如何提升电力行业网络与信息安全水平

四、电力行业提升信息安全水平的措施

电力行业信息安全水平的提高，主要通过安全技术和安全管理实现，以电力行业信息安全运行的现状为背景，提出提高信息安全水平的措施。

1、安全技术

安全技术是支持电力行业信息安全传输的硬性技术，确保电力行业的安全状态，体现安全建设的价值。

1.1 扫描技术

扫描技术的对象为电力系统内的全部协议设备，以TCP/IP为主，例如：Web服务器、交换机等，扫描技术实行时，并不是遵循单一原则，而是通过多个方向，实行全面扫描，最终生成安全日志，便于管理者评价信息的安全水平。

1.2 备份技术

数据是电力行业信息系统的主体，关系到企业的运营和效益，信息系统遭遇攻击后，部分数据处于缺失状态，无法在短时间内恢复，因此利用备份技术，防止数据瘫痪[4]。通过备份技术，实现数据完美备份，在数据遭遇攻击时，制定合理的容错方案，满足电力信息系统的实际需求。

1.3 审计技术

审计技术在信息安全建设中，起到跟踪作用，提供有价值的线索，便于管理者找出威胁信息安全的因素[5]。例如：设置登录密码，同时借助硬件识别途径，即USBKey，提高系统访问的安全能力。

1.4 数据库技术

数据库中涉及大量的存储数据，综合引用多项访控策略，合成数据库技术，加密数据库，防止数据库被恶意攻击。

2、安全管理

2.1 密码管理

信息安全方面，具备诸多使用密码，细化分类并管理密码，更新系统后，及时修改密码，严格杜绝保留默认密码或使用规则密码，做好人员安排工作，一旦内部人员调度，立即更改密码，防止密码被无故泄漏。

2.2 人员管理

在工作人员群体中，树立安全意识，防止信息泄露，保障工作人员掌握正确的使用方法，避免为信息运行，埋下安全隐患，定期检测信息环境，有效管控信息系统，提高安全水平。

2.2 技术管理

技术是电力网络系统运行的基础，加强对技术管理，提高网络系统性能，合理搭配技术运行，制定技术管理计划，定期针对系统技术做运行调查，排除无效技术，提升技术性能。

结束语：

电力行业的运行处于系统、复杂的环境内，各类技术与设备的综合应用，维持电网系统的高效运行，在网络与信息环境的参与下，促使电力行业面临来自网络的攻击，引发电力信息的安全事故。结合网络与信息在电力行业中的运行情况，加强对安全措施的利用，提高安全水平，一方面发挥安全价值，提高电力行业的运行能力，另一方面保护电力企业的电网系统，体现安全性能。