(国网山西省电力公司运城供电公司山西运城044000)
摘要:随着信息系统与网络的快速发展,电力企业内部各业务数据已基本在网络流转,企业对信息系统产生了巨大的依赖性。但是,企业在享受着信息系统所带来巨大经济效益的同时,也面临着高风险。一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。尤其是近几年,全球范围内的病毒泛滥、黑客入侵、计算机犯罪等问题,信息安全防范已成重中之重。因此,电力企业必须重新面对当前的网络信息安全问题,从中找到行之有效的防范措施。
关键词:电力企业;网络信息安全;管理措施
1网络信息安全简述
网络信息安全主要是指采取一定的措施保护网络信息不受到损害,使用户的信息更加安全,不会泄露,保证网络的信息资源安全性和完整性。其主要内容包括软件系统的可靠性、信息的完整性、可用性以及保密性。
1.1网络系统的可靠性
对于网络信息安全而言,网络系统是否可靠将直接关系到网络信息安全。系统保持稳定运行,才能够保证网络安全、高效开展工作,不管从哪种角度来讲,网络系统的可靠性都是很重要的。
1.2网络数据的真实性、完整性
网络数据关系到用户的隐私,其中还包含着重要的资料,因此,确保网络数据不被非法更改是网络信息安全的重要工作。计算机网络信息安全还需要数据信息保证应有的完整性,不能出现丢失的情况,否则可能会给客户造成重大损失。
1.3网络数据的可用性
可用性体现在网络用户的合法指令和访问能够得到积极回应。网络数据的可用性确保了计算机网络信息技术的安全。
1.4网络数据的保密性
这是网络信息安全的基本特征,需要对用户的信息加以技术性保护,这样才能确保数据的安全,避免数据泄露。
2网络信息安全对电力行业的重要性
电力行业是我国开展信息化建设较早的行业,行业信息化经过多年的建设,投入在逐年增加,行业应用水平不断提高。近年来,电力行业各大企业加快建设覆盖全网的一体化信息系统平台,强化各项业务之间的协同以及对下属企业的集中管控能力。信息系统正从分散的局部应用,逐步向跨部门、跨企业的全局性的集成应用发展,大型企业的信息化建设进入集成及深化应用阶段。在电力行业信息化系统建设中,对于网络信息安全性的要求而进行的容灾备份以及系统整合成为其信息应用需求中最关注的两个方面。
2.1网络信息安全是能源互联网产业发展的需要
新能源技术与互联网技术的深入融合,将大量分布式能量采集装置和分布式能量储存装置互联,形成“能源互联”,并通过智能化管理,实现能量和信息的双向流动。能源互联强调的就是智能化和网络化,即通过智能控制,对海量的操控数据自动分析,与此同时还需要网络互联,通过网络将各种各样的设备连接起来,统一通过远程方式操控。因此,保证能源生产、传输、应用中的各种数据安全成为重中之重,是“能源互联网”平稳发展的保障。
2.2网络信息安全是电力大数据产业发展需要
随着智能电网建设和物联网的应用,电力非结构化数据呈现出快速增长的势头,其数量大大超过结构化数据。电力行业和大数据技术的结合,催生了电力大数据这一概念,电力大数据涉及发电、输电、变电、配电、用电、调度各环节,是跨单位、跨专业、跨业务数据分析与挖掘以及数据可视化。电力大数据的应用一方面与宏观经济、人民生活、社会保障、道路交通等信息融合,促进经济社会发展;另一方面,电力行业通过整合运行数据、电网数据、电力市场数据等,进行大数据分析、负荷预测、发电预测,打通并优化电力生产和电力消费端的运作效率,需求和供应将可以随时进行动态调整,提升行业、企业管理水平和经济效益。在此基础上,网络和信息安全是确保电力数据的安全传输、存储的必要保证。
2.3网络信息安全是电力体制改革需要
当前,电力体制改革的核心是售电领域的开放与市场化发展。对新组建的售电公司而言,在“互联网+”的背景下,类似电信领域的虚拟运营商,区别于传统电网企业依托大量电网资产的盈利模式,更多采用新型信息通信技术,依托互联网数据分析赚取供需变动差价收益。因此,不管是卖电源端的服务,卖电网、负荷侧的储能,还是卖新能源,都将产生大量的交易数据,网络信息安全将为电力交易数据的安全提供基础保障,为电力体制改革创造良好的技术基础。
3电力企业的网络信息安全管理措施
信息安全面临的危险已经渗透到了电力企业的生产经营中。在物理上,电力企业的综合信息网与调度数据网实现了隔离,一定程度上确保了调度数据网安全运行,避免了可能来自综合信息网的攻击;但是,营销、客户和财务管理等系统的网络信息安全还比较薄弱。网络信息安全问题已然成为影响电力企业安全生产的重大问题。
3.1加强电力企业人员对网络信息安全防范意识
对公司全体人员加强信息安全教育。将信息网络安全纳入到电力企业安全管理中,并与生产安全置于同等重要的信置,长效管理,常抓常新,为了保证安全的成功和有效,信息主管部门对企业各级管理人员、用户、技术人员进行安全培训。特别是对基层人员,应用能力相对薄弱,定期开展应用能力培训和考核。提高职工人员对网络信息安全防范意识,营造一个良好的信息安全氛围,充分运用多种宣传手段构筑起“信息安全等同于生产安全”的认识,使每名管理干部和工人都能自觉规范自己的行为。如宣贯一些有关计算机和网络的法律知识,使员工了解并熟悉,培养良好的法律意识。同时结合信息安全案例,增强员工的防范意识,将网络信息安全作为日常工作重点。让员工养成良好的电脑使用习惯,不要在电脑上安装游戏或无关软件,设置符合要求的安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,制定相关网络信息安全防护流程,增加网络信息安全培训课程,健全网络信息安全内部控制体系。
3.2加强信息网络安全技术防护措施
采用信息安全新技术,建立信息安全防护体系,主要从数据库安全策略(包括系统安全策略、数据安全策略、用户安全策略三个方面)、数据备份和恢复,网络服务和应用系统的安全,网络防病毒,防火墙的相关技术的应用(防火墙的策略、入侵检测系统、虚拟专用网)、数据加密及传输安全等方面着手,以电力企业信息安全为中心,建立一个技术联合的,并且是多层次的技术结构安全体系,提高信息系统总体防护能力,体现“智能、整合、管理”这几个趋势,确保业务数据安全可靠,保证电力企业网络信息安全。
3.3加强网络信息安全管理管理
实现电力企业的网络信息安全管理,就必须健全有关制度,完善企业信息管理体系,视网络安全为电力系统重要结构,提高信息安全建设重视。
首先,加强安全审计。绝大多数信息系统都有防入侵功能。如果出现不法分子或病毒入侵,信息系统便会做出预警和发出警报。因电网系统有审计功能,所以电网系统的安全质量将直接影响电力供应的效果。因此必须加强网络信息安全管理,以便系统能够增长工作,保护审计数据,确保审计数据真实。
其次,完善认证系统。在网络系统中,访问权限是消除安全隐患的重要环节。认证系统则是保护网络信息安全的关键技术。完善认证系统与认证技术,可以有效杜绝不法分子的肆意侵入,有效提高电力企业网络信息安全管理能力。
再次,高度重视网络信息的安全管理工作。领导干部应当将网络信息安全管理工作摆在首要位置,并联系具体情况,完善制度,将相应责任制贯彻执行到位,确立安全事故紧急预案,确保系统能够安全运行。
4总结
综上所述,信息网络安全对电力企业的发展有着极大的影响,而电力企业的发展对国民生活水平的质量又有着极大的影响,所以做好信息网络安全管理工作是电力企业的重点工作之一。但在现今科技迅速发展的时代背景下,对电力企业的发展要求变得越来越高,因此需要相关管理人员严格要求自身,及时做好相关准备措施,以防电力系统出现故障可及时处理,将风险降到最低,从而促进人们生活质量的有效提升。
参考文献:
[1]张明智.张立卓.王抒阅.基于电力企业的网络信息安全的研究[J].信息安全与技术.2016(4):82-83+89.
[2]张友生.电力企业网络信息安全管理防护体系的建立[M].北京科海电子出版社,2015,12:378~379.