1.什么是信息安全
一般來說，我們所定義的信息安全主要包括信息的完整性、信息的保密性和信息的可用性三個(gè)方面的防護(hù)。保密性是為了保證授權(quán)使用信息的人的信息安全，完整性則是為了基于信息自身使用正確的信息處理手段使用信息，可用性是為了已經(jīng)得到授權(quán)的相關(guān)用戶可以根據(jù)自身需要隨時(shí)隨地實(shí)現(xiàn)信息的獲得。信息安全發(fā)展一般可以劃分為三大階段：通信保密、計(jì)算機(jī)和信息安全、信息的保障。
2.電力系統(tǒng)信息安全防護(hù)的背景
信息時(shí)代的歷史發(fā)展機(jī)遇和時(shí)代背景下，電力系統(tǒng)信息安全的地位越來越突出，隨著我國國家實(shí)力不的不斷增強(qiáng)，電力企業(yè)的發(fā)展迎來了最佳的發(fā)展節(jié)點(diǎn)，國家對(duì)于電力系統(tǒng)的信息安全越來越重視，加大了資金和資源方面的支持力度和廣度，不斷的完善我國的電力系統(tǒng)設(shè)備和設(shè)施，努力從多個(gè)方面入手提高我國的電力系統(tǒng)信息安全防護(hù)的能力和水平。同時(shí)我們也看到，有一部分電力企業(yè)只注重經(jīng)濟(jì)效益而輕視甚至無視了信息安全，沒有樹立良好的信息安全意識(shí)，也沒有一套行之有效的電力系統(tǒng)信息安全防護(hù)體系來保證企業(yè)的系統(tǒng)性科學(xué)化的管理，長遠(yuǎn)來看嚴(yán)重制約著電力企業(yè)的發(fā)展。于是電力系統(tǒng)信息安全防護(hù)的相關(guān)領(lǐng)域的建設(shè)，更加凸顯出必要性與重要地位。
3.電力系統(tǒng)信息安全的主要威脅
信息時(shí)代各種新的信息技術(shù)的不斷涌現(xiàn)和其在電力企業(yè)和電力系統(tǒng)中的日益廣泛的應(yīng)用，使得我國的電力企業(yè)在互聯(lián)網(wǎng)時(shí)代乘著信息化的東風(fēng)迎來了最大限度發(fā)揮自身發(fā)展?jié)摿Φ淖詈脵C(jī)會(huì)，電力系統(tǒng)信息化水平的不斷提升也促進(jìn)了企業(yè)本身方方面面的創(chuàng)新和改善的步伐不斷加快。然而任何新技術(shù)應(yīng)用都有一定的安全風(fēng)險(xiǎn)，信息化的新技術(shù)也不例外，這就使我們的電力系統(tǒng)面臨一系列安全威脅，主要有以下幾個(gè)方面：
3.1 防火墻使用不規(guī)范
在我國，因?yàn)閲�家層面�?duì)電力系統(tǒng)信息安全的重視，電力企業(yè)和電力部門防火墻的部署和設(shè)置成為常態(tài)，通過路由器和交換機(jī)等硬件上的訪問規(guī)則的設(shè)置，系統(tǒng)的安全得到了一定意義上的保障，可是有些電力企業(yè)和電力單位對(duì)防火墻的使用很不規(guī)范，不光簡化了相關(guān)的設(shè)置規(guī)則，更是輕視安全訪問端口和服務(wù)的重要性。沒有從全局著眼進(jìn)行防火墻的配置，訪問策略的設(shè)置過于簡陋，流于形式。
3.2 輕視殺毒軟件的防護(hù)
殺毒軟件是計(jì)算機(jī)防御系統(tǒng)病毒和木馬的關(guān)鍵環(huán)節(jié)，在我國的電力企業(yè)中，大部分的計(jì)算機(jī)雖然進(jìn)行了殺毒按軟件的安裝，卻沒有及時(shí)的進(jìn)行殺毒軟件病毒庫的更新，降低了對(duì)病毒木馬的查殺能力。此外，對(duì)于殺毒按軟件的選擇沒有優(yōu)先使用查殺能力強(qiáng)的、具備云查殺功能的殺毒軟件，對(duì)未知病毒和有針對(duì)性的破壞木馬的查殺能力不足。移動(dòng)存儲(chǔ)設(shè)備的使用過程中往往不注意查殺病毒木馬，更是一大信息系統(tǒng)安全隱患。
3.3 管理人員技術(shù)的局限
計(jì)算機(jī)的信息安全防護(hù)領(lǐng)域的理論研究和實(shí)踐探索是一個(gè)沒有止境的過程，在我國的電力系統(tǒng)中，信息系統(tǒng)管理人員水平層次不齊，有的對(duì)新設(shè)備新技術(shù)的學(xué)習(xí)思考不夠到位，這就給我們的信息安全系統(tǒng)的維護(hù)監(jiān)測(cè)帶來了很大的技術(shù)水平的限制，造成各種信息安全的損失。
4.如何落實(shí)信息安全防護(hù)的最佳實(shí)踐
要落實(shí)信息安全防護(hù)系統(tǒng)的最佳實(shí)踐，要求我們必須做到：
4.1 構(gòu)筑更加堅(jiān)實(shí)的系統(tǒng)防火墻
通過在公用網(wǎng)絡(luò)與企業(yè)局域網(wǎng)之間構(gòu)建更加堅(jiān)實(shí)的系統(tǒng)防火墻，與電力專用的橫向隔離裝置和專業(yè)加密和認(rèn)證，做好基于網(wǎng)絡(luò)邊界的防護(hù)。
4.2 選擇優(yōu)秀的殺毒軟件和系統(tǒng)安全輔助工具
在殺毒軟件的選擇上，我們的電力企業(yè)和單位應(yīng)該優(yōu)先選擇具備強(qiáng)力查殺能力、多核心多引擎、基于云端并具有強(qiáng)大的實(shí)時(shí)更新的病毒木馬特征庫的殺毒軟件。同時(shí)要及時(shí)關(guān)注系統(tǒng)的漏洞，及時(shí)打好系統(tǒng)補(bǔ)丁，可以選擇優(yōu)秀的安全輔助工具的企業(yè)版本來統(tǒng)一實(shí)現(xiàn)。
4.3 提高電力企業(yè)員工的信息安全意識(shí)
作為有一個(gè)有機(jī)聯(lián)系的系統(tǒng)，電力系統(tǒng)的穩(wěn)定安全運(yùn)行與我們每個(gè)人都息息相關(guān)。這要求我們要增強(qiáng)企業(yè)員工的信息安全意識(shí)，做好信息安全知識(shí)的普及和培訓(xùn)工作，以人為本，從我做起。
4.4 提高系統(tǒng)管理技術(shù)人員的水平
一個(gè)優(yōu)秀的電力系統(tǒng)的信息安全管理人員是電力系統(tǒng)安全運(yùn)行的一道堅(jiān)實(shí)屏障。加強(qiáng)系統(tǒng)管理技術(shù)人員的培訓(xùn)并引入相應(yīng)的競(jìng)爭(zhēng)機(jī)制和激勵(lì)機(jī)制，對(duì)于提高管理人員的知識(shí)水平和工作能力，激發(fā)工作積極性大有裨益。同時(shí)，也可以保證我們的電力系統(tǒng)在現(xiàn)代化先進(jìn)的信息技術(shù)保駕護(hù)航下更好地發(fā)揮出應(yīng)有的作用。
5.結(jié)語
在信息時(shí)代的浪潮之中，隨著國家對(duì)電力系統(tǒng)的信息安全防護(hù)越來越重視，隨著我們電力企業(yè)之間、企業(yè)員工之間和管理人員的知識(shí)水平和認(rèn)識(shí)的不斷提高，我們的國家經(jīng)濟(jì)也會(huì)因?yàn)樾畔⒒�的電力系統(tǒng)的穩(wěn)定健康的發(fā)展而迸發(fā)出新的生機(jī)和活力。