電力企業信息網絡安全管理策略研究

尤存　吳雙泉

摘要：隨著社會經濟的快速發展，電力企業的發展正在逐漸擴大。科學技術的日益更新使得電力企業的信息化程度不斷提高，企業擁有的大量信息更加需要穩定安全的保障。電力企業的信息網絡安全工作不斷深入，隨之而來的是信息網絡安全問題不斷出現，對整個電力企業的發展產生了不良的影響。本文就電力企業信息網絡安全分析與防范措施進行了簡單的分析。

關鍵詞：電力企業;信息安全;企業管理策略

電力是國民經濟的命脈，對社會生產生活起著積極地推動作用。隨著信息技術的不斷發展，電力企業的信息化水平得到提高，一定程度上提高了電力企業的生產經營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯網技術的支持，而互聯網本身存在很大的自由性和不確定性，對電力企業信息安全造成巨大威脅。同時也為一些不法分子提供了可乘之機，使得其通過竊取或篡改重要的信息數據，以獲取經濟利益或達到破壞電力系統正常運行的目的。因此，為了保證電力系統正常運行，加強電力企業信息系統管理力度很有必要，也有助于推動電力企業信息化進一步發展。

1電力企業信息安全管理內容

電力企業信息安全管理主要包括安全策略、風險管理和安全教育三方面，其中安全策略屬于電力企業信息安全管理的最高方針，在制定安全策略時需要電力企業根據自身的發展規模、安全需求、業務特點等綜合考慮，最終確保形成的書面材料通俗易懂、簡單明了，便于信息安全管理人員實施操作;風險管理屬于電力企業信息安全管理的對策建議，主要是對影響信息安全的風險因素進行識別、評估和防控，可以事先假定存在某方面的風險，然后通過有效規避風險、合理轉嫁風險、科學降低風險和適度接受風險等手段來盡量降低信息風險給企業帶來的經濟損失;安全教育的目的是確保信息安全管理的有效執行，可以通過信息安全培訓的方式直接對企業信息安全管理人員進行信息安全教育，使其了解信息安全管理策略，掌握信息風險防控對策，將信息安全管理的內容內化于心、外化于形，同時將信息安全管理納入企業文化建設當中。

2提升電力企業信息網絡安全措施

2.1病毒查殺技術

病毒查殺技術也是電力企業普遍使用的網絡安全技術，通過對網絡中的病毒進行掃描，對不同病毒進行及時的清除，保護電力企業的網絡安全。電力企業大多都依據病毒查殺技術建立起了病毒防范系統，對電力企業的網絡進行實時的監測，對于已有的病毒進行清除，對網絡中其他的病毒進行防范，減少電力企業網絡受到病毒入侵的情況。

2.2防火墻設置和升級

保證企業信息網絡安全的一個重要措施就是設置防火墻，但由于電力企業信息網絡存在特殊性，需要對防火墻進行嚴格篩選。目前市場上存在各類免費殺毒軟件無法有效抵擋惡意攻擊，而且由于企業信息網絡的規模不同，所以需要針對企業自身情況進行防火墻設計和設置，通常做法是在信息網絡架設過程中同時開啟防火墻設計和程序編寫，并要在后期進行大量調試，保證安全性的同時還要能夠與系統契合。由于網絡攻擊在當前也獲得廣泛發展，所以防火墻也會針對各類攻擊方式進行升級，企業需要在發布更新的第一時間對防火墻進行升級，保證網絡安全。

2.3身份認證技術

身份認證技術安全防護功能的實現，主要就是對服務器以及終端用戶的合法性進行檢測驗證，因此需要對網絡資源進行等級劃分，設置不同用戶對應的權限以及對應的網絡資源，以免非法用戶對網絡資源進行訪問，同時也可限制用戶訪問高于自身權限的網絡資源。網絡身份認證方法如密鑰、口令、指紋以及智能卡等。采用證書授權方法，即由證書授權中心來對所有用戶證書進行分發和簽名，內容包括公開的密鑰，且用戶還存在一個與證書對應的個人私密密鑰，需要由對應私密密鑰來對公開的密鑰加密信息進行解密。

2.4入侵檢測技術

入侵檢測技術可以對用戶在網絡上所有活動信息進行記錄和檢測，然后通過分析確認是否存在安全威脅。網絡管理員可以對網絡內關鍵節點日志信息進行查看，且進行安全分析，來查明該網絡內是否存在安全威脅、運行漏洞以及用戶是否存在非法行為。通過對系統日志文件以及網絡分析，對網絡內存在的非法用戶與非法活動進行查明判斷，然后及時采取措施制止，將安全損失控制到最低。檢測方法主要分為兩種，其一以統計分析為依據，通過定期合法行為相關數據的搜集，對位置用戶行為進行檢測并完成統計，利用高可信度評判原則，確認是否符合合法用戶行為。另一則以安全規則為依據，即提前設置一組安全規則，以此來對未知的入侵行為進行檢測。

2.5信息加密技術

電力企業中的信息網絡系統中儲存著海量的數據和文件信息，為開展有效的防護工作，目前廣泛使用的信息加密技術有以下三種：鏈路加密技術、節點加密技術和端點加密技術。在實踐工作中可以對以上三種技術進行合理使用，進而達到有效的網絡信息安全防護工作，一般情況下，信息發出方使用的加密密鑰和信息接收方使用的解密密鑰是相匹配套的，在使用中遵循保密性使用原則，在較多的實踐中證實了其作用。不僅能夠對非授權者進行防范，也能夠對各種惡意程序的侵入起到較好的抵抗作用。

2.6訪問人員信息記錄

在進行網絡系統架構時，需要系統能夠對登錄人員進行信息記錄，該子系統要滿足兩種功能：（1）內部員工信息記錄。在該記錄過程中，除了要將內部員工的基本信息進行記錄，為防止員工信息被冒用，同時還要按照使用時間對攝像頭信息進行記錄，為追責過程提供幫助。（2）外來人員登錄信息記錄。這種信息記錄模式相對來說更加困難，為了在網絡被攻擊后能夠調查到攻擊者的地址位置，可以對登錄人IP地址進行記錄，但是通過IP地址進行位置確定具有一定局限性，調查過程較為繁瑣，所以需要對防火墻進行及時更新和優化。

3結語

總之，時代在不斷的發展前行，科學技術也隨之不斷完善和升級。在市場競爭形勢日益激烈化的發展背景下，電力企業為占據有力的市場競爭地位，需要在企業發展中積極借助信息技術的力量。而信息化建設需要較長的時間來完善和實踐，因此需要企業在應用過程中，結合企業發展的現狀和時代發展的變化，對信息網絡系統不斷改進和創新，為信息化管理系統的安全提供更可靠的保障，進而推動電力企業信息化管理工作的有序進展。

參考文獻：

[1]鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用，2017（6）：121+123.

[2]楊艷輝.淺析電力企業網絡信息安全管理[J].工程建設與設計，2016（14）：170-171.

[3]何江南.電力企業信息網絡安全問題及對策分析[J].中國新通信，2015，17（7）：63.

[4]張毅慶.淺談電力企業信息網絡安全防護技術[J].科技創新與應用，2014（27）：162.

（作者單位：國網中衛供電公司）