淺談電力企業信息安全的防護論文

　　在電力企業信息管理中，信息安全是電力企業信息化建設開展的保障和基礎。當前，我國電力企業信息安全形勢嚴峻，無論是在內外網隔離、系統安全防護，還是員工信息安全意識方面都存在諸多問題。要提高我國電力企業信息安全，必須從職責劃分、系統研發和員工培訓等諸多方面進行努力，提高企業信息安全。 當前，信息網絡日益普及，網絡時代已然來臨，但隨之而來的網絡信息安全也逐漸引起人們的關注。我國電力企業資金實力較為雄厚，其信息化建設硬件環境與之前已經有了根本的改善。榆次同時，網絡建設狀況也較為良好，電力企業的生產、調度以及營銷等部門也基本實現了信息化。然而，由于電力企業不同單位和部門對信息安全的認知參差不齊、信息管理不規范，企業內部員工對網絡信息安全意識薄弱，使得電力企業在運營過程中，信息安全問題不斷。拒不完全統計，全球被控的僵尸網絡有7l%位于我國，入侵網站盜取、篡改信息的事件頻發，無疑是一次一次暴露我國信息安全保護的不足。

　　一、電力企業信息安全的必要性

　　電力事關國計民生的順利實現，在信息化建設高速發展的今天，電力企業信息安全的防護舉措力度如何，對于電力安全和電力穩定至關重要。因特網的開放性、自由性和國際性日益增強，也對網絡中的各種信息的安全性提出了更高的要求。當前，我國網絡和信息技術不斷取得新的成績，電力公司的管理也逐步高效化和智能化，其生產運營成本得以降低，信息安全管理變得越來越重要。電力系統一旦出現安全問題，將可能導致電力供應中斷，引發局部甚至大范圍的停電事故，造成巨額的損失。本世紀初二灘電廠的控制系統死機造成機組甩負荷890MW，導致川渝地區大面積停電，造成數億元經濟損失。在事后事故分析中，認為此次大面積停電是二灘電廠控制系統與辦公自動化系統互聯引發的。電力企業信息安全已經備受電力行業和學界的關注，電力公司也將電力系統信息安全作為信息系統研發過程中的重要內容。隨著我國電力系統建設對智能化和自動化需求的增加，電力系統信息化規模日益龐大。電力系統是設計硬軟件、系統運行環境、企業組織管理等多方面的一項工程，電力系統的設計、實現、運行等各個環節都可能對信息安全造成影響。電力企業信息的安全性如果得不到保障，其將為網絡攻擊提供入口，對電力系統造成嚴重威脅。我國電力企業在企業信息安全組織管理的不重視和不完善，使得信息系統安全事故頻發，給電力企業造成巨額的經濟損失，也不利于國計民生。因此，探討電力系統信息安全具有重要意義。

　　二、我國電力企業信息安全存在的問題

　　(一)信息安全防護技術不當。當前，我國電力企業信息安全防護的硬件設施已經較為完備，電力公司基本都按照網絡安全防護要求設置了防火墻等網絡隔離裝置，并安排相關人員定期對計算機進行安全掃描通報漏洞和病毒情況。然而，如果電力企業信息安全策略和裝置還不完備，防火墻、桌面終端等網絡隔離裝置在強大的攻擊面前將形同虛設。當前，根據我國電力企業的要求，辦公電腦應實行內網網隔離，同一臺電腦不能同時使用內網和外網，然而我國電力企業很多辦公計算機內外網是通用的。內外網隔離在辦公室的臺式電腦前可能容易實施，而相比而言筆記本電腦在內外網隔離上卻難以杜絕，因為出差與回家加班等原因使得私人的筆記本電腦極易與其他外網進行混用，使得電力企業信息安全隱患重重。此外，即使電力企業在內外網隔離上進行了努力，但內外網邏輯隔離強度仍然存在不足。電力企業現在廣泛實施的物理隔離和邏輯強隔離由于在網絡布線、IP地址分配、無線網絡等問題使得信號可能發送到公司周邊范圍，進而導致公司無線網所覆蓋區域的用戶容易被別有用心的人利用，從而使得企業信息安全難以保障。

　　(二)電力企業信息系統漏洞廣泛存在。

　　當前，電力企業信息系統的操作系統和應用軟件不可能達到100%的安全，任何系統都會因為其程序編寫考慮不周而存在系統漏洞。這些漏洞有些是因為程序編寫員為了自身便利而設置的，有的是目前技術難以克服的，無論這些系統的漏洞的成因如何，都將成為入侵電力企業的首選，進而嚴重影響電力企業信息系統的安全。電力企業的信息都以數據的形式存儲于計算機中，信息數據的安全性成為企業安全管理的重要內容。電力企業對信息安全防范已經較為重視，但是這些信息系統的源代碼程序卻為軟件開發公司所有，少有電力公司掌握了這些源代碼程序，相關信息安全隱患和后門很難發現。在信息系統使用上，過度依賴國外產品，如微軟Windows操作系統。Windows操作系統的核心代碼是屬于微軟公司的商業秘密未予公開的，但該系統的漏洞卻非常多，從微軟公司每月發布的系統漏洞補丁就可以看出，信息系統安全漏洞之多，這些漏洞為系統安全運行帶來了嚴重的隱患問題。

　　(三)電氣企業職員信息安全保護意識欠缺。

　　信息安全在電力企業管理中越來越重要，可以說誰掌握更多的信息，誰將可能掌握更多的市場，更好地促進企業的發展。電力企業對信息安全的認識也不斷提升，對職員的信息安全培訓也不斷加強。但從現有電力企業職員的信息安全保護現狀來看，與信息安全保護的要求還有很大的一段距離。當前，電力企業由于職工年齡和工作種類的差異，職員的信息安全意識不平衡現象日益明顯。青年職工和高層管理對信息安全的認識度和重視度普遍高于普通崗位的中老年職員和基層一線職工。職員信息安全意識水平的差異使得信息防范保護工作難以取得預期的效果。

　　三、電力企業加強信息安全防護的思考

　　第一，對電力企業現有的信息進行安全風險評估。信息安全必須依托技術，技術是安全的主體，信息管理才是信息安全的靈魂。電力企業信息安全的提高離不開安全技術的部署和實施。市面上的信息安全產品可謂種類繁多，讓人眼花繚亂，難以進行選擇。此時，必須對電力企業自身的信息安全進行風險評估，根據企業特點選擇合適的信息安全產品，綜合考慮，企業信息管理的安全與效率。

　　第二，要不斷完善電力企業的信息管理責權劃分。電力企業要明確信息安全責任，責任到人，推行“誰主管誰負責、誰使用誰負責”的管理要求。同時要強化信息管理的一把手建設，從上而下進行信息安全管理工作。

　　第三，不斷提升電力企業職員的信息安全素質。根據不同崗位、不同部門職員的工作內容差異，進行針對性的進行信息安全普及培訓，進而提高全員的信息安全意識。通過講座、考核等多樣化的形式考察職員的信息安全意識，培養職員對信息安全重要性的認知，對于一些常見、常用的信息安全技術可以通過案例講解的方式，深入淺出，并敦促全體職員都予以掌握。

　　第四，確保電力企業信息安全產品的易操作性和可控性，及時防控系統漏洞造成的損失。為了保證信息系統的易操作性和可控性，電力企業在系統開發之前就要和軟件公司進行書面約定，要求軟件公司對自己公開程序源代碼，便于自身內部技術人員定期進行系統升級和安全隱患分析，對企業信息數據實現有效的監管。

【淺談電力企業信息安全的防護論文】相關文章：

企業信息安全防護體系探索與實踐論文10-11

電力企業信息安全虛擬網絡技術應用論文10-11

電力信息通信系統網絡安全防護研究論文10-09

談電力信息網絡的安全防護措施論文10-11

電力企業信息安全網絡建設原則及實踐的論文10-11

電力系統信息安全防護體系探討論文10-11

關于桌面管控技術下電力企業信息安全研究的論文10-09

電力企業信息網絡安全建設策略探討論文10-11

淺談先進電力企業文化論文10-09

淺談醫院信息化建設網絡安全防護探討論文10-11