國網(wǎng)電網(wǎng)公司信息通信分公司　王　蕊

信息安全防護技術(shù)在電力系統(tǒng)中的最佳實踐

國網(wǎng)電網(wǎng)公司信息通信分公司王蕊

隨著我國的改革開放在社會生活各個領域的不斷深化和完善，我國的社會主義市場經(jīng)濟建設取得了舉世矚目的輝煌成就，科學技術(shù)領域的硬實力日益增強，人民生活水平不斷提高。我國的廣大電力企業(yè)和相關的電力系統(tǒng)的蓬勃生機正是這一偉大建設成就的集中體現(xiàn)之一。隨著國家對信息技術(shù)時代背景下的電力信息化工程的日益重視，通過一系列先進安全設備的運用和系統(tǒng)的工程項目，我國的電力系統(tǒng)安全系數(shù)得到了很大程度的提高。同時，在電力系統(tǒng)的信息安全防護技術(shù)方面也有一些不足，必須引起我們足夠的重視。

信息安全；電力系統(tǒng)；實踐技術(shù)我們所身處的21世紀是一個變革的時代、發(fā)展的時代、信息的時代。隨著信息技術(shù)時代安全防護領域相關理論研究的不斷探索、發(fā)展與完善，計算機信息安全防護技術(shù)在我國的電力系統(tǒng)中占據(jù)著日益突出的重要位置，科學合理的把信息安全防護技術(shù)運用于電力系統(tǒng)中，即是我國的社會主義市場經(jīng)濟條件下更加市場化、開放性的要求，更是保障相關電力系統(tǒng)平穩(wěn)運行，提高電力企業(yè)的發(fā)展水平以期更好地服務于我國的經(jīng)濟建設的要求。

1.什么是信息安全

一般來說，我們所定義的信息安全主要包括信息的完整性、信息的保密性和信息的可用性三個方面的防護。保密性是為了保證授權(quán)使用信息的人的信息安全，完整性則是為了基于信息自身使用正確的信息處理手段使用信息，可用性是為了已經(jīng)得到授權(quán)的相關用戶可以根據(jù)自身需要隨時隨地實現(xiàn)信息的獲得。信息安全發(fā)展一般可以劃分為三大階段：通信保密、計算機和信息安全、信息的保障。

2.電力系統(tǒng)信息安全防護的背景

信息時代的歷史發(fā)展機遇和時代背景下，電力系統(tǒng)信息安全的地位越來越突出，隨著我國國家實力不的不斷增強，電力企業(yè)的發(fā)展迎來了最佳的發(fā)展節(jié)點，國家對于電力系統(tǒng)的信息安全越來越重視，加大了資金和資源方面的支持力度和廣度，不斷的完善我國的電力系統(tǒng)設備和設施，努力從多個方面入手提高我國的電力系統(tǒng)信息安全防護的能力和水平［1］。同時我們也看到，有一部分電力企業(yè)只注重經(jīng)濟效益而輕視甚至無視了信息安全，沒有樹立良好的信息安全意識，也沒有一套行之有效的電力系統(tǒng)信息安全防護體系來保證企業(yè)的系統(tǒng)性科學化的管理，長遠來看嚴重制約著電力企業(yè)的發(fā)展。于是電力系統(tǒng)信息安全防護的相關領域的建設，更加凸顯出必要性與重要地位。

3.電力系統(tǒng)信息安全的主要威脅

信息時代各種新的信息技術(shù)的不斷涌現(xiàn)和其在電力企業(yè)和電力系統(tǒng)中的日益廣泛的應用，使得我國的電力企業(yè)在互聯(lián)網(wǎng)時代乘著信息化的東風迎來了最大限度發(fā)揮自身發(fā)展?jié)摿Φ淖詈脵C會，電力系統(tǒng)信息化水平的不斷提升也促進了企業(yè)本身方方面面的創(chuàng)新和改善的步伐不斷加快。然而任何新技術(shù)應用都有一定的安全風險，信息化的新技術(shù)也不例外，這就使我們的電力系統(tǒng)面臨一系列安全威脅，主要有以下幾個方面：

3.1防火墻使用不規(guī)范

在我國，因為國家層面對電力系統(tǒng)信息安全的重視，電力企業(yè)和電力部門防火墻的部署和設置成為常態(tài)，通過路由器和交換機等硬件上的訪問規(guī)則的設置，系統(tǒng)的安全得到了一定意義上的保障，可是有些電力企業(yè)和電力單位對防火墻的使用很不規(guī)范，不光簡化了相關的設置規(guī)則，更是輕視安全訪問端口和服務的重要性。沒有從全局著眼進行防火墻的配置，訪問策略的設置過于簡陋，流于形式。

3.2輕視殺毒軟件的防護

殺毒軟件是計算機防御系統(tǒng)病毒和木馬的關鍵環(huán)節(jié)，在我國的電力企業(yè)中，大部分的計算機雖然進行了殺毒按軟件的安裝，卻沒有及時的進行殺毒軟件病毒庫的更新，降低了對病毒木馬的查殺能力。此外，對于殺毒按軟件的選擇沒有優(yōu)先使用查殺能力強的、具備云查殺功能的殺毒軟件，對未知病毒和有針對性的破壞木馬的查殺能力不足。移動存儲設備的使用過程中往往不注意查殺病毒木馬，更是一大信息系統(tǒng)安全隱患。

3.3管理人員技術(shù)的局限

計算機的信息安全防護領域的理論研究和實踐探索是一個沒有止境的過程，在我國的電力系統(tǒng)中，信息系統(tǒng)管理人員水平層次不齊，有的對新設備新技術(shù)的學習思考不夠到位，這就給我們的信息安全系統(tǒng)的維護監(jiān)測帶來了很大的技術(shù)水平的限制，造成各種信息安全的損失。

4.如何落實信息安全防護的最佳實踐

要落實信息安全防護系統(tǒng)的最佳實踐，要求我們必須做到：

4.1構(gòu)筑更加堅實的系統(tǒng)防火墻

通過在公用網(wǎng)絡與企業(yè)局域網(wǎng)之間構(gòu)建更加堅實的系統(tǒng)防火墻，與電力專用的橫向隔離裝置和專業(yè)加密和認證，做好基于網(wǎng)絡邊界的防護。

4.2選擇優(yōu)秀的殺毒軟件和系統(tǒng)安全輔助工具

在殺毒軟件的選擇上，我們的電力企業(yè)和單位應該優(yōu)先選擇具備強力查殺能力、多核心多引擎、基于云端并具有強大的實時更新的病毒木馬特征庫的殺毒軟件。同時要及時關注系統(tǒng)的漏洞，及時打好系統(tǒng)補丁，可以選擇優(yōu)秀的安全輔助工具的企業(yè)版本來統(tǒng)一實現(xiàn)［2］。

4.3提高電力企業(yè)員工的信息安全意識

作為有一個有機聯(lián)系的系統(tǒng)，電力系統(tǒng)的穩(wěn)定安全運行與我們每個人都息息相關。這要求我們要增強企業(yè)員工的信息安全意識，做好信息安全知識的普及和培訓工作，以人為本，從我做起。

4.4提高系統(tǒng)管理技術(shù)人員的水平

一個優(yōu)秀的電力系統(tǒng)的信息安全管理人員是電力系統(tǒng)安全運行的一道堅實屏障。加強系統(tǒng)管理技術(shù)人員的培訓并引入相應的競爭機制和激勵機制，對于提高管理人員的知識水平和工作能力，激發(fā)工作積極性大有裨益。同時，也可以保證我們的電力系統(tǒng)在現(xiàn)代化先進的信息技術(shù)保駕護航下更好地發(fā)揮出應有的作用。

5.結(jié)語

在信息時代的浪潮之中，隨著國家對電力系統(tǒng)的信息安全防護越來越重視，隨著我們電力企業(yè)之間、企業(yè)員工之間和管理人員的知識水平和認識的不斷提高，我們的國家經(jīng)濟也會因為信息化的電力系統(tǒng)的穩(wěn)定健康的發(fā)展而迸發(fā)出新的生機和活力。

［1］陳來軍，梅生偉，陳穎，等.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響［J］.控制理論與應用，2012（02）.

［2］華巧.論智能電網(wǎng)下的電力系統(tǒng)信息安全防護措施［J］.軍民兩用技術(shù)與產(chǎn)品，2014（06）.