信息安全三大障礙兩重防護(hù)讓電力行業(yè)的安全電力十足

信息技術(shù)在電力行業(yè)應(yīng)用的時(shí)間是比較早的，且信息技術(shù)也涉及到該行業(yè)的多個(gè)領(lǐng)域，像電力系統(tǒng)的規(guī)劃設(shè)計(jì)、基建、發(fā)電、輸電、供電等各個(gè)環(huán)節(jié)都有涉及。在過去的那么多年里，基礎(chǔ)設(shè)施面臨著越來越多的網(wǎng)絡(luò)攻擊，從而使網(wǎng)絡(luò)安全漸漸上升為工業(yè)自動(dòng)化和控制系統(tǒng)用戶以及廠商關(guān)注的焦點(diǎn)。而電力行業(yè)的信息安全問題也逐漸受到了政府及電力企業(yè)相關(guān)部門的關(guān)注。從美國發(fā)電站遭遇網(wǎng)絡(luò)攻擊、伊朗核電站遭“震網(wǎng)”病毒攻擊到近期的“棱鏡門”事件，都為電力行業(yè)信息安全敲響了警鐘。

電力行業(yè)作為一個(gè)關(guān)乎民生的行業(yè)，信息安全的保障是對(duì)民生的重視，也是對(duì)自己名譽(yù)的重視!然而，對(duì)于電力行業(yè)信息安全的整改還存在著一定的障礙。

信息安全專責(zé)人員的缺失

21世紀(jì)最缺乏的就是人才，而為了順應(yīng)時(shí)代的發(fā)展需求，復(fù)合型人才的需求就更大了。然而，在電力行業(yè)里懂工業(yè)控制系統(tǒng)的信息安全人員就十分缺失。對(duì)于整個(gè)行業(yè)而言，行業(yè)內(nèi)部并沒有專門這一類的信息安全人員。故而，如果進(jìn)行信息安全的整改，將面臨企業(yè)內(nèi)部人員、與部門協(xié)調(diào)之間的問題。

電力行業(yè)內(nèi)部信息安全執(zhí)行無標(biāo)準(zhǔn)

有些企業(yè)內(nèi)部的管理制度雖然完善，但是卻沒有真正落實(shí)到實(shí)處。還有些企業(yè)將這種管理制度執(zhí)行的太過徹底，沒有開“綠色通道”，反而對(duì)信息安全評(píng)估和整改帶來了一些麻煩。

生產(chǎn)與安全存在矛盾 無法有效平衡

對(duì)電力行業(yè)進(jìn)行信息安全整改和實(shí)施時(shí)，在一定程度上可能會(huì)給企業(yè)在生產(chǎn)上帶來一定的風(fēng)險(xiǎn)，故而也成為信息安全整改的一大障礙之一。

信息安全需要多重防護(hù)

針對(duì)電力行業(yè)的一些信息安全挑戰(zhàn)，需要多重的保護(hù)與支持。

信息安全第一重——技術(shù)保護(hù)

針對(duì)企業(yè)相關(guān)人員的缺失，除了培養(yǎng)一批專門的儲(chǔ)備人才，也同樣可以對(duì)信息進(jìn)行有效的加密，在安全的環(huán)境下進(jìn)行操作，不用時(shí)刻擔(dān)心是否出現(xiàn)了誤操作。并且，保證了他們的正常的操作習(xí)慣，盡量不進(jìn)行改變，使之不存在在適應(yīng)期內(nèi)出現(xiàn)重大失誤的可能。

信息安全第二重——管理保護(hù)

光有技術(shù)，那是不夠的，企業(yè)還需要有管理上的保護(hù)，保護(hù)企業(yè)的重要數(shù)據(jù)。在管理上，實(shí)施密級(jí)管理。讓管理者能夠根據(jù)文件信息安全的重要性來指定其需要加密的級(jí)別，而審批流程可以制定申請(qǐng)解密的過程，在緊急的情況下，還可以開起“綠色通道”，讓管理者可以迅速的解決緊急情況。

電力行業(yè)作為民生行業(yè)，可謂是與百姓生活息息相關(guān)!它的管理與信息安全是十分重要的。