淺談電力企業(yè)信息安全的防護(hù)論文

　　在電力企業(yè)信息管理中，信息安全是電力企業(yè)信息化建設(shè)開(kāi)展的保障和基礎(chǔ)。當(dāng)前，我國(guó)電力企業(yè)信息安全形勢(shì)嚴(yán)峻，無(wú)論是在內(nèi)外網(wǎng)隔離、系統(tǒng)安全防護(hù)，還是員工信息安全意識(shí)方面都存在諸多問(wèn)題。要提高我國(guó)電力企業(yè)信息安全，必須從職責(zé)劃分、系統(tǒng)研發(fā)和員工培訓(xùn)等諸多方面進(jìn)行努力，提高企業(yè)信息安全。 當(dāng)前，信息網(wǎng)絡(luò)日益普及，網(wǎng)絡(luò)時(shí)代已然來(lái)臨，但隨之而來(lái)的網(wǎng)絡(luò)信息安全也逐漸引起人們的關(guān)注。我國(guó)電力企業(yè)資金實(shí)力較為雄厚，其信息化建設(shè)硬件環(huán)境與之前已經(jīng)有了根本的改善。榆次同時(shí)，網(wǎng)絡(luò)建設(shè)狀況也較為良好，電力企業(yè)的生產(chǎn)、調(diào)度以及營(yíng)銷(xiāo)等部門(mén)也基本實(shí)現(xiàn)了信息化。然而，由于電力企業(yè)不同單位和部門(mén)對(duì)信息安全的認(rèn)知參差不齊、信息管理不規(guī)范，企業(yè)內(nèi)部員工對(duì)網(wǎng)絡(luò)信息安全意識(shí)薄弱，使得電力企業(yè)在運(yùn)營(yíng)過(guò)程中，信息安全問(wèn)題不斷。拒不完全統(tǒng)計(jì)，全球被控的僵尸網(wǎng)絡(luò)有7l%位于我國(guó)，入侵網(wǎng)站盜取、篡改信息的事件頻發(fā)，無(wú)疑是一次一次暴露我國(guó)信息安全保護(hù)的不足。

　　一、電力企業(yè)信息安全的必要性

　　電力事關(guān)國(guó)計(jì)民生的順利實(shí)現(xiàn)，在信息化建設(shè)高速發(fā)展的今天，電力企業(yè)信息安全的防護(hù)舉措力度如何，對(duì)于電力安全和電力穩(wěn)定至關(guān)重要。因特網(wǎng)的開(kāi)放性、自由性和國(guó)際性日益增強(qiáng)，也對(duì)網(wǎng)絡(luò)中的各種信息的安全性提出了更高的要求。當(dāng)前，我國(guó)網(wǎng)絡(luò)和信息技術(shù)不斷取得新的成績(jī)，電力公司的管理也逐步高效化和智能化，其生產(chǎn)運(yùn)營(yíng)成本得以降低，信息安全管理變得越來(lái)越重要。電力系統(tǒng)一旦出現(xiàn)安全問(wèn)題，將可能導(dǎo)致電力供應(yīng)中斷，引發(fā)局部甚至大范圍的停電事故，造成巨額的損失。本世紀(jì)初二灘電廠(chǎng)的控制系統(tǒng)死機(jī)造成機(jī)組甩負(fù)荷890MW，導(dǎo)致川渝地區(qū)大面積停電，造成數(shù)億元經(jīng)濟(jì)損失。在事后事故分析中，認(rèn)為此次大面積停電是二灘電廠(chǎng)控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)互聯(lián)引發(fā)的。電力企業(yè)信息安全已經(jīng)備受電力行業(yè)和學(xué)界的關(guān)注，電力公司也將電力系統(tǒng)信息安全作為信息系統(tǒng)研發(fā)過(guò)程中的重要內(nèi)容。隨著我國(guó)電力系統(tǒng)建設(shè)對(duì)智能化和自動(dòng)化需求的增加，電力系統(tǒng)信息化規(guī)模日益龐大。電力系統(tǒng)是設(shè)計(jì)硬軟件、系統(tǒng)運(yùn)行環(huán)境、企業(yè)組織管理等多方面的一項(xiàng)工程，電力系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行等各個(gè)環(huán)節(jié)都可能對(duì)信息安全造成影響。電力企業(yè)信息的安全性如果得不到保障，其將為網(wǎng)絡(luò)攻擊提供入口，對(duì)電力系統(tǒng)造成嚴(yán)重威脅。我國(guó)電力企業(yè)在企業(yè)信息安全組織管理的不重視和不完善，使得信息系統(tǒng)安全事故頻發(fā)，給電力企業(yè)造成巨額的經(jīng)濟(jì)損失，也不利于國(guó)計(jì)民生。因此，探討電力系統(tǒng)信息安全具有重要意義。

　　二、我國(guó)電力企業(yè)信息安全存在的問(wèn)題

　　(一)信息安全防護(hù)技術(shù)不當(dāng)。當(dāng)前，我國(guó)電力企業(yè)信息安全防護(hù)的硬件設(shè)施已經(jīng)較為完備，電力公司基本都按照網(wǎng)絡(luò)安全防護(hù)要求設(shè)置了防火墻等網(wǎng)絡(luò)隔離裝置，并安排相關(guān)人員定期對(duì)計(jì)算機(jī)進(jìn)行安全掃描通報(bào)漏洞和病毒情況。然而，如果電力企業(yè)信息安全策略和裝置還不完備，防火墻、桌面終端等網(wǎng)絡(luò)隔離裝置在強(qiáng)大的攻擊面前將形同虛設(shè)。當(dāng)前，根據(jù)我國(guó)電力企業(yè)的要求，辦公電腦應(yīng)實(shí)行內(nèi)網(wǎng)網(wǎng)隔離，同一臺(tái)電腦不能同時(shí)使用內(nèi)網(wǎng)和外網(wǎng)，然而我國(guó)電力企業(yè)很多辦公計(jì)算機(jī)內(nèi)外網(wǎng)是通用的。內(nèi)外網(wǎng)隔離在辦公室的臺(tái)式電腦前可能容易實(shí)施，而相比而言筆記本電腦在內(nèi)外網(wǎng)隔離上卻難以杜絕，因?yàn)槌霾钆c回家加班等原因使得私人的筆記本電腦極易與其他外網(wǎng)進(jìn)行混用，使得電力企業(yè)信息安全隱患重重。此外，即使電力企業(yè)在內(nèi)外網(wǎng)隔離上進(jìn)行了努力，但內(nèi)外網(wǎng)邏輯隔離強(qiáng)度仍然存在不足。電力企業(yè)現(xiàn)在廣泛實(shí)施的物理隔離和邏輯強(qiáng)隔離由于在網(wǎng)絡(luò)布線(xiàn)、IP地址分配、無(wú)線(xiàn)網(wǎng)絡(luò)等問(wèn)題使得信號(hào)可能發(fā)送到公司周邊范圍，進(jìn)而導(dǎo)致公司無(wú)線(xiàn)網(wǎng)所覆蓋區(qū)域的用戶(hù)容易被別有用心的人利用，從而使得企業(yè)信息安全難以保障。

　　(二)電力企業(yè)信息系統(tǒng)漏洞廣泛存在。

　　當(dāng)前，電力企業(yè)信息系統(tǒng)的操作系統(tǒng)和應(yīng)用軟件不可能達(dá)到100%的安全，任何系統(tǒng)都會(huì)因?yàn)槠涑绦蚓帉?xiě)考慮不周而存在系統(tǒng)漏洞。這些漏洞有些是因?yàn)槌绦蚓帉?xiě)員為了自身便利而設(shè)置的，有的是目前技術(shù)難以克服的，無(wú)論這些系統(tǒng)的漏洞的成因如何，都將成為入侵電力企業(yè)的首選，進(jìn)而嚴(yán)重影響電力企業(yè)信息系統(tǒng)的安全。電力企業(yè)的信息都以數(shù)據(jù)的形式存儲(chǔ)于計(jì)算機(jī)中，信息數(shù)據(jù)的安全性成為企業(yè)安全管理的重要內(nèi)容。電力企業(yè)對(duì)信息安全防范已經(jīng)較為重視，但是這些信息系統(tǒng)的源代碼程序卻為軟件開(kāi)發(fā)公司所有，少有電力公司掌握了這些源代碼程序，相關(guān)信息安全隱患和后門(mén)很難發(fā)現(xiàn)。在信息系統(tǒng)使用上，過(guò)度依賴(lài)國(guó)外產(chǎn)品，如微軟Windows操作系統(tǒng)。Windows操作系統(tǒng)的核心代碼是屬于微軟公司的商業(yè)秘密未予公開(kāi)的，但該系統(tǒng)的漏洞卻非常多，從微軟公司每月發(fā)布的系統(tǒng)漏洞補(bǔ)丁就可以看出，信息系統(tǒng)安全漏洞之多，這些漏洞為系統(tǒng)安全運(yùn)行帶來(lái)了嚴(yán)重的隱患問(wèn)題。

　　(三)電氣企業(yè)職員信息安全保護(hù)意識(shí)欠缺。

　　信息安全在電力企業(yè)管理中越來(lái)越重要，可以說(shuō)誰(shuí)掌握更多的信息，誰(shuí)將可能掌握更多的市場(chǎng)，更好地促進(jìn)企業(yè)的發(fā)展。電力企業(yè)對(duì)信息安全的認(rèn)識(shí)也不斷提升，對(duì)職員的信息安全培訓(xùn)也不斷加強(qiáng)。但從現(xiàn)有電力企業(yè)職員的信息安全保護(hù)現(xiàn)狀來(lái)看，與信息安全保護(hù)的要求還有很大的一段距離。當(dāng)前，電力企業(yè)由于職工年齡和工作種類(lèi)的差異，職員的信息安全意識(shí)不平衡現(xiàn)象日益明顯。青年職工和高層管理對(duì)信息安全的認(rèn)識(shí)度和重視度普遍高于普通崗位的中老年職員和基層一線(xiàn)職工。職員信息安全意識(shí)水平的差異使得信息防范保護(hù)工作難以取得預(yù)期的效果。

　　三、電力企業(yè)加強(qiáng)信息安全防護(hù)的思考

　　第一，對(duì)電力企業(yè)現(xiàn)有的信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。信息安全必須依托技術(shù)，技術(shù)是安全的主體，信息管理才是信息安全的靈魂。電力企業(yè)信息安全的提高離不開(kāi)安全技術(shù)的部署和實(shí)施。市面上的信息安全產(chǎn)品可謂種類(lèi)繁多，讓人眼花繚亂，難以進(jìn)行選擇。此時(shí)，必須對(duì)電力企業(yè)自身的信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)企業(yè)特點(diǎn)選擇合適的信息安全產(chǎn)品，綜合考慮，企業(yè)信息管理的安全與效率。

　　第二，要不斷完善電力企業(yè)的信息管理責(zé)權(quán)劃分。電力企業(yè)要明確信息安全責(zé)任，責(zé)任到人，推行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理要求。同時(shí)要強(qiáng)化信息管理的一把手建設(shè)，從上而下進(jìn)行信息安全管理工作。

　　第三，不斷提升電力企業(yè)職員的信息安全素質(zhì)。根據(jù)不同崗位、不同部門(mén)職員的工作內(nèi)容差異，進(jìn)行針對(duì)性的進(jìn)行信息安全普及培訓(xùn)，進(jìn)而提高全員的信息安全意識(shí)。通過(guò)講座、考核等多樣化的形式考察職員的信息安全意識(shí)，培養(yǎng)職員對(duì)信息安全重要性的認(rèn)知，對(duì)于一些常見(jiàn)、常用的信息安全技術(shù)可以通過(guò)案例講解的方式，深入淺出，并敦促全體職員都予以掌握。

　　第四，確保電力企業(yè)信息安全產(chǎn)品的易操作性和可控性，及時(shí)防控系統(tǒng)漏洞造成的損失。為了保證信息系統(tǒng)的易操作性和可控性，電力企業(yè)在系統(tǒng)開(kāi)發(fā)之前就要和軟件公司進(jìn)行書(shū)面約定，要求軟件公司對(duì)自己公開(kāi)程序源代碼，便于自身內(nèi)部技術(shù)人員定期進(jìn)行系統(tǒng)升級(jí)和安全隱患分析，對(duì)企業(yè)信息數(shù)據(jù)實(shí)現(xiàn)有效的監(jiān)管。

【淺談電力企業(yè)信息安全的防護(hù)論文】相關(guān)文章：

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11

電力企業(yè)信息安全虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用論文10-11

電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文10-09

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則及實(shí)踐的論文10-11

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

關(guān)于桌面管控技術(shù)下電力企業(yè)信息安全研究的論文10-09

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文10-11

淺談先進(jìn)電力企業(yè)文化論文10-09

淺談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)探討論文10-11