电力信息安全运行维护与管理分析

2019-12-19施心心

商品与质量 2019年43期

施心心

国网福建省电力有限公司龙岩供电公司福建龙岩 36 4000

本文对电力信息安全运行维护与管理进行分析，阐述当下电力信息安全现状，并提出相关安全管理措施，希望可以为相关行业工作者提供借鉴。

1 电力信息安全相关概述

目前，越来越多的电力公司已经开始实施电力信息网络身份验证，优化和完善安全、防病毒的安全系统。电力信息安全的重点在于网络安全系统的优化和网络管理制度的完善，特别是应预防一些不利信息和恶意攻击对电力信息安全系统造成影响从而导致严重的生产事故，确保电力生产的安全、高效、经济、稳定运行，确保调动自动化系统的良性发展，严防出现失密现象。电力系统是一个兼具技术和信息安全管理的系统，也是一个复杂性较高的项目，对于信息安全的研究应注重制度框架，制定信息安全技术的解决措施，信息安全战略和发展的综合结构与系统的安全管理措施关系密切。

2 电力信息安全现状

2.1 缺乏统一的标准体系

当下电力信息安全并没有制定一个统一的信息化标准体系，电力企业中的诸多安全信息内容不具有统一性，如信息编码、技术标准、规范准则等等。这一问题便直接导致“信息孤岛”问题广泛存在于每一个电力企业，系统不具有集成性，资源无法有效共享，严重阻碍企业电力信息化建设和应用，缺乏一个标准体系也对企业内部、企业各部门之间、上下级之间信息的分享产生严重影响。同时。“信息孤岛”问题还会导致一些数据冗余，无法实现整个信息平台的融合，不能达到为决策和数据提供服务的目标[1]。

2.2 缺少软硬件技术支持

电力企业信息难免会收到外部网络的入侵和威胁，供电企业在互联网的作用下同外部连接，所以需要应对网络病毒、黑客以及木马的攻击。因为电力信息安全缺乏相应的软硬件技术支持，也就导致电力信息的整体安全性和稳定性不强，为电力信息安全带来严重的隐患。随着社会的发展，信息技术也在不断突破和创新。当然黑客窃取信息的技术及木马恶性攻击技术也在不断提升。如果电力企业不重视对维护信息安全的投入，不具有一些软硬件技术的支持，便无法有效保护电力信息的安全，严重可能会导致部分电力信息出现泄露或者不具有完整性。除此之外，很多电力企业对信息化存在认知上的偏差，认为做好信息化只需要加大对硬件设备的投入而忽视了软件设备，认为硬件是有形资产和固定资产，而软件是无形的，价值不具有稳定性，出现“重硬轻软”的现象。这一现象也导致硬件设备无法有效结合软件系统，进而无法发挥其应用的功能，阻碍信息化建设的发展。

2.3 信息安全意识淡薄

人们已经广泛认识到信息化为企业所带来的积极作用和效益，但是，在人们广泛关注和重视信息技术的作用时，信息化安全方面的问题却在不断滋生。导致安全问题滋生的一大原因便是因为电力企业工作人员的安全意识淡薄。近些年来，我国信息安全时间层出不穷，电力企业的管理者也开始重视电力信息安全问题，虽然管理者的安全意识有所增强，但是基层工作人员对于信息安全问题的重视度明显不足，这也导致企业的信息安全问题依然只增不减。第一，电力企业信息安全问题对企业的管理产生直接的影响，但是对于基层工作人员的影响不大，所以只有企业管理者重视信息安全问题，而基层工作人员的信息安全意识淡薄。第二，虽然企业管理者加强了对信息安全问题的重视，提高了信息安全意识，但是并没有制定行之有效的章程和制度去实际解决问题，也没要将相关规章制度切实落实下去，让每一名工作人员执行。所以电力企业基层工作人员信息安全意识淡薄，普遍不具有安全意识[2]。

3 电力信息安全管理的措施

3.1 制定统一的标准体系

若想有效提高电力信息系统安全管理的水平和效率，首先必须要制定一个统一的标准体系和信息安全管理规范，这是电力系统正常运转的前提和基础。制定统一的标准体系时应根据电力系统的发展特点，严格按照国际安全标准和我国安全标准，致力制定出一套兼具标准化和统一化的电力信息安全标准体系和电力系统信息安全管理制度。

3.2 加强软硬件技术支持

加强软硬件技术支持对于电力系统的正常运转十分重要。在购买软、硬件设备时应确保设备可以正常运转，购买必要的质保服务，一些设备容易出现老化问题，应及时更新，除此之外应加强设备的规范化管理工作。在技术层面，应使用防火墙技术和虚拟局域网技术。前者可以最大化防止信息的攻击，保证信息的安全；后者对于控制流量和广播风暴，节约成本，简化管理，提高安全性具有重要作用。除此之外，做好数据的系统备份同样至关重要，建立相应的备份中心，使用灾难恢复技术，对关键性数据进行备份，并定期进行预言。如果数据出现了缺损或遗失也可以及时修复和找回，进而确保信息系统的完整性和稳定性[3]。