电力企业的网络信息安全管理
2021-01-13郑熠
郑熠
随着社会的不断进步,对大数据的应用越来越多,也可以说大数据是时代进步的助力,社会各行各业的发展与大数据的使用密不可分,而大数据又势必伴随网络来使用,只有合理应用网络才能更好地发挥大数据的作用。因此必须保证网络的安全才可以为大数据的发展提供安稳可靠的平台。
现代企业基本都建立了内部网络信息系统,通过网络共享平台分析市场的发展动态,让企业能够获得最新市场趋势,取得竞争优势。电力企业是国企,信息平台涵盖众多国家电网机密,需要进行网络信息安全管理的范围较大,要处理审核的数据较多,容易受到黑客和病毒等威胁,影响企业的经济效益,甚至给企业带来严重的经济损失。如何做好安全防护管理,需电力企业根据电网的发展现状,融合高科技设备和技术,逐步完善安全管理措施。
网络信息安全的重要性
在上网过程中,许多用户都会由于信息的泄漏而受到网络安全威胁,甚至是影响日常生活。近些年,用户个人信息泄漏的新闻层出不穷,网络安全管理可以规范网络不良行为。网络信息管理不仅可以对个人信息进行保护,可以对上网行为进行约束,还可以在很大程度上排除会影响网络安全的因素。
网络安全管理是保护网络安全的主要手段,是维护网络秩序的主要措施。大数据时代中,数据量大是大数据的特点、优点,也是网络安全中容易出现问题的所在,因为数据量容易导致危险因素混杂其中,不易被发现。而网络安全管理就是对这些因素进行处理,从而保障网络安全。
电力企业网络信息安全现状
近些年,社会各行业都逐渐建立了专业的网络信息交流平台,产业结构不断优化,社会产业基本转向线上竞争为主。电网系统的信息化发展较快,也已经建立起专业的电网平台,从信息系统内部开始优化,将银行体系和个人用户等进行信息链接共享,让电力用户能够在网上查询用电情况,不用出门就可以实现一键缴费,提高工作效率。但是信息技术在发展,各类黑客技术也在更新,威胁着网络信息的安全。而电网信息库包含众多的电力数据,如果电力系统的信息被泄露,会给电力用户带来较严重的影响,可能会导致企业生产瘫痪,给企业带来巨大的经济损失。
因为电力供电系统覆盖较广,电网信息安全管理需要统筹较大范围的供电区域,需要完善的电力监控系统对电网信息进行全面监督管理。我国的信息技术虽然已经全面普及,但对于电力企业这类规模庞大、信息数据错综复杂的企业来说,黑客侵袭的风险较大,对电网信息实施安全管理的难度较高。当前,信息技术还在不断创新,电力企业要做好网络信息安全防护,就必须抓住信息技术的自动化、智能化操控优势,设立好风险评估管理的自动化控制程序,及时排查系统运行风险、修复网络漏洞,保证电网信息平台的安全稳定运行。
电力企业的信息安防体系
现代信息技术促进社会产业结构不断优化,电力企业依托互联网信息共享平台,逐步完善电力信息系统,将电网运行数据进行有效整合,保护电力用户的信息安全。
电力监控系统安防体系
当前电力企业借助互联网的优势,建立了专业的电力监控系统,对电力信息进行全面安全防护,同时监督管理电力系统的运行状态,降低电网体系的网络信息风险。电力监控系统的安全管理是按照国家标准进行的,从基层县级单位到市级和省级,联成一体的安全防护管理系统,对网络信息进行统筹监管。电力系统的分配调度都是严格落实发电厂的电力监控系统安全防护,对电力供输的信息端口进行全面核查,建立全网信息共享监控机制,实行全方位的信息防护。
建立电力监控系统等级保护制度
因为网络安全防护管理根据企业的要求而分设等级,电力企业是与国计民生相关的国企,在建立监控系统时,需要根据国家法律法规提前规划好区域内电网系统的安全防护能力,并用智能操控软件进行信息风险评估,设立好防护等级,通过加强防火墙设置等实现全过程的网络信息监控,保障电力监控系统的安全等级。当前,我国电网系统基本覆盖了220 kVA及以上的电站网络信息安全防护,并对系统内部的信息保护等级进行强化加密,提升了电网的信息防御功能。
修复处理系统漏洞
信息技术更新换代较快,计算机的系统从Windows 7逐渐更新为Windows 10,而传统的Windows XP系統停止升级服务后,电力信息系统如果没有及时调整内部管理方案,则可能会造成原有的信息安全系统无法满足更新后的系统防护,而带来较大的安全隐患。所以电网系统除了要升级计算机软件之外,还要将信息防护系统也进行升级,并且制定好相关防护措施,定时对电网系统进行风险评估,确保计算机客户端的系统操作更加符合当前信息防护所需。
电力网络信息安全管理应用策略
全面规划电力信息安全管理目标
电网系统覆盖较广,电力企业自身包含的业务数据和系统运行信息繁多,要对庞大的信息数据进行有效管理,必须先从强化电力企业的内部管控机制开始。电网信息平台的安全性能关系着电力用户的个人信息、隐私等问题,因为电网连接了银行与公共安全信息认证系统等,如果用户的个人信息泄露,个人财产安全也会受到威胁。所以电力企业的信息安全管理风险较大,也是电力运行系统中比较薄弱的一环,规划建设好安全管理目标,有利于电网信息的全面防护。电力企业要做好基础的管理工作,组织好不同部门之间的信息整合,设立区域分布分部安全锁,而后由中央控制总部进行强化管理,综合评估互联网大数据平台的信息风险,做好抵御木马病毒、黑客技术的重点防护工作,构建从基础到核心,从局部到整体的信息安全管理目标架构,让信息防护监控部门能够逐步分析排查安全隐患,不会造成某一环节出现遗漏,确保电网信息的全局防护监管。
强化管理人员的安全意识
互联网的信息管理都是依靠技术软件处理的,在日常运营维护管理中,如果管理人员不具备专业的风险管理意识,不重视信息的安全防护管理,则会形成一种形式化的表面监管状态,如果遭遇黑客的恶意袭击,电力系统就会出现严重的瘫痪,造成社会产业大规模用电故障。所以电力企业必须要明确网络信息安全的重要性,加强管理人员的安全意识培训,让相关人员重视电网系统各阶段的信息安全运行,做好专业的维护和管理,及时发现并且修复系统运行的漏洞,让电网信息安全得到保障。
巧用信息安全防范技术
电力企业需要管理的数据众多,建立互联网信息平台必须要融入信息安全防范技术,根据信息数据系统的规模范围,科学地安装网络准入系统,加设专业的防病毒系统,注重信息联网数据的稳定,实时跟随网络更新系统补丁,生成防护病毒库,更加全面地保证电网系统运行的数据精准性和有效性,防止木马病毒篡改数据。
现代网络系统基本升级了防火墙技术,设立了身份认证机制,发现没有访问权限的用户试图登入系统,则会立即做出警报反馈。做好重要信息文件的加密管理,控制文件访问权限,保证内部信息局域网的安全防范和限制,信息数据的传输和管理才能更有安全保障。同时,要完善网络平台的自动修复功能,出现某一环节的系统故障,主系统能够依靠人工智能技术立即切换防护系统,保障中央控制系统的安全。
电力信息法律保护
现阶段,各行业都在广泛运用计算机网络,我国计算机使用量已经超过总人口的1/3,对每个人来说,自己的生活都与网络数据有着密切的联系。随着科技的进步,智能化在计算机网络中展现越来越明显,人人都在使用网络,就要合理运用法律条款,以此约束使用网络的过程,规避电力企业的信息安全受到威胁。
企业内部信息安全管理
在电力企业中,信息的精确性以及真实性要求在持续增强,它们对企业意义重大。可是大部分企业在研发期间,只注重计算机的性能和性价比,并不考虑考与安全相关的问题,因此严重威胁了电力企业信息安全。想要切实确保信息安全,除了政府有关部门要足够注重电力企业的信息安全,还应该约束和管理计算机生产及研发单位。除此之外,应该设置网络信息检查部门,定期检测网络中是否包含病毒,规避相关文件携带病毒导入到企业内部,从而有效阻拦病毒的入侵。
加快电力企业网络保护技术研发
想要切实确保电力企业信息安全,就一定要重视网络安全,不仅应该健全法律法规,还应该不断培养相关技术人才。另外,电力企业應该从以下3点入手增强网络安全:第一,不断研究防火墙技术,只有让防火墙技术落到实处,才能够确保电力企业数据安全,现阶段,信息量不断加大,有效的防火墙技术能够给电力企业内外部网络提供安全屏障,更好地确保内部资料的安全;第二,不断革新防病毒技术,目前网络开放程度持续提升,病毒也会越来越多,这是不能规避的,对各个电力企业来说,要能够研究更加先进的防病毒技术来保护企业信息安全;第三,合理做好网络监控工作,加强监控力度进行,及时找出可能携带的相关病毒,并阻止其进入。
信息网络的构建是高效连接社会发展动态的关键,可让信息收集和整合更加方便快捷,减少人工统计的失误,让信息数据更加精准。电力企业要根据电网信息系统的运行风险进行科学合理的评估,增设增强电网信息系统的抗风险能力。强化信息安全管理培训、加强防火墙设置,可让电网系统的安全防护能力更加高效,为电力体系安全运营提供保障。