发电企业网络安全防护措施探究

随着科学技术的不断进步，在网络安全形势越来越严峻的今天，如何采取相应的防护措施加强网络安全建设，提高网络安全防护效果就成为当前需要重点研究的问题，这也是在今后一段时间内要重点研究与分析的焦点问题。

针对发电企业网络安全风险管理而言，主要是面临网络安全风险因素、管理计划不够科学、备份数据不足、外部攻击等问题，要求做好网络安全风险管理工作，保障发电企业网络安全。

1.网络安全风险因素

对发电企业网络安全风险因素进行分析，主要包含了几个方面：第一，网络安全管理工作者的自身水平有所欠缺，影响网络安全管理工作的有效实施。第二，网络使用者的行为不规范。第三，网络安全基础设施建设不力。发电企业的网络安全基础设施建设不足，影响具体发展，无法进行整体的安全保护。

2.未能针对性地制定管理计划

大部分发电企业的网络信息安全管理缺少相应的管理计划，无法为后续做好安全工作提供可靠依据。部分发电企业虽然建立了管理系统，但是因为没有结合自身条件加以分析、改进，无法严格执行对应的规定与规则，缺少完善的网络安全管理措施的支撑，最终导致网络安全工作漏洞百出。

3.备份数据不足

发电企业的信息化规划需要信息内容与数据的支持，这也是企业运营管理的根本所在。目前部分公司依旧没有进行有效的数据备份，认为没有遇到网络安全问题，不需要备份。如果无法进行数据备份，信息规划就如空中楼阁，缺少基础支撑，最终无法预测可能带来的影响。另外，因为缺少安全备份，在后续的评估工作中也会束手束脚，一旦使用评估软件时影响了数据，就很难找回原有数据。因此，落实数据备份后进行针对性的评估是至关重要的。

4.外部攻击

伴随着大数据技术的不断普及，越来越多的人掌握了网站的渗透方法。网站渗透率的不断增加，在线黑客销售市场的增长，对于网络安全带来了巨大的威胁。互联网黑客通过应用程序与系统的缺陷，利用恶意程序、木马病毒等攻击公司的信息管理系统，进而带来网络信息安全方面的威胁。

发电企业为了建立和完善网络安全防护措施，需要考虑几个方面：规避网络安全风险因素，强化网络安全管理；科学管理，实现多重安全防护；合理备份，开展网络信息安全风险评估；完善互联网病毒防护管理体系。通过这些途径可以有效推动发电企业网络安全防护体系建设的持续实施，保障发电企业的可持续发展。

1.规避网络安全风险因素，强化网络安全管理

要想合理有效地规避安全风险因素，需要落实：

第一，明确网络设备的安全管理。针对进出的网络数据应该进行合理的检测，这主要涉及到入侵保护、网络访问管理和虚拟专用网络；要合理净化网络使用环境，同时在网络之中传输业务数据信息时要做好保密处理，通过加密与解密的方法确保利用网络传输敏感数据时不被入侵；针对内外网隔离或者服务器保护或是入侵检查措施等技术，都需要在网络监督之下执行，大大降低出现网络安全风险的几率。

第二，强化网络安全机制的建立与执行。针对网络的实际使用需求，相关人员要健全安全管理制度，制定发电企业网络安全管理计划、安全保密计划、维修管理计划、安全保护计划，以及信息网络使用计划等，落实网络安全管理工作，实现网络安全的规范化和动态化管理，最终保障网络的安全性，促成网络的安全高效运行。

第三，构建网络安全管理组织。发电企业需要实现网络安全管理组织的构建，主要包含安全管理小组、信息专业传输小组以及信息维修小组。其中，安全管理小组主要是进行相关机制的执行，大力宣传网络安全注意事项；信息维修小组主要是针对网络安全问题加以排查，及时发现安全隐患，及时有效地处理；信息专业传输小组则要求安全地传递信息，真正做到网络的安全使用。

第四，落实网络安全基础设施建设。要围绕发电企业的网络安全主体责任，构建网络安全基础设施防护体系，注重对应监督管理机制的建立和完善，从而满足全方位实施网络安全管理的要求，强化对关键信息基础设施的保护，完善基础设施，以此提升数据的安全保护力度，提升网络安全预警与应急处置能力，增强网络安全的可控制性与自主创新性。

2.科学管理，实现多重安全防护

对于互联网信息安全而言，安全应用系统的发展与应用是最高要求，发电企业要有意识地落实网络信息安全维护工作。在进行网络信息安全维护的过程中应坚持科学管理，制定分类管理计划，基于信息管理系统和对应的业务管理流程的功能，在区域与级别划分中，还需要结合信息内容的机密程度，同时，按照对应的级别，其选择的管理方法也会存在差异。这样就可以满足数据的加密处理，同时又能够满足其安全保护的需求。

在信息管理系统之中，主要是在Internet之中直接使用VLAN的方法，如服务器防火墙、局域网VLAN等，通过合理有效的措施最终来实现其保护。另外，对于系统的加密、系统软件的保护等方法的应用，也能够针对性地维护信息管理系统，并且通过软件的安装，利用在线软件升级，搭配上对应的手机软件，直接在电力行业的Internet之中落实病毒防护管理系统的添加。

在安全管理系统中，还要求标准化管理措施的搭配，通过远程控制报警、远程安装等，制定相应的管理与保护计划，确保不会因为Internet技术，进而在公司的网络服务器上下载其余的数据或者信息。并且，对于来源不清楚的移动存储设备，也不允许直接连接网络计算机，这样可以保护其系统安全性。在保护隐私的前提下，针对客户的在线管理中，还需要对于其Internet应用程序的实际运行状态进行对应的分析，不能够使用存在安全隐患的软件，也不允许随意地访问非法的网站。

当然，客户的身份验证也是非常重要的。通过名称与密码的输入实现身份的验证，如可以搭配上安全管理办公室和对应管道登录认证，这样就能够将外部带来的威胁降至最低，并且让安全保护能够更加多元化，在保护信息的同时，也可以满足安全性与效率的全面提升。

3.合理备份，开展网络信息安全风险评估

在进行网络安全风险评估之前要做好网络信息安全备份工作，综合分析信息内容应用系统，评估系统软件的安全性、易用性、一致性，并且提出调整对策。同时，因为拥有备份数据，可以进一步提高网络信息的安全性，通过合理有效的数据备份之后，最终也能够满足应急响应管理的实际要求。

发电企业针对网络信息安全风险进行评估，需要及时处理信息内容应用系统相关的问题，合理选择安全生产技术，以此来开发系统软件，采取合理有效的防御措施。尤其需要注意，因为网络信息安全性问题可能出现变化，所以在数据备份的基础上要制定长期风险评估计划，掌握全新的安全风险评估要点，真正落实安全工作目标。

4.完善互联网病毒防护管理体系

由于网络病毒本身带有传播性，所以，针对Internet客户的信息与数据也会带来严重威胁。伴随着网络技术的不断发展，网络病毒对于互联网用户带来的威胁性逐渐增大，会严重威胁到发电企业的安全以及行业系统的应用。所以，就需要合理地保护发电企业免于遭受侵害。作为网络安全管理人员，需要构建病毒防护管理系统，能够从服务器到网络服务器逐一建立健全，从而在完善满足互联网信息管理体系的同时，也可以实现信息网络安全性的全面提升。

发电企业想要在新时期获得可持续发展，离不开网络安全运行的支持，这不仅关系到发电企业自身经营数据信息的实效性，也能为发电企业开展各项工作提供有利条件。所以，在现阶段加强发电企业网络安全防护体系建设具有重要的现实意义，每一个发电企业都要结合实际情况分析网络安全运行问题，找准产生安全风险的原因，制定可行的网络管理方案，通过强化安全管理等一系列有效途径保障网络的安全使用，促进发电企业现代化建设进程的不断加速。

来源：《网络安全和信息化》杂志