為了信息安全的長期發(fā)展目標(biāo)，需要研制自己的操作系統(tǒng)和芯片，力爭掌握信息安全關(guān)鍵技術(shù)產(chǎn)品與系統(tǒng)的技術(shù)自主權(quán)，建設(shè)我國的電力行業(yè)自主信息產(chǎn)業(yè)。逐步實現(xiàn)民族的信息產(chǎn)品替代進(jìn)口產(chǎn)品。但值得注意的是民族產(chǎn)品競爭力的提高及其替代進(jìn)口產(chǎn)品都需要一個過程，是不可能一蹴而就的。可以采取讓企業(yè)成為技術(shù)創(chuàng)新主體、加大資金投入、實施標(biāo)準(zhǔn)和知識產(chǎn)權(quán)戰(zhàn)略、推動相關(guān)法律法規(guī)建設(shè)等，這些都是提高信息產(chǎn)業(yè)自主創(chuàng)新能力的關(guān)鍵性步驟。

        4.3加大信息安全投入

       高技術(shù)需要高投入，因此應(yīng)對信息安全理論與技術(shù)研究開發(fā)加大投入，保證信息安全的研究開發(fā)要有足夠的經(jīng)費(fèi)。近年來，美國政府每年在這方面的研究開發(fā)投入超過27億美元，增加幅度高達(dá)50%以上。

        4.4制定合理的安全防護(hù)方案和安全策略

        國家電監(jiān)會2006年印發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會5號令)，《電力二次系統(tǒng)安全防護(hù)總體方案》及六個配套實施方案(電監(jiān)安全[2006]34號)等文件。要求電力二次系統(tǒng)按照“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”的總體原則和“雙網(wǎng)雙機(jī)，分區(qū)分域，等級防護(hù)，多層防御”的防護(hù)策略，實現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)的有效隔離，信息內(nèi)網(wǎng)與Internet實現(xiàn)物理隔離，有效抵御外部攻擊和破壞。

        4.5進(jìn)行定期的安全風(fēng)險評估

        安全風(fēng)險評估是對電力系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、核心路由器、交換機(jī)等網(wǎng)絡(luò)及設(shè)備、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、應(yīng)用服務(wù)器等關(guān)鍵服務(wù)器、業(yè)務(wù)流程、安全策略的安全漏洞、安全威脅及潛在影響進(jìn)行分析，以提出合理的安全建議以保證系統(tǒng)資產(chǎn)的機(jī)密性、完整性和可用性等基本安全屬性。根據(jù)評估的結(jié)果采取相應(yīng)的安全控制措施，并適時調(diào)整電力企業(yè)的安全策略。信息安全是相對的、動態(tài)的，只有定期的安全風(fēng)險評估才能發(fā)現(xiàn)和跟蹤電力系統(tǒng)最新的安全風(fēng)險，安全風(fēng)險評估是一個長期持續(xù)的工作，需要將風(fēng)險評估體系逐漸制度化、規(guī)范化。

        4.6制定合適的安全管理規(guī)范

        電力企業(yè)需要密切跟蹤國內(nèi)外安全標(biāo)準(zhǔn)化領(lǐng)域內(nèi)的最 新工作成果，并結(jié)合國內(nèi)技術(shù)和相關(guān)的發(fā)展?fàn)顩r，建立起完整的電力系統(tǒng)安全業(yè)務(wù)規(guī)范、標(biāo)準(zhǔn)的框架體系，制定安全目標(biāo)和安全實施過程。隨著各種安全管理制度和規(guī)范發(fā)布和實施，電力企業(yè)能建立起相對完善的安全管理制度，來彌補(bǔ)技術(shù)手段的不足，增加企業(yè)的風(fēng)險承受能力。

         4.7加強(qiáng)信息安全教育培訓(xùn)

        電力系統(tǒng)信息安全中安全教育培訓(xùn)起到關(guān)鍵作用，其實施力度將直接關(guān)系到電力企業(yè)安全管理被理解的程度和被執(zhí)行的效果。 為了達(dá)到預(yù)期的培訓(xùn)效果，信息安全教育培訓(xùn)可以采取不同的方式方法，理論與實際操作相結(jié)合，不同部門員工培訓(xùn)的側(cè)重點(diǎn)不一樣，做到有的放矢。同時，培訓(xùn)結(jié)果應(yīng)進(jìn)行考核，以此促進(jìn)員工對安全知識的掌握。通過安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)的安全策略，強(qiáng)化他們的安全意識、提高技術(shù)水平和管理水平，從而提高電力企業(yè)的整體安全水平。

        5 總結(jié)

        目前，我國電力行業(yè)信息安全的防護(hù)能力尚處于初級階段，多年來在學(xué)習(xí)借鑒國外技術(shù)的基礎(chǔ)上，也積累了一些信息安全方面的經(jīng)驗，國內(nèi)一些電力相關(guān)企業(yè)也開發(fā)研制了一些加密卡、防火墻、安全路由器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)、隔離裝置等產(chǎn)品。今后只要能夠加大投入，一定會取得實質(zhì)性的進(jìn)展，不僅能夠構(gòu)筑我國電力信息安全防線，而且在國際上也能占領(lǐng)一席之地。