基于復雜國際形勢下重要能源企業(yè)信息安全管理思路探索

郭嘉

現(xiàn)代化的信息技術和大數(shù)據(jù)理念正在愈發(fā)深入地影響著能源企業(yè)的發(fā)展，使得能源企業(yè)對自身信息安全更加關注，這是因為能源企業(yè)中信息化系統(tǒng)的應用規(guī)模和應用水平在逐漸加深，其日常運作及管理活動已與信息系統(tǒng)產生了大規(guī)模的深度融合，信息安全管理工作愈發(fā)成為能源企業(yè)的強化要點。信息安全成為了企業(yè)之間、國家之間的安全基石，特別是當今世界貿易保護主義、逆全球化的思潮抬頭趨勢明顯，全球公共衛(wèi)生危機蔓延，大國軍力對抗加劇等都為國家能源安全造成了一定的負面影響，也對重要能源企業(yè)的信息安全工作提出了更高的要求。在復雜的國際形勢下，國內的重要能源企業(yè)必須要明確信息安全管理的重大意義，并調整思路以加強信息安全管理。

一、當前國際能源形勢現(xiàn)狀分析

由于中美博弈的存在，國際能源形勢也在發(fā)生較大改變。從原油貿易來看，隨著貿易博弈的開始，2018年我國從美國進口的原油占其原油出口總量的11.27%，較前一年下降了近8%，2019年更是暴跌至4.48%，2020年3月僅為3.04%。而兩國的液化天然氣貿易波動也較為巨大，中國在2018年將美國液化天然氣列入到600億美元制裁商品名單中，甚至自2019年3月開始的12個月內，中國從美國進口的液化天然氣歸零。雖然今年一月中旬中美兩國簽署經(jīng)貿協(xié)議，中方做出了未來兩年內將從美國增購524億美元石化、原油等能源產品的承諾，為世界經(jīng)濟帶來利好。但是，能源前景依然不明朗。

（一）國際能源形勢變數(shù)增多

“頁巖革命”幫助美國打破數(shù)十年來對進口石油的持續(xù)依賴，油氣產業(yè)迎來了“新生”，補齊了其能源權力中的短板，也由此促使能源大國俄羅斯和沙特共同建立“歐佩克+”機制以尋求聯(lián)合，目前的國際能源市場形成了三級體系，其石油產量達到總產量的40%。今年初的公共衛(wèi)生危機，帶來了全球性經(jīng)濟休克，能源需求尤其是石油需求急劇下降，加之“歐佩克+”減產會談破裂，沙特增產且發(fā)動能源價格戰(zhàn)，導致國際油價暴跌，并波及美股數(shù)次觸發(fā)熔斷機制，這與美國及俄羅斯的利益發(fā)生沖突，而且石油業(yè)務盈利空間萎縮，中國能源企業(yè)在2020年第一季度出現(xiàn)了經(jīng)營虧損。能源的不穩(wěn)定性導致了世界能源局勢的變數(shù)增加，對于國家的經(jīng)濟健康發(fā)展形成了重大隱患。我國的能源企業(yè)在面對當前復雜多變的能源新局勢時，必須積極采取措施有效應對，方能維護我國能源領域的安全，為國家經(jīng)濟發(fā)展提供充足的動力。

二、加強能源企業(yè)信息安全管理的重要意義

（一）保障企業(yè)發(fā)展的戰(zhàn)略要求

能源企業(yè)近年來力圖通過信息化促進轉型升級，構建高效、安全、可持續(xù)發(fā)展的現(xiàn)代能源體系。如今企業(yè)的發(fā)展和運作與信息化的融合已愈發(fā)緊密，辦公系統(tǒng)、生產管理系統(tǒng)、采購預算計劃、銷售管理規(guī)劃、核心數(shù)據(jù)及業(yè)務管理系統(tǒng)等關鍵流程高度依賴信息系統(tǒng)的可靠運行，因此保障信息安全已成為現(xiàn)代能源企業(yè)的基礎戰(zhàn)略要求，對業(yè)務的良好開展、敏感信息有效保護等均具有關鍵作用。如果信息安全存有漏洞，不僅可能導致經(jīng)濟損失，造成能源企業(yè)的經(jīng)營計劃、知識產權等核心數(shù)據(jù)的流失，破壞企業(yè)正常工作的開展，損害能源企業(yè)安全可靠的企業(yè)形象，甚至有可能損害其核心競爭力，信息安全管理故而成為了能源企業(yè)可持續(xù)性發(fā)展的重要課題。另外，信息安全管理有助于提高重大決策的可靠性，因為重大決策往往是依據(jù)已有的數(shù)據(jù)和數(shù)據(jù)分析來制定的，若企業(yè)的信息安全出現(xiàn)問題，其原始數(shù)據(jù)的準確性和真實性就難以得到保障，重大決策的制定就可能出現(xiàn)偏差。建立符合能源企業(yè)高要求、嚴標準的信息安全管理體系并不斷完善，已經(jīng)上升到企業(yè)的戰(zhàn)略層面。

（二）保障國家能源安全的必然選擇

身處能源時代，應該清楚地認識到能源是經(jīng)濟和社會發(fā)展的命脈，特別是在當今國際風云變幻莫測的復雜形勢下，只有牢牢把握住能源安全，國家的安全發(fā)展才能真正處于主動地位。能源企業(yè)不僅是國家經(jīng)濟發(fā)展的核心和支柱，更是保障國家能源安全的“排頭兵”。

能源企業(yè)信息安全面臨的挑戰(zhàn)愈發(fā)嚴峻，系統(tǒng)的安全漏洞、病毒感染、信息安全管理制度不完善都有可能造成能源信息的泄露，且近年來信息安全導致的能源安全問題頻發(fā)，針對能源公司攻擊再創(chuàng)新高，例如，病毒Havex成功入侵多家國際知名能源公司的數(shù)千個工控系統(tǒng)，造成水電大壩甚至區(qū)域電網(wǎng)的癱瘓，經(jīng)濟損失巨大；勒索病毒Petya攻擊了包括俄羅斯石油巨頭、烏克蘭國家電力公司等機構，損壞其內部數(shù)據(jù)；齊魯石化、大慶石化煉油廠也曾受到病毒攻擊，造成控制系統(tǒng)服務器與控制器通訊中斷。據(jù)統(tǒng)計，能源企業(yè)位于易受攻擊的前五名。由此可以看出，信息安全是國家能源安全的基礎，若是遭受攻擊或發(fā)生數(shù)據(jù)泄露會嚴重威脅國家安全和公共利益。筑牢能源企業(yè)的信息安全管理防線，增強其防范能力建設是保障國家能源安全的必然選擇。

三、能源企業(yè)加強信息安全管理的思路

（一）加強信息化設備的管護

信息安全離不開對相關設備的良好管護。我國能源企業(yè)信息化設備的管護工作依然存在著不足和薄弱環(huán)節(jié)，關鍵基礎設備仍然存在較大的風險和隱患，這是因為信息化設備繁雜且更新?lián)Q代快，從購買到維護需要大量資金和人力投入，而就整體而言，我國企業(yè)信息化安全預算普遍不足。信息安全管理工作不僅要有規(guī)劃地完善企業(yè)所需的信息安全設備，而且需要培養(yǎng)建立設備管護團隊，細化管護責任并落實到人，確保信息化設備從硬件到軟件再到數(shù)據(jù)保護等各個環(huán)節(jié)的安全穩(wěn)定，做到按需更新老舊設備，定期或根據(jù)實際應用情況查找操作系統(tǒng)和信息平臺系統(tǒng)的安全漏洞，加強信息安全設備的防雷、防火、防水等，還可以通過加裝機房專用空調、穩(wěn)壓器等維持信息安全設備的穩(wěn)定運行。

（二）強化人員的安全防范意識

企業(yè)信息安全管理依靠于所有企業(yè)人員安全防范意識的增強。首先是信息技術人員要提升自身的責任心和工作主動性，不能僅在信息安全問題出現(xiàn)后才著手處理，而是應該主動開展信息化系統(tǒng)的隱患排查和軟硬件提升工作，以幫助企業(yè)的信息安全系統(tǒng)能防范流行木馬及病毒的攻擊，要主動宣傳和普及信息安全知識，以減少其他員工不規(guī)范操作的風險，為企業(yè)信息安全筑牢防范基礎。其次是要全面提升企業(yè)普通員工素質，明確其安全操作底線。能源企業(yè)的員工要在思想中樹立信息安全的紅線，要明確公司在信息安全方面的規(guī)定和要求，不隨意存放密級資料，對敏感數(shù)據(jù)要及時分類加密，密碼設置不能簡單隨意，專機專用，涉密信息切忌上網(wǎng)，對移動存儲介質使用必須謹慎等。另外要使企業(yè)管理人員關心信息、重視安全。管理人員對信息安全的重視程度，是決定企業(yè)信息安全狀況的主要因素。只有各級管理人員重視信息安全，才能加大對信息安全事件的考核力度，才能為信息技術人員和普通員工的信息安全工作開展提供空間。

（三）完善信息安全管理體系

能源企業(yè)信息安全管理需要完善的組織管理體系和制度管理體系與之配合。完善組織管理體系要求以信息安全目標和方針為核心，建立信息安全決策、管理、執(zhí)行以及監(jiān)管的機構，且明確各級組織的職責范圍、配合流程等，優(yōu)化信息安全管理結構。完善信息安全制度管理體系要求完善綱領性、管理性、標準性和操作性文件體系，制定信息安全預案、安全操作流程和突發(fā)事件應急處理預案等一系列章程，同時考慮標準化信息安全獎懲機制，從而使信息安全管理系統(tǒng)化、規(guī)范化。

四、結語

綜上所述，重要能源企業(yè)要想在國際能源形勢變數(shù)增多的境遇中，實現(xiàn)企業(yè)快速穩(wěn)定發(fā)展、保障國家能源安全，就必須要加強信息安全管理，調整管理思路，加強信息化設備的管護，強化企業(yè)人員的信息安全防范意識，完善信息安全管理體系，從而有效提高信息安全管理水平，保障能源企業(yè)的信息安全。

作者單位：朔黃鐵路發(fā)展有限責任公司