牛磊 张健
国网辽宁省电力有限公司葫芦岛供电公司 辽宁葫芦岛 125000
摘要: 信息、互联网及计算机技术在电力企业发展中的应用,加快了信息数据传递及处理速度,实现了企业内外部的智能化管控,并为企业各项经营决策及活动的开展提供更多可靠依据。不过信息网络运营所伴随的网络安全风险也成为企业需要重点解决的内容。因此在电力企业管理工作中要不断探索信息网络安全管控措施,不断完善信息网络安全建设,以解决信息安全问题,提升信息网络安全水平。本文通过阐述我国电力企业信息网络安全中的风险,探究应对网络安全风险所采取的防御策略。
关键词:电力企业;信息网络安全;风险管控
一、电力企业信息网络安全的目标
1.进行访问控制
访问控制的目的是禁止非法用户对电力企业内部信息数据实行查阅和读取,通过访问权限的设定,电力企业可对网络信息数据进行科学管控,保证内部数据的完整性、准确性。另外,根据企业内部工作人员的层级要求,完成网络访问权限的设置,能够加强企业内部机密的安全性,降低因机密数据丢失带来的损失和威胁,为电力企业的安全运营提供保护。
2.信息目标加密
此目标是要保护信息网络数据的安全,确保在终端设备上的信息不会被非法盗取。为了实现上述目标,采用信息加密的方式 ,重点是应用加密机制,采用相应的软件或网络安全设备的应用来保护数据信息,避免在网络中传输数据信息,且不会被非法者盗取,防止发生信息泄密。
3.数据的完整性
信息数据完整性的保存不仅体现出信息网络技术完整性与兼容性的特点,也能够准确判定信息数据在操作过程中是否存在删除或篡改的情况,从而加强信息数据的真实性、有效性,为企业决策提供可靠依据。
二、电力企业信息网络安全风险分析
1.病毒风险
随着信息地不断发展,越来越多企业在信息化管理的条件下会面临 计算机病毒威胁,它已经成为信息化发展的第一大阻碍,它能毫不费力 地破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制计算 机指令或者程序代码使得数据泄露,并且还可以像生物病毒一样进行繁殖,当正常程序运行的时候,也能进行自身复制,并扩散到未被感染的计算机上,在某些情况下造成被感染的计算机工作失常甚至瘫痪,导致系统数据和文件的破坏和丢失,使得网络系统堵塞,无法正常运行。
2.电力企业网络信息系统用户的威胁
电力企业网络信息系统的用户们是电力企业网络的主体,对于用户体验电力企业网络的过程中有可能对信息网络安全系统造成损害,电力企业的管理人员防不胜防。而且因为用户的不同心理与需求,使得用户在电力企业网络信息系统中的操作行为也是各种各样的,部分用户的行为就会造成对电力企业网络信息系统的伤害,出现大型电力企业网络安全漏洞。用户的行为是难以预测的,在预防用户网络行为伤害的过程中,总会有难以预测的情况发生,很难进行统一性的管理与控制。
3.管理人员信息安全观念问题
目前,在电力企业市场竞争更加激烈的形势下,电力企业的管理人员往往更加注重企业运营的经济效益,从而忽视信息网络安全方面的技术问题。此外,信息安全管理制度不够完善,或者仅仅是应付上级检查等,造成管理人员的信息安全观念较为淡薄,增加了企业信息系统的安全风险。究其原因,在于目前的电力企业对技术管理问题不够重视,没有做好对企业职工的相关培训工作,造成企业职工的安全技能水平偏低,增加了电力企业的信息网络安全风险。
三、加强电力企业信息安全管控措施
1.优化网络信息的加密技术
加密网络信息的处理,能够有效的保护网络数据、信息和文件的安全,网上数据传输的安全性也能够得到保证。现阶段网络机密的方法有很多,但是常用的就有三种,包括链路加密、节点加密和端点加密,通过应用这三种网络加密技术,源端到目的端、对源节点到目的节点之闻的用户数据信息的安全保护得到了实现,网络节点之间链路信息的安全性也得到有效的保证。在常规的密码中,发信方和收信方的加密密钥和解密密钥是一模一样的,其保密性较强,在长期的使用过程中,对于人为的检验和攻击都得到了很好的承受,但对密钥的管理工作也需要加强,保证信息数据传送的途径是安全的,这是一个重要的因素来确保网络安全。防止非授权用户的窃听和入网的有效形式是网络密码技术的使用,还能够很好的防护恶意软件的攻击,能够有效的确保网络安全。
2.建立计算机防病毒防范体系
计算机防病毒系统是现代化最安全的信息安全技术,它能有效的预 防病毒的侵害,保障信息系统的安全。有效的计算机防病毒系统能进行集中管理,对于一些病毒服务器可以自动更新并清除,同时还可以实现多个平台同步操作,同时在现在发达的信息化社会,越来越多的杀毒软 件也是我们预防病毒入侵的好帮手,这些软件的使用可以使大部分电脑避免病毒的入侵,并且也有显著的效果。类似的产品有:硬件防病毒卡、单机版防病毒软件、网络版防病毒软件、企业版防病毒软件,技术成熟且 应用效果非常明显。同时企业也可以建立网络安全监测中心,定期对企业的安全系统进行检测,并模拟病毒入侵,不断加强对比病毒入侵的防 御建设,防止黑客的攻击。同时也要及时进行漏洞修复,积极完善系统的 配置,预防病毒的入侵。
3.建立信息网络安全管理体系
要想提升信息网络安全防护水平,首要工作就是加强信息网络安全管理系统构建的完善性,以及管理制度建立的科学性,加大逐层管控力度,深化工作人员的责任意识,保证网络操作的规范性、标准性。其次,建立一整套 U 盘、软盘、移动硬盘等涉密载体审批和登记管理制度,实行计算机 IP 地址绑定策略,严格要求载体中的内容、密级、存储和删除时间,及时排除和消除保密隐患,从信息安全技术领域进一步健全信息安全管理机制。
4.强化内部全员的信息安全培训
安全意识以及相关技能教育属于企业安全管理过程中的关键内容, 因信息安全不单单属于信息部门,其涉及至企业的全部员工,而为了确保安全成功以及有效,需要对企业的各级用户以及管理技术人员开展安全培训教育,使人为的失误以及差错减少,进而控制安全风险的发生。安全培训教育还需要重视安全知识层次性,对于信息安全工作的主管负责人的重点是掌握了解整体企业信息安全的策略与目标,有关信息安全体系的组成以及安全管理单位的建立与管理制度的编制等。负责信息安全运行维护以及管理的技术人员,其重点是充分掌握信息安全管理方法,了解安全评估基础性方法,针对安全操作以及维护技术进行合理 运用。而对于用户的重点是掌握各种的安全操作流程,掌握且了解与其相应的安全方法,包含自身需要担负的安全职责等。
结束语:总之,信息网络安全是电力信息化建设的重要内容,是提升电力企业现代化管理的重要保障。不断发展的计算机信息网络安全技术,为确保电力企业信息网络安全提供了必要的技术保障和支撑。因此,我们应充分利用各种信息网络安全技术手段,为电力企业信息系统的正常运行创造一个安全的网络环境。
参考文献:
[1]刘俊.电力企业信息网络安全风险分析与管控措施研究[J].通信电源技术,2020,37(1):241-242.
[2]蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作,2013,(23):131-131.
[3]邹海峰.电力企业信息网络安全风险分析及防御策略[J].广东科技,2012,21(24):124,54.
[4]邹海峰.电力企业信息网络安全风险分析及防御策略[J].广东科技,2012,21(23):124-124,54.