淺析電力通信信息安全管理問題

董淵源

摘要：國家電網的安全性直接受到電力通信自動化的影響，因此在實際工作中，加強對電力通信自動化信息安全的管控非常重要。目前，雖然電力通信安全已經受到了電網企業的重視，但是其在發展中依然出現了一些信息安全問題，這對于我國電力通信自動化的進一步發展造成了一定的影響。本文對電力通信信息安全管理的問題進行了分析，然后提出了一些防范對策。

關鍵詞：電力通信;信息安全;管理問題

引言

隨著通信企業的不斷發展，網絡技術的不斷完善，作為信息傳播重要通道的電力系統也在不斷發展、壯大。作為電力系統安全穩定運行的保證一電力通信網絡的建設也受到了極大關注?，F代科技的運用，很多企業的辦公與管理都實現了網絡化，這在為企業發展提供幫助的同時卻也威脅著企業信息安全。因此，作為電力企業應在自身發展的同時重視對于信息安全的維護，盡最大努力維護客戶利益、維護信息安全，才能從根本上贏得市場，取得良好的經濟效益和社會效益，實現企業的發展。

一、電力通信安全概念

為做好外部非法因素的防范工作，確保電力通信系統信息安全，電力企業開發實施了電網通信安全防護體系建設工作。它以電網安全防護工程為主體，實現了科學的電力工程實施流程、管理技術和現階段最先進的技術的高度結合，構建起一整套全方位的電力系統通信安全防護機制。它涉及信息安全工程學相關知識，以信息安全工程能力成熟度模型（SSE-CMM）為規范，指導實施電力通信安全工程的全過程，從具體的安全設備設置，到安全工程的管理、組織和設計、實施、驗證各個環節，包含了電力系統信息安全防范體系的所有環節。具體來說，電力系統通信安全防護體系包括三個主要因素，即策略、管理和技術。

二、電力通信信息安全管理問題

（一）工作人員的綜合意識比較差

工作人員的作用也十分巨大，部分數據的處理和管理都需要相關的負責人員，而且工作人員的工作性以及工作效率，將直接影響到了自動化信息的安全性，如果管理人員存在嚴重的思想問題，那么信息安全就無法得到及時的保障。經過眾多工作人員的調查可以發現，目前我國很多的工作人員意識都比較薄弱，部分工作人員為了更多的減少工作量，經常使用沒有口令或者是默認口令的方式，隨意地開啟文件共享，根本沒有從思想上認識到我國信息化管理的重要性，并且工作人員有時候還會隨意的將自己的賬號密碼告知他人，在整體工作當中，出現數據丟失的現象屢有發生，而且頻率還十分高，缺乏了一定的安全性能，這給公司的經營和生產帶來了巨大的安全隱患，很容易產生巨大的經濟損失。

（二）信息加密的漏洞

通信技術在使用過程中，也可能出現一系列的安全問題，為全面提升其安全性，許多電力企業會采取加密的辦法，確保通信的正常進行。目前，借助加密手段對信息進行管理與保護，是防患安全漏洞的常用方法?？傮w來看，國內電力自動化通信技術在使用時，更多地表現為明文加密方模式，該模式具有一定的優勢，但在現實運用中也表現出了一系列的不足之處，例如當電力自動化系統遇襲后，信息可能會被篡改。

（三）管理層人員管理不到位

目前我國信息管理人員的意識還比較薄弱，在進行管理的過程中，很容易存在著各種漏洞以及麻痹大意的心理。而且目前我國的管理人員對一些退休或者是離職的員工賬戶以及信息都沒有及時的進行刪除和禁用，造成我國管理人員信息的一片混亂，在尋找有關信息的時候，很浪費時間。并且部分用戶計算機在沒有連接互聯網的時候，還會受到各種計算機病毒的感染以及黑客的入侵，部分使用者對于一些防病毒軟件也視而不見，沒有充分的重視起來，缺少了對其的關注程度。而且部分企業的防火墻以及系統服務器配置還存在著不恰當的地方，很容易就會造成整個安全防護體系存在著較大的漏洞問題。部分管理人員也沒有充分認識到自己的職責和責任，沒有發揮出自己應有的職能，在工作的時候，嚴重的思想不積極，造成了整個工作風氣的不良，影響到了整個企業的發展。

三、加強電力通信信息安全管理的措施

（一）建立風險管理三大機制

風險識別、風險預警、風險控制風險識別是指電力企業要主動開展信息安全性評價、隱患排查和安全檢查工作，通過這些工作發現通信系統中存在的安全隱患，并對于這些隱患進行充分分析和評估，以確定這些安全隱患的風險特征、風險等級及風險后果，建立起完善的風險識別、評估機制，以保證將安全隱患降低到最小程度。風險預警是指建立起相應的風險解決措施，對于信息中存在的安全隱患進行定級、排查，并按照相應的預警措施制定整改意見，以保證信息的安全。風險控制的要求要更高，它是在風險發生之前便制定相應的預防措施和治理方案，對于還不能整改的重大問題，制定有效的預防措施和應急預案，以保證在風險發生時及時進行整改，盡量將損失降低到最小。

（二）強化員工培訓

首先就是要加強員工的思想，積極的轉變他們的觀念，使他們充分認識起來信息管理的重要性，從而不斷規范他們的行為。管理人員除了要阻止員工的不安全操作以外，還應該從另一個角度告知員工應該怎樣去做，怎樣才能減少安全事故的產生。同時還要讓員工充分的明白使用不安全賬戶堯隨時共享信息產生的危害，盡最大限度的減少病毒的入侵。同時企業的管理人員還要正確使用終端設備堯備份一些重要的數據信息堯利用壓縮軟件加密等等，做到從源頭上入手，從而堵塞信息的安全漏洞問題。而且信息人員還需要保持具有良好的心理狀態，重視安全生產的各個過程，加強信息安全的重要性認識，扎扎實實的做好各項日常工作，從而為企業的安全生產保駕護航。

（三）對電力自動化通信技術加密措施進行優化

目前電力自動化通信技術在傳遞信息時往往采取數據加密標準算法、公開密鑰算法兩種模式，其中前者于上世紀70年代現世，它可以對信息形成強有力的保護，防止信息在前期未授權狀態下遇到被篡改的危機，在現實運用方面也表現出了極為突出的經濟性、高效率優勢，加上其本身較為復雜，難以被外來不明人員破譯，這就進一步保證了系統的安全。與之相對的，公開密鑰算法的運用則有所不同，它的加密體系由專用、公開密鑰二者共同構成，專用密鑰往往由用戶群體自行保存，而公開密鑰則是被共同使用的，它們往往被高度結合起來，在保護關鍵性機密信息方面有巨大的用武之地。

（四）實行信息安全的兩票制

當第三方工作人員進入到企業的時候，還應該有專門的信息部門管理人員陪同，實施實時的監督。如果需要更換有關的硬件設備以及維護服務器等等，還需要征得信息管理部門的同意，對于工作的必要性進行審查，但是需要注明維護的范圍堯時間以及維護的方式等等。在整體信息管理操作當中，還需要陪同信息工作人員逐項的記錄各項更換的設備堯型號堯數據變化堯操作步驟堯操作時間等等，實現整個操作過程的管理和控制，確保操作的合理性，這樣可以方便后續工作的查詢，方便找到有關的設備和信息，更加確保管理信息系統的可靠性以及系統性，盡量減少了自動化信息安全故障問題。

四、結束語

隨著電力產業的蓬勃發展，電力通信安全防范系統勢必迎來更為廣闊的發展空間。為妥善應對未來可能遇到的各種信息安全風險，電力企業要加大信息安全防范系統的建設力度，不斷提高自動化信息安全核查水平，為供電安全和電力企業實現可持續發展保駕護航。

參考文獻

[1]何艾玲，劉暢.電力自動化通信技術中信息安全問題剖析及預防[J].技術與市場，2019，026（012）：157，159.

[2]馬保銀.網絡信息安全管理在供電企業中的應用[J].2021（2019-6）：85-85.

[3]陳志.淺析新形勢下電力通信網運維管理方式[J].城鎮建設，2019，000（009）：279.