郭利華

【摘要】：隨著我國對網(wǎng)絡信息建設投入的不斷加大，我國的信息化水平也在不斷提高，但是由于計算機網(wǎng)絡的開放性及其本身固有的脆弱性，導致各種網(wǎng)絡安全事件屢見不鮮，直接或間接地影響了企業(yè)的信息安全。電力企業(yè)是關乎國計民生的基礎性行業(yè)，一旦其信息泄露或是信息被篡改等，造成的損失會嚴重影響到國家的安全、社會的穩(wěn)定。本文簡述了電力信息存在的安全問題，并且針對出現(xiàn)的問題提出了相應的解決之策。

【關鍵詞】：電力信息；信息安全；防范措施

1、電力信息安全問題分析

1.1信息安全防護技術(shù)不當

目前電力企業(yè)加大網(wǎng)絡信息化建設，雖然提高了信息化，但是卻忽略了網(wǎng)絡信息安全建設，包括防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等。此外，一些單位計算機病毒庫陳舊，數(shù)據(jù)加密以及其他的網(wǎng)絡安全措施不足，網(wǎng)絡信息系統(tǒng)存在極大的安全隱患。而一些網(wǎng)絡黑客和不法分子就是利用網(wǎng)絡信息系統(tǒng)中存在的一系列安全漏洞，通過計算機病毒、特洛伊木馬、網(wǎng)絡竊聽以及郵件截取和竊取管理權(quán)限等手段，對數(shù)據(jù)的安全性、保密性、可靠性造成了威脅，直接或間接地將國家、社會、經(jīng)濟陷于風險之中。目前，電力行業(yè)所使用的辦公計算機仍然存在內(nèi)外網(wǎng)混用的情況，而內(nèi)外網(wǎng)之間的隔離強度還有待加強。

1.2網(wǎng)絡管理機制不健全

隨著4G時代的到來，固定互聯(lián)網(wǎng)已經(jīng)逐漸向移動互聯(lián)網(wǎng)延伸，每個人都能不受時間、地域的限制，實時上網(wǎng)，但是網(wǎng)絡開放式管理模式也帶來了很多危害，諸如信息魚龍混雜、真假難辨以及政治有害信息等現(xiàn)象。而目前，公共事件發(fā)生之后，隔職能部門缺乏統(tǒng)一協(xié)調(diào)，資源不能整合，輿論導向難以被控制；對于一些緊急情況的處置機制也不夠到位，難以準確把握輿論引導的最佳時期，致使輿論失控，嚴重時造成更大的損失；此外一些輿論引導工作與實際工作銜接不夠緊密，引導信服力不夠，網(wǎng)絡信息管理手段單一，網(wǎng)絡輿情不能得到實時監(jiān)控和及時的解決。

1.3員工信息安全意識薄弱

人為失誤導致的計算機漏洞屢見不鮮，一些操作人員由于馬虎或者是計算機網(wǎng)絡方面的知識比較欠缺、相應的網(wǎng)絡安全意識薄弱，在操作時失誤，讓計算機陷入風險中。人為失誤導致的計算機網(wǎng)絡風險帶來的危害是不容忽視的。企業(yè)的職能部門以及涉密單位人員的保密意識以及信息安全防護意識薄弱，需要保密的文件、文檔資料被存儲于互聯(lián)網(wǎng)計算機并且該計算機擅自連接互聯(lián)網(wǎng)，導致文件泄密的情況較為突出。此外，單位員工自我保護意識較差，對一些木馬文件以及電子郵件的鑒別能力稍顯不足，導致黑客及不法分子輕易地侵入單位計算機，通過一些木馬程序及病毒控制計算機，篡改、竊取機密文件。

1.4網(wǎng)絡技術(shù)專業(yè)人員匱乏，監(jiān)管制度不到位

網(wǎng)絡安全專業(yè)技術(shù)人員太過于匱乏，并且專業(yè)技術(shù)不夠強硬以及監(jiān)管措施不到位。除此之外，一些專業(yè)人員配備齊全的單位，將工作重心放在了網(wǎng)絡系統(tǒng)的使用，忽略了網(wǎng)絡的安全防范，致使網(wǎng)絡安全問題層出不窮。而一些單位則從未進行過網(wǎng)絡安全風險評估，對于網(wǎng)絡系統(tǒng)中存在的安全隱患及漏洞渾然不覺，不僅不能及時進行檢查、維護，而且間接地擴大了安全隱患。另外，部分單位對于網(wǎng)站服務器的監(jiān)管也不到位，一些網(wǎng)站的服務器甚至沒有任何的防護設備。將網(wǎng)站服務器進行托管在外以及租用運營商服務器的情況屢見不鮮，運營商只保障服務器的正常運行，對其安全防護措施基本放任不管，所以服務器基本處于失孤狀態(tài)，出現(xiàn)網(wǎng)絡安全事故也在情理之中。網(wǎng)絡信息安全是一門綜合性學科，涉及到了計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)等多個學科，主要是指利用網(wǎng)絡管理以及一些技術(shù)措施來維護網(wǎng)絡環(huán)境中數(shù)據(jù)的保密性、完整性，并且通過合理授權(quán)服務，保障用戶的數(shù)據(jù)安全。

2、防范措施探討

2.1加強技術(shù)更新以及對技術(shù)骨干的培養(yǎng)

電力企業(yè)在加大網(wǎng)絡信息安全管理投入的同時，除了不斷完善、更新網(wǎng)絡安全防護設備，還應將重心轉(zhuǎn)向?qū)I(yè)技術(shù)人員培養(yǎng)。（1）從外外引進專業(yè)技術(shù)人才，為單位注入新鮮血液。（2）加大對技術(shù)人員的培養(yǎng)力度，定期對其進行培訓，保持知識的更新以及技術(shù)的更新。（3）不斷地更新建設，并且保持其安全、可靠?？傊?，除了加大對網(wǎng)絡信息安全的外部管理，還應從內(nèi)部進行防御，建筑一道難以被攻破的圍墻，把一切可能發(fā)生的安全事故都隔絕在外。

2.2運用加密技術(shù)，保護信息

另外在研發(fā)新技術(shù)的同時，還應該加強對數(shù)據(jù)加密技術(shù)、身份證認證技術(shù)、防火墻、網(wǎng)絡反病毒技術(shù)、入侵檢測技術(shù)、加密路由器技術(shù)、安全內(nèi)核技術(shù)等基本網(wǎng)絡安全技術(shù)的改進，為網(wǎng)絡用戶創(chuàng)建一個安全、高效的網(wǎng)絡信息平臺。

2.3加強信息安全的教育及宣傳

除了加強單位人員以及一些職能部門人員內(nèi)的信息安全意識，還應該加強對網(wǎng)民的信息安全教育，強調(diào)守法意識、自我保護意識，提高其上網(wǎng)時的自我防范意識。在進行網(wǎng)絡信息建設管理的過程中，對于每個環(huán)節(jié)都應該融入信息安全技術(shù)，在進行培訓時，著重強調(diào)現(xiàn)有網(wǎng)絡管理人以及使用人員的信息安全意識，并且培養(yǎng)其抵御網(wǎng)絡攻擊的能力，在遇到網(wǎng)絡攻擊等情況時，能夠使用現(xiàn)有的安全手段和安全設施發(fā)揮其最大作用，維護自己的信息不受侵害，特別是一些保密性需求較強的單位及人員，還需要重點培養(yǎng)其敵情教育和保密教育，學會保護自己的信息，不斷提高保密意識、反竊密意識以及相關的技術(shù)。

2.4建立健全管理機制

除了以上措施，還應該進一步建立健全監(jiān)管機制，強化相關管理部門維護公共安全的職能，讓網(wǎng)絡信息安全的各項制度都能夠發(fā)揮其職能，在落實現(xiàn)有監(jiān)管機制以及法規(guī)的前提下，通過各種技術(shù)手段打擊非法行為，加強信息保密機制、設施改建，增強網(wǎng)絡在各種可能發(fā)生情況的應急能力，提高網(wǎng)絡的安全性、可靠性以及保密性。除此之外，還應該協(xié)調(diào)各部門之間的管理職能，整合各部門，形成合力，共同筑建網(wǎng)絡信息安全防護體系。

總結(jié)

電力企業(yè)的信息安全，關乎民生，隨著網(wǎng)絡信息化的發(fā)展，數(shù)字化的電力信息系統(tǒng)被普遍應用，網(wǎng)絡信息安全成為亟需解決的問題。除了高度重視，還應從技術(shù)、管理等方面提高網(wǎng)絡安全防范能力，促進網(wǎng)絡服務功能的實現(xiàn)。

【參考文獻】：

[1]劉穎等.我國網(wǎng)絡信息資源建設策略研究[J].現(xiàn)代情報，2008.

[2]張俠.網(wǎng)絡環(huán)境下信息資源的開發(fā)與利用[J].理論導刊，2007.