為了信息安全的長期發(fā)展目標，需要研制自己的操作系統(tǒng)和芯片，力爭掌握信息安全關鍵技術產品與系統(tǒng)的技術自主權，建設我國的電力行業(yè)自主信息產業(yè)。逐步實現(xiàn)民族的信息產品替代進口產品。但值得注意的是民族產品競爭力的提高及其替代進口產品都需要一個過程，是不可能一蹴而就的。可以采取讓企業(yè)成為技術創(chuàng)新主體、加大資金投入、實施標準和知識產權戰(zhàn)略、推動相關法律法規(guī)建設等，這些都是提高信息產業(yè)自主創(chuàng)新能力的關鍵性步驟。

        4.3加大信息安全投入

       高技術需要高投入，因此應對信息安全理論與技術研究開發(fā)加大投入，保證信息安全的研究開發(fā)要有足夠的經費。近年來，美國政府每年在這方面的研究開發(fā)投入超過27億美元，增加幅度高達50%以上。

        4.4制定合理的安全防護方案和安全策略

        國家電監(jiān)會2006年印發(fā)了《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)，《電力二次系統(tǒng)安全防護總體方案》及六個配套實施方案(電監(jiān)安全[2006]34號)等文件。要求電力二次系統(tǒng)按照“安全分區(qū)，網絡專用，橫向隔離，縱向認證”的總體原則和“雙網雙機，分區(qū)分域，等級防護，多層防御”的防護策略，實現(xiàn)生產控制大區(qū)與管理信息大區(qū)的有效隔離，信息內網與Internet實現(xiàn)物理隔離，有效抵御外部攻擊和破壞。

        4.5進行定期的安全風險評估

        安全風險評估是對電力系統(tǒng)現(xiàn)有的網絡架構、核心路由器、交換機等網絡及設備、數(shù)據(jù)庫服務器、郵件服務器、應用服務器等關鍵服務器、業(yè)務流程、安全策略的安全漏洞、安全威脅及潛在影響進行分析，以提出合理的安全建議以保證系統(tǒng)資產的機密性、完整性和可用性等基本安全屬性。根據(jù)評估的結果采取相應的安全控制措施，并適時調整電力企業(yè)的安全策略。信息安全是相對的、動態(tài)的，只有定期的安全風險評估才能發(fā)現(xiàn)和跟蹤電力系統(tǒng)最新的安全風險，安全風險評估是一個長期持續(xù)的工作，需要將風險評估體系逐漸制度化、規(guī)范化。

        4.6制定合適的安全管理規(guī)范

        電力企業(yè)需要密切跟蹤國內外安全標準化領域內的最 新工作成果，并結合國內技術和相關的發(fā)展狀況，建立起完整的電力系統(tǒng)安全業(yè)務規(guī)范、標準的框架體系，制定安全目標和安全實施過程。隨著各種安全管理制度和規(guī)范發(fā)布和實施，電力企業(yè)能建立起相對完善的安全管理制度，來彌補技術手段的不足，增加企業(yè)的風險承受能力。

         4.7加強信息安全教育培訓

        電力系統(tǒng)信息安全中安全教育培訓起到關鍵作用，其實施力度將直接關系到電力企業(yè)安全管理被理解的程度和被執(zhí)行的效果。 為了達到預期的培訓效果，信息安全教育培訓可以采取不同的方式方法，理論與實際操作相結合，不同部門員工培訓的側重點不一樣，做到有的放矢。同時，培訓結果應進行考核，以此促進員工對安全知識的掌握。通過安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行電力企業(yè)的安全策略，強化他們的安全意識、提高技術水平和管理水平，從而提高電力企業(yè)的整體安全水平。

        5 總結

        目前，我國電力行業(yè)信息安全的防護能力尚處于初級階段，多年來在學習借鑒國外技術的基礎上，也積累了一些信息安全方面的經驗，國內一些電力相關企業(yè)也開發(fā)研制了一些加密卡、防火墻、安全路由器、安全網關、入侵檢測系統(tǒng)、隔離裝置等產品。今后只要能夠加大投入，一定會取得實質性的進展，不僅能夠構筑我國電力信息安全防線，而且在國際上也能占領一席之地。