电力系统信息安全技术督查策略研究

外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，它实际上是一种隔离技术。现如今电力系统网络整体安全涉及的层面相当的广，合理的配置防火墙安全策略，是保障电力系统网络安全，抵御非法入侵以及黑客攻击的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防为主，提前考虑病毒的入侵、破坏方式和途径，从而有效的制定相应的措施。随着电力系统信息化程度不断提高，与外部连接的信息系统以及终端很容易受来自于互联网病毒的威胁，因此电力企业安装防病毒软件或防病毒网关十分重要，同时必须及时对其进行更新、升级，防止病毒的侵害以及在网络中的扩散。

4.2.3入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。而电力企业需加强对入侵检测技术的应用，尤其是IDS(入侵检测系统)和IPS(入侵防御系统)的有效部署，能够有效的对防火墙以及防病毒软件进行了补充，即时监视和审计网络传输过程中的攻击程序和有害代码，并进行有效的中断、调整或隔离，大大降低了电力系统受到的安全威胁。

4.2.4身份认证技术

身份认证技术[5]是在计算机网络中确认操作者身份的过程而产生的解决方法。目前电力企业不断加强对于身份认证技术的重视，从单纯的采取基于静态密码的认证模式，到同时使用动态口令、智能卡、USB KEY、生物识别等技术，采用双因素甚至多因素身份认证技术[3]，并通过信息安全等级保护进行相关规定，进一步加强和改善身份认证模式，提高操作人员信息安全意识与技能。

4.2.5数据加密技术[5]

为确保数据的保密性、完整性和有效性，电力企业要求对于重要终端上的数据传输必须采取加密手段。数据只有进过相应加密处理，才允许在指定的网络和用户下进行传输，才能解除密码获得原始数据。为防止电力系统工作中出现主动泄密，电力公司加强部署桌面终端管控系统、邮件安全审计系统、下发信息安全保密U盘等措施，实施对数据的用户授权、传输、拷贝进行安全管控，同时对移动终端采取硬盘加密等技术手段来防止被动泄密。通过安全管理与技术管控的结合，保证了电力系统运行数据的安全。

4.2.6电力系统灾难备份

随着电力企业信息化工作快速推进，生产、经营和管理业务活动对信息系统愈加依赖，电力信息系统数据的可靠性和业务的连续性愈来愈重要。为确保电力企业信息系统安全稳定运行，国家电网公司建设了北京、西安、上海三处信息系统灾难备份中心，以建立相应的灾难恢复和业务连续性体系，应对突然出现的灾难。信息安全工作是一种风险管理工作，灾难备份建设是现有信息系统信息安全保护的延伸，是信息安全综合保障的最后一道防线。

4.2.7电力系统监控中心

为保障电力系统的安全运行，在国家电网公司领导的重视下，基于电力系统信息安全的信息通信系统调度运行监控中心应运而生，该监控中心在各个省市设立各级信息通信网络中心，将各项信息安全应用技术有机进行整合，对各类信息安全数据实时监控。对监测系统所提供的信息采集、整理、分析，及时提出预防措施与解决方案，消除一切可能发生问题的条件，防止系统的异常与故障[4]。

5结束语

电力企业信息安全工作的快速发展为电力系统稳定运行提供了有力保障，而信息安全技术督查在其中也扮演了重要的角色。随着电力系统信息化应用的不断深化，信息安全技术督查工作的需求也在不断变化，在总结过去经验的基础上，各电力企业需结合电力系统自身特点，积极优化信息安全技术督查策略，加强信息安全技术督查工作，更加全面、合理地保障整个电力系统的安全。