解析电力企业信息网络安全风险分析与管控
2020-06-11郭东华王庆
郭东华 王庆
摘要:信息时代下,各领域都加大了对信息网络的构建,电力行业自然也不例外,且随着信息网络的应用,电力企业的经营管理水平也得到了提升。不过信息网络运行中存在的风险隐患同样不容忽视。本文针对信息网络安全风险,笔者结合自身经验,对风险问题产生的原因进行分析,并提出合理的管控措施,以供参考。
关键词:电力企业;信息网络;安全风险;分析与管控
信息、互联网及计算机技术在电力企业发展中的应用,加快了信息数据传递及处理速度,实现了企业内外部的智能化管控,并为企业各项经营决策及活动的开展提供更多可靠依据。不过信息网络运营所伴随的网络安全风险也成为企业需要重点解决的内容,做好电力企业信息网络安全风险分析及管控势在必行。
一、电力企业信息网络安全的目标
(一)访问控制
访问控制的目的是禁止非法用户对电力企业内部信息数据实行查阅和读取,通过访问权限的设定,电力企业可对网络信息数据进行科学管控,保证内部数据的完整性、准确性。另外,根据企业内部工作人员的层级要求,完成网络访问权限的设置,能够加强企业内部机密的安全性,降低因机密数据丢失带来的损失和威胁,为电力企业的安全运营提供保护。
(二)信息加密
信息加密与访问控制性能相似,都是为避免信息泄漏或非法盗取事件的发生。不过信息加密并不单纯的是在内部现有信息数据的基础上实施加密处理,也可对传输过程中的数据资料实施加密保护。这样在数据传输中,即使存在信息资料截取的情况,也会因为无法破除加密密码而得不到有效的信息内容,大大提升了电力企业各项经营活动的安全性。
(三)数据完整性
信息数据完整性的保存不仅体现出信息网络技术完整性与兼容性的特点,也能够准确判定信息数据在操作过程中是否存在删除或篡改的情况,从而加强信息数据的真实性、有效性,为企业决策提供可靠依据。
二、影响电力企业信息网络安全的风险因素
(一)自然因素
自然因素带来的风险包括雷雨、冰雹等外界恶劣天气变化对信息网络带来的影响,这些恶劣天气的产生,会引发短路、短路、断电等问题,这些问题对信息网络及其设备带来了损伤,并造成内部信息数据丢失,增加了网络安全隐患。
(二)自身因素
信息时代下,计算机被广泛应用在人们的日常生活和工作中,虽然其为人们的生活及工作带来了较大便利,但随着使用率的增加,网络漏洞也在逐渐增多,网络自身安全性逐渐降低,如不加以科学管控,很容易造成信息失窃或网络窃听等问题。
对于电力企业来说,网络信息安全隐患集中在:首先,停止服务。电力企业中,生产控制、营销管理等都需要借助网络信息系统来完成,如果网络信息系统出现问题,会直接导致系统罢工,数据得不到及时处理、指令得不到有效传达,相关工作将会陷入混乱的局面,为电力企业运营带来威胁。其次,构架缺陷。电网系统属于一个综合体,需要各区域电力企业的通力协作方能实现,不过由于一些区域技术水平及经济上的落后,在电网建设上会存在停滞现象,降低了整体架构的完整性,威胁了信息传输的安全性,增加了风险隐患。
(三)人为因素
人为因素带来的风险隐患包含两部分:一是由于技术人员操作失误造成信息系统瘫痪,信息数据存在丢失或错误现象;二是由于管理人员意识不高,管理能力不足引发的风险隐患,其无法对存在的信息网络问题实施及时处理,导致信息数据窃取或丢失,为电力企业带来较大的损失。
三、电力企业信息安全管控措施
(一)建立健全的信息网络安全管理制度
要想提升信息网络安全防护水平,首要工作就是加强信息网络安全管理系统构建的完善性,以及管理制度建立的科学性,加大逐层管控力度,深化工作人员的责任意识,保证网络操作的规范性、标准性。其次,建立一整套U盘、软盘、移动硬盘等涉密载体审批和登记管理制度,实行计算机IP地址绑定策略,严格要求载体中的内容、密级、存储和删除时间,及时排除和消除保密隐患,从信息安全技术领域进一步健全信息安全管理机制。
(二)加强信息网络安全监督和管控力度
一是监测防护系统。该系统主要是对网络设备予以准确定位,实时监督设备运行情况,并做好风险预警工作。所以在系统完善过程中,要注重故障预警、故障管理、故障定位等模块功能的合理性,实现远程控制作业,加大安全监管力度。同时,还需对内存负荷、网络设备CPU及站点的可到达性、传输速率、网络链路流量及宽带利用率予以监测,做好系统配置,完成各项系统的有效连接及配置,以此促进网络性能的优化,提高网络运行效率。
二是入侵检测系统。入侵检测系统要求具备监视、安全审计、防攻击、攻击识别能力,且该系统在运行过程中需实现事前、事中及事后的科学管控,为非法用户的入侵实行及时处理,对事后造成的影响予以及时确认,以便工作人员更好地进行后期工作的规划和安排,维护电力企业的运营安全。另外,还需加大对检测系统实际应用情况的控制,避免检测系统自身存在严重的安全漏洞,以防检查系统配置出现不合理现象,强化系统检测及管理职能,完成对信息网络安全性的有效检测,一旦发现问题,应及时采取有效的检测方式加以解决。
三是漏洞扫描及审查系统。随着信息网络技术的完善,信息系统运行中存在的漏洞问题也在逐渐增多,如果不对系统漏洞实施有效处理,不仅会阻碍计算机系统的安全稳定运行,还会增加非法攻击的频率,导致企业信息数据窃取及丢失现象增多。漏洞扫描与审核系统就是针对这一问题设置的,其通过桌面计算、网络及主机的科学连接,利用相关软件对系统中存在的漏洞实行自动或手动检查和修补,以减少系统中存在的安全隐患,降低企业风险。
四是病毒防控系统。计算机病毒会使计算机系统大规模瘫痪,且一些病毒的传染性较强,会通过局域网进行广泛传播,进而阻碍企业内部所有信息设备的正常运转。所以需要利用病毒防控系统来查杀病毒,增强计算机系统防护能力,减少危险的产生。
(三)加强信息网络安全宣传及教育
信息网络安全宣传及教育工作的开展,可深化企业内部员工的网络安全意识,加大对信息网络安全管理的重视力度,从自身做起,做好计算机系统的查杀,做好信息数据的存管与备份,避免因信息数据丢失或失窃带来的危险。为顺利开展网络安全知识宣传及培训活动,一方面企业可结合岗位要求及工作性质,有针对性地制定宣传及培训内容,利用定期知识讲座、布告栏宣传等方式,深化员工的网络安全意识,提高员工的综合能力及素质;另一方面通过企业文化的建立,加大网络安全宣传及教育力度,改善员工的思想素质,挖掘员工潜能,为网络安全提供更多专业支持,有效改善信息网络安全管理水平。
四、结语
总之,电力企业要想在新形势下得到更好的发展,加强信息网络建设,维护信息网络安全是非常必要的。为此,企业内部要构建完善的安全防护系统,深化员工网络安全防护意识,建立完善的安全防护管理体系,以此提升管理水平,促进电力企业的稳定发展。
参考文献:
[1]沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(2)
[2]刘娜,赵妍.新时期绿色通信网络助力電力企业信息安全的探析[J]数字通信世界,2019(2)
作者简介:郭东华(1980-),男,河南人,工程师,本科,主要从事信息安全、电力物联网研究;王庆(1983—),男,江苏人,工程师,本科,主要从事档案管理及文书研究。