电力企业网络信息安全漏洞管理分析

齐蒙　魏云　张琳琳

【摘  要】随着网络信息技术的飞速发展，网络信息技术逐渐渗透到社会的各个工业领域。尽管电力公司已经实施并建立了信息网络安全保护管理措施，但是随着时代的发展和社会的发展，当今的电力公司仍然存在网络信息安全问题。本文提出了一些电力公司网络信息安全管理的建议。

【关键词】电力企业;网络信息;安全漏洞;管理分析

建筑信息化可以有效提高公司的内部管理水平和生产率，这是当今社会发展的必然方向。电力公司对自动化生产方法有严格要求，尤其是技术密集型公司，从信息化建设的早期开始，就在电力系统信息化的发展中取得了明显的成果。然而，缺乏信息安全管理的经验给建立信息网络安全带来了许多挑战，如今，电力企业仍在继续加强网络信息安全管理工作。由于互联网技术的不断发展，网络技术已经应用于社会政治、经济、文化、生产等各个领域，互联网网络已经成为信息传播、分配、交换和存储的重要平台。信息化建设为经济社会发展带来了前所未有的机遇。在建设信息化的过程中，计算机网络信息系统管理和业务之间的联系越来越紧密，如何确保网络信息系统的安全稳定运行已成为建立信息化的重要任务之一。

1 为电力企业提出网络和信息安全问题

目前，网络信息系统已经成为电力企业的基本运营支持平台，并基于调度数据网络和集成信息网络，以不同的管理区域的形式逐步形成电力企业网络信息系统的基本结构。做到了信息资源的共享，包括生产、运营和管理的各个方面，例如材料融资、工程建设项目、电网生产和运营、电力营销和管理信息系统。对于公用事业公司而言，能否保证网络安全和网络信息安全直接影响公司的发展效率，同时也直接关系到相关公用事业公司的电网运营状况，并影响到国家电网公司的“智能电网”运行状况。实现过程与各行各业的发展和人们的生活水平直接相关。作为一种技术手段，不同管理区域形式的网络信息系统安全手段可确保信息数据的可控操作，并避免来自物理和逻辑异构网络的潜在攻击。在新世纪中，由于计算机网络和信息安全保护技术的飞速发展，一些电力公司普遍对计算机网络和信息安全的应用存在误区。基本的计算机网络和信息安全问题尚未得到很好的解决，并且存在许多误解，计算机网络和信息安全问题已成为影响电力公司安全运行的重要因素。

但是，一些电力公司没有对计算机网络和信息安全问题给予足够的重视，企业中的计算机网络和信息安全管理存在很多隐患。网络和信息安全管理措施没有有效实施，无法指导企业网络信息系统的安全运行。

2 电力企业的功能

由于生产、消费、发电、输电、配电和转换的特性，用于生产、销售和使用电力产品的综合电力行业是同时进行的。同时，电力产品不具有追溯力，电力公司的管理应涵盖从发电到输电的整个过程。

企业内部和外部的原料和辅助材料供需关系复杂，电力行业产品单一，但生产过程非常复杂。例如，处于发电阶段的发电厂需要许多职能部门，例如燃料、锅炉、涡轮机、发电、热工程和通信协作，管理流程和数据流程非常复杂。因此，电力公司的管理是在燃料和配件的购买和供应中，存在着以消费者为导向的商业电力输出，具有很高的可靠性要求，并且在内部每个生产和辅助部门之间都有强大且紧密的合作。

3 我国电力企业网络信息安全方面所面临的问题

3.1网络安全意识不高，缺乏相关的网络安全管理人才

企业更加关注其网络和信息系统的可用性，因此，网络信息安全性问题被忽略，导致对网络安全性的认识不足。同时，部分原因是员工持消极的工作态度，因此他们对网络安全问题没有足够的重视，并认为不会存在隐藏的网络安全风险。另外，在网络安全领域，尤其是电力系统网络信息技术领域的人才相对较少。在一些电力公司，一些系统管理人员甚至不具备网络安全管理的能力，这是目前相对普遍且严重的问题。

3.2网络安全保护跟不上时代的发展和技术的进步，并且维护不善

随着信息技术的扩散，电力公司越来越重视网络安全，但是网络信息技术的迅猛发展使得网络公司的网络安全保护不足，使其难以达到发展的目的。同时，许多电力公司仍然没有完整的网络安全保护系统，因此电力公司的内部保护非常薄弱。如果发生网络攻击，则网络和信息系统可能会瘫痪。另外，由于其中一些数据备份和数据还原尚未建立，如果信息系统的内部数据损坏或丢失，将很难检测到，这将给电力公司造成巨大损失。由此可见，制定保护措施是至关重要的。

3.3企业使用的设备本身和系统软件存在问题

现代电力公司看到许多服务器具有更好的性能和配置，并且信息技术的水平随着时代的发展而变化，并且一些网络黑客越来越精通黑客技术并攻击服务器。与国民经济和人民生活息息相关的电力系统受到了广泛的应用，自然成为黑客的主要攻击目标。同时，某些原因是由于设备本身存在一系列漏洞，黑客很容易闯入电源系统。

4 管理电力系统网络信息安全的具体措施

4.1安全计划和网络安全管理系统的构建

虽然网络技术是网络信息安全的保证和基础，但是网络技术可以暂时解决网络安全问题，但不能从根本上解决这些问题。这就需要电力公司制定网络安全的全面规划，为了建立全面的网络安全管理体系，有必要从系统、易于理解的角度考虑电力公司的网络安全问题。

4.2安全区域的区分

现代电力公司的网络安全系统是以物理隔离的方式实现的，但仍需要对某些安全区域进行分区。这些安全区域中的对象必须实施严格的安全保护措施，设置严格的访问限制，将这些关键链接设置为更高的安全级别，并在其上放置敏感数据、服务器和数据库。在安全区域中，这可以形成有效的安全保護。

4.3加强安全管理体系建设

电力系统安全保护是电力公司的一项大型系统项目，要求电力公司建立专业、标准化的安全管理系统。加强防火墙的日常管理和安全检测，防火墙具有入侵检测功能，因此必须进行相关的管理和审计。建立完整的病毒防护系统，病毒防护系统是当今重要的病毒防护手段。对于从互联网下载的某些数据，严禁随意复制到主机，使用未知来源的移动存储设备连接到主机，工作人员在病毒爆发后必须采取正确的方法处理。

4.3构建网络管理系统

为了确保电力公司信息网络的安全，有必要建立严格的网络管理系统，首先要特别注意网络安全技术部门的工作。在企业内部建立了网络安全团队，以确保及时进行实时网络安全维护。同时，有必要加强网络安全的基本配置，严格管理一些基础设施，如机房、配电室等，同时配置消防、防盗、防水等设备。创建统计记录。另外，有必要建立相应的安全管理体系，在系统中建立重要的数据和信息，由专人管理和问责，由专人批准，通过后进行登记和记录。获得更彻底的保护。

结语

综上所述，为了改善电力公司的网络信息安全管理，有必要做好安全计划，建立网络安全管理体系，加强安全管理体系建设，制定定期检查制度。只有这样，员工才能有效地实施网络信息安全管理系统，以提高电力公司的网络信息安全。

参考文献：

[1]杨天坤.发电企业网络信息安全管理分  析[J].电子制作，2013（10）：102.

[2]田甜.发电企业网络信息安全管理浅谈[J].甘肃科技，2013（24）：100-101.

[3]王玲.供电企业安全监督管控系统应用管理初探[J].通讯世界，2014（5）52-53.

（作者单位：国网河南省电力公司新乡供电公司）