對電力信息安全問題分析與防范措施探討

郭利華

【摘要】：隨著我國對網絡信息建設投入的不斷加大，我國的信息化水平也在不斷提高，但是由于計算機網絡的開放性及其本身固有的脆弱性，導致各種網絡安全事件屢見不鮮，直接或間接地影響了企業的信息安全。電力企業是關乎國計民生的基礎性行業，一旦其信息泄露或是信息被篡改等，造成的損失會嚴重影響到國家的安全、社會的穩定。本文簡述了電力信息存在的安全問題，并且針對出現的問題提出了相應的解決之策。

【關鍵詞】：電力信息；信息安全；防范措施

1、電力信息安全問題分析

1.1信息安全防護技術不當

目前電力企業加大網絡信息化建設，雖然提高了信息化，但是卻忽略了網絡信息安全建設，包括防火墻設備、安全審計系統、入侵監測系統等。此外，一些單位計算機病毒庫陳舊，數據加密以及其他的網絡安全措施不足，網絡信息系統存在極大的安全隱患。而一些網絡黑客和不法分子就是利用網絡信息系統中存在的一系列安全漏洞，通過計算機病毒、特洛伊木馬、網絡竊聽以及郵件截取和竊取管理權限等手段，對數據的安全性、保密性、可靠性造成了威脅，直接或間接地將國家、社會、經濟陷于風險之中。目前，電力行業所使用的辦公計算機仍然存在內外網混用的情況，而內外網之間的隔離強度還有待加強。

1.2網絡管理機制不健全

隨著4G時代的到來，固定互聯網已經逐漸向移動互聯網延伸，每個人都能不受時間、地域的限制，實時上網，但是網絡開放式管理模式也帶來了很多危害，諸如信息魚龍混雜、真假難辨以及政治有害信息等現象。而目前，公共事件發生之后，隔職能部門缺乏統一協調，資源不能整合，輿論導向難以被控制；對于一些緊急情況的處置機制也不夠到位，難以準確把握輿論引導的最佳時期，致使輿論失控，嚴重時造成更大的損失；此外一些輿論引導工作與實際工作銜接不夠緊密，引導信服力不夠，網絡信息管理手段單一，網絡輿情不能得到實時監控和及時的解決。

1.3員工信息安全意識薄弱

人為失誤導致的計算機漏洞屢見不鮮，一些操作人員由于馬虎或者是計算機網絡方面的知識比較欠缺、相應的網絡安全意識薄弱，在操作時失誤，讓計算機陷入風險中。人為失誤導致的計算機網絡風險帶來的危害是不容忽視的。企業的職能部門以及涉密單位人員的保密意識以及信息安全防護意識薄弱，需要保密的文件、文檔資料被存儲于互聯網計算機并且該計算機擅自連接互聯網，導致文件泄密的情況較為突出。此外，單位員工自我保護意識較差，對一些木馬文件以及電子郵件的鑒別能力稍顯不足，導致黑客及不法分子輕易地侵入單位計算機，通過一些木馬程序及病毒控制計算機，篡改、竊取機密文件。

1.4網絡技術專業人員匱乏，監管制度不到位

網絡安全專業技術人員太過于匱乏，并且專業技術不夠強硬以及監管措施不到位。除此之外，一些專業人員配備齊全的單位，將工作重心放在了網絡系統的使用，忽略了網絡的安全防范，致使網絡安全問題層出不窮。而一些單位則從未進行過網絡安全風險評估，對于網絡系統中存在的安全隱患及漏洞渾然不覺，不僅不能及時進行檢查、維護，而且間接地擴大了安全隱患。另外，部分單位對于網站服務器的監管也不到位，一些網站的服務器甚至沒有任何的防護設備。將網站服務器進行托管在外以及租用運營商服務器的情況屢見不鮮，運營商只保障服務器的正常運行，對其安全防護措施基本放任不管，所以服務器基本處于失孤狀態，出現網絡安全事故也在情理之中。網絡信息安全是一門綜合性學科，涉及到了計算機科學、網絡技術、通信技術等多個學科，主要是指利用網絡管理以及一些技術措施來維護網絡環境中數據的保密性、完整性，并且通過合理授權服務，保障用戶的數據安全。

2、防范措施探討

2.1加強技術更新以及對技術骨干的培養

電力企業在加大網絡信息安全管理投入的同時，除了不斷完善、更新網絡安全防護設備，還應將重心轉向專業技術人員培養。（1）從外外引進專業技術人才，為單位注入新鮮血液。（2）加大對技術人員的培養力度，定期對其進行培訓，保持知識的更新以及技術的更新。（3）不斷地更新建設，并且保持其安全、可靠。總之，除了加大對網絡信息安全的外部管理，還應從內部進行防御，建筑一道難以被攻破的圍墻，把一切可能發生的安全事故都隔絕在外。

2.2運用加密技術，保護信息

另外在研發新技術的同時，還應該加強對數據加密技術、身份證認證技術、防火墻、網絡反病毒技術、入侵檢測技術、加密路由器技術、安全內核技術等基本網絡安全技術的改進，為網絡用戶創建一個安全、高效的網絡信息平臺。

2.3加強信息安全的教育及宣傳

除了加強單位人員以及一些職能部門人員內的信息安全意識，還應該加強對網民的信息安全教育，強調守法意識、自我保護意識，提高其上網時的自我防范意識。在進行網絡信息建設管理的過程中，對于每個環節都應該融入信息安全技術，在進行培訓時，著重強調現有網絡管理人以及使用人員的信息安全意識，并且培養其抵御網絡攻擊的能力，在遇到網絡攻擊等情況時，能夠使用現有的安全手段和安全設施發揮其最大作用，維護自己的信息不受侵害，特別是一些保密性需求較強的單位及人員，還需要重點培養其敵情教育和保密教育，學會保護自己的信息，不斷提高保密意識、反竊密意識以及相關的技術。

2.4建立健全管理機制

除了以上措施，還應該進一步建立健全監管機制，強化相關管理部門維護公共安全的職能，讓網絡信息安全的各項制度都能夠發揮其職能，在落實現有監管機制以及法規的前提下，通過各種技術手段打擊非法行為，加強信息保密機制、設施改建，增強網絡在各種可能發生情況的應急能力，提高網絡的安全性、可靠性以及保密性。除此之外，還應該協調各部門之間的管理職能，整合各部門，形成合力，共同筑建網絡信息安全防護體系。

總結

電力企業的信息安全，關乎民生，隨著網絡信息化的發展，數字化的電力信息系統被普遍應用，網絡信息安全成為亟需解決的問題。除了高度重視，還應從技術、管理等方面提高網絡安全防范能力，促進網絡服務功能的實現。

【參考文獻】：

[1]劉穎等.我國網絡信息資源建設策略研究[J].現代情報，2008.

[2]張俠.網絡環境下信息資源的開發與利用[J].理論導刊，2007.