电力企业中网络信息安全管理的应用胡衡

电力企业中网络信息安全管理的应用胡衡

胡衡

（广西水利电业集团有限公司平乐供电分公司广西平乐542400）

摘要：电力是国民经济的命脉，电力系统的安全稳定，不但直接关系到国家经济的发展，还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展，其与互联网的联系也越来越密切，但互联网存在着很大的自由性和不确定性，可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段，对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究，有针对性的采取应对策略，确保电力企业网络信息可以实现安全稳定运行。

关键词：电力企业；网络信息；安全管理；应用

1电力企业中网络信息管理的安全问题

1.1企业信息管理跟不上时代的信息发展的进程

随着时代的发展，电脑的技术也在进一步完善和发展，而相对于这些信息技术的发展和应用。电力企业中网络信息管理已经跟不上时代的变化，处于落后状态，有些企业虽然进人了先进的业务系统，但是对于其管理系统来说相对比较落后，那么其信息管理就不会起到相应的作用，最终导致了信息管理未能发挥预期的效果。此外从事信息网络管理的相关人员的专业水平不够。对于信息管理这一个行业来说，时代在变化，当然网络技术信息也在变化。对于从事这一个行业的人员来说，必须时时刻刻都在学习新的知识和技术，而对于企业信息管理的人员来说，企业不够重视，没有相应的机会去学习那么对于整个企业来说，网络信息管理落后于时代的信息技术，它就很容易出现安全隐患，比如说黑客、病毒的人侵。没有相应的知识和操作去对抗，很容易造成整个网络信息管理系统的崩塌。

1.2企业信息化技术管理需要进州步的完善和健全

企业对于信息化技术管理没有相应的重视，信息化技术管理在电力企业公司没有专门的部门配置，没有设置规范的岗位和建制，有的企业甚至将信息管理部门附属到生产部下，或者设置在总经理下的部门科室，甚至仅仅只设置一个信息管理员的职位。信息化管理技术需要专业人才，专门机构来配合。所以对于企业来说，必须去设置部门去管理企业网络信息，有领导通过严格的审计去设置一些策略，然后让其部门的专业人员去实施，每周或者一段时间进行审查监督，并安排一些技术培训的课程，设置一些规范的岗位和建制，另外最重要的一点就是这个部门不属于任何一个别的部门，它必须是一个独认的部门，有领导和员工，具有严格的管理体系。

2电力企业中网络信息管理的措施

2.1做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点：（1）要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验；（2）电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

2.2加强制度建设

（1）做好安全审计，很多入侵检测系统都有审计日志的功能，加强安全制度建设就需要利用好检测系统的审计功能，做好对网络日常工作的管理工作，对审计的数据必须要进行严格的管理，不经过允许任何人不得擅自修改删除审计记录。（2）电力企业网络系统需要安装防病毒软件来保障网络信息的安全，安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外，电力企业要建立好网络使用管理制度，不要随便将网络上下载的数据复制在内网主机上，不要让来历不清的存储设备在企业的计算机中随意使用。（3）电力企业的管理者要高度重视其企业的网络安全制度建设，不要把网络信息安全管理仅仅看作是技术部门的工作，企业中应建立起一支专门负责网络信息安全的工作领导小组，要做好对企业内所有职工的培训，最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责，定期对网络安全工作开展督导检查，管理制度需要具备严肃性、强制性和权威性，安全制度一旦形成，就必须要求职工严格执行。

2.3构建安全防护架构

大数据时代背景下，传统的静态网络安全防护措施，已经无法满足现阶段动态变化，且多维互联的网络环境也使得符合网络安全体系标准的模型得以应运而生，作为有效维护信息安全体系的P2DR2模型，即是其中极具代表性的网络安全防护体系模式之一。对于P2DR2模型而言，其主要涵盖五方面的内容，分别为Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）以及Recovery（恢复）。其中，安全策略为P2DR2模型中的指导意见，而由防护、检测以及响应等三方面所共同构成的实时动态安全循环，则可通过对指导意见的接收，而对信息网络做好安全防护工作。以往所实施的安全技术形式，大多会局限于对于访问的限制、密码保护的添加以及认证体系的融入等，这也是P2DR2模型中的防护（Protection）内容，但很多网络环境仍然会受到安全问题的威胁，这表明在进行网络安全问题解决过程中，防护仅仅是其中一类重要的环节，而并非是解决网络安全的全部内容。尤其是此类仅具备静态安全保护功能的内容，也仅能够对网络安全中的特定环节或步骤起到相应的作用。因此，针对网络安全漏洞大量存在的情况，则需要将Detection（检测）、Response（响应）以及Recovery（恢复）等P2DR2模型中的其他内容融入到安全防护架构之中，如此才能够有效发现存在于网络系统中的安全隐患，并通过响应与恢复功能，解决网络安全问题。

2.4网络安全漏洞扫描

从安全扫描的应用原理分析，其是通过模拟攻击的方式，进行特定目标的检查工作。其中，所涉及到的目标群可以是服务器设备、可以是交换机与数据库、也可以是工作站等，且在进行检验的工作中，也仅是对目标有可能会出现的安全漏洞等做出检查作业。并且，在利用安全扫描技术，针对各种扫描对象进行扫描后，再将结果以分析报告的形式呈现给系统管理人员，以此为网络安全化水平的提升奠定出坚实的基础。

2.5网络反病毒

通常情况下，电力企业在进行网络安全规划时，仅以网络系统为主，从而使网络反病毒技术受到电力企业的奚落。而电力企业在进行网络安全架构设计时，仅仅进行正版反病毒软件的购买是远远不够的，此种方式便是严重忽略了网络安全架构中的反病毒措施所导致的。而此种情况下，网络安全体系的反病毒效果也将差强人意，难以取得良好的反病毒效果。同时，随着时代的变化和技术的革新，病毒也在同步进行更新与变革。传统模式下的病毒，通常仅会对系统中的文件以及引导区域进行病毒的感染与传播，但现阶段的病毒则可通过网络进行自主性传播，且在操作系统中进行寄生的情况更是比比皆是。这使得电子邮件以及共享平台等，都成为病毒入侵的良好阵地。现阶段，电力企业所出现的网络安全问题，其生成来源大多源自网络病毒，这也使得反病毒技术在电力企业网络安全中的应用程度，也呈现出逐年递增的趋势，并由此更新为对网络安全进行实时监控的根本性作用。

结论

网络安全不仅仅是一个层面的问题。而是一个系统综合的问题，不仅需要技术，而且需要管理。网络安全是一个综合系统，不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。在网络上，一切系统都有可能出现问题，软件、硬件。因此，应全面分析个人、数据、软件等每一个环节。只有这样才能制定出好的解决预测方案。

参考文献：

[1]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育，2010（S2）：132-136.

[2]汪洁，易予江.电力企业信息网络安全分析与对策[J].电力信息与通信技术，2008（10）：30-32.

[3]香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技旬刊，2010（15）：211.