对电力信息安全问题分析与防范措施探讨

◆李竽佑

（国网仙游县供电公司 福建 351100）

对电力信息安全问题分析与防范措施探讨

◆李竽佑

（国网仙游县供电公司 福建 351100）

随着我国对网络信息建设投入的不断加大，我国的信息化水平也在不断提高，但是由于计算机网络的开放性及其本身固有的脆弱性，导致各种网络安全事件屡见不鲜，直接或间接地影响了企业的信息安全。电力企业是关乎国计民生的基础性行业，一旦其信息泄露或是信息被篡改等，造成的损失会严重影响到国家的安全、社会的稳定。本文简述了电力信息存在的安全问题，并且针对出现的问题提出了相应的解决之策。

电力信息；信息安全；防范措施

1 电力信息安全问题分析

1.1 信息安全防护技术不当

目前电力企业加大网络信息化建设，虽然提高了信息化，但是却忽略了网络信息安全建设，包括防火墙设备、安全审计系统、入侵监测系统等。此外，一些单位计算机病毒库陈旧，数据加密以及其他的网络安全措施不足，网络信息系统存在极大的安全隐患。而一些网络黑客和不法分子就是利用网络信息系统中存在的一系列安全漏洞，通过计算机病毒、特洛伊木马、网络窃听以及邮件截取和窃取管理权限等手段，对数据的安全性、保密性、可靠性造成了威胁，直接或间接地将国家、社会、经济陷于风险之中。目前，电力行业所使用的办公计算机仍然存在内外网混用的情况，而内外网之间的隔离强度还有待加强。

1.2 网络管理机制不健全

随着4G时代的到来，固定互联网已经逐渐向移动互联网延伸，每个人都能不受时间、地域的限制，实时上网，但是网络开放式管理模式也带来了很多危害，诸如信息鱼龙混杂、真假难辨以及政治有害信息等现象。而目前，公共事件发生之后，隔职能部门缺乏统一协调，资源不能整合，舆论导向难以被控制；对于一些紧急情况的处置机制也不够到位，难以准确把握舆论引导的最佳时期，致使舆论失控，严重时造成更大的损失；此外一些舆论引导工作与实际工作衔接不够紧密，引导信服力不够，网络信息管理手段单一，网络舆情不能得到实时监控和及时的解决。

1.3 员工信息安全意识薄弱

人为失误导致的计算机漏洞屡见不鲜，一些操作人员由于马虎或者是计算机网络方面的知识比较欠缺、相应的网络安全意识薄弱，在操作时失误，让计算机陷入风险中。人为失误导致的计算机网络风险带来的危害是不容忽视的。企业的职能部门以及涉密单位人员的保密意识以及信息安全防护意识薄弱，需要保密的文件、文档资料被存储于互联网计算机并且该计算机擅自连接互联网，导致文件泄密的情况较为突出。此外，单位员工自我保护意识较差，对一些木马文件以及电子邮件的鉴别能力稍显不足，导致黑客及不法分子轻易地侵入单位计算机，通过一些木马程序及病毒控制计算机，篡改、窃取机密文件。

1.4 网络技术专业人员匮乏，监管制度不到位

网络安全专业技术人员太过于匮乏，并且专业技术不够强硬以及监管措施不到位。除此之外，一些专业人员配备齐全的单位，将工作重心放在了网络系统的使用，忽略了网络的安全防范，致使网络安全问题层出不穷。而一些单位则从未进行过网络安全风险评估，对于网络系统中存在的安全隐患及漏洞浑然不觉，不仅不能及时进行检查、维护，而且间接地扩大了安全隐患。另外，部分单位对于网站服务器的监管也不到位，一些网站的服务器甚至没有任何的防护设备。将网站服务器进行托管在外以及租用运营商服务器的情况屡见不鲜，运营商只保障服务器的正常运行，对其安全防护措施基本放任不管，所以服务器基本处于失孤状态，出现网络安全事故也在情理之中。

网络信息安全是一门综合性学科，涉及到了计算机科学、网络技术、通信技术等多个学科，主要是指利用网络管理以及一些技术措施来维护网络环境中数据的保密性、完整性，并且通过合理授权服务，保障用户的数据安全。尽管政府对网络信息的安全高度重视，并且对网络信息建设的投入不断加大，但是网络攻击、计算机病毒、特洛伊木马、网络窃听、邮件截获和窃取管理权限等各种网络安全事件还是屡见不鲜，要想改变这些现状，就必须从根本出发，找到源头，找到存在的主要问题，实施解决方案，才能把网络安全建设管理落到实处。

2 防范措施探讨

2.1 加强技术更新以及对技术骨干的培养

电力企业在加大网络信息安全管理投入的同时，除了不断完善、更新网络安全防护设备，还应将重心转向专业技术人员培养。（1）从外外引进专业技术人才，为单位注入新鲜血液。（2）加大对技术人员的培养力度，定期对其进行培训，保持知识的更新以及技术的更新。（3）不断地更新建设，并且保持其安全、可靠。总之，除了加大对网络信息安全的外部管理，还应从内部进行防御，建筑一道难以被攻破的围墙，把一切可能发生的安全事故都隔绝在外。

2.2 运用加密技术，保护信息

另外在研发新技术的同时，还应该加强对数据加密技术、身份证认证技术、防火墙、网络反病毒技术、入侵检测技术、加密路由器技术、安全内核技术等基本网络安全技术的改进，为网络用户创建一个安全、高效的网络信息平台。

2.3 加强信息安全的教育及宣传

除了加强单位人员以及一些职能部门人员内的信息安全意识，还应该加强对网民的信息安全教育，强调守法意识、自我保护意识，提高其上网时的自我防范意识。在进行网络信息建设管理的过程中，对于每个环节都应该融入信息安全技术，在进行培训时，着重强调现有网络管理人以及使用人员的信息安全意识，并且培养其抵御网络攻击的能力，在遇到网络攻击等情况时，能够使用现有的安全手段和安全设施发挥其最大作用，维护自己的信息不受侵害，特别是一些保密性需求较强的单位及人员，还需要重点培养其敌情教育和保密教育，学会保护自己的信息，不断提高保密意识、反窃密意识以及相关的技术。

2.4 建立健全管理机制

除了以上措施，还应该进一步建立健全监管机制，强化相关管理部门维护公共安全的职能，让网络信息安全的各项制度都能够发挥其职能，在落实现有监管机制以及法规的前提下，通过各种技术手段打击非法行为，加强信息保密机制、设施改建，增强网络在各种可能发生情况的应急能力，提高网络的安全性、可靠性以及保密性。除此之外，还应该协调各部门之间的管理职能，整合各部门，形成合力，共同筑建网络信息安全防护体系。对于舆情管理，除了高度重视，建立健全舆情管理机制之外，还应该构建网络预警机制，提升网络信息的管理能力及技术水平，通过改进技术管理，净化网络世界。

3 总结

电力企业的信息安全，关乎民生，随着网络信息化的发展，数字化的电力信息系统被普遍应用，网络信息安全成为亟需解决的问题。除了高度重视，还应从技术、管理等方面提高网络安全防范能力，促进网络服务功能的实现。

[1]刘颖等．我国网络信息资源建设策略研究[J]．现代情报，2008．

[2]张侠．网络环境下信息资源的开发与利用[J]．理论导刊，2007．

[3]张锐军．企业网络安全与防护[J]．计算机安全，2011．