论文部分内容阅读
【摘要】 在“互联网+产业”不断深化的背景下,信息网络安全体系越来越多地被引入电力企业之中,在保护电力企业信息安全、提高电力企业管理工作效率方面发挥了积极作用。但是,互联网在提供便利的同时也将病毒、垃圾信息、外部侵害等安全威胁带进了信息网络体系构建的过程中,需要相关工作者关注网络安全体系建设,弥补安全漏洞。本文将结合电力信息网络安全体系的建设情况,分析电力企业面临的主要安全威胁并提出解决问题的几点建议。
【关键词】 电力 信息网络 体系建设
引言:
电力企业在社会生产和生活中发挥着不可替代的作用,安全、有效的电力信息网络系统能够帮助企业规避网络风险、落实电力企业在促进生产、保障居民用电秩序上的积极作用。尤其在新时代背景下,互联网与企业信息管理、生产数据管理工作融合程度加深,构建有效网络安全体系刻不容缓。但是在电力企业实际工作中,信息网络安全体系的建设仍然面临一些问题,为工作人员的应对能力、安全网络系统的有效性提出了重大挑战。
一、电力信息网络安全体系的功能及特点
在电力系统中,安全管理人员根据不同业务类别与信息安全等级,将互联网在电力公司的应用归为管理信息传输与生产数据传输两大类,并与对外信息服务、对外音频传输、计费应用、生产控制应用等内容共同构成网络安全体系的主要部分,利用网络便捷性辅助电力企业进行管理和生产工作。由于电力企业在生产和生活上的特殊性,社会对电力公司信息保密性要求较高,建设有效的电力信息网络安全体系得到电力公司的普遍重视。
在实际工作中,电力系统信息网络安全体系不仅包含安全系统的建设,也包括安全管理与安全策略的完善,网络系统通过这三个部分为电力公司提供先进技术,将分散的电力网络连接起来,通过数据通信网进行资源共享与信息共享,使得企业之间的联系更为紧密。
根据电力信息网络安全体系的构成,一般的电力信息网络安全体系具有信息便捷、快速传输、安全系数高但管理难度大等特点,一方面,电力企业可以依靠电子信息技术整合数据,充分利用先进技术展开工作;另一方面,互联网的复杂性将病毒、黑客等隐患引入电力信息系统中,加大了安全管理难度。
二、建设电力信息网络安全体系的策略
2.1建立安全管理统一标准与检查制度
在电力公司工作实际中,由于网络安全体系的构建对技术的依赖程度大,以数据网和综合业务网为核心,相关管理工作较为复杂,部分电力公司管理者缺乏安全管理经验,缺乏统一的安全管理标准与检查制度,使得外部入侵问题与内部管理风险问题暴露出来,影响电力信息网络安全体系的构建和正常运行。安全管理统一标准是建立在我国电力公司发展不同步、规模不同步、科技化程度不同步的实际情况来说的,针对当前部分电力公司信息网络安全体系存在管理漏洞的问题,相关工作人员可以结合不同电力公司的实际情况,从分类建立安全管理统一标准与检查制度出发,通过制定工作执行标准、制定工作检查标准、关注过程管理等途径提高电力公司网络信息保密程度,促进信息安全管理工作的高效展开。
一方面,相关工作人员应该关注到信息流通数量和流通速度的变化情况,根据公司运营实际与电力企业的信息传输特点,打破传统电力公司信息分开管理的状态,建立起安全管理统一标准,对相同规模、相同地区的电力企业进行信息安全规划与管理,并用统一标准评价公司网络信息安全管理工作的有效性,为信息化建设创造良好的环境;另一方面,电力企业要抓住检查环节与检查制度的建立,严格监控信息网络安全,检查不同系统、不同环节的工作步骤,严防信息外露,落实责任到人,保障数据输入与转出的安全,弥补电力信息网络系统安全漏洞。
2.2完善网络系统访问控制与预警机制
网络信息访问控制系统是针对应用系统访问安全性来说的,预警机制是针对外部侵入与内部垃圾信息来说的。在电力公司信息安全管理工作实践中,由于电力公司用户准入门槛高,电力公司工作信息具有特殊性,吸引部分黑客注意,部分公司面临着严重外部入侵问题。针对当前部分电力公司中存在的安全隐患,相关工作人员就可以从完善网络系统访问控制与预警機制入手,严控用户准入。严抓信息预警,做好后台用户和数据监测工作,促进电力公司网络信息安全管理工作质量的提高。
以维护应用系统访问安全性为例,工作人员应该结合电力公司信息网络化工作的实际情况,将多项监控技术运用到用户准入环节来,保护每一位用户在系统中的信息管理权限、密码与个人资料,并且通过系统内部的权限划分与后台监督保证每个用户都能够各司其职,对接触工作职责外数据的人员进行追踪和控制,通过预警制度对恶意账号进行阻拦,杜绝越权事件与病毒侵害问题的出现,以工作日志为辅助,提高用户访问系统的可追踪程度。
2.3关注安全体系建设的全面性
电力信息网络安全体系不仅包括安全系统与安全管理,也包括后期安全策略的建设,完善的网络安全体系组织结构能够最大程度发挥电力信息网络体系的积极作用,促进电力公司工作的转型升级。在实际工作中,电力公司网络信息管理工作以专用数据网络的调度和综合业务数据网的运用为主,数据中心、服务器以及终端用户等内容相对复杂;加之信息网络安全体系囊括了安全系统、安全管理、安全策略等众多内容,一旦缺少某一环节,就容易造成信息管理工作的疏漏,影响工作安全性。
针对当前部分电力公司中存在的安全管理组织机构不完善、不科学的问题,相关工作人员就可以从加强安全体系、管理体系建设为抓手,从保证结构安全、流程安全、对象安全等途径提高信息安全维护工作的有效性。
首先,相关工作人员需要提高工作理念的科学性,既要看到安全系统建设的重要作用,又要看到后期管理与维护方案的设计,建立起安全系统、安全管理与安全策略之间的紧密联系,提高体系设计的全面性与科学性。 其次,相关工作人员需要从安全系统的三个构成入手,保障结构安全、流程安全、对象安全:
1.结构的安全就是要从信息互联体系实际情况入手,保证网络、应用与数据之间的整体安全,一方面通过网络安全维护创造良好的传输环境,调动防御体系减少信息外露与非法访问,实现网络、应用和数据的整体逻辑规划;
2.流程的安全指的是信息在传输过程中的安全,注重通过管理手段和技术手段控制信息传输过程,既要以直接的方式传递信息,省去复杂的中心环节,又要引入部分身份识别、访问监控技术,构建一个合理体系处理潜在危机;
3.对象的安全指的是信息传递对象的安全,强调加密系统的高效运用,使得信息内容更加不易被破解。
2.4设置应急方案,细化安全管理
根据上文所述,安全管理是发挥电力信息安全体系重要作用的保障。在电力信息网络安全体系建设工作中,相关工作人员要以技术型安全管理体系的建立为方向,建立起一整套解决电力信息网络安全问题的应急方案,提高电力公司安全应急能力;同时细化安全管理,通过统一的安全管理中心统筹技术管理、信息管理、动态化管理、传输管理等工作,提高安全管理体系的有效性,全面保护信息系统不受非法侵害。
以当前电力公司常用的ISO17799这一安全标准为例,相关工作人员在完善和细化安全管理时应该充分对国际成熟安全体系进行学习,汲取经验,设立统一安全标准;
然后,工作人员应该在安全标准之上预测网络信息安全体系可能存在的管理漏洞或安全问题,并及时讨论解决方案,与相关网络机构进行沟通,引入病毒查杀与信息监控软件,并及时对重要信息进行备份和加密;
最后,工作人员要关注到安全管理任务的细化,将不同部分的维护工作责任到人,并从整体和部分两方面同时对安全体系进行评估,全方位保护电力公司网络安全体系的运行。
2.5引进先进人才和技术,提高信息安全维护工作质量
丰富的人才储备是影响电力信息网络安全体系建设的另一重要因素。一方面,电力公司涉及到的信息数量庞大,如果相关工作人员对安全系统与安全管理工作不熟悉、缺乏专业技能,容易降低安全体系工作效率,影响数据整合与处理;另一方面,互联网与安全工作的融合将外部入侵安全风险引入体系之中,需要工作人员不断更新抗风险技术与监管技术,及时、有效处理系统中出现的安全问题。
因此,电力公司需要关注到人才和技术因素的重要作用,一方面通过内部培训机会,鼓励相关工作人员参与技术培训和学习,不断提高对现代网络陷阱的认知与处理信息安全问题的能力;
另一方面通过建立与教育机构、设备研发机构、互联网开发公司之间的联系,及时掌握当前先进网络信息维护系统或技术的一手信息,并与时俱更新网络设备,全方位提高信息安全维护工作的质量。
三、结束语
电力企业的信息网络安全体系不仅关系着企业的管理工作安全,也关系着居民用电数据与相关生产数据的安全,需要電力公司相关工作者重视安全管理与运营维护工作,提高电力企业整体工作的保密性和有效性。工作人员要关注安全管理统一标准与检查制度的建立,完善网络系统访问控制与预警机制,加强安全体系与管理体系建设,并结合企业技术引进与人才培养,全方位打造安全、科学、有效的电力信息网络安全体系。
参 考 文 献
[1]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
[2]赵萌. 针对电力通信网的信息安全技术研究[D].吉林大学,2018.
[3]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
[4]王海峰,李朝阳,吕政权,陈怡君,彭道刚.泛在电力物联网环境下网络安全攻击研究[J].浙江电力,2019,38(12):76-81.
[5]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):225.
【关键词】 电力 信息网络 体系建设
引言:
电力企业在社会生产和生活中发挥着不可替代的作用,安全、有效的电力信息网络系统能够帮助企业规避网络风险、落实电力企业在促进生产、保障居民用电秩序上的积极作用。尤其在新时代背景下,互联网与企业信息管理、生产数据管理工作融合程度加深,构建有效网络安全体系刻不容缓。但是在电力企业实际工作中,信息网络安全体系的建设仍然面临一些问题,为工作人员的应对能力、安全网络系统的有效性提出了重大挑战。
一、电力信息网络安全体系的功能及特点
在电力系统中,安全管理人员根据不同业务类别与信息安全等级,将互联网在电力公司的应用归为管理信息传输与生产数据传输两大类,并与对外信息服务、对外音频传输、计费应用、生产控制应用等内容共同构成网络安全体系的主要部分,利用网络便捷性辅助电力企业进行管理和生产工作。由于电力企业在生产和生活上的特殊性,社会对电力公司信息保密性要求较高,建设有效的电力信息网络安全体系得到电力公司的普遍重视。
在实际工作中,电力系统信息网络安全体系不仅包含安全系统的建设,也包括安全管理与安全策略的完善,网络系统通过这三个部分为电力公司提供先进技术,将分散的电力网络连接起来,通过数据通信网进行资源共享与信息共享,使得企业之间的联系更为紧密。
根据电力信息网络安全体系的构成,一般的电力信息网络安全体系具有信息便捷、快速传输、安全系数高但管理难度大等特点,一方面,电力企业可以依靠电子信息技术整合数据,充分利用先进技术展开工作;另一方面,互联网的复杂性将病毒、黑客等隐患引入电力信息系统中,加大了安全管理难度。
二、建设电力信息网络安全体系的策略
2.1建立安全管理统一标准与检查制度
在电力公司工作实际中,由于网络安全体系的构建对技术的依赖程度大,以数据网和综合业务网为核心,相关管理工作较为复杂,部分电力公司管理者缺乏安全管理经验,缺乏统一的安全管理标准与检查制度,使得外部入侵问题与内部管理风险问题暴露出来,影响电力信息网络安全体系的构建和正常运行。安全管理统一标准是建立在我国电力公司发展不同步、规模不同步、科技化程度不同步的实际情况来说的,针对当前部分电力公司信息网络安全体系存在管理漏洞的问题,相关工作人员可以结合不同电力公司的实际情况,从分类建立安全管理统一标准与检查制度出发,通过制定工作执行标准、制定工作检查标准、关注过程管理等途径提高电力公司网络信息保密程度,促进信息安全管理工作的高效展开。
一方面,相关工作人员应该关注到信息流通数量和流通速度的变化情况,根据公司运营实际与电力企业的信息传输特点,打破传统电力公司信息分开管理的状态,建立起安全管理统一标准,对相同规模、相同地区的电力企业进行信息安全规划与管理,并用统一标准评价公司网络信息安全管理工作的有效性,为信息化建设创造良好的环境;另一方面,电力企业要抓住检查环节与检查制度的建立,严格监控信息网络安全,检查不同系统、不同环节的工作步骤,严防信息外露,落实责任到人,保障数据输入与转出的安全,弥补电力信息网络系统安全漏洞。
2.2完善网络系统访问控制与预警机制
网络信息访问控制系统是针对应用系统访问安全性来说的,预警机制是针对外部侵入与内部垃圾信息来说的。在电力公司信息安全管理工作实践中,由于电力公司用户准入门槛高,电力公司工作信息具有特殊性,吸引部分黑客注意,部分公司面临着严重外部入侵问题。针对当前部分电力公司中存在的安全隐患,相关工作人员就可以从完善网络系统访问控制与预警機制入手,严控用户准入。严抓信息预警,做好后台用户和数据监测工作,促进电力公司网络信息安全管理工作质量的提高。
以维护应用系统访问安全性为例,工作人员应该结合电力公司信息网络化工作的实际情况,将多项监控技术运用到用户准入环节来,保护每一位用户在系统中的信息管理权限、密码与个人资料,并且通过系统内部的权限划分与后台监督保证每个用户都能够各司其职,对接触工作职责外数据的人员进行追踪和控制,通过预警制度对恶意账号进行阻拦,杜绝越权事件与病毒侵害问题的出现,以工作日志为辅助,提高用户访问系统的可追踪程度。
2.3关注安全体系建设的全面性
电力信息网络安全体系不仅包括安全系统与安全管理,也包括后期安全策略的建设,完善的网络安全体系组织结构能够最大程度发挥电力信息网络体系的积极作用,促进电力公司工作的转型升级。在实际工作中,电力公司网络信息管理工作以专用数据网络的调度和综合业务数据网的运用为主,数据中心、服务器以及终端用户等内容相对复杂;加之信息网络安全体系囊括了安全系统、安全管理、安全策略等众多内容,一旦缺少某一环节,就容易造成信息管理工作的疏漏,影响工作安全性。
针对当前部分电力公司中存在的安全管理组织机构不完善、不科学的问题,相关工作人员就可以从加强安全体系、管理体系建设为抓手,从保证结构安全、流程安全、对象安全等途径提高信息安全维护工作的有效性。
首先,相关工作人员需要提高工作理念的科学性,既要看到安全系统建设的重要作用,又要看到后期管理与维护方案的设计,建立起安全系统、安全管理与安全策略之间的紧密联系,提高体系设计的全面性与科学性。 其次,相关工作人员需要从安全系统的三个构成入手,保障结构安全、流程安全、对象安全:
1.结构的安全就是要从信息互联体系实际情况入手,保证网络、应用与数据之间的整体安全,一方面通过网络安全维护创造良好的传输环境,调动防御体系减少信息外露与非法访问,实现网络、应用和数据的整体逻辑规划;
2.流程的安全指的是信息在传输过程中的安全,注重通过管理手段和技术手段控制信息传输过程,既要以直接的方式传递信息,省去复杂的中心环节,又要引入部分身份识别、访问监控技术,构建一个合理体系处理潜在危机;
3.对象的安全指的是信息传递对象的安全,强调加密系统的高效运用,使得信息内容更加不易被破解。
2.4设置应急方案,细化安全管理
根据上文所述,安全管理是发挥电力信息安全体系重要作用的保障。在电力信息网络安全体系建设工作中,相关工作人员要以技术型安全管理体系的建立为方向,建立起一整套解决电力信息网络安全问题的应急方案,提高电力公司安全应急能力;同时细化安全管理,通过统一的安全管理中心统筹技术管理、信息管理、动态化管理、传输管理等工作,提高安全管理体系的有效性,全面保护信息系统不受非法侵害。
以当前电力公司常用的ISO17799这一安全标准为例,相关工作人员在完善和细化安全管理时应该充分对国际成熟安全体系进行学习,汲取经验,设立统一安全标准;
然后,工作人员应该在安全标准之上预测网络信息安全体系可能存在的管理漏洞或安全问题,并及时讨论解决方案,与相关网络机构进行沟通,引入病毒查杀与信息监控软件,并及时对重要信息进行备份和加密;
最后,工作人员要关注到安全管理任务的细化,将不同部分的维护工作责任到人,并从整体和部分两方面同时对安全体系进行评估,全方位保护电力公司网络安全体系的运行。
2.5引进先进人才和技术,提高信息安全维护工作质量
丰富的人才储备是影响电力信息网络安全体系建设的另一重要因素。一方面,电力公司涉及到的信息数量庞大,如果相关工作人员对安全系统与安全管理工作不熟悉、缺乏专业技能,容易降低安全体系工作效率,影响数据整合与处理;另一方面,互联网与安全工作的融合将外部入侵安全风险引入体系之中,需要工作人员不断更新抗风险技术与监管技术,及时、有效处理系统中出现的安全问题。
因此,电力公司需要关注到人才和技术因素的重要作用,一方面通过内部培训机会,鼓励相关工作人员参与技术培训和学习,不断提高对现代网络陷阱的认知与处理信息安全问题的能力;
另一方面通过建立与教育机构、设备研发机构、互联网开发公司之间的联系,及时掌握当前先进网络信息维护系统或技术的一手信息,并与时俱更新网络设备,全方位提高信息安全维护工作的质量。
三、结束语
电力企业的信息网络安全体系不仅关系着企业的管理工作安全,也关系着居民用电数据与相关生产数据的安全,需要電力公司相关工作者重视安全管理与运营维护工作,提高电力企业整体工作的保密性和有效性。工作人员要关注安全管理统一标准与检查制度的建立,完善网络系统访问控制与预警机制,加强安全体系与管理体系建设,并结合企业技术引进与人才培养,全方位打造安全、科学、有效的电力信息网络安全体系。
参 考 文 献
[1]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
[2]赵萌. 针对电力通信网的信息安全技术研究[D].吉林大学,2018.
[3]姚晓勇,徐略红,黄华平,李迎军.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.
[4]王海峰,李朝阳,吕政权,陈怡君,彭道刚.泛在电力物联网环境下网络安全攻击研究[J].浙江电力,2019,38(12):76-81.
[5]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):225.