現階段供電企業信息網絡安全的問題及相關策略分析

翟媛 國網寧夏電力有限公司中衛供電公司

計算機網絡已經成為人們生活中不可或缺的一部分，它雖然為人們的生活帶來的便利，但是也隨之衍生出了一些惡意破壞，惡意攻擊的行為，正是因為這樣網絡世界也存在許多的安全隱患。供電企業不例外的也成為信息技術的受益者，但是同時它也深受網絡不法分子的攻擊，一旦企業的信息網絡管理系統遭到攻擊，將會造成企業信息的泄露，給企業帶來無法預計的損失。

一、現階段供電企業信息網絡安全的問題

（一）計算機和信息網絡安全意識不強

面對電力市場競爭如此激烈的大環境下，有些供電企業為了獲得更大的收益，將重點放在了經濟利益以及企業內部的基礎設施的建設上，忽略了對于網絡信息安全的重視。一旦供電企業的網絡信息安全存在問題，就不僅會使得電力系統出現故障還會直接影響正常供電進而使得人們無法正常生活。

（二）人為的惡意攻擊

人為惡意攻擊是普遍存在的問題，不論是供電企業還是其他企業，常常會遭受一些不良人員在網絡上的惡意破壞。惡意攻擊也分為兩個方面，一個是主動攻擊一個是被動攻擊。其中主動攻擊指的是一些人刻意的想要攻擊企業的系統，破壞供電企業的信息系統，就像是：篡改企業的信息、刪除企業經營的重要內容等等，這些行為會給企業帶來巨大的經濟損失。另一部分是被動攻擊，這個實際上指的是背著企業管理人員進行的信息盜竊操作，表面上被動攻擊并不會影響網絡的正常工作，但是實際上正常工作的同時已經有人對其進行監聽，公司的一些內部機密實際上已經被泄露出去了。

（三）內網網絡結構缺乏健全性

就目前來看，我國的多數電力企業采用的防范技術是網絡隔斷技術，雖然它取得了一定的效果，但是從長久來看，其對于供電企業內部的信息安全管理而言還是處于一種不完善的狀態。雖然我國經濟發展的如此迅速，但是它并不是全面的，還是存在一定的不平衡性。不平衡性這一特點在對于供電企業的網絡信息安全建設上表現的尤為突出，想要建設一個完善的網絡信息安全管理體系，是需要一定的資金支持的，而由于經濟的分配不均導致許多地區的信息網絡安全存在問題，若是這些問題沒有得到及時的解決，那么將會直接危害到整個供電體系的安全，也會阻礙我國未來供電企業的建設。

二、現階段供電企業信息網絡安全的問題的相對策略分析

（一）建立信息安全體系結構框架

要想實現網絡信息安全，首先要做的就是構建一個信息安全的體系框架。第一步需要做的就是要分析我國在相關領域的技術發展狀況是如何的，已經在一些什么領域開始使用這些技術了，除此之外，更重要的就是需要掌握信息安全技術未來的發展方向。第二點，這一點對于構建信息安全框架來說至關重要。我們需要結合國外的一些技術管理體系，對我國現有的技術體系進行革新，構造出一個更加完善和健全的安全體系。第三點，對于上面的網絡安全體系構建工作，最重要的是要落實好體系構建工作，將其落到實處才有助于解決供電企業存在的信息網絡安全問題。

（二）安裝入侵檢測軟件

入侵檢測技術是一種針對網絡非法入侵和非法攻擊、監聽行為的一種安全技術。這種技術從命名就可以看出，其實際上是一種防范技術，它在不法入侵進行攻擊之前就對其進行了有效的防范，并且利用該技術自身攜帶的驅逐系統對非法行為進行了驅逐。入侵檢測技術利用網絡對整體的信息安全系統進行監控，一旦出現了一些企圖攻擊信息安全系統的行為就會對其進行阻攔，然后通過網絡終端將其這些攻擊行為通知給相關的管理人員，管理人員會對其進行處理，還會對所有的攻擊行為進行記錄取證，以便于將來再出現類似問題時，能夠更快解決這些問題，也能夠有效避免由于內部人員的不良攻擊而導致的系統缺陷。

（三）完善入網規范管理系統

對于供電企業的信息網絡安全管理來說，入網規范管理系統有著十分重要的作用。首先，它能夠起到一個網絡信息監測的作用。當入網規范系統安裝進入供電企業信息網絡安全管理系統內部，那么它就能夠直接監測一些軟件是否存在病毒，也能夠對于帶有病毒的軟件進行查殺操作，有效防治不良的攻擊行為。其次，供電企業偶爾會出現有網絡接線口不夠用的情形，若是隨意使用一些公共的接線口，有可能會給企業的信息安全帶來隱患。而入網規范管理系統能夠有效避免這種情況的發生，能夠對于一些陌生的接線口進行檢測，若是沒有問題則會彈出可以使用的信息提示，能夠有效保障企業的信息安全。最后，就是需要對相應的管理人員進行一定的標準化處理。管理人員需要熟練掌握整個入網規范管理系統，對于一些不熟悉系統的人員要進行業務培訓。除此之外，規范管理人員的品行也是至關重要的，要避免管理人員出現品行不端的行為，對于一些已經出現違規行為的人員要給予開除懲罰。

三、結束語

綜上所述，科學技術為人們生活帶來便利的同時，也會給人們帶來一些不利的影響。對于現階段供電企業而言，其中最重要的就是信息網絡安全，若是企業的信息被竊取、篡改或是偷盜，這將會給企業帶來不可預計的損失，更重要的是還會影響到整個供電系統，使得人們的無法正常用電。對此，我們更需要加強信息網絡安全管理系統的建設，不僅僅要加入安全入侵檢測技術，還要完善整個網絡規范管理體系，構建一個安全的網絡環境，促進我國供電企業的長久可持續發展。