电力信息安全运行维护与管理浅探

电力信息安全运行维护与管理浅探

冯超郭军谢亮

（国网西安供电公司信息通信分公司）

摘要：国民经济增长速度逐渐加快，各行业用电需求不断增多。在保障用电质量的前提下，才能促进国民经济稳定增长。随着电力企业的不断发展，信息技术逐渐运用在电力企业生产管理中，由于信息技术存在多元化的特点，信息安全问题成为电力企业关注的重点，本文针对当前信息化条件下电力企业信息所面临的安全问题展开讨论，分析电力企业信息安全的目标并总结出信息风险的防范措施

关键词：电力企业；信息安全；运行维护；管理

1前言

我国网络技术的不断发展，信息化、智能化不断应用，使得各个行业对信息运用的普及率越来越高，电力企业的信息安全管理成为企业管理的基本工作，在享受信息技术带来经济效益的同时，企业也面临着巨大风险，如果信息出现篡改数据或信息泄露的情况，将会带来难以估量的损失，所以企业需要不断改善信息管理模式，加强信息安全管理，找到有效的防范对策措施。

2电力企业信息安全存在的问题及风险

当前信息化条件下电力企业面临的主要问题有:安全对策措施不到位、企业信息管理人员的整体素质差和信息管理网络运行技术不成熟等。电力企业信息安全存在的风险主要有计算机木马和病毒、Web漏洞、黑客的恶意攻击和网络安全评估系统不健全等。电力数据信息是电力系统中的基础设施，电力数据网实时控制管理信息业务，电力系统中很多环节完全依赖信息技术，所以电力企业的正常运行直接与信息的安全运行有关，随着信息技术的发展，网络犯罪也在不断增加，虽然企业采取了相关的网络安全措施，但是企业信息的安全仍然存在威胁，在身份认证、数据传输加密、访问控制、职工的安全意识、防病毒系统和人员管理方面需要加强，虽然网络利用率较高但是存在的安全问题较多，没有对信息安全做统一和长远规划，在信息运行中还存在很多问题。很多电力企业在生产过程中把工作重点落实在企业建设、技术培训和经济效益方面，而对企业的信息安全情况重视度不够，再加上当前信息制度的缺失，缺乏明确的责任考核与素质培养，

从而对整体信息系统的正常运行产生一定影响。根据有关规定，电力企业一般将网络划分为内部网和外部网，内部网络受到威胁主要是由于内部工作人员造成的，如果内部工作人员将工作中的信息外流，将会造成企业信息系统重大威胁。另外内部网和外部网的核心交换机选择不合理，将会不能及时处理信息安全问题。

3电力企业信息安全的目标

3.1控制访问

电力企业内部数据、设备和系统等网络资源通过设置加密等形式来控制管理访问权限。不允许非法用户访问和读取内部信息，符合相应权限条件的用户才可以进行内部网管理和操作。

3.2加密信息

信息放在终端设备上，通过软件或网络安全设备进行保护，数据信息在网络传输过程中有可能会被非法者盗取，造成信息泄密，所以通过信息加密，非法盗取者由于加密机制的存在而无法盗取，从而对信息数据进行安全保护。

3.3数据的完整性

信息技术具有完整性和系统性的特点，如果在操作过程中数据被删除、增加或修改，要保证数据的完整性，这样相关联的信息可以同步操作。

4电力企业信息安全风险的防范对策

结合以上分析的电力企业信息存在的风险和安全问题，需要建立完整的信息安全防护体系，要分清轻重缓急，结合电力企业的实际情况，根据信息技术的发展条件，统一规划，投入建设。

4.1加强工作人员网络安全教育培训

提高工作人员的安全意识是电力企业信息安全建立的首要问题，安全教育培训最有效的途径是提高工作人员的意识和素质，按照不同的岗位性质和岗位需求有针对性的对工作人员进行培训，重点对信息安全技术进行培训，提高工作人员的整体素质和安全技术水平。可以通过确立岗位流程标准和岗位责任制度建设，加强岗位安全建设，同时强化工作人员的思想水平和道德水准，避免违规操作行为的发生。

4.2完善信息安全管理制度

加强信息安全保护工作，必须完善网络安全管理制度建设。一是加强信息安全的工作责任制度建设，强化工作人员的主体责任;二是，加强信息安全的设备管理制度建设，强化信息的基础性保障;三是加强信息安全的技术管理制度建设，从技术上及时发现和排除安全隐患。

4.3评估信息系统的安全风险

电力企业信息系统是一个复杂和庞大的技术系统，现实中，庞大复杂信息系统存在风险是必然的，通过安全措施控制风险，将风险控制在最低限度是很有必要的，分析企业的信息系统存在的风险和威胁，提前解决问题或将风险程度降到最低，建立信息评估系统是电力企业的基础工作，是制定安全对策措施的基础和依据。

4.4建立信息安全防护技术措施

结合新型信息安全技术建立安全防护体系，安全防护技术措施主要从系统、数据和用户安全策略、数据的备份和恢复、信息防病毒、防火墙技术的应用、数据传输和加密、网络服务和应用系统安全等方面进行研究，建立一个技术联合和多层次的技术结构安全体系，提高系统整体的防护能力。

4.5加强电力企业信息系统的自主研发

通常软件开发的核心部分绝大部分被国外所控制，从国家安全角度，为了防止电力企业信息遭受国外的冲击与窃取，需要不断加强国内的电力信息系统建设，加快企业信息系统的自主研发能力建设，结合安全策略、安全机制和安全服务的特点，提高软硬件、数据库和网络等方面的研究，这样可以自己控制信息系统。

4.6信息访问安全技术的设置

电力系统信息在被访问的过程中，其大量的信息比较容易泄露和丢失。因此做好电力系统信息访问过程中的风险防范相当重要。在互联网普及的年代，为了加强网络信息的安全性，大部分信息技术系统都会设置实名认证环节。因此，对电力信息系统进行身份认证是降低其风险性的有效途径。身份认证技术是要求对系统进行访问的人员进行实名认证，系统通过辨别访问人员身份信息的真假，对恶意采用假身份进行访问的人员进行有效阻止。在身份认证技术全面普及的局势下，我国电力系统的风险性得到了有效控制。其次，我国电力系统设置了访问控制技术，这种技术的主要目的是防御系统中那些不合法的信息访问。当系统中的信息被访问时，如若访问内容出现越权行为，系统就会自动采取防御措施，阻止访问继续。由于电力系统中的信息被越权访问，是造成系统陷入风险的重要因素，因此，对越权访问行为直接进行访问拒绝，是有效保证信息系统安全的关键措施。通常而言，信息防止控制主要实施两项工作内容：①对访问用户进行身份识别；②授予合法访问人群访问系统的权利。此外，信息安全审计技术是电力信息系统中不可缺少的风险防控技术。这种技术的主要功能是对曾经破坏过电力系统的人员，进行电子证据的记录，防止这些人员对电力系统进行二次破坏。安全审计技术相对而言是一个动态的过程，一些破坏系统的人员在第二次破坏系统的过程中，他们往往会改变设施设备以及破坏方式，然而安全审计技术及时把握其数据变化的过程，对整改过后的设施设备进行有效分析与识别，及时阻止他们的二次破坏。

4.7电力系统中的信息传输安全技术

电力的生产、传输以及供应相对而言是一个比较复杂的过程。在电力信息传输的过程中，其信息容易泄露或者被篡改。因此为了保证电力信息在传递过程中的安全性，对其进行加密处理，利用公钥握手为本次的会话获得一个私钥，从而将信息由明文变成密文，在一定的程度上保证了电力信息的安全传输。

4.8强化身份鉴别

保护电力信息安全的时候，在提高电力系统安全方面，可从准入方面加强安全力度，对进入电力企业网络系统的身份进行识别。此时就可发挥出网络识别的作用，来判断用户是否具有操作权利。应用身份鉴别技术的时候，一般以动态口令的方式。即便此种鉴别方法专业技术性并不是非常高，但操作较为简便，可引入到电力系统中。电力企业的内部员工只要具备用户名与口令密码，并经相关人员核对后就可进入电力信息系统中，由此也就保护电力信息的安全性。当然，在具体操作中，将其他的加密技术应用于电力信息系统准入机制中，以便更好地保护电力信息安全。

4.9提高防病毒技术

在信息技术快速发展，经济增长速度不断加快的过程中，各行业对计算机技术的依赖性不断提高。这对电力企同样如此。计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术，不能采取有效措施预防此类病毒，维护电力系统安全就会遭受病毒的侵害。为保证电力企业信息安全，就应安装正版的防毒软件，定期杀毒。以此便可保证电力系统信息安全。同时还可专门建立计算机病毒预防与监督中心，有计算机专业人才负责计算机病毒的监督与预防，这样在保障电力信息安全的基础上，才能够维持电力系统的正常运行与操作。

5.提高防火墙技术

电力企业营销期间必然会使用互联网。而公共性质的互联网属于安全信息最为薄弱的环节。因而，为保障电力信息传输与共享期间的安全性，就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术，可起到防护性的作用，可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术，促使防火墙在电力信息安全保护中发挥应有的作用。

5.1加强电力信息系统的操作能力

操作系统的好坏，直接影响着电力系统运营效果的展现。因此需要对电力系统中的操作系统进行一个严格的整改，使其操作步骤规范化与严谨化。此外，对电力操作系统要进行定期的病毒清理，确保电力信息系统处于健康的运行环境。

5.2加强电力信息系统风险防控

通过对造成电力信息系统风险的因素进行分析，可以看出造成电力信息系统面临风险的主要因素有三个，即物理层面的因素、管理体制的不完善、以及电力系统操作人员缺乏专业技术。因此可以根据其主要风险影响因素，提出针对性的风险防控措施。①对于系统中物理层面的风险防控，可以建立完善、系统的物理风险防控体系，通过加强系统中所有硬件与软件的风险防控功能，打造安全系数较高的物理防控设施体系。②对于管理层面的风险防控，需要进一步完善电力系统管理团队的管理能力以及加强团队管理的责任心，将电力系统中每个环节的责任落实到位，避免发生故障时，管理人员之间相互推卸责任。此外还要建立健全完善的电力系统管理体制，强化电力系统管理意识，促使管理人员严格遵守管理制度，对电力系统运行的整个过程负责。③针对电力系统操作人员专业技术没有达到相对应的标准，而导致电力系统运行中面临风险的问题，电力企业可以对操作人员进行专业技术的加深与进一步培训，使他们在熟悉掌握操作原理的同时，又对系统实际操作过程也熟记于心，只有将操作人员的这两点都培训到位，在遇到突发状况时，他们才不会慌了手脚，能够镇定自若的面临风险并采取及时的解决措施。总的来说，要想做好电力信息系统的风险防控措施：①要建立完善的信息管理系统；②要加强操作人员的专业技术技能；③建立有效的物理风险防控设施设备体系，只有将这三者按质按量的完成，才能在一定程度上提高整个电力信息系统的风险防控。

5结束语

总而言之，在信息技术快速发展的过程中，电力企业在适应当前环境发展下，必须要保证电力信息安全。电力企业信息安全问题是现代化企业发展的必然选择，完善信息防范对策，可以保证电力企业信息的安全运行，另外在保护信息安全的同时，需要不断的进行创新、研发和升级网络安全系统，促使电力企业信息系统可以安全稳定运行。

参考文献

[1]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发月刊,2014(12):83-83.

[2]江涛.新时期电力信息安全运行及管理对策初论[J].信息通信,2014(12):139-139.

[3]陈晓红.关于电力信息安全运行维护与管理的探讨[J].中国电子商务,2012(20):57-57.

[4]东莉.电力运行安全及配电网的安全运行[J].黑龙江科技信息,2013(24):57-57.