◆李竽佑

（國網(wǎng)仙游縣供電公司 福建 351100）

對電力信息安全問題分析與防范措施探討

◆李竽佑

（國網(wǎng)仙游縣供電公司 福建 351100）

隨著我國對網(wǎng)絡(luò)信息建設(shè)投入的不斷加大，我國的信息化水平也在不斷提高，但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性及其本身固有的脆弱性，導(dǎo)致各種網(wǎng)絡(luò)安全事件屢見不鮮，直接或間接地影響了企業(yè)的信息安全。電力企業(yè)是關(guān)乎國計(jì)民生的基礎(chǔ)性行業(yè)，一旦其信息泄露或是信息被篡改等，造成的損失會嚴(yán)重影響到國家的安全、社會的穩(wěn)定。本文簡述了電力信息存在的安全問題，并且針對出現(xiàn)的問題提出了相應(yīng)的解決之策。

電力信息；信息安全；防范措施

1 電力信息安全問題分析

1.1 信息安全防護(hù)技術(shù)不當(dāng)

目前電力企業(yè)加大網(wǎng)絡(luò)信息化建設(shè)，雖然提高了信息化，但是卻忽略了網(wǎng)絡(luò)信息安全建設(shè)，包括防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等。此外，一些單位計(jì)算機(jī)病毒庫陳舊，數(shù)據(jù)加密以及其他的網(wǎng)絡(luò)安全措施不足，網(wǎng)絡(luò)信息系統(tǒng)存在極大的安全隱患。而一些網(wǎng)絡(luò)黑客和不法分子就是利用網(wǎng)絡(luò)信息系統(tǒng)中存在的一系列安全漏洞，通過計(jì)算機(jī)病毒、特洛伊木馬、網(wǎng)絡(luò)竊聽以及郵件截取和竊取管理權(quán)限等手段，對數(shù)據(jù)的安全性、保密性、可靠性造成了威脅，直接或間接地將國家、社會、經(jīng)濟(jì)陷于風(fēng)險(xiǎn)之中。目前，電力行業(yè)所使用的辦公計(jì)算機(jī)仍然存在內(nèi)外網(wǎng)混用的情況，而內(nèi)外網(wǎng)之間的隔離強(qiáng)度還有待加強(qiáng)。

1.2 網(wǎng)絡(luò)管理機(jī)制不健全

隨著4G時代的到來，固定互聯(lián)網(wǎng)已經(jīng)逐漸向移動互聯(lián)網(wǎng)延伸，每個人都能不受時間、地域的限制，實(shí)時上網(wǎng)，但是網(wǎng)絡(luò)開放式管理模式也帶來了很多危害，諸如信息魚龍混雜、真假難辨以及政治有害信息等現(xiàn)象。而目前，公共事件發(fā)生之后，隔職能部門缺乏統(tǒng)一協(xié)調(diào)，資源不能整合，輿論導(dǎo)向難以被控制；對于一些緊急情況的處置機(jī)制也不夠到位，難以準(zhǔn)確把握輿論引導(dǎo)的最佳時期，致使輿論失控，嚴(yán)重時造成更大的損失；此外一些輿論引導(dǎo)工作與實(shí)際工作銜接不夠緊密，引導(dǎo)信服力不夠，網(wǎng)絡(luò)信息管理手段單一，網(wǎng)絡(luò)輿情不能得到實(shí)時監(jiān)控和及時的解決。

1.3 員工信息安全意識薄弱

人為失誤導(dǎo)致的計(jì)算機(jī)漏洞屢見不鮮，一些操作人員由于馬虎或者是計(jì)算機(jī)網(wǎng)絡(luò)方面的知識比較欠缺、相應(yīng)的網(wǎng)絡(luò)安全意識薄弱，在操作時失誤，讓計(jì)算機(jī)陷入風(fēng)險(xiǎn)中。人為失誤導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的危害是不容忽視的。企業(yè)的職能部門以及涉密單位人員的保密意識以及信息安全防護(hù)意識薄弱，需要保密的文件、文檔資料被存儲于互聯(lián)網(wǎng)計(jì)算機(jī)并且該計(jì)算機(jī)擅自連接互聯(lián)網(wǎng)，導(dǎo)致文件泄密的情況較為突出。此外，單位員工自我保護(hù)意識較差，對一些木馬文件以及電子郵件的鑒別能力稍顯不足，導(dǎo)致黑客及不法分子輕易地侵入單位計(jì)算機(jī)，通過一些木馬程序及病毒控制計(jì)算機(jī)，篡改、竊取機(jī)密文件。

1.4 網(wǎng)絡(luò)技術(shù)專業(yè)人員匱乏，監(jiān)管制度不到位

網(wǎng)絡(luò)安全專業(yè)技術(shù)人員太過于匱乏，并且專業(yè)技術(shù)不夠強(qiáng)硬以及監(jiān)管措施不到位。除此之外，一些專業(yè)人員配備齊全的單位，將工作重心放在了網(wǎng)絡(luò)系統(tǒng)的使用，忽略了網(wǎng)絡(luò)的安全防范，致使網(wǎng)絡(luò)安全問題層出不窮。而一些單位則從未進(jìn)行過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，對于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患及漏洞渾然不覺，不僅不能及時進(jìn)行檢查、維護(hù)，而且間接地?cái)U(kuò)大了安全隱患。另外，部分單位對于網(wǎng)站服務(wù)器的監(jiān)管也不到位，一些網(wǎng)站的服務(wù)器甚至沒有任何的防護(hù)設(shè)備。將網(wǎng)站服務(wù)器進(jìn)行托管在外以及租用運(yùn)營商服務(wù)器的情況屢見不鮮，運(yùn)營商只保障服務(wù)器的正常運(yùn)行，對其安全防護(hù)措施基本放任不管，所以服務(wù)器基本處于失孤狀態(tài)，出現(xiàn)網(wǎng)絡(luò)安全事故也在情理之中。

網(wǎng)絡(luò)信息安全是一門綜合性學(xué)科，涉及到了計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等多個學(xué)科，主要是指利用網(wǎng)絡(luò)管理以及一些技術(shù)措施來維護(hù)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的保密性、完整性，并且通過合理授權(quán)服務(wù)，保障用戶的數(shù)據(jù)安全。盡管政府對網(wǎng)絡(luò)信息的安全高度重視，并且對網(wǎng)絡(luò)信息建設(shè)的投入不斷加大，但是網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、特洛伊木馬、網(wǎng)絡(luò)竊聽、郵件截獲和竊取管理權(quán)限等各種網(wǎng)絡(luò)安全事件還是屢見不鮮，要想改變這些現(xiàn)狀，就必須從根本出發(fā)，找到源頭，找到存在的主要問題，實(shí)施解決方案，才能把網(wǎng)絡(luò)安全建設(shè)管理落到實(shí)處。

2 防范措施探討

2.1 加強(qiáng)技術(shù)更新以及對技術(shù)骨干的培養(yǎng)

電力企業(yè)在加大網(wǎng)絡(luò)信息安全管理投入的同時，除了不斷完善、更新網(wǎng)絡(luò)安全防護(hù)設(shè)備，還應(yīng)將重心轉(zhuǎn)向?qū)I(yè)技術(shù)人員培養(yǎng)。（1）從外外引進(jìn)專業(yè)技術(shù)人才，為單位注入新鮮血液。（2）加大對技術(shù)人員的培養(yǎng)力度，定期對其進(jìn)行培訓(xùn)，保持知識的更新以及技術(shù)的更新。（3）不斷地更新建設(shè)，并且保持其安全、可靠?？傊思哟髮W(wǎng)絡(luò)信息安全的外部管理，還應(yīng)從內(nèi)部進(jìn)行防御，建筑一道難以被攻破的圍墻，把一切可能發(fā)生的安全事故都隔絕在外。

2.2 運(yùn)用加密技術(shù)，保護(hù)信息

另外在研發(fā)新技術(shù)的同時，還應(yīng)該加強(qiáng)對數(shù)據(jù)加密技術(shù)、身份證認(rèn)證技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)、入侵檢測技術(shù)、加密路由器技術(shù)、安全內(nèi)核技術(shù)等基本網(wǎng)絡(luò)安全技術(shù)的改進(jìn)，為網(wǎng)絡(luò)用戶創(chuàng)建一個安全、高效的網(wǎng)絡(luò)信息平臺。

2.3 加強(qiáng)信息安全的教育及宣傳

除了加強(qiáng)單位人員以及一些職能部門人員內(nèi)的信息安全意識，還應(yīng)該加強(qiáng)對網(wǎng)民的信息安全教育，強(qiáng)調(diào)守法意識、自我保護(hù)意識，提高其上網(wǎng)時的自我防范意識。在進(jìn)行網(wǎng)絡(luò)信息建設(shè)管理的過程中，對于每個環(huán)節(jié)都應(yīng)該融入信息安全技術(shù)，在進(jìn)行培訓(xùn)時，著重強(qiáng)調(diào)現(xiàn)有網(wǎng)絡(luò)管理人以及使用人員的信息安全意識，并且培養(yǎng)其抵御網(wǎng)絡(luò)攻擊的能力，在遇到網(wǎng)絡(luò)攻擊等情況時，能夠使用現(xiàn)有的安全手段和安全設(shè)施發(fā)揮其最大作用，維護(hù)自己的信息不受侵害，特別是一些保密性需求較強(qiáng)的單位及人員，還需要重點(diǎn)培養(yǎng)其敵情教育和保密教育，學(xué)會保護(hù)自己的信息，不斷提高保密意識、反竊密意識以及相關(guān)的技術(shù)。

2.4 建立健全管理機(jī)制

除了以上措施，還應(yīng)該進(jìn)一步建立健全監(jiān)管機(jī)制，強(qiáng)化相關(guān)管理部門維護(hù)公共安全的職能，讓網(wǎng)絡(luò)信息安全的各項(xiàng)制度都能夠發(fā)揮其職能，在落實(shí)現(xiàn)有監(jiān)管機(jī)制以及法規(guī)的前提下，通過各種技術(shù)手段打擊非法行為，加強(qiáng)信息保密機(jī)制、設(shè)施改建，增強(qiáng)網(wǎng)絡(luò)在各種可能發(fā)生情況的應(yīng)急能力，提高網(wǎng)絡(luò)的安全性、可靠性以及保密性。除此之外，還應(yīng)該協(xié)調(diào)各部門之間的管理職能，整合各部門，形成合力，共同筑建網(wǎng)絡(luò)信息安全防護(hù)體系。對于輿情管理，除了高度重視，建立健全輿情管理機(jī)制之外，還應(yīng)該構(gòu)建網(wǎng)絡(luò)預(yù)警機(jī)制，提升網(wǎng)絡(luò)信息的管理能力及技術(shù)水平，通過改進(jìn)技術(shù)管理，凈化網(wǎng)絡(luò)世界。

3 總結(jié)

電力企業(yè)的信息安全，關(guān)乎民生，隨著網(wǎng)絡(luò)信息化的發(fā)展，數(shù)字化的電力信息系統(tǒng)被普遍應(yīng)用，網(wǎng)絡(luò)信息安全成為亟需解決的問題。除了高度重視，還應(yīng)從技術(shù)、管理等方面提高網(wǎng)絡(luò)安全防范能力，促進(jìn)網(wǎng)絡(luò)服務(wù)功能的實(shí)現(xiàn)。

[1]劉穎等．我國網(wǎng)絡(luò)信息資源建設(shè)策略研究[J]．現(xiàn)代情報(bào)，2008．

[2]張俠．網(wǎng)絡(luò)環(huán)境下信息資源的開發(fā)與利用[J]．理論導(dǎo)刊，2007．

[3]張銳軍．企業(yè)網(wǎng)絡(luò)安全與防護(hù)[J]．計(jì)算機(jī)安全，2011．