风电企业信息网络安全防护体系建设

风电企业信息网络安全防护体系建设

温嘉新

华能新能源股份有限公司蒙西分公司  内蒙古自治区呼和浩特市  010020

摘要：风电企业信息网络安全防护体系建设工作直接关系到风电企业的整体运行安全与稳定，因此必须高度重视，本文结合笔者工作经验，对风电企业信息网络系统存在的风险问题进行了分析，并给出了风电企业信息网络安全防护体系建设策略，包括建立安全管理制度、加强信息网络安全防护体系建设、加强网络信息安全教育培训等，为今后更好的开展工作提供参考与借鉴。

关键词：信息网络，风电企业，安全防护，体系建设

引言：对风电场加以分析可知，其单机容量并不大，但是数量却是非常多的。在过去很长一段时间内，风电场管理采用的是分散方式，然而风电场所处环境是较为恶劣的，这就使得现场工作产生受到极大限制，尤其是技术支持力度较低。随着风力发电的发展速度持续加快，一些更为先进的技术、设备得到应用，如果依然采用分散化管理的话，则会导致精益化管理目标难以达成，风电场发展也会受到极大限制。

1风电企业信息网络系统存在的风险问题

1.1安全管理方面

我们国家的风电企业呈现出快速发展趋势，信息网络体系构建起来，行业安全标准也得到明确，然而外部入侵的发生几率依然较高，导致此种情况出现的原因是较多的，最为关键的是信息网络安全管理组织并不是十分完善，拥有的专业人才无法满足实际需要，如此就会使得整个操作过程中出现很多问题。有些风电企业并没有构建起信息安全管理机制，全员管理没有落实到位，选择的信息安全防护策略也不是十分科学，呈现出明显的单一性。有些策略甚至相互矛盾，这就使得执行的效果达不到预期。另外来说，有些人员对信息安全的重视程度较低，没有积极参与相关培训，如此就会导致安全管理难以有序展开。

1.2安全技术措施方面

首先是业务安全风险，从风电企业的角度来说，虽然认识到到信息化管理的重要性，但是验证访问机制并不完善，这就为非法用户提供了机会，造成的风险是极大的。其次是网络边界安全方面存在的问题，众所周知，不同子系统是通过网络来进行连接的，但是监管力度并不强。通过万维网将访问请求发出后就能够顺利进入到系统服务器中，正因为外部用户访问较为随意，这就使得黑客入侵的发生频率大幅增加，信息数据也会被窃取、破坏。再次是系统基础平存在安全问题，对风电企业现有的服务器平台、终端平台加以分析可知，安全漏洞是现实存在的，而且修复也未能在第一时间完成，这就导致非法用户入侵难以避免。最后是病毒侵入风险，风电企业并没有构建起行之有效的病毒防御体系，一旦遭遇病毒入侵的话，内网系统遭受破坏是难以避免的，带来的经济损失大幅增加。

2风电企业信息网络安全防护体系建设策略

2.1建立安全管理制度

从风电企业的角度来说，必须要将安全管理制度构建起来，人员管理、设备管理、运行维护管理、系统登记保护、环境安全等方面的管理制度均要加以完善，不同岗位所要承担的职责也应该明确。同时还要从既定的工作流程出发，完成好维护管理工作，如此方可使得网络安全防护体系具有的作用充分发挥出来。对于企业管理层而言，网络安全运营体系是不可忽视的，在展开建设、管理的过程中要保证资金需求得到满足，同时应强化人员培训，如此方可使得企业拥有更为丰富的人力资源，网络安全运营体系的构建自然就可顺利完成。

2.2加强信息网络安全防护体系建设

2.2.1网络安全运营体系建设

网络安全呈现出常态化特征，因而在将网络安全防护体系构建起来后，还应该保证网络安全运营体系的作用发挥出来，尤其是要对工作细则加以细化，如此方可使得日常网络安全运营能够做到位，将可能出现的隐患寻找出来，网络安全自然就会得到保证。在对网络安全运营体系加以构建的过程中，需要对以下几点加以关注：一是要完成好风险评估、渗透测试，关键系统应该要加以重视，将潜在风险充分挖掘出来，进而寻找到可行的措施加以防护。二是要制定出安全基线，不同系统的安全基线标准应该要明确，确保系统安全防护真正做到位。系统上线前应该要依据基线标准来对配置进行细致检查，保证和现行的规定是相符的。三是对安全策略进行检查，寻找到可行的措施加以优化，安全设备的检查应该要定期展开，对安全策略加以优化时将权限最小化原则落实到位，确保访问控制真正做到位。四是要加强安全审计，所有的账号应定期梳理，过期账号应该予以删除，针对管理员账号进行审计。五是要组织应急演练，相关人员要对典型安全风险有清晰的认知，在此基础上完成应急演练方案的制定，进而按照计划完成演练工作，确保应急响应能力得到提升。

2.2.2网络安全评价体系建设

对网络安全评价体系进行建设的过程中，应该要从行业发展的现状出发，将评价指标予以确定，确保风电企业的实际需要能够得到满足。这里需要指出的是，在选择评价指标的过程中应该要将科学性原则落实到位，确保风电企业网络安全方面的实际状况清晰呈现出来。当然，选择评价指标时还应该将国家标准、行业规范作为依据，如此方可保证评价更为客观。评价指标应该要呈现出可比性，也就是要针对企业每个发展时期具有的网络安全水平加以比对，将网络安全方面存在的问题寻找出来，进而寻找到可行的措施加以解决。

2.3加强网络信息安全教育培训

对于风电企业来说，应该要保证自身拥有更为牢固的网络信息安全意识，寻找到可行的措施来保证全体人员对安全文化产生强烈认同。人力资源管理部门也要履行好自身的职责，依据网络信息安全现状制定出可行的培训制度，并选择合适的培训方式，确保相关人员能够积极参与其中。采取授课、案例演示、知识问答和网络安全入侵演习等形式，丰富培训方式，让全体员工意识到网络信息安全的重要性，在日常工作中自觉践行网络信息安全管理制度和规范。此外，要特别加强网络信息安全管理人员的业务培训，通过引入专家及组织优秀员工前往高校和其他知名企业学习，不断提高信息化网络安全管理人员的业务技能和职业素养。

结束语：风电集中控制中心网络安全防护建设应严格按照公安部、国家能源局、电网公司对电力监控系统安全等级的保护要求进行。同时，根据不同风电场和不同系统的特点，通过部署安全防护设备和采取技术措施，确保电力监控系统的安全，系统运行安全稳定。此外，还应该建立有效的网络安全管理体制和监督管理体制，做到管理制度、技术措施和监督管理三管齐下，才能使风电企业集控中心真正扎实网络安全防护的笼子。

参考文献

[1]李源浩.电力信息网络安全风险分析与防护策略研究[J].分析仪器,2021(04):211-214.

[2]房亮.安全隔离技术在电力信息网络安全防护中的应用[J].网络安全技术与应用,2021(05):132-133.

[3]莫怀海.云计算中IaaS层信息网络安全防护技术分析[J].网络安全技术与应用,2019(04):23-24.