分析電力系統的信息安全防護對策

孫曉沛

摘要：隨著我國科學技術水平的提高，電力系統的信息化應用也在不斷發展，提高了許多工作效率，但一些外國的情報部門和不法分子對我國的科技和敏感數據信息虎視眈眈，使得信息傳輸過程中面臨著巨大的考驗。一些部門保密意識淺薄，以及不法分子的竊密技術先進，都對我國的電力系統造成很大威脅。本文對電力系統的信息安全容易出現的問題，以及防護對策進行研究和探討。

關鍵詞：電力系統;信息安全;防護對策

前言

在21世紀的今天，隨著技術的發展，信息安全的問題也隨之而來，計算機技術在安全的背景下急需日益完善。人們生活中會使用計算機和移動終端，它們除了有著豐富網絡功能，使人們獲取信息更加方便，也有著其它方面的安全隱患，在某種情況下極其容易造成泄密。因此安全重點應放在信息的保護方面，保證信息的存儲安全以及傳輸中的安全，避免不法分子的破壞，保證電力系統正常運行和用戶合法的權益，因此電力系統的信息安全的防護對策也成為新形勢下首要考慮的[1]。

一、新形勢下信息安全防護的必要性和意義

（一）保密性的要求越來越高

隨著我國現代化腳步的不斷加快，一同快速發展的還有信息化和通訊技術。它們的出現使信息獲取更加便捷，利用更加廣泛的同時，擴大了信息安全管理的邊界，其重要性越來越突出。信息安全防護在防火墻、密碼、視頻干擾器和網絡隔離卡等網絡設備外的基礎上，還可以包括加密算法等應用程序，以使加密工作者能夠使用安全算法。信息安全人員要想更好地管理信息的機密性，這就要求對法律知識和計算機技術有深入的了解。

（二）管理任務的加重

隨著我國科技的發展，信息技術也隨之發展，信息的安全保密工作逐漸演變出新的趨勢。比如涉密的變化，以前都是依靠紙質傳輸信息，而現在的傳輸方式是多種多樣的，郵件傳播、音頻傳播、視頻傳播等。這表明雖然時代在進步，但是泄密的手段也在不斷增加，這些手段更加大了泄露的風險。在此背景下，泄密人員可能由資料管理者向多方面轉變。例如，計算機的使用者、安裝者等相關人員，都有可能是泄密人員，這更加說明信息傳輸過程中安全防護的重要性和必要性。

（三）同行之間的惡意競爭

在日益化競爭激烈的今天，許多單位為了得到對手的核心機密不擇手段，應聘者帶著不同的目的進入單位，有的是為了學習到相關知識再跳槽其他企業，有些甚至是對手安插過去的眼線，在站穩腳之后，將涉及到企業核心的內部信息泄露到原單位。現在企業人員的流通性較大，當接觸到機密的人員跳槽后，信息可能也會遭到泄露。因此，信息的安全防護工作是非常有必要的。

（四）有利于提高人們的安全意識

在信息技術的不斷發展下，很多電力系統信息泄密的主要渠道都是依靠計算機和網絡進行的，而且在信息化社會生活的人們，使用移動終端和網絡涉密也是一個重要的途徑。因此對信息傳輸的研究能夠提高人們的保密意識，人們有了保密意識以后，能夠降低泄密的幾率，實現信息安全防護工作的有效開展[2]。

二、增強信息傳輸的安全防護的措施

（一）加強宣傳教育

在新形勢下，傳統的信息安全措施已經無法滿足我國電力系統信息安全傳輸的開展。因此，針對傳統的信息安全防護的工作改革迫在眉睫。改革的第一步就是大力宣傳信息傳輸安全防護工作的措施，制定相關的信息安全制度，提高相關人員的安全保密意識，盡最大限度避免信息的泄露。宣傳教育的對象是在信息傳輸過程中接觸的人。在我國，黨和國家制定的一些列保密方針和政策，都可以作為宣傳保密教育的內容，并在此基礎上，積極進行宣傳教育。除此之外，還要培訓相關人員的防護技能，貫徹落實信息安全保密理念，尤其是對黨政機關的干部人員的宣傳。

（二）加強信息加密技術

加強信息的加密技術可以有效地保護電力系統信息傳輸的安全。同時，信息數據的加密可以提高信息在傳輸過程中的準確性。信息技術加密作為保護信息的重要方式，在應用中主要分為兩種，一是網絡的加密和信息數據的加密。網絡的加密指的是在電力系統計算機中，當人們訪問其他網站時，對計算機終端進行的加密。如果訪問了可能會造成信息泄露的網站，系統會對用戶發出警告，嚴重的會自動斷開連接。數據信息的加密是在信息的儲存或發送過程中對系統進行的加密，目的是防止計算機遭到病毒的攻擊而導致數據信息的丟失或泄露，這兩種加密技術都能有效保護信息傳輸過程中的安全性。

（三）規劃入侵檢測、行為管理和漏洞掃描系統

眾所周知，計算機的防火墻等系統防御軟件在一些范圍內能阻擋不法分子對系統的攻擊，進而保證系統信息的安全。這種防御作為基礎的防護還應進行提升、例如在服務器網絡的邊緣安排入侵系統的檢測，通過定期檢測信息的研究，提前辨別哪些具有危險性，將入侵行為扼殺在萌芽階段。除此之外，制定上網管理系統，禁止訪問或直接過濾不良網頁，利用管理系統發現高危網站，提前做出防護;另外，漏洞系統的掃描也是有必要的，針對計算機的網絡、服務器等系統設施進行漏洞掃描，將掃描出來的漏洞及時修復，保證計算機的安全運行。

（四）建立保密人員的素質和學習體系

對涉密人員進行科學的評估是有用的。能加強對保密性的培養，評估應包括對核心能力的評估、責任評估和業績評估。一方面，保密人員只能在特定的服務管理框架內履行職責并表現出高度的誠信，因此有必要制定評估標準，以驗證保密人員的效率和可行性，嚴格執行質量考核。另一方面，要建立和知識技術發展相結合的管理持續培訓體系，因為對保密管理者的保密程度要求正在不斷增加，信息輸送中的保密管理人員和相關部門領導必須在統一的環境中不斷學習，在不斷學習知識的同時營造出培養人才的良好氛圍，為涉密管理人員提供終身學習的條件。提高他們在學習中的積極性，從而專心的研究和工作。

（五）進行數據和備份技術

數據庫承擔著一個企業的重要數據信息，數據相關人員要對不同的數據進行不同程度的備份，尤其是針對涉及安全性較高的數據。電力系統的技術人員要成立備份中心，同時創新數據丟失找回技術，建立數據備份的緊急預案并積極展開模擬演練，保證外來人員侵入系統盜取數據時能夠及時發現并恢復數據，以備不時之需，最終實現信息安全的可靠性。

結束語

由上可知，不管是電力部門還是其它部門，涉密信息一定要嚴控。信息安全防護對策的規劃就是為了使電力系統存在的威脅及時得到解決。信息安全的防護對策在如此情況下面臨的問題，要求我國要不斷提高人們的安全防護意識，加大宣傳力度，并對信息的安全防護工作做到創新和變動。在立法的實施的背景下，營造一個積極健康的網絡環境，從而促進信息安全化的進一步發展[3]。

參考文獻：

[1]姜海濤，李斌，徐正治，王霞，黃偉.基于區塊鏈的電力信息安全督查管理技術研究[J].電力信息與通信技術，2020，18（06）：62-67.

[2]孫軍鵬，殷衡.探究電力系統信息安全防護體系的構建與完善[J].數字通信世界，2020（08）：263-264.

[3]盧英佳.我國電力信息系統面臨的網絡安全風險及處置建議[J].中國信息安全，2019（11）：97-99.