电力企业信息安全形势与防范措施

电力企业信息安全形势与防范措施

发表时间：2018-06-19T15:26:44.970Z 来源：《电力设备》2018年第4期作者：李颖邓翔

[导读] 摘要：随着我国电力行业的快速振兴，电力企业也获得了快速的发展。

(国网湖北省电力有限公司荆州供电公司 434000)

摘要：随着我国电力行业的快速振兴，电力企业也获得了快速的发展。作为电力企业安全运行的重要保证，维护信息安全一直是电力企业工作中的重点问题。确保电力企业信息的安全不仅是电力系统安全运行的基础，同时也是对社会进行可靠供电的重要保证，对国内基础设施建设、各行各业的发展、社会稳定以及民生有着重要的影响。虽然电力企业信息化建设对电力企业的发展和管理发挥了重要的作用，但是电力企业信息安全问题也日渐突显，为了确保电力系统能够实现稳定、安全、经济、可靠的运行，需要采取合理的措施防范电力企业信息安全风险。本文主要分析了电力企业信息安全的必要性，对当前电力企业信息面临的安全问题进行了讨论，提出了维护电力企业信息安全的相关措施，对保障电力企业信息安全和促进我国电力行业发展具有重要意义。

关键词：电力企业信息安全防范措施

引言：

电力信息化的快速发展使计算机网络技术在电力企业中得到了广泛的应用，计算机网络技术的应用在带来巨大便利的同时，也使电力企业信息面临着安全问题，对电力系统的安全稳定运行以及数字电力系统的发展带来了一定的影响。作为电力系统安全运行的重要保证，电力企业信息安全主要指的是防止未经授权者对企业信息和电力主营业务系统进行修改、访问或利用，将可靠、安全的信息服务提供给合法用户，确保信息的完整性、可用性、机密性以及真实性[1]。在当前的电力企业信息化工作中，重点任务之一就是对电力企业信息安全问题进行深入研究，根据实际情况和需求来进行电力信息安全战略和安全保障体系的制定，确保电力企业信息安全得到有效保障。

一、电力企业信息安全的必要性

作为当前社会中不可或缺的企业，电力企业的快速发展不仅有利于国家的未来建设，还能够满足人们生活的需要。随着网络技术的快速发展和更新，在网络上已经可以实现个人和企业的信息数据共享，因此信息也面临着泄露和被盗取的风险，对个人的生活和工作带来了严重的威胁，可能会使企业产生重大的损失。信息网络的公开化，会导致非常严重的信息安全问题，因此，为了确保电力企业的长期稳定发展，一定要重视电力企业的信息安全。

随着SG186工程的全面运行，电力企业的内部业务数据已经实现了网络流转，如果电力企业信息发生泄露或者电力数据被篡改，将会造成巨大的损失。有关数据表明，国家电网公司大概拥有万余台主机设备，上千套应用系统，数十万台的内外网终端计算机，有70多万注册用护，整个信息网络非常庞大。根据不完全调查，信息网络每天受到恶意试探攻击次数超过6万次。在庞大的信息网络下，如此高频率的网络攻击使确保电力企业信息安全工作显的更加重要。

二、电力企业信息安全问题

针对越来越多的信息安全问题，电力企业也针对性的采取了一系列安全防范措施，下面具体分析电力企业信息安全维护工作中面临的一些问题。

1.信息系统漏洞较多

操作系统和应用软件都会多多少少存在一定的漏洞，无法完全保证信息的安全，部分系统漏洞是程序员为了自身便利不顾系统安全产生的，还有部分漏洞则是程序员考虑不周全导致的，这些系统漏洞极容易被黑客所入侵，从而影响系统的安全运行。保证信息数据安全是电力企业信息安全领域内最重要的工作，随着信息化建设进程的不断推进，使业务信息数据安全性成为当前面临的主要问题[2]。随着信息系统的不断更新和升级，信息系统变得更加复杂，同样地技术故障也持续增加，虽然信息系统在电力企业管理中能够发挥重要作用，但是由于系统中的各项功能之间存在着一定的联系，当某项模块或功能发生变化时，与其有联系的其他模块也会产生漏洞，使信息安全受到严重威胁。

2.信息安全防护技术不完善

虽然为了电力企业信息安全已经对电力系统进行不断地改进和升级，进行了防火墙的装备，及时的对电力系统进行杀毒等工作。然而，只通过这样的方式是无法有效保证电力企业正常稳定运行的，还存在着诸多问题对电力企业信息安全造成影响。首先，在计算机的使用过程中，很多计算机一直都是内外网混合使用，虽然公司已经规定需要内外网分开使用，但是部分笔记本电脑却无法受到管控，因此内外网混合使用的情况一直存在。其次，移动介质在没有授权的情况下就接入办公电脑，这样可能会导致公司内部资料被别有用心的人盗取，还容易导致病毒进入[3]。最后电脑的软硬件过于依赖国外产品，因此无法保证使用安全，造成电力企业重要数据的丢失。

3.员工信息安全意识培训不足

随着电力企业的不断发展，越来越重视电力企业的信息安全，虽然采取了一系列安全措施，但是对于员工的信息安全意识培训力度仍然不足。部分员工从办公场所离开时，缺乏锁屏和关闭电脑的意识，这样可能导致企业信息泄露或遗失。有的员工直接向第三方人员提供系统账号进行操作，从而导致遗漏系统数据情况的产生，同时也会造成未经授权审批的出现。此外，部分员工缺乏文件风险防范意识，对于安全性没有得到确定的文件，直接就点开，这样极有可能造成木马病毒的植入和扩散。

三、电力企业信息安全防范措施

为了进一步的加强电力企业信息安全，维护电力企业的稳定发展，需要采取合理有效的信息安全防范措施。

1.实现信息安全的多层防护

采用单一的防护模式无法真正的做到维护电力企业信息安全，无论是技术复杂度还是时间上来看，单一的防护模式都不能保证信息安全维护的可靠性，因此需要不断提高防护的等级，加强信息安全的防护，使突破的难度增加，使信息安全风险降低。可以从桌面终端、网络设备以及网络边界等多个方面着手，全方位的进行安全防护[4]。在设备上加装访问控制列表，边界上给予最小权限，加强防火墙的细化程度，通过层层防护，全面的保障电力企业信息安全。

2.完善信息安全防护技术

加强企业内外网的管控，针对部分使用内网笔记本可以通过增设外网接入提醒功能，来避免内外网混合使用的情况。针对移动介质，应该加强管理认证，要求被允许接入内网的介质必须要预先通过授权，另外必须遵守加密进行数据拷贝的规定。设备方面尽量避免采用国