電力企業(yè)的網(wǎng)絡(luò)信息安全管理

鄭熠

隨著社會(huì)的不斷進(jìn)步，對(duì)大數(shù)據(jù)的應(yīng)用越來越多，也可以說大數(shù)據(jù)是時(shí)代進(jìn)步的助力，社會(huì)各行各業(yè)的發(fā)展與大數(shù)據(jù)的使用密不可分，而大數(shù)據(jù)又勢(shì)必伴隨網(wǎng)絡(luò)來使用，只有合理應(yīng)用網(wǎng)絡(luò)才能更好地發(fā)揮大數(shù)據(jù)的作用。因此必須保證網(wǎng)絡(luò)的安全才可以為大數(shù)據(jù)的發(fā)展提供安穩(wěn)可靠的平臺(tái)。

現(xiàn)代企業(yè)基本都建立了內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)，通過網(wǎng)絡(luò)共享平臺(tái)分析市場(chǎng)的發(fā)展動(dòng)態(tài)，讓企業(yè)能夠獲得最新市場(chǎng)趨勢(shì)，取得競(jìng)爭(zhēng)優(yōu)勢(shì)。電力企業(yè)是國(guó)企，信息平臺(tái)涵蓋眾多國(guó)家電網(wǎng)機(jī)密，需要進(jìn)行網(wǎng)絡(luò)信息安全管理的范圍較大，要處理審核的數(shù)據(jù)較多，容易受到黑客和病毒等威脅，影響企業(yè)的經(jīng)濟(jì)效益，甚至給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。如何做好安全防護(hù)管理，需電力企業(yè)根據(jù)電網(wǎng)的發(fā)展現(xiàn)狀，融合高科技設(shè)備和技術(shù)，逐步完善安全管理措施。

網(wǎng)絡(luò)信息安全的重要性

在上網(wǎng)過程中，許多用戶都會(huì)由于信息的泄漏而受到網(wǎng)絡(luò)安全威脅，甚至是影響日常生活。近些年，用戶個(gè)人信息泄漏的新聞層出不窮，網(wǎng)絡(luò)安全管理可以規(guī)范網(wǎng)絡(luò)不良行為。網(wǎng)絡(luò)信息管理不僅可以對(duì)個(gè)人信息進(jìn)行保護(hù)，可以對(duì)上網(wǎng)行為進(jìn)行約束，還可以在很大程度上排除會(huì)影響網(wǎng)絡(luò)安全的因素。

網(wǎng)絡(luò)安全管理是保護(hù)網(wǎng)絡(luò)安全的主要手段，是維護(hù)網(wǎng)絡(luò)秩序的主要措施。大數(shù)據(jù)時(shí)代中，數(shù)據(jù)量大是大數(shù)據(jù)的特點(diǎn)、優(yōu)點(diǎn)，也是網(wǎng)絡(luò)安全中容易出現(xiàn)問題的所在，因?yàn)閿?shù)據(jù)量容易導(dǎo)致危險(xiǎn)因素混雜其中，不易被發(fā)現(xiàn)。而網(wǎng)絡(luò)安全管理就是對(duì)這些因素進(jìn)行處理，從而保障網(wǎng)絡(luò)安全。

電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

近些年，社會(huì)各行業(yè)都逐漸建立了專業(yè)的網(wǎng)絡(luò)信息交流平臺(tái)，產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化，社會(huì)產(chǎn)業(yè)基本轉(zhuǎn)向線上競(jìng)爭(zhēng)為主。電網(wǎng)系統(tǒng)的信息化發(fā)展較快，也已經(jīng)建立起專業(yè)的電網(wǎng)平臺(tái)，從信息系統(tǒng)內(nèi)部開始優(yōu)化，將銀行體系和個(gè)人用戶等進(jìn)行信息鏈接共享，讓電力用戶能夠在網(wǎng)上查詢用電情況，不用出門就可以實(shí)現(xiàn)一鍵繳費(fèi)，提高工作效率。但是信息技術(shù)在發(fā)展，各類黑客技術(shù)也在更新，威脅著網(wǎng)絡(luò)信息的安全。而電網(wǎng)信息庫(kù)包含眾多的電力數(shù)據(jù)，如果電力系統(tǒng)的信息被泄露，會(huì)給電力用戶帶來較嚴(yán)重的影響，可能會(huì)導(dǎo)致企業(yè)生產(chǎn)癱瘓，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

因?yàn)殡娏╇娤到y(tǒng)覆蓋較廣，電網(wǎng)信息安全管理需要統(tǒng)籌較大范圍的供電區(qū)域，需要完善的電力監(jiān)控系統(tǒng)對(duì)電網(wǎng)信息進(jìn)行全面監(jiān)督管理。我國(guó)的信息技術(shù)雖然已經(jīng)全面普及，但對(duì)于電力企業(yè)這類規(guī)模龐大、信息數(shù)據(jù)錯(cuò)綜復(fù)雜的企業(yè)來說，黑客侵襲的風(fēng)險(xiǎn)較大，對(duì)電網(wǎng)信息實(shí)施安全管理的難度較高。當(dāng)前，信息技術(shù)還在不斷創(chuàng)新，電力企業(yè)要做好網(wǎng)絡(luò)信息安全防護(hù)，就必須抓住信息技術(shù)的自動(dòng)化、智能化操控優(yōu)勢(shì)，設(shè)立好風(fēng)險(xiǎn)評(píng)估管理的自動(dòng)化控制程序，及時(shí)排查系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、修復(fù)網(wǎng)絡(luò)漏洞，保證電網(wǎng)信息平臺(tái)的安全穩(wěn)定運(yùn)行。

電力企業(yè)的信息安防體系

現(xiàn)代信息技術(shù)促進(jìn)社會(huì)產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化，電力企業(yè)依托互聯(lián)網(wǎng)信息共享平臺(tái)，逐步完善電力信息系統(tǒng)，將電網(wǎng)運(yùn)行數(shù)據(jù)進(jìn)行有效整合，保護(hù)電力用戶的信息安全。

電力監(jiān)控系統(tǒng)安防體系

當(dāng)前電力企業(yè)借助互聯(lián)網(wǎng)的優(yōu)勢(shì)，建立了專業(yè)的電力監(jiān)控系統(tǒng)，對(duì)電力信息進(jìn)行全面安全防護(hù)，同時(shí)監(jiān)督管理電力系統(tǒng)的運(yùn)行狀態(tài)，降低電網(wǎng)體系的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)。電力監(jiān)控系統(tǒng)的安全管理是按照國(guó)家標(biāo)準(zhǔn)進(jìn)行的，從基層縣級(jí)單位到市級(jí)和省級(jí)，聯(lián)成一體的安全防護(hù)管理系統(tǒng)，對(duì)網(wǎng)絡(luò)信息進(jìn)行統(tǒng)籌監(jiān)管。電力系統(tǒng)的分配調(diào)度都是嚴(yán)格落實(shí)發(fā)電廠的電力監(jiān)控系統(tǒng)安全防護(hù)，對(duì)電力供輸?shù)男畔⒍丝谶M(jìn)行全面核查，建立全網(wǎng)信息共享監(jiān)控機(jī)制，實(shí)行全方位的信息防護(hù)。

建立電力監(jiān)控系統(tǒng)等級(jí)保護(hù)制度

因?yàn)榫W(wǎng)絡(luò)安全防護(hù)管理根據(jù)企業(yè)的要求而分設(shè)等級(jí)，電力企業(yè)是與國(guó)計(jì)民生相關(guān)的國(guó)企，在建立監(jiān)控系統(tǒng)時(shí)，需要根據(jù)國(guó)家法律法規(guī)提前規(guī)劃好區(qū)域內(nèi)電網(wǎng)系統(tǒng)的安全防護(hù)能力，并用智能操控軟件進(jìn)行信息風(fēng)險(xiǎn)評(píng)估，設(shè)立好防護(hù)等級(jí)，通過加強(qiáng)防火墻設(shè)置等實(shí)現(xiàn)全過程的網(wǎng)絡(luò)信息監(jiān)控，保障電力監(jiān)控系統(tǒng)的安全等級(jí)。當(dāng)前，我國(guó)電網(wǎng)系統(tǒng)基本覆蓋了220 kVA及以上的電站網(wǎng)絡(luò)信息安全防護(hù)，并對(duì)系統(tǒng)內(nèi)部的信息保護(hù)等級(jí)進(jìn)行強(qiáng)化加密，提升了電網(wǎng)的信息防御功能。

修復(fù)處理系統(tǒng)漏洞

信息技術(shù)更新?lián)Q代較快，計(jì)算機(jī)的系統(tǒng)從Windows 7逐漸更新為Windows 10，而傳統(tǒng)的Windows XP系統(tǒng)停止升級(jí)服務(wù)后，電力信息系統(tǒng)如果沒有及時(shí)調(diào)整內(nèi)部管理方案，則可能會(huì)造成原有的信息安全系統(tǒng)無法滿足更新后的系統(tǒng)防護(hù)，而帶來較大的安全隱患。所以電網(wǎng)系統(tǒng)除了要升級(jí)計(jì)算機(jī)軟件之外，還要將信息防護(hù)系統(tǒng)也進(jìn)行升級(jí)，并且制定好相關(guān)防護(hù)措施，定時(shí)對(duì)電網(wǎng)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保計(jì)算機(jī)客戶端的系統(tǒng)操作更加符合當(dāng)前信息防護(hù)所需。

電力網(wǎng)絡(luò)信息安全管理應(yīng)用策略

全面規(guī)劃電力信息安全管理目標(biāo)

電網(wǎng)系統(tǒng)覆蓋較廣，電力企業(yè)自身包含的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運(yùn)行信息繁多，要對(duì)龐大的信息數(shù)據(jù)進(jìn)行有效管理，必須先從強(qiáng)化電力企業(yè)的內(nèi)部管控機(jī)制開始。電網(wǎng)信息平臺(tái)的安全性能關(guān)系著電力用戶的個(gè)人信息、隱私等問題，因?yàn)殡娋W(wǎng)連接了銀行與公共安全信息認(rèn)證系統(tǒng)等，如果用戶的個(gè)人信息泄露，個(gè)人財(cái)產(chǎn)安全也會(huì)受到威脅。所以電力企業(yè)的信息安全管理風(fēng)險(xiǎn)較大，也是電力運(yùn)行系統(tǒng)中比較薄弱的一環(huán)，規(guī)劃建設(shè)好安全管理目標(biāo)，有利于電網(wǎng)信息的全面防護(hù)。電力企業(yè)要做好基礎(chǔ)的管理工作，組織好不同部門之間的信息整合，設(shè)立區(qū)域分布分部安全鎖，而后由中央控制總部進(jìn)行強(qiáng)化管理，綜合評(píng)估互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)的信息風(fēng)險(xiǎn)，做好抵御木馬病毒、黑客技術(shù)的重點(diǎn)防護(hù)工作，構(gòu)建從基礎(chǔ)到核心，從局部到整體的信息安全管理目標(biāo)架構(gòu)，讓信息防護(hù)監(jiān)控部門能夠逐步分析排查安全隱患，不會(huì)造成某一環(huán)節(jié)出現(xiàn)遺漏，確保電網(wǎng)信息的全局防護(hù)監(jiān)管。

強(qiáng)化管理人員的安全意識(shí)

互聯(lián)網(wǎng)的信息管理都是依靠技術(shù)軟件處理的，在日常運(yùn)營(yíng)維護(hù)管理中，如果管理人員不具備專業(yè)的風(fēng)險(xiǎn)管理意識(shí)，不重視信息的安全防護(hù)管理，則會(huì)形成一種形式化的表面監(jiān)管狀態(tài)，如果遭遇黑客的惡意襲擊，電力系統(tǒng)就會(huì)出現(xiàn)嚴(yán)重的癱瘓，造成社會(huì)產(chǎn)業(yè)大規(guī)模用電故障。所以電力企業(yè)必須要明確網(wǎng)絡(luò)信息安全的重要性，加強(qiáng)管理人員的安全意識(shí)培訓(xùn)，讓相關(guān)人員重視電網(wǎng)系統(tǒng)各階段的信息安全運(yùn)行，做好專業(yè)的維護(hù)和管理，及時(shí)發(fā)現(xiàn)并且修復(fù)系統(tǒng)運(yùn)行的漏洞，讓電網(wǎng)信息安全得到保障。

巧用信息安全防范技術(shù)

電力企業(yè)需要管理的數(shù)據(jù)眾多，建立互聯(lián)網(wǎng)信息平臺(tái)必須要融入信息安全防范技術(shù)，根據(jù)信息數(shù)據(jù)系統(tǒng)的規(guī)模范圍，科學(xué)地安裝網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，加設(shè)專業(yè)的防病毒系統(tǒng)，注重信息聯(lián)網(wǎng)數(shù)據(jù)的穩(wěn)定，實(shí)時(shí)跟隨網(wǎng)絡(luò)更新系統(tǒng)補(bǔ)丁，生成防護(hù)病毒庫(kù)，更加全面地保證電網(wǎng)系統(tǒng)運(yùn)行的數(shù)據(jù)精準(zhǔn)性和有效性，防止木馬病毒篡改數(shù)據(jù)。

現(xiàn)代網(wǎng)絡(luò)系統(tǒng)基本升級(jí)了防火墻技術(shù)，設(shè)立了身份認(rèn)證機(jī)制，發(fā)現(xiàn)沒有訪問權(quán)限的用戶試圖登入系統(tǒng)，則會(huì)立即做出警報(bào)反饋。做好重要信息文件的加密管理，控制文件訪問權(quán)限，保證內(nèi)部信息局域網(wǎng)的安全防范和限制，信息數(shù)據(jù)的傳輸和管理才能更有安全保障。同時(shí)，要完善網(wǎng)絡(luò)平臺(tái)的自動(dòng)修復(fù)功能，出現(xiàn)某一環(huán)節(jié)的系統(tǒng)故障，主系統(tǒng)能夠依靠人工智能技術(shù)立即切換防護(hù)系統(tǒng)，保障中央控制系統(tǒng)的安全。

電力信息法律保護(hù)

現(xiàn)階段，各行業(yè)都在廣泛運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，我國(guó)計(jì)算機(jī)使用量已經(jīng)超過總?cè)丝诘?/3，對(duì)每個(gè)人來說，自己的生活都與網(wǎng)絡(luò)數(shù)據(jù)有著密切的聯(lián)系。隨著科技的進(jìn)步，智能化在計(jì)算機(jī)網(wǎng)絡(luò)中展現(xiàn)越來越明顯，人人都在使用網(wǎng)絡(luò)，就要合理運(yùn)用法律條款，以此約束使用網(wǎng)絡(luò)的過程，規(guī)避電力企業(yè)的信息安全受到威脅。

企業(yè)內(nèi)部信息安全管理

在電力企業(yè)中，信息的精確性以及真實(shí)性要求在持續(xù)增強(qiáng)，它們對(duì)企業(yè)意義重大?？墒谴蟛糠制髽I(yè)在研發(fā)期間，只注重計(jì)算機(jī)的性能和性價(jià)比，并不考慮考與安全相關(guān)的問題，因此嚴(yán)重威脅了電力企業(yè)信息安全。想要切實(shí)確保信息安全，除了政府有關(guān)部門要足夠注重電力企業(yè)的信息安全，還應(yīng)該約束和管理計(jì)算機(jī)生產(chǎn)及研發(fā)單位。除此之外，應(yīng)該設(shè)置網(wǎng)絡(luò)信息檢查部門，定期檢測(cè)網(wǎng)絡(luò)中是否包含病毒，規(guī)避相關(guān)文件攜帶病毒導(dǎo)入到企業(yè)內(nèi)部，從而有效阻攔病毒的入侵。

加快電力企業(yè)網(wǎng)絡(luò)保護(hù)技術(shù)研發(fā)

想要切實(shí)確保電力企業(yè)信息安全，就一定要重視網(wǎng)絡(luò)安全，不僅應(yīng)該健全法律法規(guī)，還應(yīng)該不斷培養(yǎng)相關(guān)技術(shù)人才。另外，電力企業(yè)應(yīng)該從以下3點(diǎn)入手增強(qiáng)網(wǎng)絡(luò)安全：第一，不斷研究防火墻技術(shù)，只有讓防火墻技術(shù)落到實(shí)處，才能夠確保電力企業(yè)數(shù)據(jù)安全，現(xiàn)階段，信息量不斷加大，有效的防火墻技術(shù)能夠給電力企業(yè)內(nèi)外部網(wǎng)絡(luò)提供安全屏障，更好地確保內(nèi)部資料的安全；第二，不斷革新防病毒技術(shù)，目前網(wǎng)絡(luò)開放程度持續(xù)提升，病毒也會(huì)越來越多，這是不能規(guī)避的，對(duì)各個(gè)電力企業(yè)來說，要能夠研究更加先進(jìn)的防病毒技術(shù)來保護(hù)企業(yè)信息安全；第三，合理做好網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)監(jiān)控力度進(jìn)行，及時(shí)找出可能攜帶的相關(guān)病毒，并阻止其進(jìn)入。

信息網(wǎng)絡(luò)的構(gòu)建是高效連接社會(huì)發(fā)展動(dòng)態(tài)的關(guān)鍵，可讓信息收集和整合更加方便快捷，減少人工統(tǒng)計(jì)的失誤，讓信息數(shù)據(jù)更加精準(zhǔn)。電力企業(yè)要根據(jù)電網(wǎng)信息系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行科學(xué)合理的評(píng)估，增設(shè)增強(qiáng)電網(wǎng)信息系統(tǒng)的抗風(fēng)險(xiǎn)能力。強(qiáng)化信息安全管理培訓(xùn)、加強(qiáng)防火墻設(shè)置，可讓電網(wǎng)系統(tǒng)的安全防護(hù)能力更加高效，為電力體系安全運(yùn)營(yíng)提供保障。