信息安全三大障碍两重防护让电力行业的安全电力十足
扫描二维码
随时随地手机看文章
信息技术在电力行业应用的时间是比较早的,且信息技术也涉及到该行业的多个领域,像电力系统的规划设计、基建、发电、输电、供电等各个环节都有涉及。在过去的那么多年里,基础设施面临着越来越多的网络攻击,从而使网络安全渐渐上升为工业自动化和控制系统用户以及厂商关注的焦点。而电力行业的信息安全问题也逐渐受到了政府及电力企业相关部门的关注。从美国发电站遭遇网络攻击、伊朗核电站遭“震网”病毒攻击到近期的“棱镜门”事件,都为电力行业信息安全敲响了警钟。
电力行业作为一个关乎民生的行业,信息安全的保障是对民生的重视,也是对自己名誉的重视!然而,对于电力行业信息安全的整改还存在着一定的障碍。
信息安全专责人员的缺失
21世纪最缺乏的就是人才,而为了顺应时代的发展需求,复合型人才的需求就更大了。然而,在电力行业里懂工业控制系统的信息安全人员就十分缺失。对于整个行业而言,行业内部并没有专门这一类的信息安全人员。故而,如果进行信息安全的整改,将面临企业内部人员、与部门协调之间的问题。
电力行业内部信息安全执行无标准
有些企业内部的管理制度虽然完善,但是却没有真正落实到实处。还有些企业将这种管理制度执行的太过彻底,没有开“绿色通道”,反而对信息安全评估和整改带来了一些麻烦。
生产与安全存在矛盾 无法有效平衡
对电力行业进行信息安全整改和实施时,在一定程度上可能会给企业在生产上带来一定的风险,故而也成为信息安全整改的一大障碍之一。
信息安全需要多重防护
针对电力行业的一些信息安全挑战,需要多重的保护与支持。
信息安全第一重——技术保护
针对企业相关人员的缺失,除了培养一批专门的储备人才,也同样可以对信息进行有效的加密,在安全的环境下进行操作,不用时刻担心是否出现了误操作。并且,保证了他们的正常的操作习惯,尽量不进行改变,使之不存在在适应期内出现重大失误的可能。
信息安全第二重——管理保护
光有技术,那是不够的,企业还需要有管理上的保护,保护企业的重要数据。在管理上,实施密级管理。让管理者能够根据文件信息安全的重要性来指定其需要加密的级别,而审批流程可以制定申请解密的过程,在紧急的情况下,还可以开起“绿色通道”,让管理者可以迅速的解决紧急情况。
电力行业作为民生行业,可谓是与百姓生活息息相关!它的管理与信息安全是十分重要的。