解析電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與管控

郭東華 王慶

摘要：信息時(shí)代下，各領(lǐng)域都加大了對(duì)信息網(wǎng)絡(luò)的構(gòu)建，電力行業(yè)自然也不例外，且隨著信息網(wǎng)絡(luò)的應(yīng)用，電力企業(yè)的經(jīng)營(yíng)管理水平也得到了提升。不過(guò)信息網(wǎng)絡(luò)運(yùn)行中存在的風(fēng)險(xiǎn)隱患同樣不容忽視。本文針對(duì)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，筆者結(jié)合自身經(jīng)驗(yàn)，對(duì)風(fēng)險(xiǎn)問(wèn)題產(chǎn)生的原因進(jìn)行分析，并提出合理的管控措施，以供參考。

關(guān)鍵詞：電力企業(yè);信息網(wǎng)絡(luò);安全風(fēng)險(xiǎn);分析與管控

信息、互聯(lián)網(wǎng)及計(jì)算機(jī)技術(shù)在電力企業(yè)發(fā)展中的應(yīng)用，加快了信息數(shù)據(jù)傳遞及處理速度，實(shí)現(xiàn)了企業(yè)內(nèi)外部的智能化管控，并為企業(yè)各項(xiàng)經(jīng)營(yíng)決策及活動(dòng)的開(kāi)展提供更多可靠依據(jù)。不過(guò)信息網(wǎng)絡(luò)運(yùn)營(yíng)所伴隨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也成為企業(yè)需要重點(diǎn)解決的內(nèi)容，做好電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及管控勢(shì)在必行。

一、電力企業(yè)信息網(wǎng)絡(luò)安全的目標(biāo)

（一）訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制的目的是禁止非法用戶(hù)對(duì)電力企業(yè)內(nèi)部信息數(shù)據(jù)實(shí)行查閱和讀取，通過(guò)訪(fǎng)問(wèn)權(quán)限的設(shè)定，電力企業(yè)可對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行科學(xué)管控，保證內(nèi)部數(shù)據(jù)的完整性、準(zhǔn)確性。另外，根據(jù)企業(yè)內(nèi)部工作人員的層級(jí)要求，完成網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限的設(shè)置，能夠加強(qiáng)企業(yè)內(nèi)部機(jī)密的安全性，降低因機(jī)密數(shù)據(jù)丟失帶來(lái)的損失和威脅，為電力企業(yè)的安全運(yùn)營(yíng)提供保護(hù)。

（二）信息加密

信息加密與訪(fǎng)問(wèn)控制性能相似，都是為避免信息泄漏或非法盜取事件的發(fā)生。不過(guò)信息加密并不單純的是在內(nèi)部現(xiàn)有信息數(shù)據(jù)的基礎(chǔ)上實(shí)施加密處理，也可對(duì)傳輸過(guò)程中的數(shù)據(jù)資料實(shí)施加密保護(hù)。這樣在數(shù)據(jù)傳輸中，即使存在信息資料截取的情況，也會(huì)因?yàn)闊o(wú)法破除加密密碼而得不到有效的信息內(nèi)容，大大提升了電力企業(yè)各項(xiàng)經(jīng)營(yíng)活動(dòng)的安全性。

（三）數(shù)據(jù)完整性

信息數(shù)據(jù)完整性的保存不僅體現(xiàn)出信息網(wǎng)絡(luò)技術(shù)完整性與兼容性的特點(diǎn)，也能夠準(zhǔn)確判定信息數(shù)據(jù)在操作過(guò)程中是否存在刪除或篡改的情況，從而加強(qiáng)信息數(shù)據(jù)的真實(shí)性、有效性，為企業(yè)決策提供可靠依據(jù)。

二、影響電力企業(yè)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

（一）自然因素

自然因素帶來(lái)的風(fēng)險(xiǎn)包括雷雨、冰雹等外界惡劣天氣變化對(duì)信息網(wǎng)絡(luò)帶來(lái)的影響，這些惡劣天氣的產(chǎn)生，會(huì)引發(fā)短路、短路、斷電等問(wèn)題，這些問(wèn)題對(duì)信息網(wǎng)絡(luò)及其設(shè)備帶來(lái)了損傷，并造成內(nèi)部信息數(shù)據(jù)丟失，增加了網(wǎng)絡(luò)安全隱患。

（二）自身因素

信息時(shí)代下，計(jì)算機(jī)被廣泛應(yīng)用在人們的日常生活和工作中，雖然其為人們的生活及工作帶來(lái)了較大便利，但隨著使用率的增加，網(wǎng)絡(luò)漏洞也在逐漸增多，網(wǎng)絡(luò)自身安全性逐漸降低，如不加以科學(xué)管控，很容易造成信息失竊或網(wǎng)絡(luò)竊聽(tīng)等問(wèn)題。

對(duì)于電力企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息安全隱患集中在：首先，停止服務(wù)。電力企業(yè)中，生產(chǎn)控制、營(yíng)銷(xiāo)管理等都需要借助網(wǎng)絡(luò)信息系統(tǒng)來(lái)完成，如果網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問(wèn)題，會(huì)直接導(dǎo)致系統(tǒng)罷工，數(shù)據(jù)得不到及時(shí)處理、指令得不到有效傳達(dá)，相關(guān)工作將會(huì)陷入混亂的局面，為電力企業(yè)運(yùn)營(yíng)帶來(lái)威脅。其次，構(gòu)架缺陷。電網(wǎng)系統(tǒng)屬于一個(gè)綜合體，需要各區(qū)域電力企業(yè)的通力協(xié)作方能實(shí)現(xiàn)，不過(guò)由于一些區(qū)域技術(shù)水平及經(jīng)濟(jì)上的落后，在電網(wǎng)建設(shè)上會(huì)存在停滯現(xiàn)象，降低了整體架構(gòu)的完整性，威脅了信息傳輸?shù)陌踩裕黾恿孙L(fēng)險(xiǎn)隱患。

（三）人為因素

人為因素帶來(lái)的風(fēng)險(xiǎn)隱患包含兩部分：一是由于技術(shù)人員操作失誤造成信息系統(tǒng)癱瘓，信息數(shù)據(jù)存在丟失或錯(cuò)誤現(xiàn)象;二是由于管理人員意識(shí)不高，管理能力不足引發(fā)的風(fēng)險(xiǎn)隱患，其無(wú)法對(duì)存在的信息網(wǎng)絡(luò)問(wèn)題實(shí)施及時(shí)處理，導(dǎo)致信息數(shù)據(jù)竊取或丟失，為電力企業(yè)帶來(lái)較大的損失。

三、電力企業(yè)信息安全管控措施

（一）建立健全的信息網(wǎng)絡(luò)安全管理制度

要想提升信息網(wǎng)絡(luò)安全防護(hù)水平，首要工作就是加強(qiáng)信息網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建的完善性，以及管理制度建立的科學(xué)性，加大逐層管控力度，深化工作人員的責(zé)任意識(shí)，保證網(wǎng)絡(luò)操作的規(guī)范性、標(biāo)準(zhǔn)性。其次，建立一整套U盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等涉密載體審批和登記管理制度，實(shí)行計(jì)算機(jī)IP地址綁定策略，嚴(yán)格要求載體中的內(nèi)容、密級(jí)、存儲(chǔ)和刪除時(shí)間，及時(shí)排除和消除保密隱患，從信息安全技術(shù)領(lǐng)域進(jìn)一步健全信息安全管理機(jī)制。

（二）加強(qiáng)信息網(wǎng)絡(luò)安全監(jiān)督和管控力度

一是監(jiān)測(cè)防護(hù)系統(tǒng)。該系統(tǒng)主要是對(duì)網(wǎng)絡(luò)設(shè)備予以準(zhǔn)確定位，實(shí)時(shí)監(jiān)督設(shè)備運(yùn)行情況，并做好風(fēng)險(xiǎn)預(yù)警工作。所以在系統(tǒng)完善過(guò)程中，要注重故障預(yù)警、故障管理、故障定位等模塊功能的合理性，實(shí)現(xiàn)遠(yuǎn)程控制作業(yè)，加大安全監(jiān)管力度。同時(shí)，還需對(duì)內(nèi)存負(fù)荷、網(wǎng)絡(luò)設(shè)備CPU及站點(diǎn)的可到達(dá)性、傳輸速率、網(wǎng)絡(luò)鏈路流量及寬帶利用率予以監(jiān)測(cè)，做好系統(tǒng)配置，完成各項(xiàng)系統(tǒng)的有效連接及配置，以此促進(jìn)網(wǎng)絡(luò)性能的優(yōu)化，提高網(wǎng)絡(luò)運(yùn)行效率。

二是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)要求具備監(jiān)視、安全審計(jì)、防攻擊、攻擊識(shí)別能力，且該系統(tǒng)在運(yùn)行過(guò)程中需實(shí)現(xiàn)事前、事中及事后的科學(xué)管控，為非法用戶(hù)的入侵實(shí)行及時(shí)處理，對(duì)事后造成的影響予以及時(shí)確認(rèn)，以便工作人員更好地進(jìn)行后期工作的規(guī)劃和安排，維護(hù)電力企業(yè)的運(yùn)營(yíng)安全。另外，還需加大對(duì)檢測(cè)系統(tǒng)實(shí)際應(yīng)用情況的控制，避免檢測(cè)系統(tǒng)自身存在嚴(yán)重的安全漏洞，以防檢查系統(tǒng)配置出現(xiàn)不合理現(xiàn)象，強(qiáng)化系統(tǒng)檢測(cè)及管理職能，完成對(duì)信息網(wǎng)絡(luò)安全性的有效檢測(cè)，一旦發(fā)現(xiàn)問(wèn)題，應(yīng)及時(shí)采取有效的檢測(cè)方式加以解決。

三是漏洞掃描及審查系統(tǒng)。隨著信息網(wǎng)絡(luò)技術(shù)的完善，信息系統(tǒng)運(yùn)行中存在的漏洞問(wèn)題也在逐漸增多，如果不對(duì)系統(tǒng)漏洞實(shí)施有效處理，不僅會(huì)阻礙計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，還會(huì)增加非法攻擊的頻率，導(dǎo)致企業(yè)信息數(shù)據(jù)竊取及丟失現(xiàn)象增多。漏洞掃描與審核系統(tǒng)就是針對(duì)這一問(wèn)題設(shè)置的，其通過(guò)桌面計(jì)算、網(wǎng)絡(luò)及主機(jī)的科學(xué)連接，利用相關(guān)軟件對(duì)系統(tǒng)中存在的漏洞實(shí)行自動(dòng)或手動(dòng)檢查和修補(bǔ)，以減少系統(tǒng)中存在的安全隱患，降低企業(yè)風(fēng)險(xiǎn)。

四是病毒防控系統(tǒng)。計(jì)算機(jī)病毒會(huì)使計(jì)算機(jī)系統(tǒng)大規(guī)模癱瘓，且一些病毒的傳染性較強(qiáng)，會(huì)通過(guò)局域網(wǎng)進(jìn)行廣泛傳播，進(jìn)而阻礙企業(yè)內(nèi)部所有信息設(shè)備的正常運(yùn)轉(zhuǎn)。所以需要利用病毒防控系統(tǒng)來(lái)查殺病毒，增強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)能力，減少危險(xiǎn)的產(chǎn)生。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全宣傳及教育

信息網(wǎng)絡(luò)安全宣傳及教育工作的開(kāi)展，可深化企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，加大對(duì)信息網(wǎng)絡(luò)安全管理的重視力度，從自身做起，做好計(jì)算機(jī)系統(tǒng)的查殺，做好信息數(shù)據(jù)的存管與備份，避免因信息數(shù)據(jù)丟失或失竊帶來(lái)的危險(xiǎn)。為順利開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳及培訓(xùn)活動(dòng)，一方面企業(yè)可結(jié)合崗位要求及工作性質(zhì)，有針對(duì)性地制定宣傳及培訓(xùn)內(nèi)容，利用定期知識(shí)講座、布告欄宣傳等方式，深化員工的網(wǎng)絡(luò)安全意識(shí)，提高員工的綜合能力及素質(zhì);另一方面通過(guò)企業(yè)文化的建立，加大網(wǎng)絡(luò)安全宣傳及教育力度，改善員工的思想素質(zhì)，挖掘員工潛能，為網(wǎng)絡(luò)安全提供更多專(zhuān)業(yè)支持，有效改善信息網(wǎng)絡(luò)安全管理水平。

四、結(jié)語(yǔ)

總之，電力企業(yè)要想在新形勢(shì)下得到更好的發(fā)展，加強(qiáng)信息網(wǎng)絡(luò)建設(shè)，維護(hù)信息網(wǎng)絡(luò)安全是非常必要的。為此，企業(yè)內(nèi)部要構(gòu)建完善的安全防護(hù)系統(tǒng)，深化員工網(wǎng)絡(luò)安全防護(hù)意識(shí)，建立完善的安全防護(hù)管理體系，以此提升管理水平，促進(jìn)電力企業(yè)的穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]沈伍強(qiáng)，黃浩，陳志華.電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理分析[J].信息通信，2019（2）

[2]劉娜，趙妍.新時(shí)期綠色通信網(wǎng)絡(luò)助力電力企業(yè)信息安全的探析[J]數(shù)字通信世界，2019（2）

作者簡(jiǎn)介：郭東華（1980-），男，河南人，工程師，本科，主要從事信息安全、電力物聯(lián)網(wǎng)研究;王慶（1983—），男，江蘇人，工程師，本科，主要從事檔案管理及文書(shū)研究。