电力网络信息系统的安全风险分析

电力网络信息系统的安全风险分析

黄新宇

国网重庆市电力公司秀山供电分公司   重庆  409900

摘要：在社会经济发展的新时代背景下，网络技术的不断革新影响着社会的各行各业的发展。其中，电力企业信息化也得到了迅猛的发展。本文针对电力企业网络信息系统在发展过程中存在的各种问题进行各种角度的研究和探索，结合新时期国家网络安全有关规定，对网络信息系统的安全防范展开探究，希望能够对电力企业的网络信息管理人员产生积极影响。

关键词：电力企业；网络信息；安全防范；措施探讨

        一、网络信息化的安全建设要求
        （一）合法性
        由于网络并不是法外之地，所以在进行网络信息化的建设过程中，必须对进行需要操作的步骤和进程中参与的对象进行必要的法律鉴定，在法律鉴定通过其合理性之后再进行运行。在进行数据处理工作时，也需要注意因为介入第三方非法律授权方的数据处理导致信息安全受到威胁的问题。
        （二）数据完整程度
        在电力系统的信息化网络建设中，对于信息数据的存储传输需要具有严格的安全性。不能因为在存储或者传输过程中的删除修改等工作而造成整体数据的缺失和不完整。并且在进行软件升级的过程对信息系统进行优化，使其对于信息存储的时候有检测和纠察的功能，避免因为人为疏忽造成信息泄露等不安全事件的发生。
        （三）数据可控性
        经过管理人员授权的合法访问者，虽然能够对于数据享有数据的浏览和部分控制功能，但是也需要对整体的数据库进行可控性功能预防。这保证了访问者对于数据的利用具有协议性和选择性。
        二、网络信息系统的安全防范探究
        （一）增强意识
        只有增强企业人员对于信息网络安全的防范意识，转变思想观念，才能够避免发生严重的网络信息安全事故。通过电力系统管理进行相关专业技术人员的培训来提升整体企业人员的网络安全意识，降低风险减小隐患。另外部门之间应该设立监察机构，对于不同岗位设立不同等级和标准的监督审查机制，将自查自纠，互查互纠的不同形式充分融入日常的信息网络安全隐患预防的实际工作中，将事情做到事前，防患于未然，这从另一方面减少了事故的发生，从而增加了信息利用效率，促进了生产工作的顺利开展。
        （二）完善制度
        建立健全信息管理制度。企业需要在实际工作上加强对于人员使用网络的监察工作，杜绝工作人员用办公电脑进行不良信息的下载，这不但影响了整个区域的办公气氛，还会让病毒找到突破口，对信息系统造成破坏。想要从根本上全面提升网络信息安全，就应该通过加强电力系统的安全管理，在实际的工作中，完成网络安全制度，用制度来规范人员工作流程，才能在最大程度上解决安全隐患。对于一些小型硬件设备的使用需要进行登记和使用记录说明，从而透明整个使用过程，避免因为人员疏忽造成硬件信息的泄露，从根源上杜绝安全隐患的产生。
        在硬件设施正式使用之前，需要对于其进行风险评估，电力系统部门应该成立分管各部门的风险评估小队，对于在使用和未使用的硬件分别进行评估检测，分析其中存在的安全隐患和风险分级，最后通过张贴标签的方式将硬件的安全防护等级区分出来，这样有利用实际操作人员一目了然的进行硬件选择，减少了检查工作和人为失误造成的信息安全泄露风险。
        最后应该定时对工作人员的职业素养进行培训，通过互相对于工作上的经验进行相互探讨总结归纳其中的关键点，成立专门的信息安全防范小组进行系统培训。另外电力系统应该对工作人员的责任心进行加强鼓励，避免因为态度散漫造成不良影响和严重后果。对于硬件设备管理需要专人专职进行维护保养工作。对于硬件设备的采买运输过程都需要有人进行监督。将设备购置后需要专业人员进行设备的安装调试，最后再进行整体性的信息安全防范检查，确认无误后进行硬件信息系统的连入。
        （三）政府系统防护
        由于黑客技术的发展与网络信息安全防护技术的发展总存在前后性，导致无法做到万无一失的安全防护方案，同时因为网络信息防护还处于自身发展的初级阶段，这使得相关人员也对其在实践中的效用认识是不全面且片面性。所以国家更应该加大在信息安全防护上的资金投入，同时号召更多人才进入这个行业来推动技术革新，帮助企业来完成对于网络信息安全防范工作的不断升级与提升，让电力系统能够通过提升自身产能和工作效率，反向回馈社会发展和人民生活，让整个国家继续奔涌向前。
        （四）逻辑防护
        逻辑保护主要运用在应对病毒入侵的时候对于信息网络安全防护。随着信息技术的不断发展影响，越来越多的新型病毒不断危害人们的网络信息安全，这对于电力系统的网络信息安全无疑也具有巨大风险，一旦造成数据的大规模显露，必然给电力系统带来巨大的经济损失，对于人民日常生活用电和社会发展用电都会造成深远影响。所以如何在病毒进入信息网络的初期就对其病毒构成，病毒传播方式和消除病毒的方法进行探究和运用，再由固定程序进行自动分析消除，就会节省很多人力资源和资金投入，也保证了信息网络的稳定运行。

        （五）物理防护
        物理防护在这里主要指对于信息网络硬件设施的维护和保养，避免因为硬件老化短路等操作问题造成信息网络的失控或失效，造成安全隐患的形成。这需要有关部门针对信息网络建立专门的硬件存放地点，并设立专人对设备进行日常的看护和维修工作，这样能够让设备不出现物理问题。于此之外，管理防护硬件的人员还应该注意硬件存放地点的物理客观环境因素，很多硬件设备在高温环境下表现性能会下降很多，这就必须严格控制室内环境温度处在稳定和适宜的区域内，从而让信息网络能平稳运行。另外对于硬件存放地点的防火防水等工作也极为重要，因为这些都影响着硬件设施是否能够正常运行。
        结束语
        综上述，电力系统作为我国社会经济发展，人民日常生活的保障行业，也在时代发展中进行着网络信息化的重要改革。于是也就产生了网络信息系统的安全问题，如何能够使得电网内资源和信息更准确更高效更安全地进行传输，是摆在电力系统面前一个迈不开的重要话题。

参考文献：
[1]赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2017（22）：178-179.
[2]李治.电力企业信息网络安全及其对策[J].工业控制-计算机技术（电子版），2011（22）：18-19.
[3]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2013（11）：135-136.