解析電力企業(yè)信息網(wǎng)絡安全風險分析與管控

郭東華 王慶

摘要：信息時代下，各領域都加大了對信息網(wǎng)絡的構建，電力行業(yè)自然也不例外，且隨著信息網(wǎng)絡的應用，電力企業(yè)的經(jīng)營管理水平也得到了提升。不過信息網(wǎng)絡運行中存在的風險隱患同樣不容忽視。本文針對信息網(wǎng)絡安全風險，筆者結合自身經(jīng)驗，對風險問題產生的原因進行分析，并提出合理的管控措施，以供參考。

關鍵詞：電力企業(yè);信息網(wǎng)絡;安全風險;分析與管控

信息、互聯(lián)網(wǎng)及計算機技術在電力企業(yè)發(fā)展中的應用，加快了信息數(shù)據(jù)傳遞及處理速度，實現(xiàn)了企業(yè)內外部的智能化管控，并為企業(yè)各項經(jīng)營決策及活動的開展提供更多可靠依據(jù)。不過信息網(wǎng)絡運營所伴隨的網(wǎng)絡安全風險也成為企業(yè)需要重點解決的內容，做好電力企業(yè)信息網(wǎng)絡安全風險分析及管控勢在必行。

一、電力企業(yè)信息網(wǎng)絡安全的目標

（一）訪問控制

訪問控制的目的是禁止非法用戶對電力企業(yè)內部信息數(shù)據(jù)實行查閱和讀取，通過訪問權限的設定，電力企業(yè)可對網(wǎng)絡信息數(shù)據(jù)進行科學管控，保證內部數(shù)據(jù)的完整性、準確性。另外，根據(jù)企業(yè)內部工作人員的層級要求，完成網(wǎng)絡訪問權限的設置，能夠加強企業(yè)內部機密的安全性，降低因機密數(shù)據(jù)丟失帶來的損失和威脅，為電力企業(yè)的安全運營提供保護。

（二）信息加密

信息加密與訪問控制性能相似，都是為避免信息泄漏或非法盜取事件的發(fā)生。不過信息加密并不單純的是在內部現(xiàn)有信息數(shù)據(jù)的基礎上實施加密處理，也可對傳輸過程中的數(shù)據(jù)資料實施加密保護。這樣在數(shù)據(jù)傳輸中，即使存在信息資料截取的情況，也會因為無法破除加密密碼而得不到有效的信息內容，大大提升了電力企業(yè)各項經(jīng)營活動的安全性。

（三）數(shù)據(jù)完整性

信息數(shù)據(jù)完整性的保存不僅體現(xiàn)出信息網(wǎng)絡技術完整性與兼容性的特點，也能夠準確判定信息數(shù)據(jù)在操作過程中是否存在刪除或篡改的情況，從而加強信息數(shù)據(jù)的真實性、有效性，為企業(yè)決策提供可靠依據(jù)。

二、影響電力企業(yè)信息網(wǎng)絡安全的風險因素

（一）自然因素

自然因素帶來的風險包括雷雨、冰雹等外界惡劣天氣變化對信息網(wǎng)絡帶來的影響，這些惡劣天氣的產生，會引發(fā)短路、短路、斷電等問題，這些問題對信息網(wǎng)絡及其設備帶來了損傷，并造成內部信息數(shù)據(jù)丟失，增加了網(wǎng)絡安全隱患。

（二）自身因素

信息時代下，計算機被廣泛應用在人們的日常生活和工作中，雖然其為人們的生活及工作帶來了較大便利，但隨著使用率的增加，網(wǎng)絡漏洞也在逐漸增多，網(wǎng)絡自身安全性逐漸降低，如不加以科學管控，很容易造成信息失竊或網(wǎng)絡竊聽等問題。

對于電力企業(yè)來說，網(wǎng)絡信息安全隱患集中在：首先，停止服務。電力企業(yè)中，生產控制、營銷管理等都需要借助網(wǎng)絡信息系統(tǒng)來完成，如果網(wǎng)絡信息系統(tǒng)出現(xiàn)問題，會直接導致系統(tǒng)罷工，數(shù)據(jù)得不到及時處理、指令得不到有效傳達，相關工作將會陷入混亂的局面，為電力企業(yè)運營帶來威脅。其次，構架缺陷。電網(wǎng)系統(tǒng)屬于一個綜合體，需要各區(qū)域電力企業(yè)的通力協(xié)作方能實現(xiàn)，不過由于一些區(qū)域技術水平及經(jīng)濟上的落后，在電網(wǎng)建設上會存在停滯現(xiàn)象，降低了整體架構的完整性，威脅了信息傳輸?shù)陌踩?，增加了風險隱患。

（三）人為因素

人為因素帶來的風險隱患包含兩部分：一是由于技術人員操作失誤造成信息系統(tǒng)癱瘓，信息數(shù)據(jù)存在丟失或錯誤現(xiàn)象;二是由于管理人員意識不高，管理能力不足引發(fā)的風險隱患，其無法對存在的信息網(wǎng)絡問題實施及時處理，導致信息數(shù)據(jù)竊取或丟失，為電力企業(yè)帶來較大的損失。

三、電力企業(yè)信息安全管控措施

（一）建立健全的信息網(wǎng)絡安全管理制度

要想提升信息網(wǎng)絡安全防護水平，首要工作就是加強信息網(wǎng)絡安全管理系統(tǒng)構建的完善性，以及管理制度建立的科學性，加大逐層管控力度，深化工作人員的責任意識，保證網(wǎng)絡操作的規(guī)范性、標準性。其次，建立一整套U盤、軟盤、移動硬盤等涉密載體審批和登記管理制度，實行計算機IP地址綁定策略，嚴格要求載體中的內容、密級、存儲和刪除時間，及時排除和消除保密隱患，從信息安全技術領域進一步健全信息安全管理機制。

（二）加強信息網(wǎng)絡安全監(jiān)督和管控力度

一是監(jiān)測防護系統(tǒng)。該系統(tǒng)主要是對網(wǎng)絡設備予以準確定位，實時監(jiān)督設備運行情況，并做好風險預警工作。所以在系統(tǒng)完善過程中，要注重故障預警、故障管理、故障定位等模塊功能的合理性，實現(xiàn)遠程控制作業(yè)，加大安全監(jiān)管力度。同時，還需對內存負荷、網(wǎng)絡設備CPU及站點的可到達性、傳輸速率、網(wǎng)絡鏈路流量及寬帶利用率予以監(jiān)測，做好系統(tǒng)配置，完成各項系統(tǒng)的有效連接及配置，以此促進網(wǎng)絡性能的優(yōu)化，提高網(wǎng)絡運行效率。

二是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)要求具備監(jiān)視、安全審計、防攻擊、攻擊識別能力，且該系統(tǒng)在運行過程中需實現(xiàn)事前、事中及事后的科學管控，為非法用戶的入侵實行及時處理，對事后造成的影響予以及時確認，以便工作人員更好地進行后期工作的規(guī)劃和安排，維護電力企業(yè)的運營安全。另外，還需加大對檢測系統(tǒng)實際應用情況的控制，避免檢測系統(tǒng)自身存在嚴重的安全漏洞，以防檢查系統(tǒng)配置出現(xiàn)不合理現(xiàn)象，強化系統(tǒng)檢測及管理職能，完成對信息網(wǎng)絡安全性的有效檢測，一旦發(fā)現(xiàn)問題，應及時采取有效的檢測方式加以解決。

三是漏洞掃描及審查系統(tǒng)。隨著信息網(wǎng)絡技術的完善，信息系統(tǒng)運行中存在的漏洞問題也在逐漸增多，如果不對系統(tǒng)漏洞實施有效處理，不僅會阻礙計算機系統(tǒng)的安全穩(wěn)定運行，還會增加非法攻擊的頻率，導致企業(yè)信息數(shù)據(jù)竊取及丟失現(xiàn)象增多。漏洞掃描與審核系統(tǒng)就是針對這一問題設置的，其通過桌面計算、網(wǎng)絡及主機的科學連接，利用相關軟件對系統(tǒng)中存在的漏洞實行自動或手動檢查和修補，以減少系統(tǒng)中存在的安全隱患，降低企業(yè)風險。

四是病毒防控系統(tǒng)。計算機病毒會使計算機系統(tǒng)大規(guī)模癱瘓，且一些病毒的傳染性較強，會通過局域網(wǎng)進行廣泛傳播，進而阻礙企業(yè)內部所有信息設備的正常運轉。所以需要利用病毒防控系統(tǒng)來查殺病毒，增強計算機系統(tǒng)防護能力，減少危險的產生。

（三）加強信息網(wǎng)絡安全宣傳及教育

信息網(wǎng)絡安全宣傳及教育工作的開展，可深化企業(yè)內部員工的網(wǎng)絡安全意識，加大對信息網(wǎng)絡安全管理的重視力度，從自身做起，做好計算機系統(tǒng)的查殺，做好信息數(shù)據(jù)的存管與備份，避免因信息數(shù)據(jù)丟失或失竊帶來的危險。為順利開展網(wǎng)絡安全知識宣傳及培訓活動，一方面企業(yè)可結合崗位要求及工作性質，有針對性地制定宣傳及培訓內容，利用定期知識講座、布告欄宣傳等方式，深化員工的網(wǎng)絡安全意識，提高員工的綜合能力及素質;另一方面通過企業(yè)文化的建立，加大網(wǎng)絡安全宣傳及教育力度，改善員工的思想素質，挖掘員工潛能，為網(wǎng)絡安全提供更多專業(yè)支持，有效改善信息網(wǎng)絡安全管理水平。

四、結語

總之，電力企業(yè)要想在新形勢下得到更好的發(fā)展，加強信息網(wǎng)絡建設，維護信息網(wǎng)絡安全是非常必要的。為此，企業(yè)內部要構建完善的安全防護系統(tǒng)，深化員工網(wǎng)絡安全防護意識，建立完善的安全防護管理體系，以此提升管理水平，促進電力企業(yè)的穩(wěn)定發(fā)展。

參考文獻：

[1]沈伍強，黃浩，陳志華.電力企業(yè)網(wǎng)絡信息安全漏洞管理分析[J].信息通信，2019（2）

[2]劉娜，趙妍.新時期綠色通信網(wǎng)絡助力電力企業(yè)信息安全的探析[J]數(shù)字通信世界，2019（2）

作者簡介：郭東華（1980-），男，河南人，工程師，本科，主要從事信息安全、電力物聯(lián)網(wǎng)研究;王慶（1983—），男，江蘇人，工程師，本科，主要從事檔案管理及文書研究。