电力企业网络安全管理策略
2019-09-10陈剑向灏帆桂佳
陈剑 向灏帆 桂佳
电力企业是一个技术密集型企业,对自动化生产模式提出的要求较为严格,在计算机技术及通信技术发展的过程中,电力企业生产模式逐渐向网络化的方向发展,因此电力企业网络安全管理应当引起人们的重视。本文详细分析了电力企业网络安全管理领域中存在的问题,并提出一些应对措施,希望可以起到一定借鉴性作用。
1引言
在信息技术发展和应用得到大幅提升的背景下,自动化控制系统的结构从最初的计算机集中控制系统,已经发展到现场总线控制系统,控制系统及应用系统的发展速度十分迅猛,网络交换信息也向着多元化的方向发展。企业对图像和语音信号传输速率的要求逐渐提高,推动以太网和控制网络融合起来,因此工业控制网络化系统中又融入了嵌入型和无线等先进技术。其中,电力企业网络结构复杂性大幅度提升,因此网络安全问题应当引起重视,施行科学合理的措施完成电力企业的网络安全管理工作,才可以保证电力企业在实际运行过程中将自身的作用充分发挥出来。
2电力企业网络信息安全问题
2.1网络安全措施不到位
电力系统数据网实际运行的过程中,需要实时动态地去对各项业务进行控制,电力生产及经营活动对电力信息网的依赖性非常强。电力企业虽然已经施行了异型网络安全措施,但是企业网络信息安全领域仍然存在一些隐患,比如网络安全意识水平不高以及网络安全管理人才不足等。企业在实际运行的过程中,通常都是将网络信息系统可用性放在最重要的位置,想要有效解决网络信息安全问题是十分困难的。
2.2电力企业信息服务器安全性难以得到保证
电力企业信息管理系统结构非常复杂,其中包含很多信息服务器,有现场数据采集服务器、应用服务器和电网调度服务器等。服务器为电力企业各项生产工作提供服务,假如企业服务器实际运行过程受到影响,肯定难以保证电力企业生产工作的顺利完成。随着网络安全威胁逐渐增大,网络攻击措施不断更新换代,电力系统服务器实际运行过程经常受到影响,因此电力企业实际运行过程中,想要将自身的作用顺利、完全充分地发挥出来,是一件十分困难的事情。
3电力企业网络安全管理措施
3.1积极开展网络安全制度建设工作
弥补电力企业网络安全工作制度中的缺陷,切实依据我国现行法律法规中提出的要求,并结合本企业实际情况,构建适应性较强的信息基础设施安全保护机制,并对此机制的贯彻落实情况做出保证,让企业各岗位的工作人员对制度各项要求形成清晰的认识,对关键信息基础设施保护力度得到大幅提升。
3.2提升网络安全监督管理力度
切实提升网络安全部门人员和技术力量,精准界定各岗位工作人员应承担的网络安全职责,派专业人士对电力企业网络安全风险进行排查,对网络安全情况形成清晰认识,编制出适应性强的安全风险应对措施。同时,对企业中存在的重难点问题进行专项监督管理,妥善解决电力企业网络安全问题。
3.3切实提升网络安全监测及处理力度
网络安全信息是一种动态信息,无时无刻都在发生变化,可以通过网络核心节点上加装的监测系统对内外部信息进行分析和判断,及时发现威脅并对其进行处理。除此之外,还应切实提升舆情分析力度,高度重视互联网网络安全信息,对互联网中披露的安全威胁进行内部排查及处理,促使本企业网络主动防御能力得到大幅度提升。
依据本企业网络信息系统实际情况,构建出适应性较强的网络威胁发现及处理系统,派遣专业人士定期开展网络安全漏洞深挖工作,积极主动地去找寻威胁,及时对各种威胁进行处理,可促使电力企业网络安全性得到大幅提升,将网络安全问题发生几率控制在一定范围内,以免对电力企业各项业务的开展造成影响。保证电力企业的顺利运行,能够更好地向人民群众提供服务,促使我国电力企业创造出更多的社会效益及经济效益。
4结束语
电力企业生产技术不断升级过程中,自动化水平也逐渐提升,信息网络也逐渐完善起来,如果要对电力企业的生产安全性做出保证,需要得到网络信息安全的支持。构建出完善的电力企业网络安全防护机制,为电力企业的安全运行做出保证,才能推动电力企业逐渐走上一条稳定发展道路。