科技管理 - 753 - 新能源企业网络信息安全通报预警机制 建设与研究 粤电集团贵州有限公司，胡周达、肖克平、高洋、李小洁 摘 要：网络信息安全通报预警机制对提高企业自身网络安全预警和应急处置具有重要意义，网络信息安全通报预 警机制的建立可进一步增强企业网络安全工作的信息交流与信息共享，是整合多方资源，实现综合防控、主动防御的重 要载体。为了建立安全、可靠、健康、有序的网络信息安全通报预警机制，本文介绍了网络信息安全通报预警现状，提 出了建设网络信息安全通报预警机制的思路，对构建协同机制，形成综合的信息安全通报预警体系有一定的意义。 关键词：网络信息，信息安全，预警机制 1.1 建设背景 随着信息化建设的不断深化，各行各业的信息 化建设逐步转向资源整合、系统互联、业务协同的 新阶段，对彼此之间的非涉密网络信息系统的依赖 程度越来越高，伴随着网络安全风险也日益严峻； 同时网络安全事件频发，对个人、社会秩序、公共 利益以及国家安全的影响日益严重 [1]。近十几年来， 计算机技术的快速发展，推动了全社会的信息化进 程，计算机的广泛应用，提高了各个行业的工作效 率。但是，计算机互联网由于其开放性、互联性特 征，易遭到黑客以及恶意软件的攻击，给计算机的 使用者带来极大的损害。尤其是近几年随着移动互 联网、大数据、云计算、物联网、人工智能等新兴 互联网技术的兴起，颠覆了传统互联网行业的服务 模式，推动了各行业一系列的产业升级，新兴的技 术给各行业带来了新兴的市场和更多的机遇，尤其 对于新能源行业，更是如此；但更多的机遇意味着 更大的挑战，一系列产业升级推动着消费升级，企 业的需求越来越多样化和具体化，这也就推动了企 业的信息化服务升级，传统互联网的服务模式已越 来越无法满足用户的需求，各大业务系统均需进行 业务的升级和改造，以适应新的消费需求；进行业 务的升级和改造则意味着要使用新兴的互联网技 术，接入更多的服务，这也意味着变得更加开放， 面临更多，更新的互联网信息安全威胁。这就要求 网络安全防护工作在传统的安全防御基础上，叠加 新的基于持续监测、及时预警、快速响应处置的安 全保障能力 [1]。 1.2 建设意义 网络安全问题日益显著，呈现出网络攻击成本 低、隐蔽性高、影响范围大的特性，表明仅依靠事 后惩治显然对网络攻击起不到任何威慑作用，更难 以实现有效保障信息的网络安全，因此落实“事前 预警、事中防御、事后处置”等工作迫在眉睫 [2] 。 现有的各网络系统、业务平台是其重要的业务 生产线，是国家政策要求重点保护的基础信息网络。 特别是近几年由于网络系统的不断改造、业务系统 的增加，使得信息系统在网络、系统、应用和管理 层面暴露出来的漏洞和缺陷不断出现。如不及时进 行安全防护改进，整个系统平台所面临的安全风险 将越来越高。一旦由于某个环节的问题导致安全事 件发生，将对业务造成不可估量的损失。因此，信 息系统急需持续通过安全专项技术服务来应对各种