為了信息安全的長(zhǎng)期發(fā)展目標(biāo)，需要研制自己的操作系統(tǒng)和芯片，力爭(zhēng)掌握信息安全關(guān)鍵技術(shù)產(chǎn)品與系統(tǒng)的技術(shù)自主權(quán)，建設(shè)我國(guó)的電力行業(yè)自主信息產(chǎn)業(yè)。逐步實(shí)現(xiàn)民族的信息產(chǎn)品替代進(jìn)口產(chǎn)品。但值得注意的是民族產(chǎn)品競(jìng)爭(zhēng)力的提高及其替代進(jìn)口產(chǎn)品都需要一個(gè)過(guò)程，是不可能一蹴而就的?？梢圆扇∽屍髽I(yè)成為技術(shù)創(chuàng)新主體、加大資金投入、實(shí)施標(biāo)準(zhǔn)和知識(shí)產(chǎn)權(quán)戰(zhàn)略、推動(dòng)相關(guān)法律法規(guī)建設(shè)等，這些都是提高信息產(chǎn)業(yè)自主創(chuàng)新能力的關(guān)鍵性步驟。

        4.3加大信息安全投入

       高技術(shù)需要高投入，因此應(yīng)對(duì)信息安全理論與技術(shù)研究開(kāi)發(fā)加大投入，保證信息安全的研究開(kāi)發(fā)要有足夠的經(jīng)費(fèi)。近年來(lái)，美國(guó)政府每年在這方面的研究開(kāi)發(fā)投入超過(guò)27億美元，增加幅度高達(dá)50%以上。

        4.4制定合理的安全防護(hù)方案和安全策略

        國(guó)家電監(jiān)會(huì)2006年印發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)，《電力二次系統(tǒng)安全防護(hù)總體方案》及六個(gè)配套實(shí)施方案(電監(jiān)安全[2006]34號(hào))等文件。要求電力二次系統(tǒng)按照“安全分區(qū)，網(wǎng)絡(luò)專(zhuān)用，橫向隔離，縱向認(rèn)證”的總體原則和“雙網(wǎng)雙機(jī)，分區(qū)分域，等級(jí)防護(hù)，多層防御”的防護(hù)策略，實(shí)現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)的有效隔離，信息內(nèi)網(wǎng)與Internet實(shí)現(xiàn)物理隔離，有效抵御外部攻擊和破壞。

        4.5進(jìn)行定期的安全風(fēng)險(xiǎn)評(píng)估

        安全風(fēng)險(xiǎn)評(píng)估是對(duì)電力系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、核心路由器、交換機(jī)等網(wǎng)絡(luò)及設(shè)備、數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、應(yīng)用服務(wù)器等關(guān)鍵服務(wù)器、業(yè)務(wù)流程、安全策略的安全漏洞、安全威脅及潛在影響進(jìn)行分析，以提出合理的安全建議以保證系統(tǒng)資產(chǎn)的機(jī)密性、完整性和可用性等基本安全屬性。根據(jù)評(píng)估的結(jié)果采取相應(yīng)的安全控制措施，并適時(shí)調(diào)整電力企業(yè)的安全策略。信息安全是相對(duì)的、動(dòng)態(tài)的，只有定期的安全風(fēng)險(xiǎn)評(píng)估才能發(fā)現(xiàn)和跟蹤電力系統(tǒng)最新的安全風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)評(píng)估是一個(gè)長(zhǎng)期持續(xù)的工作，需要將風(fēng)險(xiǎn)評(píng)估體系逐漸制度化、規(guī)范化。

        4.6制定合適的安全管理規(guī)范

        電力企業(yè)需要密切跟蹤國(guó)內(nèi)外安全標(biāo)準(zhǔn)化領(lǐng)域內(nèi)的最 新工作成果，并結(jié)合國(guó)內(nèi)技術(shù)和相關(guān)的發(fā)展?fàn)顩r，建立起完整的電力系統(tǒng)安全業(yè)務(wù)規(guī)范、標(biāo)準(zhǔn)的框架體系，制定安全目標(biāo)和安全實(shí)施過(guò)程。隨著各種安全管理制度和規(guī)范發(fā)布和實(shí)施，電力企業(yè)能建立起相對(duì)完善的安全管理制度，來(lái)彌補(bǔ)技術(shù)手段的不足，增加企業(yè)的風(fēng)險(xiǎn)承受能力。

         4.7加強(qiáng)信息安全教育培訓(xùn)

        電力系統(tǒng)信息安全中安全教育培訓(xùn)起到關(guān)鍵作用，其實(shí)施力度將直接關(guān)系到電力企業(yè)安全管理被理解的程度和被執(zhí)行的效果。 為了達(dá)到預(yù)期的培訓(xùn)效果，信息安全教育培訓(xùn)可以采取不同的方式方法，理論與實(shí)際操作相結(jié)合，不同部門(mén)員工培訓(xùn)的側(cè)重點(diǎn)不一樣，做到有的放矢。同時(shí)，培訓(xùn)結(jié)果應(yīng)進(jìn)行考核，以此促進(jìn)員工對(duì)安全知識(shí)的掌握。通過(guò)安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)的安全策略，強(qiáng)化他們的安全意識(shí)、提高技術(shù)水平和管理水平，從而提高電力企業(yè)的整體安全水平。

        5 總結(jié)

        目前，我國(guó)電力行業(yè)信息安全的防護(hù)能力尚處于初級(jí)階段，多年來(lái)在學(xué)習(xí)借鑒國(guó)外技術(shù)的基礎(chǔ)上，也積累了一些信息安全方面的經(jīng)驗(yàn)，國(guó)內(nèi)一些電力相關(guān)企業(yè)也開(kāi)發(fā)研制了一些加密卡、防火墻、安全路由器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、隔離裝置等產(chǎn)品。今后只要能夠加大投入，一定會(huì)取得實(shí)質(zhì)性的進(jìn)展，不僅能夠構(gòu)筑我國(guó)電力信息安全防線，而且在國(guó)際上也能占領(lǐng)一席之地。