电力企业网络与信息安全管理

电力企业网络与信息安全管理

崔艺馨

崔艺馨

（国网长春供电公司信息通信分公司130021）

摘要：近年来，电力企业发展迅速，其网络信息建设也取得不小成就，由于网络信息多元化，电力企业网络信息安全成为电力企业普遍关注的问题。当前很多电力企业基本建立了信息安全管理系统，但是由于系统运用不成熟，使得电力企业信息安全管理依然存在很多问题。基于此，本文介绍了我国电力企业信息化的特点，列举了电力企业信息网络在管理中存在的主要问题，通过对问题成因的深入分析，提出加强电网企业网络信息安全的建议和方法。

关键词：电力企业；网络信息安全管理

引言

近年来，随着电力信息化进程不断深入，电力系统已经逐步渗透到各个用电领域，包括发电，输变电，配电等各个关键环节，一个处于国家领先水平的电力信息网络已经建成已。这个信息网络在电网调度自动化、厂站自动控制、计量自动化系统、电力营销系统、配网生产系统、营配信息集成、电力负荷管理，办公自动化、计划统计管理、用电管理、财务管理、人力资源管理、生产安全管理等有关生产、经营和管理的许多领域中发挥重要作用，特别是电力营销系统，涉及到电费资金的安全性，一旦网络信息安全得不到保障，将影响到企业的经营管控。同时，我们应该注意到，随着电力网络的逐渐扩大，结构逐渐复杂，企业应用的不断加深，各部门越来越依赖网络，因此，一个不容忽视的问题摆在了我们面前，那就是电力信息网络安全。

1电力信息网络结构分析

电力信息网一般由三层局域网通过广域网互联而形成，分别是公司核心局域网、各分公司局域网以及子公司局域网。电力信息网一般有两个主要的应用系统，分别是生产应用系统（SCADA／EMs系统）和经管应用系统（MIS系统）。生产应用系统和经管应用系统在结构上相对独立。SCA—DA／EMS系统采用各种方式（专线、同步数字序列、准同步数字序列）与各变电站或电网进行实时数据传输；MIS系统使用干兆以太网组网，通过TCP／IP传输网络结构取用同级网络分层，每层分子网和链路连接。

2电网企业信息化发展的特点

最近几年，随着我国经济的发展，电网企业的网络信息化已经得到快速普及，同时因为电网企业的行业特殊性，相比其他行业更有优势。

2.1相对完善的基础设施

电网企业比其他企业相比，电网企业的信息化开展比较早。电网工作人员计算机使用率接近100%，各公司网络覆盖超99%。

2.2成熟应用的自动化系统

电网企业重点建设的信息化是提高电力调度自动化水平、提高电网运行质量。目前电网企业已经实现了三级调度的完全自动化。目前，我国电网调度的自动化水平具有国际领先水平。

2.3广泛使用的营销管理系统

目前，用电管理信息系统已经在省网公司得到普及使用，地市公司也基本实现业务受理的计自动化。高度自动化的公司级呼叫中心建成并启用。

2.4逐渐推进的管理信息系统

各级电网企业积极开展包括生产管理、安全监督、设备监控、电力负荷、营销服务等各类信息系统，实现了办公自动化。

3电网企业信息安全管理存在的问题

在信息化发展的形势下，虽然电网企业具备了一定的优势，但信息安全管理方面仍然存在一定问题。

3.1信息化机构不健全

电网企业的信息管理部门没有受到相应的重视。这种状况势必不能适应企业信息化对人才、机构的要求。

3.2滞后于信息化发展的企业管理创新

电网企业建成并使用了各类技术先进的应用信息系统，但是电网企业的管理模式并没有随着各类系统的推广进行相应的变革，从而引起这些信息系统未能预期发挥应有的效用。

3.3企业安全文化未建立

在电网生产及管理的全过程中信息网络已经深入其中，涉及到电力生产的各个方面，在电网日常生产管理中信息网络越来越重要。目前电网企业的信息安全文化仍依附企业的安全文化建设中，仍处于从属地位，需要不断检查，才能将信息安全文化演变成企业安全文化的核心中坚力量。

3.4存在潜在威胁信息安全

电网企业和其它行业一样，同样存在多方面的安全威胁，主要包含以下几个方面：来自互联网的威胁、来自企业内部的威胁、病毒的侵害、管理人员素质水平、网络结构不合理。

4电网企业信息安全问题的原因分析

4.1瓶颈是安全意识淡薄

电网企业注重的是网络的速率，但是企业在信息安全方面的投入却不足，不能满足对信息安全威胁的防护需求，导致信息安全工作在企业的安全工作中仍处于被动防御状态。安全意识在职工意识中不够，存在一定的侥幸心理，员工没有形成主动、积极应对的防范意识。

4.2安全防范机制欠缺

4.2.1匮乏专业的技术人才

随着新信息技术的快速推广应用，在信息安全工作中的管理、技术方面也要求同步发展，但信息从业人员却往往并不具备最新的安全管理技能。

4.2.2安全措施不到位

没有及时更新操作系统、存在安全威胁的邮件程序和潜在风险的内部网络都易被不法分子利用，缺乏高效可用的安全措施，没有办法发现并及时查堵安全漏洞。

5网络信息安全管理的内容

网络安全管理包括但不局限于安全策略、风险管理和安全教育。这三个主要部分就是企业安全规划的基础。

5.1安全策略

由于企业规模不断扩大、企业业务量持续变大、企业信息安全需求加大，信息安全策略不断变化。信息安全策略应尽量避免含糊不清，尽量清晰明了、简单易懂并可直接映射主题。信息安全策略作为企业安全文化的主要方针，应该得到企业最高管理者支持，并形成规范的书面文档，保证所有的企业员工人手一册。

5.2风险管理

企业信息资产的识别，通过对这些资产的威胁评估，利用风险降低、风险规避、风险转移、可接受风险等多种方法来协助制定企业的信息安全策略。

5.3安全教育

企业安全管理应把信息安全意识及技能提升当作重要的方面，安全教育的实施力度将直接关系到企业安全策略可以被理解的程度。为确保企业信息安全的实施成效，管理部门应当对企业所有员工进行安全培训，企业的所有员工都可以熟知并严格遵守企业信息安全策略。

6对网络信息安全管理的建议

6.1划分安全域

尽管电网企业日常办公采用的是与互联网完全物理隔离的内网，但是内网中仍然要按照功能区域划分合理的安全域。从逻辑上对网络划分为核心开放区域、一般区域和重点区域。

6.2提升安全管理，加强制度建设

为确保电网企业的信息网络安全，首先企业管理者要把信息安全看作一个系统工程。企业的信息网络尤其是内网的安全管理及安全制度建设有着非常重要的意义。现提出以下建议：加强日志管理和安全审计；在内网部署实施统一认证系统；建立病毒防护体系；重视网络管理制度建设。企业安全文化对于企业安全生产工作起着凝聚、协调和控制的作用。只有将有效的安全管理实践自始至终贯彻落实在信息安全当中，网络安全的长期性和稳定性才能有所保证。只有在企业安全文化中建立有序、高效的安全文化，并将信息安全管理整合到整个企业文化体系中才是最根本的解决之道。

结语

电网企业是国家重要的能源服务行业，企业的安全关系到国计民生，电网企业的信息安全直接关系到企业的安全正常运行，做好电网企业的信息安全直接关系到电网企业的正常运行。

参考文献

[1]王瑞军,冼沛勇.实现企业网络信息安全的具体方法[J].计算机与网络,2013(3).

[2]朱贵强.论企业网络信息安全管理[J].中国科教博览,2013(6).

[3]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2013(1).

[4]杨赞国.论企业网络信息安全与防范策略[J].集团经济研究,2014(6).

[5]蒲晓羽，王林虎，许明，等．电力系统安全防御体系的研究[C].2006中国电力系统保护与控制学术研讨会论文集．2013．