董渊源

摘要：国家电网的安全性直接受到电力通信自动化的影响，因此在实际工作中，加强对电力通信自动化信息安全的管控非常重要。目前，虽然电力通信安全已经受到了电网企业的重视，但是其在发展中依然出现了一些信息安全问题，这对于我国电力通信自动化的进一步发展造成了一定的影响。本文对电力通信信息安全管理的问题进行了分析，然后提出了一些防范对策。

关键词：电力通信;信息安全;管理问题

引言

随着通信企业的不断发展，网络技术的不断完善，作为信息传播重要通道的电力系统也在不断发展、壮大。作为电力系统安全稳定运行的保证一电力通信网络的建设也受到了极大关注。现代科技的运用，很多企业的办公与管理都实现了网络化，这在为企业发展提供帮助的同时却也威胁着企业信息安全。因此，作为电力企业应在自身发展的同时重视对于信息安全的维护，尽最大努力维护客户利益、维护信息安全，才能从根本上赢得市场，取得良好的经济效益和社会效益，实现企业的发展。

一、电力通信安全概念

为做好外部非法因素的防范工作，确保电力通信系统信息安全，电力企业开发实施了电网通信安全防护体系建设工作。它以电网安全防护工程为主体，实现了科学的电力工程实施流程、管理技术和现阶段最先进的技术的高度结合，构建起一整套全方位的电力系统通信安全防护机制。它涉及信息安全工程学相关知识，以信息安全工程能力成熟度模型（SSE-CMM）为规范，指导实施电力通信安全工程的全过程，从具体的安全设备设置，到安全工程的管理、组织和设计、实施、验证各个环节，包含了电力系统信息安全防范体系的所有环节。具体来说，电力系统通信安全防护体系包括三个主要因素，即策略、管理和技术。

二、电力通信信息安全管理问题

（一）工作人员的综合意识比较差

工作人员的作用也十分巨大，部分数据的处理和管理都需要相关的负责人员，而且工作人员的工作性以及工作效率，将直接影响到了自动化信息的安全性，如果管理人员存在严重的思想问题，那么信息安全就无法得到及时的保障。经过众多工作人员的调查可以发现，目前我国很多的工作人员意识都比较薄弱，部分工作人员为了更多的减少工作量，经常使用没有口令或者是默认口令的方式，随意地开启文件共享，根本没有从思想上认识到我国信息化管理的重要性，并且工作人员有时候还会随意的将自己的账号密码告知他人，在整体工作当中，出现数据丢失的现象屡有发生，而且频率还十分高，缺乏了一定的安全性能，这给公司的经营和生产带来了巨大的安全隐患，很容易产生巨大的经济损失。

（二）信息加密的漏洞

通信技术在使用过程中，也可能出现一系列的安全问题，为全面提升其安全性，许多电力企业会采取加密的办法，确保通信的正常进行。目前，借助加密手段对信息进行管理与保护，是防患安全漏洞的常用方法。总体来看，国内电力自动化通信技术在使用时，更多地表现为明文加密方模式，该模式具有一定的优势，但在现实运用中也表现出了一系列的不足之处，例如当电力自动化系统遇袭后，信息可能会被篡改。

（三）管理层人员管理不到位

目前我国信息管理人员的意识还比较薄弱，在进行管理的过程中，很容易存在着各种漏洞以及麻痹大意的心理。而且目前我国的管理人员对一些退休或者是离职的员工账户以及信息都没有及时的进行删除和禁用，造成我国管理人员信息的一片混乱，在寻找有关信息的时候，很浪费时间。并且部分用户计算机在没有连接互联网的时候，还会受到各种计算机病毒的感染以及黑客的入侵，部分使用者对于一些防病毒软件也视而不见，没有充分的重视起来，缺少了对其的关注程度。而且部分企业的防火墙以及系统服务器配置还存在着不恰当的地方，很容易就会造成整个安全防护体系存在着较大的漏洞问题。部分管理人员也没有充分认识到自己的职责和责任，没有发挥出自己应有的职能，在工作的时候，严重的思想不积极，造成了整个工作风气的不良，影响到了整个企业的发展。

三、加强电力通信信息安全管理的措施

（一）建立风险管理三大机制

风险识别、风险预警、风险控制风险识别是指电力企业要主动开展信息安全性评价、隐患排查和安全检查工作，通过这些工作发现通信系统中存在的安全隐患，并对于这些隐患进行充分分析和评估，以确定这些安全隐患的风险特征、风险等级及风险后果，建立起完善的风险识别、评估机制，以保证将安全隐患降低到最小程度。风险预警是指建立起相应的风险解决措施，对于信息中存在的安全隐患进行定级、排查，并按照相应的预警措施制定整改意见，以保证信息的安全。风险控制的要求要更高，它是在风险发生之前便制定相应的预防措施和治理方案，对于还不能整改的重大问题，制定有效的预防措施和应急预案，以保证在风险发生时及时进行整改，尽量将损失降低到最小。

（二）强化员工培训

首先就是要加强员工的思想，积极的转变他们的观念，使他们充分认识起来信息管理的重要性，从而不断规范他们的行为。管理人员除了要阻止员工的不安全操作以外，还应该从另一个角度告知员工应该怎样去做，怎样才能减少安全事故的产生。同时还要让员工充分的明白使用不安全账户尧随时共享信息产生的危害，尽最大限度的减少病毒的入侵。同时企业的管理人员还要正确使用终端设备尧备份一些重要的数据信息尧利用压缩软件加密等等，做到从源头上入手，从而堵塞信息的安全漏洞问题。而且信息人员还需要保持具有良好的心理状态，重视安全生产的各个过程，加强信息安全的重要性认识，扎扎实实的做好各项日常工作，从而为企业的安全生产保驾护航。

（三）对电力自动化通信技术加密措施进行优化

目前电力自动化通信技术在传递信息时往往采取数据加密标准算法、公开密钥算法两种模式，其中前者于上世纪70年代现世，它可以对信息形成强有力的保护，防止信息在前期未授权状态下遇到被篡改的危机，在现实运用方面也表现出了极为突出的经济性、高效率优势，加上其本身较为复杂，难以被外来不明人员破译，这就进一步保证了系统的安全。与之相对的，公开密钥算法的运用则有所不同，它的加密体系由专用、公开密钥二者共同构成，专用密钥往往由用户群体自行保存，而公开密钥则是被共同使用的，它们往往被高度结合起来，在保护关键性机密信息方面有巨大的用武之地。

（四）实行信息安全的两票制

当第三方工作人员进入到企业的时候，还应该有专门的信息部门管理人员陪同，实施实时的监督。如果需要更换有关的硬件设备以及维护服务器等等，还需要征得信息管理部门的同意，对于工作的必要性进行审查，但是需要注明维护的范围尧时间以及维护的方式等等。在整体信息管理操作当中，还需要陪同信息工作人員逐项的记录各项更换的设备尧型号尧数据变化尧操作步骤尧操作时间等等，实现整个操作过程的管理和控制，确保操作的合理性，这样可以方便后续工作的查询，方便找到有关的设备和信息，更加确保管理信息系统的可靠性以及系统性，尽量减少了自动化信息安全故障问题。

四、结束语

随着电力产业的蓬勃发展，电力通信安全防范系统势必迎来更为广阔的发展空间。为妥善应对未来可能遇到的各种信息安全风险，电力企业要加大信息安全防范系统的建设力度，不断提高自动化信息安全核查水平，为供电安全和电力企业实现可持续发展保驾护航。

参考文献

[1]何艾玲，刘畅.电力自动化通信技术中信息安全问题剖析及预防[J].技术与市场，2019，026（012）：157，159.

[2]马保银.网络信息安全管理在供电企业中的应用[J].2021（2019-6）：85-85.

[3]陈志.浅析新形势下电力通信网运维管理方式[J].城镇建设，2019，000（009）：279.