國網(wǎng)電網(wǎng)公司信息通信分公司　王　蕊

信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐

國網(wǎng)電網(wǎng)公司信息通信分公司王蕊

隨著我國的改革開放在社會(huì)生活各個(gè)領(lǐng)域的不斷深化和完善，我國的社會(huì)主義市場(chǎng)經(jīng)濟(jì)建設(shè)取得了舉世矚目的輝煌成就，科學(xué)技術(shù)領(lǐng)域的硬實(shí)力日益增強(qiáng)，人民生活水平不斷提高。我國的廣大電力企業(yè)和相關(guān)的電力系統(tǒng)的蓬勃生機(jī)正是這一偉大建設(shè)成就的集中體現(xiàn)之一。隨著國家對(duì)信息技術(shù)時(shí)代背景下的電力信息化工程的日益重視，通過一系列先進(jìn)安全設(shè)備的運(yùn)用和系統(tǒng)的工程項(xiàng)目，我國的電力系統(tǒng)安全系數(shù)得到了很大程度的提高。同時(shí)，在電力系統(tǒng)的信息安全防護(hù)技術(shù)方面也有一些不足，必須引起我們足夠的重視。

信息安全；電力系統(tǒng)；實(shí)踐技術(shù)我們所身處的21世紀(jì)是一個(gè)變革的時(shí)代、發(fā)展的時(shí)代、信息的時(shí)代。隨著信息技術(shù)時(shí)代安全防護(hù)領(lǐng)域相關(guān)理論研究的不斷探索、發(fā)展與完善，計(jì)算機(jī)信息安全防護(hù)技術(shù)在我國的電力系統(tǒng)中占據(jù)著日益突出的重要位置，科學(xué)合理的把信息安全防護(hù)技術(shù)運(yùn)用于電力系統(tǒng)中，即是我國的社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下更加市場(chǎng)化、開放性的要求，更是保障相關(guān)電力系統(tǒng)平穩(wěn)運(yùn)行，提高電力企業(yè)的發(fā)展水平以期更好地服務(wù)于我國的經(jīng)濟(jì)建設(shè)的要求。

1.什么是信息安全

一般來說，我們所定義的信息安全主要包括信息的完整性、信息的保密性和信息的可用性三個(gè)方面的防護(hù)。保密性是為了保證授權(quán)使用信息的人的信息安全，完整性則是為了基于信息自身使用正確的信息處理手段使用信息，可用性是為了已經(jīng)得到授權(quán)的相關(guān)用戶可以根據(jù)自身需要隨時(shí)隨地實(shí)現(xiàn)信息的獲得。信息安全發(fā)展一般可以劃分為三大階段：通信保密、計(jì)算機(jī)和信息安全、信息的保障。

2.電力系統(tǒng)信息安全防護(hù)的背景

信息時(shí)代的歷史發(fā)展機(jī)遇和時(shí)代背景下，電力系統(tǒng)信息安全的地位越來越突出，隨著我國國家實(shí)力不的不斷增強(qiáng)，電力企業(yè)的發(fā)展迎來了最佳的發(fā)展節(jié)點(diǎn)，國家對(duì)于電力系統(tǒng)的信息安全越來越重視，加大了資金和資源方面的支持力度和廣度，不斷的完善我國的電力系統(tǒng)設(shè)備和設(shè)施，努力從多個(gè)方面入手提高我國的電力系統(tǒng)信息安全防護(hù)的能力和水平［1］。同時(shí)我們也看到，有一部分電力企業(yè)只注重經(jīng)濟(jì)效益而輕視甚至無視了信息安全，沒有樹立良好的信息安全意識(shí)，也沒有一套行之有效的電力系統(tǒng)信息安全防護(hù)體系來保證企業(yè)的系統(tǒng)性科學(xué)化的管理，長遠(yuǎn)來看嚴(yán)重制約著電力企業(yè)的發(fā)展。于是電力系統(tǒng)信息安全防護(hù)的相關(guān)領(lǐng)域的建設(shè)，更加凸顯出必要性與重要地位。

3.電力系統(tǒng)信息安全的主要威脅

信息時(shí)代各種新的信息技術(shù)的不斷涌現(xiàn)和其在電力企業(yè)和電力系統(tǒng)中的日益廣泛的應(yīng)用，使得我國的電力企業(yè)在互聯(lián)網(wǎng)時(shí)代乘著信息化的東風(fēng)迎來了最大限度發(fā)揮自身發(fā)展?jié)摿Φ淖詈脵C(jī)會(huì)，電力系統(tǒng)信息化水平的不斷提升也促進(jìn)了企業(yè)本身方方面面的創(chuàng)新和改善的步伐不斷加快。然而任何新技術(shù)應(yīng)用都有一定的安全風(fēng)險(xiǎn)，信息化的新技術(shù)也不例外，這就使我們的電力系統(tǒng)面臨一系列安全威脅，主要有以下幾個(gè)方面：

3.1防火墻使用不規(guī)范

在我國，因?yàn)閲覍用鎸?duì)電力系統(tǒng)信息安全的重視，電力企業(yè)和電力部門防火墻的部署和設(shè)置成為常態(tài)，通過路由器和交換機(jī)等硬件上的訪問規(guī)則的設(shè)置，系統(tǒng)的安全得到了一定意義上的保障，可是有些電力企業(yè)和電力單位對(duì)防火墻的使用很不規(guī)范，不光簡(jiǎn)化了相關(guān)的設(shè)置規(guī)則，更是輕視安全訪問端口和服務(wù)的重要性。沒有從全局著眼進(jìn)行防火墻的配置，訪問策略的設(shè)置過于簡(jiǎn)陋，流于形式。

3.2輕視殺毒軟件的防護(hù)

殺毒軟件是計(jì)算機(jī)防御系統(tǒng)病毒和木馬的關(guān)鍵環(huán)節(jié)，在我國的電力企業(yè)中，大部分的計(jì)算機(jī)雖然進(jìn)行了殺毒按軟件的安裝，卻沒有及時(shí)的進(jìn)行殺毒軟件病毒庫的更新，降低了對(duì)病毒木馬的查殺能力。此外，對(duì)于殺毒按軟件的選擇沒有優(yōu)先使用查殺能力強(qiáng)的、具備云查殺功能的殺毒軟件，對(duì)未知病毒和有針對(duì)性的破壞木馬的查殺能力不足。移動(dòng)存儲(chǔ)設(shè)備的使用過程中往往不注意查殺病毒木馬，更是一大信息系統(tǒng)安全隱患。

3.3管理人員技術(shù)的局限

計(jì)算機(jī)的信息安全防護(hù)領(lǐng)域的理論研究和實(shí)踐探索是一個(gè)沒有止境的過程，在我國的電力系統(tǒng)中，信息系統(tǒng)管理人員水平層次不齊，有的對(duì)新設(shè)備新技術(shù)的學(xué)習(xí)思考不夠到位，這就給我們的信息安全系統(tǒng)的維護(hù)監(jiān)測(cè)帶來了很大的技術(shù)水平的限制，造成各種信息安全的損失。

4.如何落實(shí)信息安全防護(hù)的最佳實(shí)踐

要落實(shí)信息安全防護(hù)系統(tǒng)的最佳實(shí)踐，要求我們必須做到：

4.1構(gòu)筑更加堅(jiān)實(shí)的系統(tǒng)防火墻

通過在公用網(wǎng)絡(luò)與企業(yè)局域網(wǎng)之間構(gòu)建更加堅(jiān)實(shí)的系統(tǒng)防火墻，與電力專用的橫向隔離裝置和專業(yè)加密和認(rèn)證，做好基于網(wǎng)絡(luò)邊界的防護(hù)。

4.2選擇優(yōu)秀的殺毒軟件和系統(tǒng)安全輔助工具

在殺毒軟件的選擇上，我們的電力企業(yè)和單位應(yīng)該優(yōu)先選擇具備強(qiáng)力查殺能力、多核心多引擎、基于云端并具有強(qiáng)大的實(shí)時(shí)更新的病毒木馬特征庫的殺毒軟件。同時(shí)要及時(shí)關(guān)注系統(tǒng)的漏洞，及時(shí)打好系統(tǒng)補(bǔ)丁，可以選擇優(yōu)秀的安全輔助工具的企業(yè)版本來統(tǒng)一實(shí)現(xiàn)［2］。

4.3提高電力企業(yè)員工的信息安全意識(shí)

作為有一個(gè)有機(jī)聯(lián)系的系統(tǒng)，電力系統(tǒng)的穩(wěn)定安全運(yùn)行與我們每個(gè)人都息息相關(guān)。這要求我們要增強(qiáng)企業(yè)員工的信息安全意識(shí)，做好信息安全知識(shí)的普及和培訓(xùn)工作，以人為本，從我做起。

4.4提高系統(tǒng)管理技術(shù)人員的水平

一個(gè)優(yōu)秀的電力系統(tǒng)的信息安全管理人員是電力系統(tǒng)安全運(yùn)行的一道堅(jiān)實(shí)屏障。加強(qiáng)系統(tǒng)管理技術(shù)人員的培訓(xùn)并引入相應(yīng)的競(jìng)爭(zhēng)機(jī)制和激勵(lì)機(jī)制，對(duì)于提高管理人員的知識(shí)水平和工作能力，激發(fā)工作積極性大有裨益。同時(shí)，也可以保證我們的電力系統(tǒng)在現(xiàn)代化先進(jìn)的信息技術(shù)保駕護(hù)航下更好地發(fā)揮出應(yīng)有的作用。

5.結(jié)語

在信息時(shí)代的浪潮之中，隨著國家對(duì)電力系統(tǒng)的信息安全防護(hù)越來越重視，隨著我們電力企業(yè)之間、企業(yè)員工之間和管理人員的知識(shí)水平和認(rèn)識(shí)的不斷提高，我們的國家經(jīng)濟(jì)也會(huì)因?yàn)樾畔⒒碾娏ο到y(tǒng)的穩(wěn)定健康的發(fā)展而迸發(fā)出新的生機(jī)和活力。

［1］陳來軍，梅生偉，陳穎，等.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響［J］.控制理論與應(yīng)用，2012（02）.

［2］華巧.論智能電網(wǎng)下的電力系統(tǒng)信息安全防護(hù)措施［J］.軍民兩用技術(shù)與產(chǎn)品，2014（06）.