简析信息安全防护技术在电力系统中的最佳实践.docVIP

简析信息安全防护技术在电力系统中的最佳实践 　　1.什么是信息安全 　　一般来说，我们所定义的信息安全主要包括信息的完整性、信息的保密性和信息的可用性三个方面的防护。保密性是为了保证授权使用信息的人的信息安全，完整性则是为了基于信息自身使用正确的信息处理手段使用信息，可用性是为了已经得到授权的相关用户可以根据自身需要随时随地实现信息的获得。信息安全发展一般可以划分为三大阶段：通信保密、计算机和信息安全、信息的保障。 　　2.电力系统信息安全防护的背景 　　信息时代的历史发展机遇和时代背景下，电力系统信息安全的地位越来越突出，随着我国国家实力不的不断增强，电力企业的发展迎来了最佳的发展节点，国家对于电力系统的信息安全越来越重视，加大了资金和资源方面的支持力度和广度，不断的完善我国的电力系统设备和设施，努力从多个方面入手提高我国的电力系统信息安全防护的能力和水平。同时我们也看到，有一部分电力企业只注重经济效益而轻视甚至无视了信息安全，没有树立良好的信息安全意识，也没有一套行之有效的电力系统信息安全防护体系来保证企业的系统性科学化的管理，长远来看严重制约着电力企业的发展。于是电力系统信息安全防护的相关领域的建设，更加凸显出必要性与重要地位。 　　3.电力系统信息安全的主要威胁 　　信息时代各种新的信息技术的不断涌现和其在电力企业和电力系统中的日益广泛的应用，使得我国的电力企业在互联网时代乘着信息化的东风迎来了最大限度发挥自身发展潜力的最好机会，电力系统信息化水平的不断提升也促进了企业本身方方面面的创新和改善的步伐不断加快。然而任何新技术应用都有一定的安全风险，信息化的新技术也不例外，这就使我们的电力系统面临一系列安全威胁，主要有以下几个方面： 　　3.1 防火墙使用不规范 　　在我国，因为国家层面对电力系统信息安全的重视，电力企业和电力部门防火墙的部署和设置成为常态，通过路由器和交换机等硬件上的访问规则的设置，系统的安全得到了一定意义上的保障，可是有些电力企业和电力单位对防火墙的使用很不规范，不光简化了相关的设置规则，更是轻视安全访问端口和服务的重要性。没有从全局着眼进行防火墙的配置，访问策略的设置过于简陋，流于形式。 　　3.2 轻视杀毒软件的防护 　　杀毒软件是计算机防御系统病毒和木马的关键环节，在我国的电力企业中，大部分的计算机虽然进行了杀毒按软件的安装，却没有及时的进行杀毒软件病毒库的更新，降低了对病毒木马的查杀能力。此外，对于杀毒按软件的选择没有优先使用查杀能力强的、具备云查杀功能的杀毒软件，对未知病毒和有针对性的破坏木马的查杀能力不足。移动存储设备的使用过程中往往不注意查杀病毒木马，更是一大信息系统安全隐患。 　　3.3 管理人员技术的局限 　　计算机的信息安全防护领域的理论研究和实践探索是一个没有止境的过程，在我国的电力系统中，信息系统管理人员水平层次不齐，有的对新设备新技术的学习思考不够到位，这就给我们的信息安全系统的维护监测带来了很大的技术水平的限制，造成各种信息安全的损失。 　　4.如何落实信息安全防护的最佳实践 　　要落实信息安全防护系统的最佳实践，要求我们必须做到： 　　4.1 构筑更加坚实的系统防火墙 　　通过在公用网络与企业局域网之间构建更加坚实的系统防火墙，与电力专用的横向隔离装置和专业加密和认证，做好基于网络边界的防护。 　　4.2 选择优秀的杀毒软件和系统安全辅助工具 　　在杀毒软件的选择上，我们的电力企业和单位应该优先选择具备强力查杀能力、多核心多引擎、基于云端并具有强大的实时更新的病毒木马特征库的杀毒软件。同时要及时关注系统的漏洞，及时打好系统补丁，可以选择优秀的安全辅助工具的企业版本来统一实现。 　　4.3 提高电力企业员工的信息安全意识 　　作为有一个有机联系的系统，电力系统的稳定安全运行与我们每个人都息息相关。这要求我们要增强企业员工的信息安全意识，做好信息安全知识的普及和培训工作，以人为本，从我做起。 　　4.4 提高系统管理技术人员的水平 　　一个优秀的电力系统的信息安全管理人员是电力系统安全运行的一道坚实屏障。加强系统管理技术人员的培训并引入相应的竞争机制和激励机制，对于提高管理人员的知识水平和工作能力，激发工作积极性大有裨益。同时，也可以保证我们的电力系统在现代化先进的A信息技术保驾护航下更好地发挥出应有的作用。 　　5.结语 　　在信息时代的浪潮之中，随着国家对电力系统的信息安全防护越来越重视，随着我们电力企业之间、企业员工之间和管理人员的知识水平和认识的不断提高，我们的国家经济也会因为信息化的电力系统的稳定健康的发展而迸发出新的生机和活力。