电力信息网络安全防护及措施剖析.docVIP

电力信息网络安全防护及措施剖析 　　摘 要：随着信息技术的不断发展，电力企业的信息化程度越来越深入，越来越多的电力企业开始引入信息化系统。但在电力企业信息化深入发展的今天，由于信息化网络存在一定的安全隐患及安全漏洞，因此亟需加强电力信息网络安全防护。本文将结合电力信息网络安全问题，分析安全防护措施。 　　关键词：电力企业；信息网络；安全防护；措施 　　中图分类号：TP39 文献标识码：A 　　有效地保障电力企业的安全，有效地保障电力信息网络的安全，是推动我国国民经济健康稳定发展的基础。随着信息化技术的不断发展，越来越多的电力企业构建了信息化系统，实现了信息化网络管理。但由于信息网络中存在的问题及漏洞，因此有必要分析电力信息网络安全问题，采用安全防护措施，以有效优化电力信息网络安全。 　　一、电力信息网络安全问题分析 　　电力信息网络已经在我国电力企业中被普及应用，并有一定的信息安全防护系统，能对电力信息进行实施监控，还相应研制出了数据备份系统、网络防火墙以及各种防病毒软件。尽管如此，还是会存在严重安全隐患，而且企业领导也没有足够的信息安全意识，没有建立相应较为完善的网络防护措施，更不会对电力信息进行备份和定期检查，这些情况都影响着电力信息的安全。 　　（一）信息网络安全意识淡薄 　　在电力信息网络的建设及运营过程中，需要信息网络安全意识高的专业人员来从事安全防护及安全监管等工作。虽然随着信息化程度的不断提升，信息防护技术的更新换代，电力信息网络的安全等级越来越高。但不可否认地是，当前电力企业信息网络的安全防护需求与实际的安全防护技术存在较大的差异，一方面由于电力企业的信息化技术本身不高，另一方面高超的安全防护技术带来的成本增加等，也影响了电力企业的实施与应用。更关键地是，当前电力信息网络安全的整体防护工作仍处于较低的水平，网络安全人员缺乏网络安全防护意识，违规操作、不按规范进行操作等问题非常突出。 　　（二）信息网络安全制度缺失 　　在电力信息化程度越来越深入的今天，加强信息网络安全制度的规建，不断创设完整的信息网络安全防护制度等，具有非常关键的作用，能够切实有效地提升电力企业的信息网络安全。但在当前电力信息网络运营的过程中，缺乏统一的规范的安全防护制度和安全监管制度，这些制度的缺失在很大程度上影响电力信息化水平。同时，由于缺乏科学的安全管理制度，很容易使得电力信息网络在运行的过程中，出现较大的漏洞和缺陷。 　　（三）信息网络的投入略显不足 　　对于绝大部分电力企业而言，快速发展和经济效益的提升是电力企业的头等大事。相比其他投入，电力企业的决策层更愿意将资金投放到能够扩大生产、增加运营能力等可见可观的方面。对于信息网络安全的防护、信息技术的更新、信息化设备的换代等，电力企业的决策层往往重视程度不够。在电力企业信息网络安全的防护及建设过程中，只有保障信息设备的维护管理，保障电子设备的更新换代，保障信息安全的投入等，才能有效地推动电力企业的信息网络安全。 　　（四）认证体系过于统一缺乏安全性 　　在电力信息网络安全的管理及具体的运营过程中，缺乏科学规范的认证体系和认证机制，同时也缺乏科学的密钥处理机制。当前针对电力企业的信息网络建设，主要由网络公司来提供，网络公司在建设信息网络的过程中，未能结合电力企业安全等级高等实际特点，使得信息网络建设过于统一，缺乏科学的客户认证体系。有很多系统在鉴别用户的时候，需要记录下客户的口令、名称以及一些重要信息，而且还是使用明文的记录方式，这样更使危险程度有所增加，这点是电力系统中应该尽快完善的。 　　二、电力信息网络安全防护的主要措施 　　在电力企业中，加强电力信息网络安全的防护，能够有效地保障电力企业的稳定运营，能够优化电力企业的数据和信息保护，提升电力企业的信息安全。针对当前电力信息网络安全方面存在的主要问题，应该从以下方面着手，全面提升电力信息网络的安全等级。 　　（一）构建科学的完善的安全防护体系 　　在信息化网络的运营过程中，科学地完善防护体系是提升和优化网络安全的关键措施和根本保障。通过完善地防护体系，能够在具体的管理中，针对信息化网络中存在的突出问题及主要漏洞，有条不紊地更加有针对性地加强安全防护，从而提升电力信息化网络安全级别。技术人员在防护体系的建设过程中，切忌盲目地规建信息网络的安全防护体系，而应该充分结合电力企业的实际特点及计算机网络安全的相关问题，科学而精准地建设信息化安全防护体系。同时，由于电力信息网络的功能和板块众多，在建设防护体系的过程中，需要明确电力信息网络的各个功能的发挥，从整体上来把握安全防护体系。需要注意的是，技术人员在建设信息网络安全防护体系的过程中，需要遵循全面科学的原则，不断提升电力信息网络各个功能的安全等级，有效提