孫曉沛

摘要：隨著我國(guó)科學(xué)技術(shù)水平的提高，電力系統(tǒng)的信息化應(yīng)用也在不斷發(fā)展，提高了許多工作效率，但一些外國(guó)的情報(bào)部門(mén)和不法分子對(duì)我國(guó)的科技和敏感數(shù)據(jù)信息虎視眈眈，使得信息傳輸過(guò)程中面臨著巨大的考驗(yàn)。一些部門(mén)保密意識(shí)淺薄，以及不法分子的竊密技術(shù)先進(jìn)，都對(duì)我國(guó)的電力系統(tǒng)造成很大威脅。本文對(duì)電力系統(tǒng)的信息安全容易出現(xiàn)的問(wèn)題，以及防護(hù)對(duì)策進(jìn)行研究和探討。

關(guān)鍵詞：電力系統(tǒng);信息安全;防護(hù)對(duì)策

前言

在21世紀(jì)的今天，隨著技術(shù)的發(fā)展，信息安全的問(wèn)題也隨之而來(lái)，計(jì)算機(jī)技術(shù)在安全的背景下急需日益完善。人們生活中會(huì)使用計(jì)算機(jī)和移動(dòng)終端，它們除了有著豐富網(wǎng)絡(luò)功能，使人們獲取信息更加方便，也有著其它方面的安全隱患，在某種情況下極其容易造成泄密。因此安全重點(diǎn)應(yīng)放在信息的保護(hù)方面，保證信息的存儲(chǔ)安全以及傳輸中的安全，避免不法分子的破壞，保證電力系統(tǒng)正常運(yùn)行和用戶合法的權(quán)益，因此電力系統(tǒng)的信息安全的防護(hù)對(duì)策也成為新形勢(shì)下首要考慮的[1]。

一、新形勢(shì)下信息安全防護(hù)的必要性和意義

（一）保密性的要求越來(lái)越高

隨著我國(guó)現(xiàn)代化腳步的不斷加快，一同快速發(fā)展的還有信息化和通訊技術(shù)。它們的出現(xiàn)使信息獲取更加便捷，利用更加廣泛的同時(shí)，擴(kuò)大了信息安全管理的邊界，其重要性越來(lái)越突出。信息安全防護(hù)在防火墻、密碼、視頻干擾器和網(wǎng)絡(luò)隔離卡等網(wǎng)絡(luò)設(shè)備外的基礎(chǔ)上，還可以包括加密算法等應(yīng)用程序，以使加密工作者能夠使用安全算法。信息安全人員要想更好地管理信息的機(jī)密性，這就要求對(duì)法律知識(shí)和計(jì)算機(jī)技術(shù)有深入的了解。

（二）管理任務(wù)的加重

隨著我國(guó)科技的發(fā)展，信息技術(shù)也隨之發(fā)展，信息的安全保密工作逐漸演變出新的趨勢(shì)。比如涉密的變化，以前都是依靠紙質(zhì)傳輸信息，而現(xiàn)在的傳輸方式是多種多樣的，郵件傳播、音頻傳播、視頻傳播等。這表明雖然時(shí)代在進(jìn)步，但是泄密的手段也在不斷增加，這些手段更加大了泄露的風(fēng)險(xiǎn)。在此背景下，泄密人員可能由資料管理者向多方面轉(zhuǎn)變。例如，計(jì)算機(jī)的使用者、安裝者等相關(guān)人員，都有可能是泄密人員，這更加說(shuō)明信息傳輸過(guò)程中安全防護(hù)的重要性和必要性。

（三）同行之間的惡意競(jìng)爭(zhēng)

在日益化競(jìng)爭(zhēng)激烈的今天，許多單位為了得到對(duì)手的核心機(jī)密不擇手段，應(yīng)聘者帶著不同的目的進(jìn)入單位，有的是為了學(xué)習(xí)到相關(guān)知識(shí)再跳槽其他企業(yè)，有些甚至是對(duì)手安插過(guò)去的眼線，在站穩(wěn)腳之后，將涉及到企業(yè)核心的內(nèi)部信息泄露到原單位?，F(xiàn)在企業(yè)人員的流通性較大，當(dāng)接觸到機(jī)密的人員跳槽后，信息可能也會(huì)遭到泄露。因此，信息的安全防護(hù)工作是非常有必要的。

（四）有利于提高人們的安全意識(shí)

在信息技術(shù)的不斷發(fā)展下，很多電力系統(tǒng)信息泄密的主要渠道都是依靠計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的，而且在信息化社會(huì)生活的人們，使用移動(dòng)終端和網(wǎng)絡(luò)涉密也是一個(gè)重要的途徑。因此對(duì)信息傳輸?shù)难芯磕軌蛱岣呷藗兊谋Ｃ芤庾R(shí)，人們有了保密意識(shí)以后，能夠降低泄密的幾率，實(shí)現(xiàn)信息安全防護(hù)工作的有效開(kāi)展[2]。

二、增強(qiáng)信息傳輸?shù)陌踩雷o(hù)的措施

（一）加強(qiáng)宣傳教育

在新形勢(shì)下，傳統(tǒng)的信息安全措施已經(jīng)無(wú)法滿足我國(guó)電力系統(tǒng)信息安全傳輸?shù)拈_(kāi)展。因此，針對(duì)傳統(tǒng)的信息安全防護(hù)的工作改革迫在眉睫。改革的第一步就是大力宣傳信息傳輸安全防護(hù)工作的措施，制定相關(guān)的信息安全制度，提高相關(guān)人員的安全保密意識(shí)，盡最大限度避免信息的泄露。宣傳教育的對(duì)象是在信息傳輸過(guò)程中接觸的人。在我國(guó)，黨和國(guó)家制定的一些列保密方針和政策，都可以作為宣傳保密教育的內(nèi)容，并在此基礎(chǔ)上，積極進(jìn)行宣傳教育。除此之外，還要培訓(xùn)相關(guān)人員的防護(hù)技能，貫徹落實(shí)信息安全保密理念，尤其是對(duì)黨政機(jī)關(guān)的干部人員的宣傳。

（二）加強(qiáng)信息加密技術(shù)

加強(qiáng)信息的加密技術(shù)可以有效地保護(hù)電力系統(tǒng)信息傳輸?shù)陌踩?。同時(shí)，信息數(shù)據(jù)的加密可以提高信息在傳輸過(guò)程中的準(zhǔn)確性。信息技術(shù)加密作為保護(hù)信息的重要方式，在應(yīng)用中主要分為兩種，一是網(wǎng)絡(luò)的加密和信息數(shù)據(jù)的加密。網(wǎng)絡(luò)的加密指的是在電力系統(tǒng)計(jì)算機(jī)中，當(dāng)人們?cè)L問(wèn)其他網(wǎng)站時(shí)，對(duì)計(jì)算機(jī)終端進(jìn)行的加密。如果訪問(wèn)了可能會(huì)造成信息泄露的網(wǎng)站，系統(tǒng)會(huì)對(duì)用戶發(fā)出警告，嚴(yán)重的會(huì)自動(dòng)斷開(kāi)連接。數(shù)據(jù)信息的加密是在信息的儲(chǔ)存或發(fā)送過(guò)程中對(duì)系統(tǒng)進(jìn)行的加密，目的是防止計(jì)算機(jī)遭到病毒的攻擊而導(dǎo)致數(shù)據(jù)信息的丟失或泄露，這兩種加密技術(shù)都能有效保護(hù)信息傳輸過(guò)程中的安全性。

（三）規(guī)劃入侵檢測(cè)、行為管理和漏洞掃描系統(tǒng)

眾所周知，計(jì)算機(jī)的防火墻等系統(tǒng)防御軟件在一些范圍內(nèi)能阻擋不法分子對(duì)系統(tǒng)的攻擊，進(jìn)而保證系統(tǒng)信息的安全。這種防御作為基礎(chǔ)的防護(hù)還應(yīng)進(jìn)行提升、例如在服務(wù)器網(wǎng)絡(luò)的邊緣安排入侵系統(tǒng)的檢測(cè)，通過(guò)定期檢測(cè)信息的研究，提前辨別哪些具有危險(xiǎn)性，將入侵行為扼殺在萌芽階段。除此之外，制定上網(wǎng)管理系統(tǒng)，禁止訪問(wèn)或直接過(guò)濾不良網(wǎng)頁(yè)，利用管理系統(tǒng)發(fā)現(xiàn)高危網(wǎng)站，提前做出防護(hù);另外，漏洞系統(tǒng)的掃描也是有必要的，針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)、服務(wù)器等系統(tǒng)設(shè)施進(jìn)行漏洞掃描，將掃描出來(lái)的漏洞及時(shí)修復(fù)，保證計(jì)算機(jī)的安全運(yùn)行。

（四）建立保密人員的素質(zhì)和學(xué)習(xí)體系

對(duì)涉密人員進(jìn)行科學(xué)的評(píng)估是有用的。能加強(qiáng)對(duì)保密性的培養(yǎng)，評(píng)估應(yīng)包括對(duì)核心能力的評(píng)估、責(zé)任評(píng)估和業(yè)績(jī)?cè)u(píng)估。一方面，保密人員只能在特定的服務(wù)管理框架內(nèi)履行職責(zé)并表現(xiàn)出高度的誠(chéng)信，因此有必要制定評(píng)估標(biāo)準(zhǔn)，以驗(yàn)證保密人員的效率和可行性，嚴(yán)格執(zhí)行質(zhì)量考核。另一方面，要建立和知識(shí)技術(shù)發(fā)展相結(jié)合的管理持續(xù)培訓(xùn)體系，因?yàn)閷?duì)保密管理者的保密程度要求正在不斷增加，信息輸送中的保密管理人員和相關(guān)部門(mén)領(lǐng)導(dǎo)必須在統(tǒng)一的環(huán)境中不斷學(xué)習(xí)，在不斷學(xué)習(xí)知識(shí)的同時(shí)營(yíng)造出培養(yǎng)人才的良好氛圍，為涉密管理人員提供終身學(xué)習(xí)的條件。提高他們?cè)趯W(xué)習(xí)中的積極性，從而專心的研究和工作。

（五）進(jìn)行數(shù)據(jù)和備份技術(shù)

數(shù)據(jù)庫(kù)承擔(dān)著一個(gè)企業(yè)的重要數(shù)據(jù)信息，數(shù)據(jù)相關(guān)人員要對(duì)不同的數(shù)據(jù)進(jìn)行不同程度的備份，尤其是針對(duì)涉及安全性較高的數(shù)據(jù)。電力系統(tǒng)的技術(shù)人員要成立備份中心，同時(shí)創(chuàng)新數(shù)據(jù)丟失找回技術(shù)，建立數(shù)據(jù)備份的緊急預(yù)案并積極展開(kāi)模擬演練，保證外來(lái)人員侵入系統(tǒng)盜取數(shù)據(jù)時(shí)能夠及時(shí)發(fā)現(xiàn)并恢復(fù)數(shù)據(jù)，以備不時(shí)之需，最終實(shí)現(xiàn)信息安全的可靠性。

結(jié)束語(yǔ)

由上可知，不管是電力部門(mén)還是其它部門(mén)，涉密信息一定要嚴(yán)控。信息安全防護(hù)對(duì)策的規(guī)劃就是為了使電力系統(tǒng)存在的威脅及時(shí)得到解決。信息安全的防護(hù)對(duì)策在如此情況下面臨的問(wèn)題，要求我國(guó)要不斷提高人們的安全防護(hù)意識(shí)，加大宣傳力度，并對(duì)信息的安全防護(hù)工作做到創(chuàng)新和變動(dòng)。在立法的實(shí)施的背景下，營(yíng)造一個(gè)積極健康的網(wǎng)絡(luò)環(huán)境，從而促進(jìn)信息安全化的進(jìn)一步發(fā)展[3]。

參考文獻(xiàn)：

[1]姜海濤，李斌，徐正治，王霞，黃偉.基于區(qū)塊鏈的電力信息安全督查管理技術(shù)研究[J].電力信息與通信技術(shù)，2020，18（06）：62-67.

[2]孫軍鵬，殷衡.探究電力系統(tǒng)信息安全防護(hù)體系的構(gòu)建與完善[J].數(shù)字通信世界，2020（08）：263-264.

[3]盧英佳.我國(guó)電力信息系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及處置建議[J].中國(guó)信息安全，2019（11）：97-99.