电力企业信息安全管理及风险防范策略微探

电力企业信息安全管理及风险防范策略微探

李梓楠

内蒙古电力（集团）有限责任公司呼和浩特供电公司, 内蒙古 呼和浩特  010050

摘要：近年来，虽然相关电力企业都在不断提高信息系统的安全性，但因其本身具有较强的复杂性，同时也会运用到较多的系统，所以依然会存在一定的风险，可能就会出现安全方面的问题，而一旦出现这些问题，不仅会影响到企业的发展和收益，还会影响到我国电力行业的发展。在这样的情况下，相关企业就需要对信息安全给予足够的重视，积极采取有效措施来防范风险，从而保障企业运营的稳定性。

关键词：电力企业；信息安全；管理风险；防范策略

1电力企业信息系统的安全现状

一是尚未形成统一的电力信息安全管理规范。电力信息系统运转阶段，受多种体制性因素的约束，业内至今尚未建成能实现全面管理电力系统的网络安全规范标准，在政策层面上缺乏科学指导，以致电力信息安全管理自立门户，大量资源被重复建设，确没有取得预期成效。二是信息安全系统和电力行业特征很难实现有机结合。虽然目前越来越多的电力企业生产经营活动中采用了信息技术，在针对维护系统运行安全性方面采用的措施并不多，资源保障力度整体薄弱化。三是在计算机网络化发展阶段，初有局域网相互独立的格局被打破，形成了互相衔接的广域网，这在无形只能怪给电力信息系统运行安稳性构成威胁，外部安全隐患十分严峻。在网络互连互通的大格局下，系统运行阶段时刻面临着各种网络病毒与黑客的侵扰、攻击。

2电力企业信息安全管理风险防范策略微探

2.1做好信息安全管理制度建设

电力企业在进行信息安全管理制度建设时，需要充分考虑制度的适用性和合理性，对计算机系统的使用也需要建立相关的制度。对于系统修改等重要数据的管理工作，电力企业需要建立更改管理制度，这样才能够实现内部系统及外界系统的连接，同时相关人员在执行各项操作时也需要输入密码，这样能够保证相关产品信息的安全性。另外，电力企业需要对各项系统进行合理的等级划分，从而结合实际的情况来选择合适的防护措施进行保护，在平时的管理工作中，需要严格按照相关规定和制度进行工作落实。最后，在开展信息安全管理工作时，需要涉及一些基本的保障工作，企业方面需要安排专业的人员提供基础技术保障，这样才能够更好地保障整个系统安全运行。总而言之，在开展信息安全管理工作时，电力企业需要提供相关的技术保障措施，这样才能够让专业人员更加规范地开展管理工作，同时也能够对企业当中的信息和资产进行科学分析和管理。健全的应急保障制度能够有效地提高企业规避风险的能力，同时企业出现信息安全方面问题时也能够及时地进行解决，从而避免造成更大的经济损失。

2.2加强统筹规划，健全信息安全组织架构

为保障电力企业的信息安全目标能够实现，信息资源能够得到保障。电力企业领导应根据自身业务的发展需求，制定信息安全目标，搭建信息安全组织架构，明确相关职责和权限。决策层：由电力企业主抓信息安全工作的领导组成，负责企业信息安全规划、策略以及重大安全事件的审批，并提供相应信息资源支持。管理层：由电力企业的信息安全主管部门或IT部门承担，负责企业日常的信息安全管理、监督、考核与培训。执行层：由IT部门的技术人员与其它部门的专、兼职信息安全人员构成。负责落实安全措施，消除安全风险，以及安全事件发生后的应急响应和处理。

2.3网络防病毒技术的应用

该技术是整个电力信息系统安全防护工作中最重要的一环，并且能够为整个系统提供更加周密可靠的网络安全防护，网络防病毒技术的应用，有一个非常重要的前提要求，就是要能够构建形成一个周密的网络防病毒体系，这样就能够使电力信息系统在这样的防病毒体系下，主动生成一种抗体能够对病毒有一定的免疫作用，使整个电力信息系统的安全性、实用性和稳定性都得到大幅的提升。除此之外，计算机内的可执行文件是大多数文件病毒的载体，为了防止病毒的传播就需要对可执行问题进行全面的监控管理，在计算机的日常使用和运行过程中，经常需要对可执行文件进行读写，而对该过程的判断有着较大的难度，一旦判断失误就可能出现不真实的报警问题。这种防病毒技术还有一个非常大的技术优势就是不会对进程和操作进行占用，在很大程度上不会对CPU的性能产生影响，在以往对杀毒软件的认知上，觉得杀毒软件的运行会对CPU的性能造成不小的影响。为了给整个电力信息系统提供更加全面、可靠的防护，可以选择在计算机终端或者是服务器上添加杀毒软件的客户端，且可以将杀毒软件安装在网关中，这样就能够建成全方位的病毒防护体系，从而使电力信息系统的安全性能得到巨大的提升。

2.4流量行为审计系统的应用

DDoS流量攻击在电力系统中属于常见的攻击方式，近年来在我国各项技术发展推动下，攻击方式能对正常流量进行掩盖，对电力信息集中攻击，将会导致目前网络防护工作开展难度增加。在现代化物联网以及互联网金融等诸多领域发展中，账号盗用、暴力破解、越权检测、敲诈交易等多项行为较为常见。在各项防护措施应用中，正常情况下要注重应用威胁检测系统以及防火墙，此类防护设备应用主要是基于技术规则筛查、访问频率控制等为主体。其难以有效适应现代化网络攻击基本特征，其中攻击风险问题会潜存在常规流量行为中。在近年来我国移动互联网技术快速发展，移动终端主要是呈现为分散度较高、访问率偏低等问题，受到上述影响要素限制将会导致系统防护功能受到较大影响。此外，目前要注重建立流量行为审计系统，基于各项业务逻辑分析为重要基础，能对各类用户基本行为、访问逻辑等集中分析，能保障访问行为与安全规则之间有效联系。此类系统应用能集中消除技术指标规则单一化产生的相关防护问题，有助于强化防护稳定性。但是基本判定规定较为复杂，能有效实现各项访问行为控制、对多条报文行为、上下文行为、组合行为、组合规则等分析与识别。其中流量行为审计系统应用判断较为立体，较为丰富的层次促使信息安全能得到有效控制，其主要是涉及心理学、会计统计学、社交工程等多门学科内容。

2.5安全密钥的应用

安全密钥目前在电力信息安全中得到了普遍应用，同时也取得了较显著的应用效果。在安全密钥中实现了对系统内部的参数、协议等关键资产进行了防护。密钥可成为信息安全防护的“守门员”，一旦密钥被非法入侵人员破解后，整个安全防护系统就会完全暴露在风险环境中。从目前电力企业普遍采用的常规加密算法密钥机制中，整体防护效果并不理想，一方面是很多加密算法比较老旧，无法满足新时期的大数据技术要求，另一方面由于算法本身因素的限制，也使得信息安全防护效果并不理想，漏洞过多导致加密算法非常容易被入侵人员所破解。而安全密钥白盒系统可较好的提升电力信息安全防护能力，它可使加密算法变得更具多样性，而安全密钥则暗藏在众多加密算法中，无论在什么节点中密钥都不会以简单且容易被破解的方式出现，这就给密钥增加了比较大的安全性和可靠性。

3结束语

总而言之，随着电力行业的发展和信息技术进步，两者之间的联合也变得越来越频繁，信息技术的深入应用也推动着传统电力行业向着现代化电力行业的方向发展，电力信息系统安全运行是最为重要的问题，要能够进一步加强对电力信息安全防护技术的研究力度，要能够在现有的技术体系上进行更加深入的优化创新，从而能够更好地解决当前技术体系中存在的问题和安全漏洞，使电力信息系统的安全性和可靠性能够得到进一步的提升，推动电力信息化的快速发展。

参考文献

[1]郭嘉.基于复杂国际形势下重要能源企业信息安全管理思路探索[J].中国信息化,2021(1):84-85.

[2]王昌鑫.考虑共享和员工行为的企业信息安全管理的实证研究[D].南京:南京大学.2021.