淺析電力企業(yè)網(wǎng)絡信息安全技術和安全管理機制構建企業(yè)網(wǎng)絡安全防范的制度空間

2013-12-03 16:15:48 電力信息化　點擊量：評論 (0)

摘　要: 分析當前電力系統(tǒng)網(wǎng)絡安全存在的問題, 從管理機制和常用的技術手段方面對信息安全進行了探討。結合網(wǎng)絡安全的現(xiàn)狀，探究電力企業(yè)網(wǎng)絡安全防范的制度空間。關鍵詞:電力企業(yè)；分析；網(wǎng)絡信息安全技術；安

摘　要: 分析當前電力系統(tǒng)網(wǎng)絡安全存在的問題, 從管理機制和常用的技術手段方面對信息安全進行了探討。結合網(wǎng)絡安全的現(xiàn)狀，探究電力企業(yè)網(wǎng)絡安全防范的制度空間。

關鍵詞:電力企業(yè)；分析；網(wǎng)絡信息安全技術；安全管理機制

本文在考查了電力企業(yè)信息網(wǎng)絡系統(tǒng)存在的安全問題之后, 有針對性地從網(wǎng)絡信息安全技術以及現(xiàn)行電力企業(yè)安全管理機制方面進行了剖析。結合當前網(wǎng)絡安全的現(xiàn)狀，探究電力企業(yè)網(wǎng)絡安全防范的制度空間。

一、電力企業(yè)信息網(wǎng)絡系統(tǒng)存在的安全問題

1、認識網(wǎng)絡安全

隨著電力企業(yè)Intranet 與Internet 的互聯(lián), 電力企業(yè)信息網(wǎng)絡系統(tǒng)的安全問題日益尖銳。網(wǎng)絡信息安全是一個涉及計算機技術、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種技術的邊緣性綜合學科。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

2、存在的問題

2．1 安全意識淡薄是網(wǎng)絡安全的瓶頸

目前，在網(wǎng)絡安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)?，對網(wǎng)絡信息不安全的事實認識不足?？傮w上看，網(wǎng)絡信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。

2．2 運行管理機制的缺陷和不足制約了安全防范的力度

運行管理是過程管理，是實現(xiàn)全網(wǎng)安全動態(tài)管理的關鍵。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看，有以下幾方面的缺陷和不足。

（1）．網(wǎng)絡安全管理方面人才匱乏：網(wǎng)絡安全裝置、服務器、PC機等不同種類配置不斷出新的發(fā)展。信息安全技術管理方面的人才無論是數(shù)量還是水平，都無法適應企業(yè)信息安全形勢的需要。

(2)．安全措施不到位：互聯(lián)網(wǎng)復雜多變，網(wǎng)絡用戶對此缺乏足夠認識，未進入安全就緒狀態(tài)就急于操作，結果導致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風險。操作系統(tǒng)配置不當或者不進行同步升級廠商發(fā)布的補丁等都有可能存在入侵者可利用的缺陷，而造成無法發(fā)現(xiàn)和及時查堵安全漏洞。原因是管理者未充分意識到網(wǎng)絡不安全的風險所在，未引起重視。

(3)．缺乏綜合性的解決方案：由于大多數(shù)用戶缺乏