电力企业网络信息安全漏洞管理分析

电力企业网络信息安全漏洞管理分析

姜健

国网太原供电公司 030012

摘要：计算机网络技术的广泛应用，为人们的生活生产创造了有利条件，但是随着网络技术的不断创新发展，信息数据也越来越多，一旦用户重要信息在传递过程中出现安全漏洞问题，将造成严重影响，所以，对于计算机网络信息技术来说，结合自身特性设置安全漏洞防护管理措施，防用户信息安全泄漏工作就显得至关重要。鉴于此，文章结合笔者多年工作经验，对电力企业网络信息安全漏洞管理分析提出了一些建议，仅供参考。

关键词：电力企业;网络信息;安全漏洞;管理分析

引言

网络安全漏洞是影响电力企业信息安全的关键因素，为此，电力公司在创建安全防护系统及网络安全技术应用上，必须充分考虑安全系统中存在的漏洞管理缺陷，需要从收集大量的漏洞信息、检测系统漏洞、危险评估及漏洞处理等多个方面考虑，创新漏洞管理系统，适应漏洞管理需求。因此，本文首先简要阐述了网络信息安全漏洞管理的重要性，其次分析了当前我国电力企业网络信息安全漏洞管理中存在的问题，并提出了针对性的管理对策，以期推动我国网络信息安全漏洞管理工作的顺利开展。

1网络信息安全漏洞管理必要性

伴随电力企业的运行，通过网络安全建设可以增强电力资源管理的有效性：首先，在网络信息技术发展中，电力系统的开放性可满足不同需求，但在开放性的环境下网络系统会受到黑客的冲击，若不能避免这种问题会使电力系统遭受安全侵袭，影响网络安全管理效果；其次，在电力系统运用中，通过网络安全建设可实现对电力系统数据传输的实时保护，避免不良侵害对电力系统运行造成的影响。

2我国电力企业网络信息安全漏洞管理中存在的问题

2.1网络信息安全管理欠缺科学性

为了能够将电力系统网络信息安全性提升，除了加强防护体系的完善之外，还需要将安全管理的科学合理性提升。然而，从现阶段实际的发展情况来看，电力企业在网络信息安全管理中缺少一定的科学性，整体的管理体系不是很健全和规范，没有统一化的准则和要求。电力企业在实际的发展中所涉及的领域很多，管理体系非常的复杂，所以，若是管理工作缺少科学性，就会使得管理局面出现混乱。采用传统的管理方法很难对当前的发展需求有效适应，电力企业在实际的发展中需要加强对管理理念的创新，按照实际发展要求制定科学合理的管理制度，这样才可以很好的将管理的科学有效性提升。

2.2网络安全漏洞防护能力落后

我国网络信息技术发展加快，致使电力企业网络安全漏洞防护能力匮乏，不仅如此，还有部分电力企业没有创建网络安全漏洞防护系统，致使企业安全防护及漏洞管理能力落后。另外，还有部分数据得不到有效恢复，致使系统内部信息及数据丢失，影响电力企业发展，造成不必要的损失，因此，必须加强电力企业网络安全漏洞防护工作建设。

2.3网络病毒难以及时清除

当前，随着科学技术的进步和发展，网络病毒也产生了快速发展的形式，尤其是对于一些新型的网络病毒，其自身的传播速度是非常的快，所造成的破坏性也非常大，若是侵入网络系统当中，对网络信息有着非常严重的破坏性，对电力系统的正常运行会产生很大的影响。因为病毒自身的隐蔽性非常的强，相应的工作人员在实际的信息安全监测当中，对于这种病毒很难及时的发现。病毒在传播中，通过电子邮件以及优盘等方法传播，传播途径很多，并且传播速度也非常的快，由于这些病毒自身作为可执行代码或者程序，在进入到电力系统当中，在短期内会被大量的复制和传播，对于电力系统安全性有着很大的破坏性。尽管人员在实际的检测中发现病毒，也很难及时将其清除，由于病毒的复制速度非常的快，在短时期内将其清除很困难。

3电力企业网络信息安全漏洞管理

3.1构建防火墙及身份识别系统

第一，构建安全防火墙。对于安全防火墙而言，作为保护电力系统信息安全的主要技术，可通过网络访问时间的控制形成网络安全防护屏障，满足电力系统的安全使用需求。第二，构建身份识别系统。首先，在口令身份识别技术中，需要访问者提供口令，系统会自动将输入口令与原有口令进行对比之后确认访问者的身份。应该注意的是，在口令身份识别系统设计中应保证口令算法、选择分发等内容的合法性，有效避免违法登录电力系统行为的发生；其次，数字认证的身份识别技术。对于该种识别技术而言，主要是依靠第三方工具进行识别，系统在用户身份认证之后会向相关用户发放数字证书，用户通过数字证书可以访问内部系统，系统中的服务器在获得认证机构的密钥之后解锁系统，保证电力系统使用的安全性。

3.2制定安全防护方案

依据国家发改委[2014]14号令的《电力监控系统安全防护规定》、国能安全[2015]36号令《电力监控系统安全防护总体方案和评估规范》，结合省公司调控中心的统一部署，制定《地县级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》，经相关审核、批准、备案后实施。印发《关于发电企业电力监控系统安全防护工作要求的通知》，以加强并网电厂安全防护工作。

3.3增强网络安全管理意识

增强网络安全管理意识，是电力系统部门网络安全管理的重要措施之一。由于我国电力系统中关于网络安全系统的发展与正常运行，有赖于电力系统部门对其进行高级别的安全监督与防护工作，这就使得电力系统部门负责人必须要不断增强网络安全管理意识，努力学习新时期电力系统中的网络安全理念与网络安全理论知识，并将这些新理念和新知识应用到自身网络安全管理工作的实践中，从而真正提高我国电力系统中网络安全的综合管理水平，为电力系统的平稳顺利运行奠定坚实的基础。

3.4拓宽网络安全管理途径

电力系统网络安全管理中，拓宽网络安全管理途径可以满足网络安全管理的需求。第一，虚拟专用网络技术（VNP）。对于VNP而言，计算机公共网络这种网络形式与一般的网络连接存在差异，网络安全管理人员在这种环境下可以自由选择局域网络，通过安全网络资源的连接，保证虚拟网络信息传输的安全性、稳定性。将VNP技术运用在电力系统的网络安全管理中，电力系统安全管理人员会根据系统运行状况选择加密技术、身份认证技术等，保证信息传输以及信息使用的安全性。

3.5优化安全防护方式，落实好针对性强的防护工作

和信息化时代相互结合起来，加强对于电力系统网络安全防护要求的重视，对信息技术加强合理应用，将安全防护当中的相关信息化技术应用效率不断提升，对电力系统信息安全防护对策不断优化，以此将电力系统信息网络防护水平有效提升。并且，电力企业需要能够从适应性和科学性角度入手，加强对电力系统信息网络安全防护工作合理落实，将在实际应用当中的工作水平合理提升。

结束语

电力企业务必要加强网络安全漏洞管理，做好信息安全等级保护工作，重视防火墙的创建及升级，加强网络安全管理人员的安全意识教育，使其充分了解网络信息安全漏洞管理的方法，确保电力企业的网络信息安全。

参考文献

[1]葛蕊.国家电网公司网络安全组织管理体系研究[D].华北电力大学(北京),2019.

[2]沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(02):187-188.

[3]熊浩.探讨电力通信自动化信息安全漏洞与防范对策[J].计算机产品与流通,2018(12):26.

[4]徐晓伟,陆生兵,张明乐.电力企业信息安全漏洞修补经验及补丁库建设的研究[J].网络空间安全,2018,9(08):70-74.

[5]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.