淺談電力企業(yè)信息安全的防護論文

　　在電力企業(yè)信息管理中，信息安全是電力企業(yè)信息化建設開展的保障和基礎。當前，我國電力企業(yè)信息安全形勢嚴峻，無論是在內(nèi)外網(wǎng)隔離、系統(tǒng)安全防護，還是員工信息安全意識方面都存在諸多問題。要提高我國電力企業(yè)信息安全，必須從職責劃分、系統(tǒng)研發(fā)和員工培訓等諸多方面進行努力，提高企業(yè)信息安全。 當前，信息網(wǎng)絡日益普及，網(wǎng)絡時代已然來臨，但隨之而來的網(wǎng)絡信息安全也逐漸引起人們的關注。我國電力企業(yè)資金實力較為雄厚，其信息化建設硬件環(huán)境與之前已經(jīng)有了根本的改善。榆次同時，網(wǎng)絡建設狀況也較為良好，電力企業(yè)的生產(chǎn)、調(diào)度以及營銷等部門也基本實現(xiàn)了信息化。然而，由于電力企業(yè)不同單位和部門對信息安全的認知參差不齊、信息管理不規(guī)范，企業(yè)內(nèi)部員工對網(wǎng)絡信息安全意識薄弱，使得電力企業(yè)在運營過程中，信息安全問題不斷。拒不完全統(tǒng)計，全球被控的僵尸網(wǎng)絡有7l%位于我國，入侵網(wǎng)站盜取、篡改信息的事件頻發(fā)，無疑是一次一次暴露我國信息安全保護的不足。

　　一、電力企業(yè)信息安全的必要性

　　電力事關國計民生的順利實現(xiàn)，在信息化建設高速發(fā)展的今天，電力企業(yè)信息安全的防護舉措力度如何，對于電力安全和電力穩(wěn)定至關重要。因特網(wǎng)的開放性、自由性和國際性日益增強，也對網(wǎng)絡中的各種信息的安全性提出了更高的要求。當前，我國網(wǎng)絡和信息技術不斷取得新的成績，電力公司的管理也逐步高效化和智能化，其生產(chǎn)運營成本得以降低，信息安全管理變得越來越重要。電力系統(tǒng)一旦出現(xiàn)安全問題，將可能導致電力供應中斷，引發(fā)局部甚至大范圍的停電事故，造成巨額的損失。本世紀初二灘電廠的控制系統(tǒng)死機造成機組甩負荷890MW，導致川渝地區(qū)大面積停電，造成數(shù)億元經(jīng)濟損失。在事后事故分析中，認為此次大面積停電是二灘電廠控制系統(tǒng)與辦公自動化系統(tǒng)互聯(lián)引發(fā)的。電力企業(yè)信息安全已經(jīng)備受電力行業(yè)和學界的關注，電力公司也將電力系統(tǒng)信息安全作為信息系統(tǒng)研發(fā)過程中的重要內(nèi)容。隨著我國電力系統(tǒng)建設對智能化和自動化需求的增加，電力系統(tǒng)信息化規(guī)模日益龐大。電力系統(tǒng)是設計硬軟件、系統(tǒng)運行環(huán)境、企業(yè)組織管理等多方面的一項工程，電力系統(tǒng)的設計、實現(xiàn)、運行等各個環(huán)節(jié)都可能對信息安全造成影響。電力企業(yè)信息的安全性如果得不到保障，其將為網(wǎng)絡攻擊提供入口，對電力系統(tǒng)造成嚴重威脅。我國電力企業(yè)在企業(yè)信息安全組織管理的不重視和不完善，使得信息系統(tǒng)安全事故頻發(fā)，給電力企業(yè)造成巨額的經(jīng)濟損失，也不利于國計民生。因此，探討電力系統(tǒng)信息安全具有重要意義。

　　二、我國電力企業(yè)信息安全存在的問題

　　(一)信息安全防護技術不當。當前，我國電力企業(yè)信息安全防護的硬件設施已經(jīng)較為完備，電力公司基本都按照網(wǎng)絡安全防護要求設置了防火墻等網(wǎng)絡隔離裝置，并安排相關人員定期對計算機進行安全掃描通報漏洞和病毒情況。然而，如果電力企業(yè)信息安全策略和裝置還不完備，防火墻、桌面終端等網(wǎng)絡隔離裝置在強大的攻擊面前將形同虛設。當前，根據(jù)我國電力企業(yè)的要求，辦公電腦應實行內(nèi)網(wǎng)網(wǎng)隔離，同一臺電腦不能同時使用內(nèi)網(wǎng)和外網(wǎng)，然而我國電力企業(yè)很多辦公計算機內(nèi)外網(wǎng)是通用的。內(nèi)外網(wǎng)隔離在辦公室的臺式電腦前可能容易實施，而相比而言筆記本電腦在內(nèi)外網(wǎng)隔離上卻難以杜絕，因為出差與回家加班等原因使得私人的筆記本電腦極易與其他外網(wǎng)進行混用，使得電力企業(yè)信息安全隱患重重。此外，即使電力企業(yè)在內(nèi)外網(wǎng)隔離上進行了努力，但內(nèi)外網(wǎng)邏輯隔離強度仍然存在不足。電力企業(yè)現(xiàn)在廣泛實施的物理隔離和邏輯強隔離由于在網(wǎng)絡布線、IP地址分配、無線網(wǎng)絡等問題使得信號可能發(fā)送到公司周邊范圍，進而導致公司無線網(wǎng)所覆蓋區(qū)域的用戶容易被別有用心的人利用，從而使得企業(yè)信息安全難以保障。

　　(二)電力企業(yè)信息系統(tǒng)漏洞廣泛存在。

　　當前，電力企業(yè)信息系統(tǒng)的操作系統(tǒng)和應用軟件不可能達到100%的安全，任何系統(tǒng)都會因為其程序編寫考慮不周而存在系統(tǒng)漏洞。這些漏洞有些是因為程序編寫員為了自身便利而設置的，有的是目前技術難以克服的，無論這些系統(tǒng)的漏洞的成因如何，都將成為入侵電力企業(yè)的首選，進而嚴重影響電力企業(yè)信息系統(tǒng)的安全。電力企業(yè)的信息都以數(shù)據(jù)的形式存儲于計算機中，信息數(shù)據(jù)的安全性成為企業(yè)安全管理的重要內(nèi)容。電力企業(yè)對信息安全防范已經(jīng)較為重視，但是這些信息系統(tǒng)的源代碼程序卻為軟件開發(fā)公司所有，少有電力公司掌握了這些源代碼程序，相關信息安全隱患和后門很難發(fā)現(xiàn)。在信息系統(tǒng)使用上，過度依賴國外產(chǎn)品，如微軟Windows操作系統(tǒng)。Windows操作系統(tǒng)的核心代碼是屬于微軟公司的商業(yè)秘密未予公開的，但該系統(tǒng)的漏洞卻非常多，從微軟公司每月發(fā)布的系統(tǒng)漏洞補丁就可以看出，信息系統(tǒng)安全漏洞之多，這些漏洞為系統(tǒng)安全運行帶來了嚴重的隱患問題。

　　(三)電氣企業(yè)職員信息安全保護意識欠缺。

　　信息安全在電力企業(yè)管理中越來越重要，可以說誰掌握更多的信息，誰將可能掌握更多的市場，更好地促進企業(yè)的發(fā)展。電力企業(yè)對信息安全的認識也不斷提升，對職員的信息安全培訓也不斷加強。但從現(xiàn)有電力企業(yè)職員的信息安全保護現(xiàn)狀來看，與信息安全保護的要求還有很大的一段距離。當前，電力企業(yè)由于職工年齡和工作種類的差異，職員的信息安全意識不平衡現(xiàn)象日益明顯。青年職工和高層管理對信息安全的認識度和重視度普遍高于普通崗位的中老年職員和基層一線職工。職員信息安全意識水平的差異使得信息防范保護工作難以取得預期的效果。

　　三、電力企業(yè)加強信息安全防護的思考

　　第一，對電力企業(yè)現(xiàn)有的信息進行安全風險評估。信息安全必須依托技術，技術是安全的主體，信息管理才是信息安全的靈魂。電力企業(yè)信息安全的提高離不開安全技術的部署和實施。市面上的信息安全產(chǎn)品可謂種類繁多，讓人眼花繚亂，難以進行選擇。此時，必須對電力企業(yè)自身的信息安全進行風險評估，根據(jù)企業(yè)特點選擇合適的信息安全產(chǎn)品，綜合考慮，企業(yè)信息管理的安全與效率。

　　第二，要不斷完善電力企業(yè)的信息管理責權劃分。電力企業(yè)要明確信息安全責任，責任到人，推行“誰主管誰負責、誰使用誰負責”的管理要求。同時要強化信息管理的一把手建設，從上而下進行信息安全管理工作。

　　第三，不斷提升電力企業(yè)職員的信息安全素質(zhì)。根據(jù)不同崗位、不同部門職員的工作內(nèi)容差異，進行針對性的進行信息安全普及培訓，進而提高全員的信息安全意識。通過講座、考核等多樣化的形式考察職員的信息安全意識，培養(yǎng)職員對信息安全重要性的認知，對于一些常見、常用的信息安全技術可以通過案例講解的方式，深入淺出，并敦促全體職員都予以掌握。

　　第四，確保電力企業(yè)信息安全產(chǎn)品的易操作性和可控性，及時防控系統(tǒng)漏洞造成的損失。為了保證信息系統(tǒng)的易操作性和可控性，電力企業(yè)在系統(tǒng)開發(fā)之前就要和軟件公司進行書面約定，要求軟件公司對自己公開程序源代碼，便于自身內(nèi)部技術人員定期進行系統(tǒng)升級和安全隱患分析，對企業(yè)信息數(shù)據(jù)實現(xiàn)有效的監(jiān)管。

【淺談電力企業(yè)信息安全的防護論文】相關文章：

企業(yè)信息安全防護體系探索與實踐論文10-11

電力企業(yè)信息安全虛擬網(wǎng)絡技術應用論文10-11

電力信息通信系統(tǒng)網(wǎng)絡安全防護研究論文10-09

談電力信息網(wǎng)絡的安全防護措施論文10-11

電力企業(yè)信息安全網(wǎng)絡建設原則及實踐的論文10-11

電力系統(tǒng)信息安全防護體系探討論文10-11

關于桌面管控技術下電力企業(yè)信息安全研究的論文10-09

電力企業(yè)信息網(wǎng)絡安全建設策略探討論文10-11

淺談先進電力企業(yè)文化論文10-09

淺談醫(yī)院信息化建設網(wǎng)絡安全防護探討論文10-11