电力企业网络信息安全管理研究

电力企业网络信息安全管理研究

陆超杰 

国核自仪系统工程有限公司  上海市 200241

摘要：我国电力行业最近几年随着我国整体经济建设的快速发展而发展迅速，随着网络信息化水平的提高和电力企业的快速发展，二者的结合程度越来越来高，基于网络信息化的电力企业也取得了瞩目的成果。然而，从整体发展而言，电力企业的网络信息安全还存在诸多问题。

关键词：电力企业；网络信息安全管理

引言

时代的进步，科技的发展，使我国电力行业有了新的发展机遇和空间，为我国经济建设贡献力量。在信息技术发展和应用得到大幅提升的背景下，自动化控制系统的结构从最初的计算机集中控制系统，已经发展到现场总线控制系统，控制系统及应用系统的发展速度十分迅猛，网络交换信息也向着多元化的方向发展。

1电力企业网络信息安全管理内容

电力企业网络信息安全的管理对企业发展具有关键的作用，其主要内容包含三部分：安全对策、风险管理以及安全教育。1.安全对策，由于不同的企业对网络信息安全的要求以及整体业务主流发展方向具有差异性，而信息化安全对策则会随之发生改变。安全策略一般由管理部门制作成文件，该文件总体呈现通俗易懂、简单易学的特征，以便于让企业所有员工快速的掌握信息化网络安全的内容。2.风险管理，所谓的网络风险管理是指在企业的信息化风险的环境中把风险可能造成的不利因素降低的管理过程，从网络信息安全的管理角度而言，风险管理对企业发展具有重要意义。企业信息安全的管理人员必须要做好对信息资产的风险评估，预估风险给企业带来的损失，接下来有针对性的考虑采用何种手段来避免每种风险，目前，常用的风险解决方式有以下几种：转移风险、避免风险以及接受风险等，从而实现为管理部门给出网络信息安全的策略及有效性指导。3.安全教育，安全教育涉及的是现代企业中生产人员及信息化管理人员，需要对该部分人员进行详细的安全知识普及和教育，同时还需要进行定期培训和考核，保证其充分了解和掌握信息安全的知识架构及意义。网络信息安全管理是企业管理的重要组成部分，其包含企业运行机密及各部门工作人员的个人隐私，一旦发生意外，无论是对整个企业还是个人都会造成巨大的困扰和损失，因此必须从企业的高层管理人员重视该安全教育的意义，务必切实可行的将安全教育体系嵌入到企业管理文化的架构中，才能保证电力企业网络信息安全管理的高效执行。

2电力企业网络信息安全问题分析

1.网络安全措施不到位，电力系统数据网实际运行的过程中，需要实时动态地去对各项业务进行控制，电力生产及经营活动对电力信息网的依赖性非常强。电力企业虽然已经施行了异型网络安全措施，但是企业网络信息安全领域仍然存在一些隐患，比如网络安全意识水平不高以及网络安全管理人才不足等。企业在实际运行的过程中，通常都是将网络信息系统可用性放在最重要的位置，想要有效解决网络信息安全问题是十分困难的。2.电力企业信息服务器安全性难以得到保证，电力企业信息管理系统结构非常复杂，其中包含很多信息服务器，有现场数据采集服务器、应用服务器和电网调度服务器等。服务器为电力企业各项生产工作提供服务，假如企业服务器实际运行过程受到影响，肯定难以保证电力企业生产工作的顺利完成。随着网络安全威胁逐渐增大，网络攻击措施不断更新换代，电力系统服务器实际运行过程经常受到影响，因此电力企业实际运行过程中，想要将自身的作用顺利、完全充分地发挥出来，是一件十分困难的事情。

3电力企业网络信息安全管理措施

3.1健全信息化基础设施

首先，通过分析电力企业所有部门计算获得使用率以及电力企业局域网的覆盖率，计算机的使用率可达100%，电力企业局域网覆盖率也超过90%，由此可知，电力企业的发展逐渐对网络信息化形成依赖，也可以说网络信息化对整个电力企业的发展占据主导地位。因此，需要对网络信息化的基础设施进行合理的投资，以健全整体网络信息化管理系统。那么信息化基础设施的完善也将对网络信息安全管理也起到促进作用。

3.2信息安全防护管理方法

在大数据时代下，想要真正保证电力系统的信息安全，仅仅依靠信息安全技术的作用是完全不够的，我们还需要提升安全防护管理工作的效果。第一，要尽快建立健全大数据信息安全管理体系，电力企业必须要尽快认清大数据时代下信息安全的巨大风险，并且着力于专业化信息安全技术人才的培养，从根本上解决大数据时代下信息安全得不到保证的问题。另外还需要在安全防护技术的研究上下大功夫，电力企业想要借助大数据技术取得发展，就必须要有相应的准备应对信息安全问题，换句话来说就是必须要跟上时代发展的步伐，对目前应用的信息安全技术更新换代，不断加大资金投入力度，给信息技术安全研究人员提供强有力的后备支持，使自身的信息安全技术保持在行业领先位置这样一来就能从根本上杜绝信息安全问题。最后，政府部门也需要为电力系统数据安全的保障做出努力，尽快颁布相关的法律法规，以强制性规定确保电力信息安全。

3.3强化密码管理工作

要想确保计算机网络信息的安全运行，加强电力系统的信息密码管理是必不可少的。目前我国电力系统在计算机网络运行方面，普遍存在着信息威胁，通常因丢失密码无法找回，给工作带了不必要的损失。因此,电力系统在设置信息网络密码时,一定要对默认密码进行修改，并且加大密码的破解难度，除此之外，还要对设定的密码进行不定期的修改，以往密码丢失。计算机网络信息的管理与其他工作相比，本身就存在一定的安全风险。再加上电力系统的特殊性，做好信息安全管理工作更是必不可少的。只有加强信息管理，最大化地降低风险，才能确保电力系统的信息安全稳定地传输。

3.4切实提升网络安全监测及处理力度

网络安全信息是一种动态信息，无时无刻都在发生变化，可以通过网络核心节点上加装的监测系统对内外部信息进行分析和判断，及时发现威胁并对其进行处理。除此之外，还应切实提升舆情分析力度，高度重视互联网网络安全信息，对互联网中披露的安全威胁进行内部排查及处理，促使本企业网络主动防御能力得到大幅度提升。依据本企业网络信息系统实际情况，构建出适应性较强的网络威胁发现及处理系统，派遣专业人士定期开展网络安全漏洞深挖工作，积极主动地去找寻威胁，及时对各种威胁进行处理，可促使电力企业网络安全性得到大幅提升，将网络安全问题发生几率控制在一定范围内，以免对电力企业各项业务的开展造成影响。保证电力企业的顺利运行，能够更好地向人民群众提供服务，促使我国电力企业创造出更多的社会效益及经济效益。

3.5稳步推动建设管理信息系统

目前，电力企业正稳步推动建设管理信息系统，并研制了设备、生产、电力负荷、安全监督、营销管理等系统，电力企业的信息化建设逐渐得到重视，使得网络信息化成为现代电力企业发展的助推器。而网络信息化安全管理与信息系统密切相关，信息系统的逐渐完备则会促进网络信息化管理水平的提高。

结语

电力企业生产技术不断升级过程中，自动化水平也逐渐提升，信息网络也逐渐完善起来，如果要对电力企业的生产安全性做出保证，需要得到网络信息安全的支持。构建出完善的电力企业网络安全防护机制，为电力企业的安全运行做出保证，才能推动电力企业逐渐走上一条稳定发展道路。

参考文献

[1]文书航.电力企业网络和信息安全管理分析[J].通讯世界，2016（24）：24-26.

[2]杨飞.电力企业网络信息安全管理分析[J].科技创新导报，2017（36）：258-260.

[3]王栋,陈传鹏,颜佳.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(02):6-11.