试论电力通信信息安全问题与信息安全的维护方式

董亚军

摘要：近年来，信息技术的不断创新，人们物质生活水平的不断改善，然而信息技术与人们的生活息息相关。因此，信息技术给广大人民群众的生活和工作带来了极大的便利，还进一步促进了不同领域的发展。在信息技术中，电力通信技术是其中非常重要的一部分。调研发现，在我国的不同领域，电力通信技术得到了极大程度的推广。电力通信技术和一般的通信技术相比较，具有很多的优势，如时效性强等，并且合理地应用电力通信技术可以在一定程度上提升工作效率。但是，需要注意的一点是，在电力通信行业实际发展的过程中，出現了很多信息安全方面的问题，这就需要进一步加强信息安全管理工作，以保障电力通信行业的稳步发展。

关键词：电力通信;信息安全问题;维护方式

引言

电力信息系统的可靠安全运行关乎国家安全和社会稳定健康发展。随着电力系统信息化的迅速发展，其规模日益庞大，促进了我国电力行业的发展，但信息化也给电力通信的信息网络安全带来隐患。

1电力通信信息安全的意义

在我国，电力通信行业和其他行业相比较而言，还有很多需要改进的地方。在日常的工作过程中，使用通信技术虽然顺应了时代发展的需求，并且这一技术也有着较强的开放性，但是在实际的使用过程中还是存在很多不确定的因素。随着时代的进一步发展，电力通信技术在各个领域都产生了较深远的影响。但是，在通信网络的构架中，还是存在一些问题，给一些犯罪分子提供了犯罪的机会。这样不仅会给部分企业带来经济损失，还不利于网络通信行业的可持续发展。因此，加强电力通信信息的安全建设是十分有必要的，这样才能最大限度地发挥电力通信技术的重要价值，并为相关行业提供更多的动力。

2电力通信信息安全存在的问题

一是尚未形成统一的电力信息安全管理规范。电力信息系统运转阶段，受多种体制性因素的约束，业内至今尚未建成能实现全面管理电力系统的网络安全规范标准，在政策层面上缺乏科学指导，以致电力信息安全管理自立门户，大量资源被重复建设，确没有取得预期成效。二是信息安全系统和电力行业特征很难实现有机结合。虽然目前越来越多的电力通信生产经营活动中采用了信息技术，在针对维护系统运行安全性方面采用的措施并不多，资源保障力度整体薄弱化。三是在计算机网络化发展阶段，初有局域网相互独立的格局被打破，形成了互相衔接的广域网，这在无形只能怪给电力信息系统运行安稳性构成威胁，外部安全隐患十分严峻。在网络互连互通的大格局下，系统运行阶段时刻面临着各种网络病毒与黑客的侵扰、攻击。四是在数据库的存储及其他备份文件的选择方面尚不规范、电力系统运行阶段会形成海量数据，这些数据在电力系统实现安全运转及生产经营活动稳步推进方面均起到保障性作用。而当下电力信息系统产生的大部分信息是由数据库管护，部分工作人员操作欠缺规范性、网络病毒及黑客恶意攻击等，均可能造成企业重要信息外泄，使电力通信社会形象与经济效益均承受了不同程度的折损。

3电力通信信息安全的策略

3.1推进信息加密工作

在电力通信工作中，做好信息加密工作是非常重要的。与此同时，信息加密工作也是通信行业实际发展过程中的重要内容。现阶段，尽管技术设备有了很大程度的提高，但是由于管理层面出现了各种问题，致使信息加密工作还是存在一些不足和缺陷。近年来，随着我国科学技术的飞速发展，信息加密工作得到了不断完善。为了保证信息加密工作的效率，需要做好以下几点：首先，需要将信息加密工作作为电力通信行业的重点工作;其次，相关工作人员要保证管理上的整体性;最后，选择科学、合理的信息加密方法。

3.2完善网络系统访问控制与预警机制

网络信息访问控制系统是针对应用系统访问安全性来说的，预警机制是针对外部侵入与内部垃圾信息来说的。在电力公司信息安全管理工作实践中，由于电力公司用户准入门槛高，电力公司工作信息具有特殊性，吸引部分黑客注意，部分公司面临着严重外部入侵问题。针对当前部分电力公司中存在的安全隐患，相关工作人员就可以从完善网络系统访问控制与预警机制入手，严控用户准入。严抓信息预警，做好后台用户和数据监测工作，促进电力公司网络信息安全管理工作质量的提高。以维护应用系统访问安全性为例，工作人员应该结合电力公司信息网络化工作的实际情况，将多项监控技术运用到用户准入环节来，保护每一位用户在系统中的信息管理权限、密码与个人资料，并且通过系统内部的权限划分与后台监督保证每个用户都能够各司其职，对接触工作职责外数据的人员进行追踪和控制，通过预警制度对恶意账号进行阻拦，杜绝越权事件与病毒侵害问题的出现，以工作日志为辅助，提高用户访问系统的可追踪程度。

3.3构建身份验证系统

在电力通信的具体安全保障工作中，做好身份的验证工作也是其中非常重要的一项内容。传统身份验证系统使用的是密码和用户名分离的方式，这一方式稳定性不足，很容易受到犯罪分子的攻击。要想有效地提升整个信息系统的安全性，就需要结合实际情况采用辅助方式保证系统结构的整体性。一般来说，较常见的身份验证方式有视网膜验证及指纹验证，这些方式具备传统方式所不具备的优势，不容易受到犯罪分子的攻击。

3.4构建网络管理制度

首先，电力通信高层领导者应从思想上重视网络信息的安全性问题，不能信息安全管理与制度建设均交由技术部门单独执行。电力通信应主动建设信息安全领导小组，指派分管领导严抓网络安全工作，清晰设定其职责与需落实的工作制度，编制行之有效的安全事故处置流程、应急预案等。其次，做好基础设施与运行环境的管理建设工作。具体是加大对企业网络信息中心的机房、配电房等重要基础设施的管理力度，及时引进防盗、防火、防水等设施，装设监控系统、报警装备等。建立严格的设备操作、管理及维护日志，规范软、硬件的操作规程，进而从多个方面确保计算机相关设备运行过程的安稳性。再者，建设相配套的安全管理体制。不论是电力通信的中心机房，还是各业务部门计算机系统，均要建设完善的计算机规范化使用管理制度，网络管理员、安全员、各个业务部门主管与计算机设备操作人员的密码管理规则等内控制度。有关人员需有修改计算机应用系统重要数据的需求，则要将书面申请材料提交给相关部门，经授权后由专人负责完成该种工作。建设备份制度，针对核心流程及数据均要做到严格保密，推行专人专管机制。严肃性、权威性、强制性均是管理制度的特征，制度一旦建成就要严格实施。电力通信要指派专人定其检查督导制度的实施情况，确保其能真正落实到位。最后，建立保密制度。以是创设保密委员会，全面落实和电力信息保密工作相关的法律条文，执行国家电网、省委省政府下达的要求。加大保密机构与队伍的建设，督导各单位在实践中积极完善保密工作体制，将各项防范控制措施落到实处。

结语

在我国电力通信行业存在信息安全问题。为了保障我国电力通信行业的可持续发展，需要做好以下几个方面的工作：推进信息加密工作、健全网络通信系统、提高工作人员素质等。此外，还需要做好监管工作，这样才能发挥电力通信的主观能动性。结合我国电力通信行业的实际发展来说，不断地加大科研力度，才能促进行业的健康发展，为电力通信行业注入更多的活力。

参考文献

[1]姚晓勇，徐略红，黄华平，李迎军.电力通信信息安全防护体系的构建与实现[J].自动化技术与应用，2019，37（09）：150-155.

[2]赵萌.针对电力通信网的信息安全技术研究[D].吉林大学，2019.

[3]姚晓勇，徐略红，黄华平，李迎军.电力通信信息安全防护体系的构建与实现[J].自动化技术与应用，2019，37（09）：150-155.

[4]王海峰，李朝阳，吕政权，陈怡君，彭道刚.泛在电力物联网环境下网络安全攻击研究[J].浙江电力，2019，38（12）：76-81.