電力公司信息安全威脅及對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力公司信息安全威脅及對策范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著我國國民經濟的迅速發(fā)展，電力企業(yè)的發(fā)展也備受關注?，F(xiàn)在的電力企業(yè)也隨著計算機技術的發(fā)展，電力企業(yè)也越來越大用到計算機技術方面的前沿技術。只要與計算機相聯(lián)系，安全問題都會浮出水面。根據(jù)最近幾年調查顯示，很多電力公司信息安全受到威脅，影響電力公司的正常運轉，進而直接影響國家經濟的增長。

【關鍵詞】電力公司信息安全；威脅；對策

1電力公司信息安全

信息安全從不同的方面來說意義不一樣。從計算機來說，信息安全就是數(shù)據(jù)處理系統(tǒng)而采取的技術和管理方法的安全保護。保護計算機的硬件設施、軟件程序、數(shù)據(jù)庫系統(tǒng)不會因偶然的或者病毒的破壞、更改、顯露而無法保證計算機的物理層面、運行層面、數(shù)據(jù)層面等安全。這是從狹義層面的信息安全。廣義上的信息安全則是包含社會生活、工程應用的方方面面。安全不僅僅是數(shù)據(jù)信息的安全，也不僅僅是管理技術的安全，更多的是一門綜合性學科。信息作為大家通用的資源，有些東西可以共享，但有些東西確實是有獨特性個人或者單個公司擁有。信息安全主要就是信息的完整性?？捎眯浴⒈Ｃ苄院涂煽啃?。

2公司信息安全存在的威脅

一套完整的管理制度是電力公司中必不可少的。但在有些時候公司忽視了技術安全和公司工作人員的管理，可以說還沒從個人意識上讓員工重視起來。公司信息安全最大的威脅還是來源于信息安全技術管理的缺陷。主要體現(xiàn)在以下幾個方面：

（1）生產管控方面。電力公司當然還是以營利為主要目的，所以盡可能多的生產是電力公司的重點。電能的產生、配送、調度等等過程尤其對電力信息安全要求十分高。然而有時這些主要部分會受到不法分子的攻擊。攻擊電網(wǎng)調度自動化系統(tǒng)，變電站自動化系統(tǒng)，有時就連電廠的監(jiān)控系統(tǒng)也不免受到不法分子法攻擊。

（2）行政管理系統(tǒng)方面。電力公司也是一個完整的公司，擁有著和其他公司一樣的結構。行政管理方面主要管控著公司的財務、人事、物資部門的信息安全。這些部門是公司運營的直接關系者。威脅主要來源于人事在操作運行系統(tǒng)的不正確操作，或者是仔細操作，在獲取信息或者傳出信息時引進了病毒，導致這個操作系統(tǒng)的不穩(wěn)定或者死機狀態(tài)，這樣就影響電力系統(tǒng)實際運行，也會對其他管理系統(tǒng)產出不好的影響。

（3）營銷系統(tǒng)方面。電力公司生產電到銷售電是一個完整的過程。電力公司、電力用戶和電力傳輸設備的供應商是這個完整過程的主要三方。為了是每一方的利益都不受損失，所以必須重視營銷系統(tǒng)的安全。營銷系統(tǒng)主要包括電力市場運營系統(tǒng)、電力營銷系統(tǒng)和招標、投標應用系統(tǒng)三個小方面。每個方面都必須和諧銜接才能保證信息在傳遞和分享過程中安全。這個威脅主要來源于不法分子對電力系統(tǒng)的物理、系統(tǒng)程序、網(wǎng)絡等進行攻擊。從而造成電力系統(tǒng)的癱瘓，使電力公司的營銷系統(tǒng)受到破壞。

3對策

電力公司信息越來越依賴計算機信息技術，在進行細信息獲取和分享的過程中必須重視信息安全。電力公司要切實制定好相關的預防對策，采取有效地信息保護措施，為使不管理系統(tǒng)方面還是工作人員方面，都能在一個安全的環(huán)境下正常運轉而出謀劃策。信息安全人人有責。為了信息安全，在電力企業(yè)中應當引入密碼技術，不是相關用戶它無權知道密碼。這是密碼技術的第一步，但往往有些密碼精英他們可以破解密碼。所以這就要提高單利信息系統(tǒng)密碼的難度性。有些電力系統(tǒng)只有用戶名和密碼，同樣的道理這也不是十分安全。電力公司就需要采用最先進的動態(tài)口令，沒有動態(tài)口令，是很難進入系統(tǒng)的，這樣就更安全一點。電力系統(tǒng)的計算機必須裝備高過濾性的防火墻。防火墻對于不良網(wǎng)站、病毒查殺有著相當強大的功能，并且只要有不良現(xiàn)象出現(xiàn)，這時就會立馬提醒工作人員，讓工作人員第一時間解決問題，以免造成更大的影響。防火墻軟件像其他功能軟件一樣，一定要及時更新，因為好多黑客在不停研制病毒，一不小心就會把病毒傳至你的信息系統(tǒng)，影響計算機正常工作。防火墻有時還不能完全抵制病毒的入侵，這時就需要電力系統(tǒng)安裝專門的病毒查殺軟件，讓病毒無機可乘。病毒又有著獨特的隱蔽性、潛伏性等特點，所以電力公司的信息安全系統(tǒng)要時刻注意，可以建立專門的計算機病毒預防和監(jiān)督控制中心，讓專業(yè)的計算機人員，或者是專業(yè)的病毒預防人員來勝任這份工作。公司對員工也要有較高的要求，不帶計算機病毒入職，不在計算機使用過程中生產病毒，遇到不正常情況及時向上級匯報，不可自己單獨下決定。實行對電力系統(tǒng)的病毒分級防范，提高電力系統(tǒng)的安全，維持電力系統(tǒng)的正常高效運轉。公司還可以定期開展電力系統(tǒng)安全會議提高員工的安全意識，保護電力系統(tǒng)信息安全人人有責。可以在會議上讓專業(yè)計算機人員傳授經驗。每個人都為公司信息安全作出貢獻。每一個員工都是公司的一員，在正常工作時間保證不瀏覽不良的信息網(wǎng)頁，以免招致病毒入侵。在公司與其他公司人員進行信息共享時，一定確保對方不把信息傳遞給第三方。共享的信息一定要經過公司領導層的審批，不可隨意將公司信息傳給他人，關于公司信息的外露是要負法律責任的。公司信息系統(tǒng)的用戶名、密碼不可隨意給他人，動態(tài)口令更不可給他人。公司安裝正版的防火墻，專業(yè)人員的負責操作，都會給公司的順利運行帶來促進作用。在對電力信息個系統(tǒng)進行綜合分析的過程中，制定行之有效的應對策略。

4結語

信息最大的功能就是共享，信息共享又是一切不安全事件的來源。在電力系統(tǒng)的信息安全維護方面，電力公司的正常運轉，從生產、傳輸?shù)接脩魬谝粋€可靠、準確的信息環(huán)境，必須合理解決在運營過程中出現(xiàn)的一系列問題，并齊心協(xié)力，電力信息系統(tǒng)的安全是電力公司安全運轉的前提。

參考文獻

[1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與企業(yè),2012(07).

[2]游威榮.電力信息安全的監(jiān)控與分析[J].北京電力高等專科學校學報(自然科學版),2011(10).

[3]王紅霞,王中敏,王紅曉,劉東,高峰.淺析電力信息安全管理[J].北京電力高等?？茖W校學報(自然科學版),2011(12).

[4]毛幼軍,吳紅,朱禮鵬.電力信息安全存在的問題和對策[J].信息安全,1994.

作者：王皓 單位：新疆信息產業(yè)有限責任公司