘 要：隨著信息時(shí)代的快速到來(lái)、電子技術(shù)的大肆興起，國(guó)家對(duì)電力的使用量就越來(lái)越高，電力企業(yè)的生產(chǎn)和管理也逐漸普及對(duì)信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的使用。于是，在新時(shí)代下，供電企業(yè)的信息安全防護(hù)系統(tǒng)就需要對(duì)其性能進(jìn)行不斷提升，從而滿足生產(chǎn)和生活的需求。本文針對(duì)供電企業(yè)的信息安全防護(hù)的存在現(xiàn)狀進(jìn)行簡(jiǎn)單梳理，并據(jù)此提出能夠有效提升供電企業(yè)的信息安全防護(hù)能力的應(yīng)對(duì)措施。

關(guān)鍵詞：電力企業(yè)；信息安全；信息安全防護(hù)能力

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）08-0038-02

電力企業(yè)的職責(zé)，就是為用電戶提供更加方便的電力使用和高質(zhì)量的服務(wù)。在新的時(shí)代背景下，電力行業(yè)將信息行業(yè)、計(jì)算機(jī)行業(yè)等新興技術(shù)引入生產(chǎn)與管理，在帶來(lái)新的發(fā)展與收益的同時(shí)也帶來(lái)了一定的信息安全問(wèn)題。此時(shí)，提升電力企業(yè)信息安全防護(hù)能力就顯得尤為重要。對(duì)信息安全防護(hù)能力的提升有助于供電系統(tǒng)安全、穩(wěn)定的高效運(yùn)行。

1 電力企業(yè)信息安全防護(hù)的主要目的

1.1 保護(hù)信息安全

電力企業(yè)進(jìn)行安全防護(hù)的工作主要就是為了保證信息的安全，對(duì)信息安全的保護(hù)可以說(shuō)是供電企業(yè)保護(hù)系統(tǒng)中最為核心的環(huán)節(jié)，對(duì)設(shè)備和系統(tǒng)的正常運(yùn)行起著決定性的作用。信息安全的首要判定標(biāo)準(zhǔn)，就是使信息在長(zhǎng)時(shí)間內(nèi)具有一定的連貫性，不會(huì)出現(xiàn)中斷的情況。此外，還要保證信息不會(huì)因?yàn)楦鞣N外界影響而出現(xiàn)信息損失、信息破壞和信息丟失的情況。信息也一定要有保密性的特點(diǎn)，而不是出于公開(kāi)的狀態(tài)。這樣可以確保信息不會(huì)被惡意竊取從而造成信息的泄露和隱私的曝光。通過(guò)對(duì)信息安全的實(shí)現(xiàn)，才能保證供電企業(yè)其他環(huán)節(jié)的正常運(yùn)轉(zhuǎn)。

1.2 構(gòu)建信息安全防護(hù)體系

信息安全是一個(gè)綜合性很強(qiáng)的工程，受到很多不同因素的影響，也需要不同的運(yùn)行主體進(jìn)行共同配合、共同協(xié)作來(lái)實(shí)現(xiàn)。供電系統(tǒng)對(duì)信息進(jìn)行安全防護(hù)，也是為了形成一個(gè)穩(wěn)固的信息安全防護(hù)體系。通過(guò)信息的安全檢查和評(píng)估，形成一定的信息防護(hù)網(wǎng)絡(luò)，保證信息在出現(xiàn)問(wèn)題時(shí)能夠有一套完善的體系提供最優(yōu)的解決方案，按照預(yù)設(shè)的流程進(jìn)行調(diào)控，減少損失并排除危害。在形成一個(gè)穩(wěn)定運(yùn)行的信息防護(hù)體系后，能夠使供電企業(yè)加強(qiáng)對(duì)信息的保護(hù)，從而提高信息的利用率，讓供電企業(yè)的信息安全防護(hù)能力得到提升，實(shí)現(xiàn)電力穩(wěn)定、持續(xù)、安全的供應(yīng)。

2 電力企業(yè)信息安全防護(hù)的有效措施

無(wú)論是在計(jì)算機(jī)中儲(chǔ)存的信息還是在互聯(lián)網(wǎng)上發(fā)布的信息，所有的硬件信息、軟件信息和系統(tǒng)信息都要得到一定的保護(hù)，避免在外界因素的干擾下出現(xiàn)問(wèn)題[1]。在面對(duì)未知的惡意攻擊時(shí)也要盡量確保信息的傳遞不會(huì)出現(xiàn)中斷的現(xiàn)象，并及時(shí)采取措施，避免可能出現(xiàn)的病毒污染和系統(tǒng)癱瘓。所有對(duì)信息造成威脅的因素都應(yīng)加大重視，避免造成不必要的損失。

2.1 設(shè)置權(quán)限

在訪問(wèn)信息的權(quán)限上，也要有一定的權(quán)限設(shè)定。權(quán)限的設(shè)置，可以說(shuō)是保護(hù)信息安全的一道重要關(guān)口。對(duì)可以信賴的人員提供信息的訪問(wèn)資格，而未通過(guò)訪問(wèn)權(quán)限驗(yàn)證的用戶，不能夠進(jìn)行信息的瀏覽、上傳和下載等行為。權(quán)限也可以進(jìn)行層級(jí)的設(shè)定，高層級(jí)的用戶能夠訪問(wèn)更多的資料，而低層級(jí)的用戶只能訪問(wèn)有限的資料。無(wú)論視頻、音頻、圖像還是文字，都屬于信息資料的范圍之內(nèi)。此外，還可以建立管理員把關(guān)機(jī)制，在低層級(jí)用戶想要訪問(wèn)自己權(quán)限外的數(shù)據(jù)時(shí)，需要經(jīng)過(guò)管理員在線認(rèn)證對(duì)其安全性進(jìn)行確認(rèn)，只有經(jīng)過(guò)管理員同意的用戶才能進(jìn)行更多資料的訪問(wèn)。管理員也可以建立加密文件夾，需要在正確輸入密碼并經(jīng)過(guò)身份驗(yàn)證后才能進(jìn)行訪問(wèn)。對(duì)于一部分不可以被更改的的信息內(nèi)容，也可以設(shè)置成只讀模式，防止其他通過(guò)訪問(wèn)權(quán)限的用戶在訪問(wèn)資料時(shí)有意或無(wú)意將數(shù)據(jù)內(nèi)容更改。在執(zhí)行的過(guò)程中，一定要保證管理員具有統(tǒng)領(lǐng)一切的地位，這樣才能保證系統(tǒng)安全、有序的運(yùn)行。

2.2 設(shè)置防火墻

防火墻是互聯(lián)網(wǎng)上最常見(jiàn)、使用最為廣泛的安全防護(hù)屏障。防火墻是計(jì)算機(jī)內(nèi)部與外部網(wǎng)絡(luò)之間的安全防護(hù)系統(tǒng)，對(duì)于想要進(jìn)入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的用戶能夠進(jìn)行控制，對(duì)計(jì)算機(jī)起到了一定程度上的保護(hù)作用，方式電腦黑客與惡性病毒的入侵。防火墻一般都有控制傳入與控制傳出的兩大功能。有時(shí)候會(huì)發(fā)現(xiàn)在信息防護(hù)系統(tǒng)內(nèi)出現(xiàn)郵件、消息等內(nèi)容的攔截，這就是防火墻發(fā)揮作用的結(jié)果。防火墻配備一定的入侵檢測(cè)功能，對(duì)于想要非法進(jìn)入的信息，可以進(jìn)行預(yù)先的入侵檢測(cè)，從而減少信息網(wǎng)絡(luò)中的信息總量，減少冗余信息，保證對(duì)信息的瀏覽和搜索都能在保證速度的基礎(chǔ)上不斷提升效率。防火墻的使用，能夠提供一個(gè)潔凈的互聯(lián)網(wǎng)環(huán)境，對(duì)垃圾信息進(jìn)行管控，從而為信息提供有力的的保護(hù)，讓信息系統(tǒng)能夠正常運(yùn)行。

2.3 安裝殺毒軟件

科技的進(jìn)步帶來(lái)更多計(jì)算機(jī)功能上的進(jìn)步，系統(tǒng)不斷加強(qiáng)穩(wěn)固性，電腦病毒的強(qiáng)度也進(jìn)行了升級(jí)。按照一般的硬件防護(hù)的方式，已經(jīng)很難對(duì)一些功能強(qiáng)大的病毒進(jìn)行攔截和消滅[2]。所以，就需要通過(guò)軟件的方式杜絕病毒的侵害。一般情況下，病毒只要找到一個(gè)突破口，就會(huì)迅速侵占計(jì)算機(jī)的系統(tǒng)內(nèi)部。并進(jìn)行裂變式的蔓延。通過(guò)殺毒軟件的安裝，能夠在計(jì)算機(jī)有病毒進(jìn)入時(shí)，保證文件不受侵害，確保信息的完整性和連續(xù)性不受損，從而避免信息的破壞與泄露。電腦病毒實(shí)際上就是一種惡性程序，會(huì)侵入計(jì)算機(jī)的運(yùn)行系統(tǒng)。所以可以使用殺毒軟件的掃描功能，在空閑時(shí)間自動(dòng)進(jìn)行掃描，實(shí)時(shí)監(jiān)控進(jìn)入計(jì)算機(jī)的信息是否符合安全標(biāo)準(zhǔn)，對(duì)可能帶有威脅因素的信息進(jìn)行預(yù)防，從而保證信息得到堅(jiān)固的安全防護(hù)。目前，殺毒軟件的類型和功能都有了更多的創(chuàng)新，安裝殺毒軟件也更加的簡(jiǎn)單方便，而且，就算是功能非常強(qiáng)大的殺毒軟件，基本上也不會(huì)進(jìn)行收費(fèi)。

2.4 保護(hù)主機(jī)安全

供電企業(yè)的主要業(yè)務(wù)和主要系統(tǒng)的運(yùn)行，都要在主機(jī)部分進(jìn)行。主機(jī)上儲(chǔ)存了大量的重要資料，一旦處于核心位置的主機(jī)發(fā)生不良狀況，就會(huì)使企業(yè)受到不可逆轉(zhuǎn)的損失。在對(duì)主機(jī)的管理和防護(hù)中，一定要采取最嚴(yán)格的措施進(jìn)行防護(hù)。比如，定期對(duì)重要的的主機(jī)進(jìn)行掃描，找到其中存在的漏洞并進(jìn)行修復(fù)。漏洞有可能潛藏在操作系統(tǒng)、內(nèi)部數(shù)據(jù)庫(kù)等各個(gè)地方。同時(shí)定期對(duì)主機(jī)進(jìn)行一定的加固與強(qiáng)化，安裝軟件的補(bǔ)丁，并對(duì)身份識(shí)別系統(tǒng)進(jìn)行強(qiáng)化，保證主機(jī)不會(huì)受到外來(lái)力量的侵害和攻擊，從而提升供電企業(yè)的信息安全防護(hù)能力。

2.5 增強(qiáng)安全意識(shí)

操作人員在實(shí)踐過(guò)程中，首先需要格外注意的是安全意識(shí)的培養(yǎng)，其次才是去保障技術(shù)能夠更好的利用。對(duì)安全意識(shí)的普及教育，有兩種主要的方法手段。第一，要定期或不定期進(jìn)行信息安全意識(shí)的養(yǎng)成訓(xùn)練，讓操作人員能夠深刻了解信息安全在供電企業(yè)中的重要意義，并且可以讓操作人員在實(shí)際操作時(shí)面對(duì)各種情況下出現(xiàn)的信息安全問(wèn)題都能在有一定了解的基礎(chǔ)上采取合理、有效的方式，將信息安全隱患排除。第二，要定期對(duì)操作人員進(jìn)行專業(yè)操作技能方面的技能訓(xùn)練，讓操作人員能夠通過(guò)訓(xùn)練，養(yǎng)成良好的操作習(xí)慣，一切按照標(biāo)準(zhǔn)的流程進(jìn)行，對(duì)會(huì)影響信息系統(tǒng)、威脅信息安全的行為說(shuō)不。

2.6 優(yōu)化系統(tǒng)配置

電力供應(yīng)的正常運(yùn)行，要依靠供電企業(yè)的信息安全防護(hù)系統(tǒng)的正產(chǎn)運(yùn)轉(zhuǎn)，為了避免電力供應(yīng)系統(tǒng)不會(huì)出現(xiàn)癱瘓的狀況，就要注重對(duì)計(jì)算機(jī)信息系統(tǒng)的保護(hù)。所以，要預(yù)先的準(zhǔn)備好有針對(duì)性、有科學(xué)依據(jù)的應(yīng)對(duì)措施。一般來(lái)說(shuō)，供電企業(yè)可以使用雙電源進(jìn)行預(yù)防，與此同時(shí)，雙線路也是不錯(cuò)的選擇。目前，我國(guó)有些供電企業(yè)在進(jìn)行電力供應(yīng)時(shí)，常常會(huì)配置交換機(jī)，但單核心的設(shè)備在信息防護(hù)的安全性提升方面起不到有效的作用，有時(shí)還會(huì)起到一定的抑制作用。這時(shí)候，就需要把單核心設(shè)備換成冗余核心設(shè)備，從而提升對(duì)信息與系統(tǒng)的保護(hù)能力。在有故障出現(xiàn)的時(shí)候，也能給設(shè)備維修的員工提供充裕的時(shí)間進(jìn)行分析和準(zhǔn)備。

3 結(jié)語(yǔ)

供電企業(yè)是我國(guó)的基本產(chǎn)業(yè)之一，電力企業(yè)的發(fā)展決定了我們生活中的許多環(huán)節(jié)，也對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展有著巨大的影響。在新的時(shí)代環(huán)境下，供電企業(yè)的電力系統(tǒng)應(yīng)該不斷發(fā)展以適應(yīng)生產(chǎn)和生活需要。在電力信息的安全防護(hù)工作上，也一定要將防護(hù)能力大幅提升，從而促進(jìn)供電企業(yè)的信息安全防護(hù)水平，保證電力信息安全防護(hù)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1]李斌，蔡玉梅.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].南方農(nóng)機(jī)，2017，48（13）：115+117.

[2]鐘志琛，尚方，劉生.新一代信息安全防護(hù)體系架構(gòu)研究[J].中國(guó)電力，2016，49（S1）：16-20.