為了信息安全的長期發展目標，需要研制自己的操作系統和芯片，力爭掌握信息安全關鍵技術產品與系統的技術自主權，建設我國的電力行業自主信息產業。逐步實現民族的信息產品替代進口產品。但值得注意的是民族產品競爭力的提高及其替代進口產品都需要一個過程，是不可能一蹴而就的。可以采取讓企業成為技術創新主體、加大資金投入、實施標準和知識產權戰略、推動相關法律法規建設等，這些都是提高信息產業自主創新能力的關鍵性步驟。

        4.3加大信息安全投入

       高技術需要高投入，因此應對信息安全理論與技術研究開發加大投入，保證信息安全的研究開發要有足夠的經費。近年來，美國政府每年在這方面的研究開發投入超過27億美元，增加幅度高達50%以上。

        4.4制定合理的安全防護方案和安全策略

        國家電監會2006年印發了《電力二次系統安全防護規定》(電監會5號令)，《電力二次系統安全防護總體方案》及六個配套實施方案(電監安全[2006]34號)等文件。要求電力二次系統按照“安全分區，網絡專用，橫向隔離，縱向認證”的總體原則和“雙網雙機，分區分域，等級防護，多層防御”的防護策略，實現生產控制大區與管理信息大區的有效隔離，信息內網與Internet實現物理隔離，有效抵御外部攻擊和破壞。

        4.5進行定期的安全風險評估

        安全風險評估是對電力系統現有的網絡架構、核心路由器、交換機等網絡及設備、數據庫服務器、郵件服務器、應用服務器等關鍵服務器、業務流程、安全策略的安全漏洞、安全威脅及潛在影響進行分析，以提出合理的安全建議以保證系統資產的機密性、完整性和可用性等基本安全屬性。根據評估的結果采取相應的安全控制措施，并適時調整電力企業的安全策略。信息安全是相對的、動態的，只有定期的安全風險評估才能發現和跟蹤電力系統最新的安全風險，安全風險評估是一個長期持續的工作，需要將風險評估體系逐漸制度化、規范化。

        4.6制定合適的安全管理規范

        電力企業需要密切跟蹤國內外安全標準化領域內的最 新工作成果，并結合國內技術和相關的發展狀況，建立起完整的電力系統安全業務規范、標準的框架體系，制定安全目標和安全實施過程。隨著各種安全管理制度和規范發布和實施，電力企業能建立起相對完善的安全管理制度，來彌補技術手段的不足，增加企業的風險承受能力。

         4.7加強信息安全教育培訓

        電力系統信息安全中安全教育培訓起到關鍵作用，其實施力度將直接關系到電力企業安全管理被理解的程度和被執行的效果。 為了達到預期的培訓效果，信息安全教育培訓可以采取不同的方式方法，理論與實際操作相結合，不同部門員工培訓的側重點不一樣，做到有的放矢。同時，培訓結果應進行考核，以此促進員工對安全知識的掌握。通過安全培訓，所有的企業人員必須了解并嚴格執行電力企業的安全策略，強化他們的安全意識、提高技術水平和管理水平，從而提高電力企業的整體安全水平。

        5 總結

        目前，我國電力行業信息安全的防護能力尚處于初級階段，多年來在學習借鑒國外技術的基礎上，也積累了一些信息安全方面的經驗，國內一些電力相關企業也開發研制了一些加密卡、防火墻、安全路由器、安全網關、入侵檢測系統、隔離裝置等產品。今后只要能夠加大投入，一定會取得實質性的進展，不僅能夠構筑我國電力信息安全防線，而且在國際上也能占領一席之地。