防護(hù)措施下的電力企業(yè)網(wǎng)絡(luò)信息安全運(yùn)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防護(hù)措施下的電力企業(yè)網(wǎng)絡(luò)信息安全運(yùn)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著互聯(lián)網(wǎng)的發(fā)展，信息化逐漸應(yīng)用在電力企業(yè)中，同時(shí)也形成了信息安全隱患，通過(guò)對(duì)電力企業(yè)網(wǎng)絡(luò)信息的發(fā)展現(xiàn)狀的研究探討，提出相應(yīng)的解決措施促進(jìn)電力企業(yè)信息化發(fā)展。

關(guān)鍵詞：防護(hù)措施；電力企業(yè)；網(wǎng)絡(luò)信息安全

引言

隨著互聯(lián)網(wǎng)的發(fā)展，信息化已經(jīng)成為必然的趨勢(shì)，這也是人類文明的象征之一。人們也逐漸認(rèn)識(shí)到了它的重要性。電力企業(yè)進(jìn)行信息化建設(shè)能夠提高工作效率，優(yōu)化管理。電力企業(yè)是密集型產(chǎn)業(yè)，最重要的就是要生產(chǎn)自動(dòng)化。所以，電力企業(yè)很早就進(jìn)行了信息化建設(shè)。和其他企業(yè)相比，發(fā)展的時(shí)間較早，因?yàn)闆](méi)有借鑒的經(jīng)驗(yàn)，所以說(shuō)很多問(wèn)題都沒(méi)有得到解決。在發(fā)展的過(guò)程中逐漸形成安全隱患，解決安全隱患也成為當(dāng)前最迫切的工作。

1電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1）缺少安全意識(shí)，最近幾年互聯(lián)網(wǎng)信息發(fā)展迅速，一些企業(yè)的安全策略和安全保護(hù)技術(shù)在不斷進(jìn)步。但很多企業(yè)的領(lǐng)導(dǎo)者沒(méi)有認(rèn)識(shí)到保護(hù)信息安全的重要性，理想和實(shí)際還存在巨大的差異。2）雖然很多電力企業(yè)認(rèn)識(shí)到了計(jì)算機(jī)安全的重要性，但沒(méi)有進(jìn)行統(tǒng)一的管理工作。整個(gè)電力企業(yè)，也沒(méi)有形成完善的管理規(guī)范，對(duì)于信息網(wǎng)絡(luò)安全應(yīng)對(duì)措施，沒(méi)有具體統(tǒng)一的用對(duì)方法。3）缺乏針對(duì)電力企業(yè)設(shè)置的信息安全系統(tǒng)。雖然計(jì)算機(jī)已經(jīng)應(yīng)用在電力企業(yè)的管理、生產(chǎn)經(jīng)營(yíng)系統(tǒng)中。但是，對(duì)于安全防患、安全措施投入力度較少，而且沒(méi)有針對(duì)性的信息安全系統(tǒng)。4）很多計(jì)算機(jī)系統(tǒng)都是商用的，用戶的身份認(rèn)證這一方面不夠完善，缺少專業(yè)的用戶鑒別方法。有些只是輸入口令，就能進(jìn)行安全信息控制。5）很多電力企業(yè)的工作站都會(huì)進(jìn)行數(shù)據(jù)備份工作，但對(duì)于如何備份，如何管理沒(méi)有具體的策略也不知道該怎樣進(jìn)行數(shù)據(jù)備份的管理工作。信息技術(shù)的發(fā)展也促進(jìn)了很多電力企業(yè)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)安全問(wèn)題也成為企業(yè)重視的關(guān)鍵問(wèn)題。很多電力企業(yè)的安全防護(hù)工作不夠完善，不知道該如何進(jìn)行管理控制，管理水平不夠完善，不知道該如何進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)工作，也無(wú)法進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)這個(gè)問(wèn)題，我們國(guó)家還沒(méi)有專業(yè)的測(cè)評(píng)機(jī)構(gòu)。因此，很多電力企業(yè)存在著安全隱患不容易被發(fā)現(xiàn)，也不能得到及時(shí)管理。這就使得安全隱患變得越來(lái)越大，企業(yè)的防范能力也沒(méi)有得到提高。很多電力企業(yè)都建立了自己的網(wǎng)站，還會(huì)和其他的銀行個(gè)人帳戶連接。而電力企業(yè)也分為內(nèi)網(wǎng)和外網(wǎng)，這兩者是相聯(lián)系的。很多員工也會(huì)通過(guò)內(nèi)網(wǎng)直接和外網(wǎng)聯(lián)系，在網(wǎng)站上尋找自己想要的東西。但是，這些網(wǎng)頁(yè)有可能會(huì)存在安全隱患。一些網(wǎng)頁(yè)有可能被黑客修改過(guò)。一旦員工如果通過(guò)內(nèi)網(wǎng)點(diǎn)擊到可能被黑客修改過(guò)的網(wǎng)頁(yè)，公司的內(nèi)網(wǎng)就有可能受到攻擊。很多電力企業(yè)很早就建設(shè)了屬于自己的信息化，在建立的時(shí)候就已經(jīng)留下了一些安全隱患。由于設(shè)備不夠完善，軟件存在著安全漏洞。這些在未來(lái)可能會(huì)造成不良后果?？赡軙?huì)存在著巨大的安全漏洞包括信息泄露、信息丟失、儲(chǔ)存介質(zhì)損壞等等。而電力企業(yè)沒(méi)有及時(shí)進(jìn)行修補(bǔ)，或者不小心設(shè)置了默認(rèn)攻擊，都會(huì)造成安全事故[1]。

2如何采取安全防護(hù)措施

對(duì)于重要的信息進(jìn)行安全加密是當(dāng)前信息領(lǐng)域非常重要的一項(xiàng)技術(shù)，也就是密碼技術(shù)。這個(gè)密碼技術(shù)可以分為兩類，一種是des算法。另一種是RAS算法。這兩種都可以使用。當(dāng)前一些企業(yè)有成熟的信息確認(rèn)技術(shù)，可以進(jìn)行身份認(rèn)證，保存信息數(shù)據(jù)，設(shè)立防火墻。這些技術(shù)都是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上展開(kāi)的。關(guān)于信息安全的一些技術(shù)要結(jié)合電力企業(yè)當(dāng)前的發(fā)展情況，不同的任務(wù)性質(zhì)，制定切實(shí)相關(guān)的策略。計(jì)算機(jī)病毒千奇百怪種類繁多，具有網(wǎng)絡(luò)化、多樣化的特點(diǎn)。為了防止這些計(jì)算機(jī)病毒，應(yīng)該在總公司設(shè)立一個(gè)專門的計(jì)算機(jī)病毒防護(hù)中心，進(jìn)行總體化管理。很多網(wǎng)頁(yè)存在巨大的安全隱患有可能是黑客改造而成的。這些黑客會(huì)攻擊計(jì)算機(jī)里的一些漏洞，嚴(yán)重的可能會(huì)造成巨大的財(cái)產(chǎn)損失。因此要根據(jù)每臺(tái)計(jì)算機(jī)里的數(shù)據(jù)儲(chǔ)存，以及業(yè)務(wù)內(nèi)容劃分等級(jí)。對(duì)于較為重要的計(jì)算機(jī)，設(shè)立級(jí)別較高的防火墻，制定具體的防護(hù)措施。除此之外，要做好檢測(cè)預(yù)防工作，對(duì)于非常重要的系統(tǒng)要采取特別的手段進(jìn)行防護(hù)，例如物理隔離[2]。數(shù)據(jù)備份是非常重要的，不同的數(shù)據(jù)要有不同的措施。根據(jù)數(shù)據(jù)的重要程度劃分等級(jí)，采取不同的措施。在公司總部，設(shè)立一個(gè)專門的數(shù)據(jù)備份中心，并具備有專業(yè)的人員和災(zāi)難恢復(fù)技術(shù)，保證信息被損壞之后能夠得到恢復(fù)。為了保證電力企業(yè)的數(shù)據(jù)信息安全，應(yīng)該做好預(yù)防工作。必須設(shè)立綜合性較強(qiáng)的信息系統(tǒng)監(jiān)控中心，可以對(duì)各級(jí)信息網(wǎng)絡(luò)進(jìn)行管理。整合所有的信息安全防護(hù)技術(shù)。對(duì)于可能發(fā)生即將發(fā)生的安全隱患，事先做好預(yù)防措施，提出應(yīng)對(duì)策略。發(fā)生信息問(wèn)題時(shí)可以快速解決。出現(xiàn)異常情況后，要在第一時(shí)間進(jìn)行安全測(cè)評(píng)工作。消除安全隱患，排除系統(tǒng)故障。雖然電力企業(yè)的網(wǎng)絡(luò)信息發(fā)展比較早，存在著很多安全隱患，也沒(méi)有可以借鑒的經(jīng)驗(yàn)。但我們可以總結(jié)外國(guó)的案例，結(jié)合本企業(yè)的發(fā)展現(xiàn)狀預(yù)測(cè)企業(yè)可能會(huì)發(fā)生的問(wèn)題。設(shè)計(jì)一套完善的應(yīng)急措施。這是緊急控制問(wèn)題發(fā)生的基礎(chǔ)工作。如果真的發(fā)生了信息安全問(wèn)題，就可以啟動(dòng)這套措施。盡快解決安全事件，減少損失，減少波及的范圍。例如，我們國(guó)家電網(wǎng)曾經(jīng)就提出過(guò)黑啟動(dòng)方案[3]。企業(yè)的每一個(gè)員工都應(yīng)該有安全意識(shí)，掌握相關(guān)的技能。因?yàn)楸Ｗo(hù)企業(yè)的信息安全人人有責(zé)，每一個(gè)員工都要獻(xiàn)出自己的一份力。所以說(shuō)，上到管理人員，下到技術(shù)人員，每一個(gè)員工都要做好安全培訓(xùn)工作。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全不僅僅是一個(gè)層面的問(wèn)題。而是一個(gè)系統(tǒng)綜合的問(wèn)題，不僅需要技術(shù)，而且需要管理。網(wǎng)絡(luò)安全是一個(gè)綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問(wèn)題同時(shí)還會(huì)涉及到管理上面的問(wèn)題。在網(wǎng)絡(luò)上，一切系統(tǒng)都有可能出現(xiàn)問(wèn)題，軟件、硬件。因此，應(yīng)全面分析個(gè)人、數(shù)據(jù)、軟件等每一個(gè)環(huán)節(jié)。只有這樣才能制定出好的解決預(yù)測(cè)方案。

參考文獻(xiàn)

[1]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育，2010（S2）：132-136.

[2]汪潔，易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對(duì)策[J].電力信息與通信技術(shù)，2008（10）：30-32.

[3]香柱平.有關(guān)電力企業(yè)信息中心網(wǎng)絡(luò)安全及防護(hù)措施的探討[J].中小企業(yè)管理與科技旬刊，2010（15）：211.

作者:肖鵬 蘇永東 張睿 宋春 單位:云南電網(wǎng)有限責(zé)任公司信息中心 云南云電同方科技有限公司