信息安全防护技术在电力系统中的最佳实践

2016-03-12国网电网公司信息通信分公司

电子世界 2016年18期

国网电网公司信息通信分公司　王　蕊

信息安全防护技术在电力系统中的最佳实践

国网电网公司信息通信分公司王蕊

随着我国的改革开放在社会生活各个领域的不断深化和完善，我国的社会主义市场经济建设取得了举世瞩目的辉煌成就，科学技术领域的硬实力日益增强，人民生活水平不断提高。我国的广大电力企业和相关的电力系统的蓬勃生机正是这一伟大建设成就的集中体现之一。随着国家对信息技术时代背景下的电力信息化工程的日益重视，通过一系列先进安全设备的运用和系统的工程项目，我国的电力系统安全系数得到了很大程度的提高。同时，在电力系统的信息安全防护技术方面也有一些不足，必须引起我们足够的重视。

信息安全；电力系统；实践技术我们所身处的21世纪是一个变革的时代、发展的时代、信息的时代。随着信息技术时代安全防护领域相关理论研究的不断探索、发展与完善，计算机信息安全防护技术在我国的电力系统中占据着日益突出的重要位置，科学合理的把信息安全防护技术运用于电力系统中，即是我国的社会主义市场经济条件下更加市场化、开放性的要求，更是保障相关电力系统平稳运行，提高电力企业的发展水平以期更好地服务于我国的经济建设的要求。

1.什么是信息安全

一般来说，我们所定义的信息安全主要包括信息的完整性、信息的保密性和信息的可用性三个方面的防护。保密性是为了保证授权使用信息的人的信息安全，完整性则是为了基于信息自身使用正确的信息处理手段使用信息，可用性是为了已经得到授权的相关用户可以根据自身需要随时随地实现信息的获得。信息安全发展一般可以划分为三大阶段：通信保密、计算机和信息安全、信息的保障。

2.电力系统信息安全防护的背景

信息时代的历史发展机遇和时代背景下，电力系统信息安全的地位越来越突出，随着我国国家实力不的不断增强，电力企业的发展迎来了最佳的发展节点，国家对于电力系统的信息安全越来越重视，加大了资金和资源方面的支持力度和广度，不断的完善我国的电力系统设备和设施，努力从多个方面入手提高我国的电力系统信息安全防护的能力和水平［1］。同时我们也看到，有一部分电力企业只注重经济效益而轻视甚至无视了信息安全，没有树立良好的信息安全意识，也没有一套行之有效的电力系统信息安全防护体系来保证企业的系统性科学化的管理，长远来看严重制约着电力企业的发展。于是电力系统信息安全防护的相关领域的建设，更加凸显出必要性与重要地位。

3.电力系统信息安全的主要威胁

信息时代各种新的信息技术的不断涌现和其在电力企业和电力系统中的日益广泛的应用，使得我国的电力企业在互联网时代乘着信息化的东风迎来了最大限度发挥自身发展潜力的最好机会，电力系统信息化水平的不断提升也促进了企业本身方方面面的创新和改善的步伐不断加快。然而任何新技术应用都有一定的安全风险，信息化的新技术也不例外，这就使我们的电力系统面临一系列安全威胁，主要有以下几个方面：

3.1防火墙使用不规范

在我国，因为国家层面对电力系统信息安全的重视，电力企业和电力部门防火墙的部署和设置成为常态，通过路由器和交换机等硬件上的访问规则的设置，系统的安全得到了一定意义上的保障，可是有些电力企业和电力单位对防火墙的使用很不规范，不光简化了相关的设置规则，更是轻视安全访问端口和服务的重要性。没有从全局着眼进行防火墙的配置，访问策略的设置过于简陋，流于形式。

3.2轻视杀毒软件的防护

杀毒软件是计算机防御系统病毒和木马的关键环节，在我国的电力企业中，大部分的计算机虽然进行了杀毒按软件的安装，却没有及时的进行杀毒软件病毒库的更新，降低了对病毒木马的查杀能力。此外，对于杀毒按软件的选择没有优先使用查杀能力强的、具备云查杀功能的杀毒软件，对未知病毒和有针对性的破坏木马的查杀能力不足。移动存储设备的使用过程中往往不注意查杀病毒木马，更是一大信息系统安全隐患。

3.3管理人员技术的局限

计算机的信息安全防护领域的理论研究和实践探索是一个没有止境的过程，在我国的电力系统中，信息系统管理人员水平层次不齐，有的对新设备新技术的学习思考不够到位，这就给我们的信息安全系统的维护监测带来了很大的技术水平的限制，造成各种信息安全的损失。