外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它實(shí)際上是一種隔離技術(shù)。現(xiàn)如今電力系統(tǒng)網(wǎng)絡(luò)整體安全涉及的層面相當(dāng)?shù)膹V，合理的配置防火墻安全策略，是保障電力系統(tǒng)網(wǎng)絡(luò)安全，抵御非法入侵以及黑客攻擊的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防為主，提前考慮病毒的入侵、破壞方式和途徑，從而有效的制定相應(yīng)的措施。隨著電力系統(tǒng)信息化程度不斷提高，與外部連接的信息系統(tǒng)以及終端很容易受來(lái)自于互聯(lián)網(wǎng)病毒的威脅，因此電力企業(yè)安裝防病毒軟件或防病毒網(wǎng)關(guān)十分重要，同時(shí)必須及時(shí)對(duì)其進(jìn)行更新、升級(jí)，防止病毒的侵害以及在網(wǎng)絡(luò)中的擴(kuò)散。

4.2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。而電力企業(yè)需加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的應(yīng)用，尤其是IDS(入侵檢測(cè)系統(tǒng))和IPS(入侵防御系統(tǒng))的有效部署，能夠有效的對(duì)防火墻以及防病毒軟件進(jìn)行了補(bǔ)充，即時(shí)監(jiān)視和審計(jì)網(wǎng)絡(luò)傳輸過(guò)程中的攻擊程序和有害代碼，并進(jìn)行有效的中斷、調(diào)整或隔離，大大降低了電力系統(tǒng)受到的安全威脅。

4.2.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)[5]是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。目前電力企業(yè)不斷加強(qiáng)對(duì)于身份認(rèn)證技術(shù)的重視，從單純的采取基于靜態(tài)密碼的認(rèn)證模式，到同時(shí)使用動(dòng)態(tài)口令、智能卡、USB KEY、生物識(shí)別等技術(shù)，采用雙因素甚至多因素身份認(rèn)證技術(shù)[3]，并通過(guò)信息安全等級(jí)保護(hù)進(jìn)行相關(guān)規(guī)定，進(jìn)一步加強(qiáng)和改善身份認(rèn)證模式，提高操作人員信息安全意識(shí)與技能。

4.2.5數(shù)據(jù)加密技術(shù)[5]

為確保數(shù)據(jù)的保密性、完整性和有效性，電力企業(yè)要求對(duì)于重要終端上的數(shù)據(jù)傳輸必須采取加密手段。數(shù)據(jù)只有進(jìn)過(guò)相應(yīng)加密處理，才允許在指定的網(wǎng)絡(luò)和用戶下進(jìn)行傳輸，才能解除密碼獲得原始數(shù)據(jù)。為防止電力系統(tǒng)工作中出現(xiàn)主動(dòng)泄密，電力公司加強(qiáng)部署桌面終端管控系統(tǒng)、郵件安全審計(jì)系統(tǒng)、下發(fā)信息安全保密U盤(pán)等措施，實(shí)施對(duì)數(shù)據(jù)的用戶授權(quán)、傳輸、拷貝進(jìn)行安全管控，同時(shí)對(duì)移動(dòng)終端采取硬盤(pán)加密等技術(shù)手段來(lái)防止被動(dòng)泄密。通過(guò)安全管理與技術(shù)管控的結(jié)合，保證了電力系統(tǒng)運(yùn)行數(shù)據(jù)的安全。

4.2.6電力系統(tǒng)災(zāi)難備份

隨著電力企業(yè)信息化工作快速推進(jìn)，生產(chǎn)、經(jīng)營(yíng)和管理業(yè)務(wù)活動(dòng)對(duì)信息系統(tǒng)愈加依賴，電力信息系統(tǒng)數(shù)據(jù)的可靠性和業(yè)務(wù)的連續(xù)性愈來(lái)愈重要。為確保電力企業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行，國(guó)家電網(wǎng)公司建設(shè)了北京、西安、上海三處信息系統(tǒng)災(zāi)難備份中心，以建立相應(yīng)的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性體系，應(yīng)對(duì)突然出現(xiàn)的災(zāi)難。信息安全工作是一種風(fēng)險(xiǎn)管理工作，災(zāi)難備份建設(shè)是現(xiàn)有信息系統(tǒng)信息安全保護(hù)的延伸，是信息安全綜合保障的最后一道防線。

4.2.7電力系統(tǒng)監(jiān)控中心

為保障電力系統(tǒng)的安全運(yùn)行，在國(guó)家電網(wǎng)公司領(lǐng)導(dǎo)的重視下，基于電力系統(tǒng)信息安全的信息通信系統(tǒng)調(diào)度運(yùn)行監(jiān)控中心應(yīng)運(yùn)而生，該監(jiān)控中心在各個(gè)省市設(shè)立各級(jí)信息通信網(wǎng)絡(luò)中心，將各項(xiàng)信息安全應(yīng)用技術(shù)有機(jī)進(jìn)行整合，對(duì)各類信息安全數(shù)據(jù)實(shí)時(shí)監(jiān)控。對(duì)監(jiān)測(cè)系統(tǒng)所提供的信息采集、整理、分析，及時(shí)提出預(yù)防措施與解決方案，消除一切可能發(fā)生問(wèn)題的條件，防止系統(tǒng)的異常與故障[4]。

5結(jié)束語(yǔ)

電力企業(yè)信息安全工作的快速發(fā)展為電力系統(tǒng)穩(wěn)定運(yùn)行提供了有力保障，而信息安全技術(shù)督查在其中也扮演了重要的角色。隨著電力系統(tǒng)信息化應(yīng)用的不斷深化，信息安全技術(shù)督查工作的需求也在不斷變化，在總結(jié)過(guò)去經(jīng)驗(yàn)的基礎(chǔ)上，各電力企業(yè)需結(jié)合電力系統(tǒng)自身特點(diǎn)，積極優(yōu)化信息安全技術(shù)督查策略，加強(qiáng)信息安全技術(shù)督查工作，更加全面、合理地保障整個(gè)電力系統(tǒng)的安全。