浅谈电力网络安全管理及防御措施

浅谈电力网络安全管理及防御措施

发布时间：2021-10-14T03:08:17.650Z 来源：《当代电力文化》2021年19期作者：袁溯

[导读] 从企业的安全管理的层面上来说，对于不同的企业网络信息的安全对策都是不同的

袁溯

国网四川省电力公司成都供电公司四川成都 610000

摘要：从企业的安全管理的层面上来说，对于不同的企业网络信息的安全对策都是不同的，主要是根据企业的经营范围和业务分类来确定一个企业具体的信息网络安全对策，并且安全对策也不是永不改变的，会根据企业的现状对安全对策进行不断的更新，确保当前拟定的安全对策能够较好的应对企业的网络信息安全问题。企业的安全对策一般都是通过企业的管理部门进行拟定的，并且将拟定好的安全对策会下发到企业的各个部门，让员工进行学习并掌握，这样当企业遇到网络信息问题时，企业的员工也可以根据已经掌握的安全对策对突发情况进行处理，降低风险程度。

关键词：电力网络；安全管理；防御措施

引言

信息安全是指保护网络、设备、程序和数据免受攻击、破坏或未经授权的访问的技术、流程和实践的主体，也可称为网络安全。企业信息是企业发展的命脉，加强企业信息安全防控意义重大。

1电力企业网络信息安全问题分析

1.1安全意识薄弱

随着电力信息化的发展，电力公司大大提高了Internet信息管理系统的应用水平，但在网络信息安全水平维持上却做得不好。电力企业领导干部和信息管理部门对网络信息安全问题的认识不足，更不用说高度重视互联网信息安全防护配套设施的发展和应用了，公司员工也没有意识到网络信息安全的必要性。结果，每个人都随意使用Internet和信息管理系统，并且很少能防范各种威胁。在受到攻击时，一些电力企业也无能为力，没有足够强的安全意识，无法做到有效防范。

1.2管理计划不科学

许多电力公司的Internet网络信息安全管理方法仅限于谈话和大脑操作，还没有建立完善的管理系统，因此，在存在安全风险时，他们只会嗤之以鼻，即使他们试图解决问题，也不能很好地概括它们，不可能显示出后续安全工作的例子。即使有些电力公司创建了出色的管理系统，但大多都没有根据公司自身的条件进行分析和改进，因此不能严格合理地执行规则和规定。没有完善的网络信息安全管理体系作为基础，网络信息安全工作就如同一个漏洞百出的筛子。

1.3不能保证管理环境良好

电力企业的主机房存储着信息计划的关键设备，是Internet信息管理系统的神经中枢。主机的运行环境是否稳定和良好，决定互联网信息管理系统能否正常运行。如今，许多电力公司的主机房的总体规划和基础建设无法达到可靠的设计标准。

例如，机械设备的布局不科学，服务器机柜没有接地装置，地板材料没有防静电功能，封闭的主机房没有紧密封闭。在开关电源系统中，单个空调控制器的温度和湿度也不合理，不能保证无人值守异常报警等，这些问题将直接威胁到主机房的正常运行。

2电力网络安全管理及防御措施

2.1健全信息化基础设施

对于企业的网络信息安全管理，首先要配备企业信息化基础设施，要完善企业的网络信息系统软件的覆盖率，聘请具有专业的计算机技能的人才对企业的网络信息安全系统软件进行技术方面的加强，这样可以在一定程度上防止公司的网络信息安全系统被黑客恶意攻击，降低企业信息安全问题发生的概率；还可以让相关技术人员对企业的网络信息安全系统进行模块上的优化，结合当前企业员工的水平进行一定的调整，并对一般系统的工作人员进行权限划分，这样可以在一定程度上减少网络信息安全的不良事件的发生。

2.2加强信息安全风险评估

加强信息安全风险评估能“应对不可避免的网络事件，并迅速恢复正常运行，确保公司资产和公司声誉受到保护。”企业需要定期进行信息安全风险评估，以了解任何潜在风险并减轻风险。企业进行网络风险评估必须将风险评估集中在两个方面:一是查明企业最需要保护的、最有价值的信息。查明该信息面临的威胁和风险，明确数据丢失对企业带来的损害。二是制定并实施计划，通过制定计划减轻网络风险，保护企业的核心信息，并有效地响应安全事件。该计划应包含建立成熟的信息安全计划所需的过程和技术。

2.3完善管理计划，强化员工技能培训

在互联网网络信息安全工作中，我们必须严格制定管理制度。信息管理系统安全保护工作实施的基本方针是制定完善的管理计划。

为了确保执行网络安全设置，必须严格执行安全工作，加强对企业和组织中计算机网络内部应用程序的管理。根据具体情况，企业要结合安全防护工作经验和优秀的安全防护技术，制定完善的管理方案。每位员工都必须按照规定的规章制度行事。Internet信息管理系统的各个方面都需要得到很好的保护，以确保公司Network网络信息的安全性。

企业要将专业知识和关键技术引入Internet网络信息安全体系中。信息管理系统的关键用户是信息安全管理部门的工作人员，这也是网络信息安全受到威胁的领域，企业必须改进Internet网络信息安全的学习和培训体系，以提高员工对网络技术和安全防护的认识，使员工在发现风险体时能够熟练应对，消除突发事件，并最大程度地降低网络信息安全风险。

2.4数据保存流通加密，实现数据高效运转

数据保存和流通在整个网络系统中存在一定价值，在网络中存在普遍性，能够实现对数据的高效保存和流通，从而实现数据内容的安全，是大数据时代下对于网络系统提出的一种新需求。数据保存形式就是对计算机网络系统中存在的文件进行加密，通过加密技术不断提升整个系统的安全性，防止数据信息被盗取或者丢失。数据流通中使用加密保护主要是借助数字签名技术，其目的在确保数据流通期间各项数据内容的安全性，为其通过加密服务的同时，实现数据高效运转。数据签名技术的加密可以分为线路和“端对端”两种形式，线路加密侧重于对数据运输线路的安全保护，实现数据传输期间对线路的加密保护从而提升安全性，“端对端”保护的原则是基于加密技术层次，将文件通过加密技术发送给接收者，对数据内容实时加密，目标信息达到目的地后做解码工作，将加密文字转化为可以直接读取的明文内