关键词:发电企业;网络安全;网络信息;安全措施
电力是国家的重要支柱能源,发电企业是电力的源头,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。党的十八大以来,党中央、国务院高度重视网络安全工作,《国家网络空间安全战略》《网络空间国际合作战略》《网络安全法》等相继出台,为我国网络安全的发展提出战略指引,为网络治理提供了法律准绳。习近平总书记在全国网络安全和信息化工作会议上发表了重要讲话,系统阐述了涵盖网信事业发展观、安全观、治理观的网络强国战略重要论述,为电力行业网络安全工作提供了思想指南和行动遵循。随着网络信息技术的发展,计算机及其网络应用的范围已触及到发电企业管理的各个角落。发电企业网络信息系统在提高企业效益的同时,也给企业增加了风险隐患,因此最大限度减少或避免因网络安全、信息泄漏、系统受损所造成的经济损失是发电企业面临的一项新课题。
1 概述
对于任何计算机信息网络系统而言,安全问题涉及身份认证、访问控制、数据保密性、数据完整性、抗抵赖性、审计等多种基本的安全服务,并覆盖了信息网络中的物理环境、主机平台和应用平台等多个系统单元。因此,这是一个立体的、多方位、多层次的安全防护问题,在规划、设计、实施信息网络的安全系统时也必须用系统工程的方法论来考虑。网络安全的特性主要有保密性 、信息完整性 、可用性及可靠性、可追溯性。
基于电力行业网络特点,可将其分为监控区、非控制生产区、安全管理区以及信息管理四个模块,且生产控制区分为实施控制区与非控生产区,而管理信息大区则分为安全管理区与信息管理区。整个电力信息网络的运行具有非常强的综合性与复杂性,需要由众多子系统协力完成,任何一个部分出现问题,均会影响到整个电力信息网络进行安全。
2 发电企业网络信息安全问题产生的原因
2.1缺乏网络信息安全管理制度
随网络信息技术的高速发展,现在网络信息技术已经快速的融入到了各类能源企业,由于一些传统发电企业,由于历史原因或行业技术特性,网络基础薄弱,对网络信息安全重视不够,缺乏相应的网络信息管理制度,职责不清,导致一些网络失控、生产受损、资料丢失等安全生产事件,影响到企业的安全,影响到企业的发展。
2.2安全措施粗放及安全解决方案不全面
简单的部署防火墙、隔离设备、杀毒软件等常规安全措施,且安全设备配置不当,终端安全漏洞封堵不全,这些都是诸多发电企业存在安全措施粗放的现状。其次,大多数用户缺乏有效的综合性的安全管理解决方案,稍有安全意识的用户都指望升级防火墙或加密技术,由此产生不切实际的安全感。事实上,一次性使用一种方案并不能保证系统永远不被入侵,网络安全问题远远不能靠防毒软件和防火墙来解决的,也并不是使用大量标准安全产品简单垒砌就能解决的。
2.3发电企业网络安全类专业人才缺乏
网络安全实质是人与人的对抗。网络安全更需要专业安全运维人员来做分析、规划、态势研判、响应和处置。在互联网时代,每个单位都需要建立自己的网络安全技术团队或委托专业安全服务团队提供网络安保服务。由于行业特点及历史原因,多数的发电企业或多或少均存在重电力生产,轻网络安全的情况,导致网络安全类专业人才缺乏比较缺乏,对网络信息安全造成较大的隐患。
期刊文章分类查询,尽在期刊图书馆
3 现阶段发电企业网络安全深化有效措施
3.1提升网络安全意识,树立正确的网络安全观
进一步把电力行业网络安全工作推向深入,要认真学习领会《网络安全法》的核心精神,准确把握全面建成小康社会目标和能源工业发展对电力行业网络安全工作的要求,以对党和人民高度负责的精神,切实增强做好电力行业网络安全工作的责任感和使命感。要坚持把电力网络安全放到与电力生产安全同等重要的位置,持续强化风险意识,时刻保持清醒头脑,有效落实网络安全责任,切实履职尽责,为全面建成小康社会提供安全可靠的电力保障。
3.2建立健全企业网络信息安全管理制度体系
一个安全稳定的网络,少不了一个不断完善的,相对健全的网络信息管理制度。网络信息管理制度的建立健全,明确各方责任,针对网络及信息系统的日常运维、事件处置均依照制度执行,并且在实际中不断的完善制度,才能确保网络及信息系统的安全稳定,为企业发展保驾护航。组建网络安全管理机构,包括安全管理小组、信息体系维修小组以及信息专业传输小组,其中安全管理小组主要是执行相关机制,宣传安全使用网络的机制;信息体系维修小组主要是排查网络安全性问题,及时地对安全隐患加以处理;信息专业传输小组主要是安全性地传递信息,将网络安全使用加以落实。
3.3强化安全管理
关注网络设备的安全管理。首先,针对进出的网络数据信息加以检测,这涉及网络访问管理、入侵保护以及虚拟专用网络等。其次,在网络检查的过程中,应该科学地对网络使用环境加以净化,同时业务数据信息在网络中的传播进程应该具备严谨的保密性,借助加密以及解密的理念,确保敏感类型的数据在网络中传播不被入侵。最后,借助内外网隔离或者服务器保护和入侵检查体系等技术融合新时期下的网络监督方式,降低网络安全风险的出现几率。
3.4在常规安全设备部署基础上加强入侵检测、日志管理及安全审计
发电企业的常规安全环境部署通常包括防火墙、隔离设备、网闸、杀毒软件、统一认证等,这些常规安全措施的部署,本文中不作过多的阐述;在此基础上,建立基于数据挖掘入侵检测系统,将入侵检测技术应用到电力信息网络中,本质上就是对其运行过程进行实时监控,及时发现网络内存在的攻击意图、结构以及行为等,然后做出应对反应,避免入侵行为对系统数据安全性产生影响,保证电力企业所有数据信息的完整性与可用性。其次,市面上一般的防火墙和入侵检测系统都具有审计功能,因此要充分利用它们的这种功能,管理好网络的日志和安全审计工作。对审计数据要严格保管,不允许任何人修改或删除审计记录。
3.5加强网络信息安全专业人员的培养
网络信息安全工作对于电力安全及企业发展的重要性无须赘述,如果优秀专业人才缺乏问题继续下去,那将带来不可预见的挑战。通过企业内部政策和框架调整以及外部专业人士造势的结合,网络安全从业人员才能拥有更好的职业发展道路,让他们的职业生涯更为长久,从业人员的满意度也更高。
4 结束语
发电企业的发展与壮大日益成为社会的焦点,而发电企业信息安全的管理同样引起社会的广泛关注。发电企业的信息安全问题影响重大,必须引起相关部门的重视。只有从发电企业内部管理做起,科学合理的管理好每一位人员,提高每一位人员的信息安全意识,防范于未然,借鉴其他发电企业的信息安全管理制度,切合实际制定或修改一套符合自身的信息安全管理制度,并且严格实施所制定的相关措施。只有这样才能有效的保护信息安全,才能使发电企业更健康高效率的发展与壮大。
参考文献:
[1]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2018.
[2]张世永.网络安全原理与应用[M].北京:科学出版社,2017.
[3]朱浩东.发电企业战略成本管理研究[J].安徽电力职工大学学报,2017(3).
[4]郑鸿翔.发电企业信息化模式探讨[J].中国电力企业管理,2017(8).
[5]李松柏.发电企业信息管理门户设计与实现[D].吉林大学,2017.
[6]宋继革.我国发电企业信息资源整合问题的研究[D].北京:华北电力大学,2017.
论文作者:杨金贵
论文发表刊物:《中国电业》2019年16期
论文发表时间:2019/12/2
标签:网络论文; 网络安全论文; 企业论文; 信息安全论文; 信息论文; 电力论文; 安全管理论文; 《中国电业》2019年16期论文;